终端认证、网络访问的方法、服务器、无线接入点及终端的制作方法
终端认证、网络访问的方法、服务器、无线接入点及终端的制作方法
【技术领域】
[0001]本发明涉及通信网络业务技术领域,特别涉及一种终端认证、网络访问的方法、月艮务器、无线接入点及终端。
【背景技术】
[0002]目前,用户通过移动(无线)终端接入网络的方式主要有:
[0003]l)ffiFi网络的访问方式:输入认证密钥访问网络;或者登录页面认证portal,输入用户名、密码访问网络。
[0004]2) 2G/3G/4G蜂窝网络:内置S頂卡,遵循3GPP标准的鉴权认证过程访问并使用网络。
[0005]上述访问网络的方法存在如下不足:
[0006]对于归属不同运营商的WiFi网络,需要重新进行网络使用请求,获取用户密钥、用户名/密码等信息重新登录,在移动到当前WiFi覆盖范围之外时,需要搜寻新的无线接入方式,并重新执行认证操作,以继续访问网络。
[0007]在异构网络共存的情况下,用户需要了解当前位置存在的可用的无线接入网络(如WiF1、3G、4G等等),然后根据自己终端的具体情况(如,是否具备接入该网络的使用权限、如何获取使用该网络所必需的认证信息等),手动方式连接网络,给用户带来了极大的不便。
【发明内容】
[0008]本发明的目的在于提供一种终端认证、网络访问的方法、服务器、无线接入点及终端,用户在任意类型网络下,根据网络推送的网络资费信息进行网络使用,无需重复进行认证、无需重复用户名及密码的输入和登录操作,大大提升了用户网络使用体验。
[0009]为了达到上述目的,本发明实施例提供一种终端认证的方法,应用于云端服务器,包括:
[0010]所述云端服务器为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于的异构网络中;
[0011]所述云端服务器将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。
[0012]其中,所述云端服务器为终端分配能够用于多个无线接入点接入认证的密钥的步骤包括:
[0013]所述云端服务器响应终端的登录操作,获取所述终端的终端ID ;
[0014]所述云端服务器根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。
[0015]其中,所述云端服务器将所述密钥下发给所述终端和所述多个无线接入点的步骤包括:
[0016]所述云端服务器将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。
[0017]本发明上述实施例还提供一种异构网络的访问方法,应用于无线接入点,包括:
[0018]所述无线接入点接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥;
[0019]所述无线接入点响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0020]其中,所述无线接入点响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行网络访问的步骤包括:
[0021]多个无线接入点根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息;
[0022]所述无线接入点根据所述终端选择的接入信息,确定目的接入点;
[0023]所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。
[0024]其中,所述目的接入点利用所述密钥对所述终端进行接入认证的步骤包括:
[0025]所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥;
[0026]所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥;
[0027]所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。
[0028]其中,所述无线接入点的网络服务对应的接入信息为资费信息。
[0029]本发明实施例还提供一种异构网络的访问方法,应用于终端,包括:
[0030]所述终端接收云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中;
[0031]所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0032]其中,所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证的步骤包括:
[0033]所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求;
[0034]所述终端根据所述无线接入点推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点;
[0035]所述终端向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
[0036]本发明实施例还提供一种云端服务器,包括:
[0037]分配模块,用于为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于异构网络中;
[0038]下发模块,用于将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。
[0039]其中,所述分配模块包括:
[0040]获取模块,用于响应终端的登录操作,获取所述终端的终端ID ;
[0041]分配子模块,用于根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。
[0042]其中,所述下发模块包括:
[0043]下发子模块,用于将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。
[0044]本发明实施例还提供一种无线接入点,包括:
[0045]第一接收模块,用于接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥;
[0046]第一认证模块,用于响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0047]其中,所述第一认证模块包括:
[0048]推送模块,用于根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息;
[0049]确定模块,用于根据所述终端选择的接入信息,确定目的接入点;
[0050]第一认证子模块,用于所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。
[0051]其中,所述第一认证子模块包括:
[0052]接收单元,用于所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥;
[0053]获取单元,用于所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥;
[0054]认证单元,用于所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。
[0055]本发明实施例还提供一种终端,包括:
[0056]第二接收模块,用于接收云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中;
[0057]第二认证模块,用于根据检测到的所述异构网络中的可接 入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0058]其中,所述第二认证模块包括:
[0059]发送模块,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求;
[0060]选择模块,用于根据所述无线接入点推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点;
[0061]上传模块,用于向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
[0062]本发明的上述技术方案至少具有如下有益效果:
[0063]本发明实施例的异构网络的访问方法中,通过将不同运营商的不同网络技术制式的无线接入点均纳入云端服务器统一管理,云端服务器统一形成服务密钥给终端,并通过安全通道下发密钥信息到各无线接入点,来进行用户接入认证;使得凡是纳入云端服务器管理的无线接入点,终端均无需重复认证,可直接使用,大大提升了用户业务体验。
【附图说明】
[0064]图1表示本发明实施例中终端认证的方法的基本步骤示意图;
[0065]图2表示本发明实施例中异构网络的访问方法在无线接入点侧的基本步骤示意图;
[0066]图3表示本发明实施例中异构网络的访问方法在终端侧的基本步骤示意图
[0067]图4表示本发明实施例中异构网络的访问方法的具体实施步骤流程图;
[0068]图5表示本发明实施例中云端服务器的组成结构示意图;
[0069]图6表示本发明实施例中无线接入点的组成结构示意图;
[0070]图7表示本发明实施例中终端的组成结构示意图。
【具体实施方式】
[0071]为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0072]本发明针对现有技术中归属不同运营商的网络,需要重新进行网络使用请求,重新登录给用户带来了极大的不便的问题,提供一种异构网络的访问方法中,通过将不同运营商的不同网络技术制式的无线接入点均纳入云端服务器同一管理,云端服务器同一形成服务密钥给终端,并通过安全通道下发密钥信息到各无线接入点,来进行用户接入认证;使得凡是纳入云端服务器管理的无线接入点,终端均无需重复认证,可直接使用,大大提升了用户业务体验。
[0073]如图1所示,本发明实施例提供一种终端认证的方法,应用于一云端服务器,包括:
[0074]步骤10,所述云端服务器为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于异构网络中;
[0075]步骤11,所述云端服务器将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。
[0076]本发明上述实施例中,所述云端服务器同一管理不同运营商的不同网络技术制式的无线接入点,如移动/联通/电信的2G蜂窝网络的基站、移动/联通/电信的3G的基站、移动/联通/电信的4G蜂窝网络的基站或移动/联通/电信的WiFi网络的AP等。所谓异构网络是指两个或以上的无线通信系统采用了不同的接入技术,或者是采用相同的无线接入技术但属于不同的无线运营商的多个网络。该云端服务器的设置能够统一管理异构网络中的无线接入点,方便了不同网络的管理。
[0077]具体的,步骤10及步骤11中,基于云端服务器的统一管理,集成并统一各种异构无线网络的认证机制,形成统一认证密钥,供用户访问网络,无需多次切换网络或登录网络,提闻了用户体验。
[0078]本发明上述实施例中,步骤10包括:
[0079]步骤101,所述云端服务器响应终端的登录操作,获取所述终端的终端ID ;
[0080]步骤102,所述云端服务器根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。
[0081]具体的,每一个终端均有一个唯一的终端ID,则本发明具体应用中,根据终端ID给每一个终端分配唯一的密钥,则每一个终端ID对应唯一的密钥,保证了密钥的唯一性及安全性;该密钥用于多个无线接入点对所述终端进行接入认证。其中,该密钥是设置规则在此不详细描述,所有能够达到认证要求的密钥在本发明实施例中均适用。
[0082]本发明上述实施例中,步骤11包括:
[0083]步骤111,所述云端服务器将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。
[0084]本发明实施例中,云端服务器将终端ID以及该终端ID对应的唯一的密钥下发给终端时的预设通道是指云端服务器与终端之间通信的安全通道;云端服务器将终端ID以及该终端ID对应的唯一的密钥下发给多个无线接入点时的预设通道是指云端服务器与无线接入点之间通信的安全通道;在本发明的具体应用中,用户终端通过一预设客户端与云端服务器建立联系,同时由于终端原本就保存着终端ID,则云端服务器给终端下发信息时,可仅下发与终端ID对应的密钥,终端在本地保存该密钥,由于终端仅有一个终端ID,则仅存在一个终端密钥,即终端ID与所述密钥呈一一对应关系。
[0085]具体的,所述无线接入点保存所述终端ID以及该终端ID对应的密钥时为成对保存的,即一个终端ID对应唯一的一个密钥;由于一个无线接入点能够接入多个终端,则须保存多个终端的终端ID以及与该终端ID对应的密钥,为了便于管理,可在无线接入点上预留一内存空间,将多个终端的终端ID以及与该终端ID对应的密钥形成密钥库,保存于其预留内存空间中,便于后续调用。
[0086]为了更好的实现上述目的,如图2所示,本发明实施例还提供一种异构网络的访问方法,应用于无线接入点,包括:
[0087]步骤20,所述无线接入点接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥;
[0088]步骤21,所述无线接入点响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0089]本发明上述实施例中,步骤20中云端服务器下发的多个终端的密钥,其中该多个终端具体指安装有与所述云端服务器通信的客户端且呈登录状态的终端,本发明提供的异构网络的访问方法适用于所有安装有上述客户端的终端,适用性广。
[0090]本发明上述实施例中,步骤21包括:
[0091]步骤211,多个无线接入点根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息;
[0092]步骤212,所述无线接入点根据所述终端选择的接入信息,确定目的接入点;
[0093]步骤213,所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。
[0094]本发明实施例中,多个无线接入点根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息,如资费标准信息等,用户终端选择自己需要的资费信息对应的无线接入点,即目的接入点,则后续步骤213由目的接入点完成对终端的接入认证,使得认证通过的终端对所述目的接入点进行网络访问,同时当该终端下次选择同一目的接入点时无需再次进行身份验证,直接可访问网络,大大提高了用户体验。
[0095]具体的,本发明上述实施例中,步骤213包括:
[0096]步骤2131,所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥;
[0097]步骤2132,所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥;
[0098]步骤2133,所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。
[0099]本发明实施例中,步骤2131至步骤2133具体描述了目的接入点利用终端密钥对终端进行接入认证的过程;由于一个终端ID有且仅有一个密钥,则若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通 过;否则,认证不通过,禁止其终端对该无线接入点进行网络访问。
[0100]为了更好的实现上述目的,如图3所示,本发明实施例还提供一种异构网络的访问方法,应用于一终端,包括:
[0101]步骤30,所述终端接收一云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中;
[0102]步骤31,所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0103]本发明上述实施例中,步骤30中所述终端在本地保存与本终端对应的用于多个无线接入点对本终端进行接入认证的密钥;步骤31中终端需先检测所述异构网络中的可接入网络,例如异构网络中包括移动的3G和4G网络、联通的3G和4G网络,一终端为移动用户,则该异构网络中终端的可接入网络为移动的3G和4G网络。一个终端能够同时支持多个网络制式形式,在此不一一举例。终端发送接入网络请求,则无线接入点基于所述密钥对终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0104]本发明上述实施例中,步骤31包括:
[0105]步骤311,所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求;
[0106]步骤312,所述终端根据所述无线接入点响应所述预接入请求推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点;
[0107]步骤313,所述终端向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
[0108]本发明实施例中,终端向可接入网络对应的无线接入点发送预接入请求,所述无线接入点响应所述预接入请求向所述终端推送网络服务的接入信息,该接入信息具体指该网络的资费信息,终端选择相应的资费,无线接入点确定目的接入点;则步骤313为终端与目的接入点之间的信息交互,即终端向目的接入点发送存储在终端本地的终端ID及对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证;其具体认证过程已在无线连接点一侧详细描述,在此不再重复描述。
[0109]下面结合图4对本发明实施例的异构网络的访问方法作具体描述:
[0110]步骤s1:用户终端首先安装客户端,并登录云端服务器;
[0111]步骤s2:云端服务器记录该用户终端ID,并分配密钥给用户终端;
[0112]步骤s3:用户终端在本地保存该密钥;
[0113]步骤s4:同时该密钥也保存在云端服务器;
[0114]步骤s5:云端服务器将密钥通过安全通道发布到各个无线接入点;
[0115]步骤s6:各无线接入点,保存并形成各个设备的密钥库;
[0116]步骤s7:用户终端无线前端发现可接入网络,并发送预接入请求;
[0117]步骤s8:无线网络推送(也可通过云端服务器发起)网络服务接入信息(如,资费标准等);
[0118]步骤s9:用户终端选择并确认资费,发送接入网络请求;
[0119]步骤slO:无线网络侧,基于密钥库,对用户进行认证,并启动计费;
[0120]步骤sll:用户使用网络,并且在所有归属云端服务器管理的无线设备中,无需再次提醒用户接入,直至新的无线接入点或资费变动出现为止。
[0121]为了更好的实现上述目的,如图5所示,本发明实施例还提供一种云端服务器,包括:
[0122]分配模块50,用于为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于的异构网络中;
[0123]下发模块51,用于将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。
[0124]本发明上述实施例中,所述分配模块50包括:
[0125]获取模块,用于响应终端的登录操作,获取所述终端的终端ID ;
[0126]分配子模块,用于根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。
[0127]本发明上述实施例中,所述下发模块51包括:
[0128]下发子模块,用于将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。
[0129]本发明实施例提供的云端服务器是与上述终端认证的方法相对应的云端服务器,则上述终端认证的方法的所有实施例及其有益效果均适用于该云端服务器。
[0130]为了更好的实现上述目的,如图6所示,本发明实施例还提供一种无线接入点,包括:
[0131]第一接收模块60,用于接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥;
[0132]第一认证模块61,用于响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0133]本发明上述实施例中,所述第一认证模块61包括:
[0134]推送模块,用于根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息;
[0135]确定模块,用于根据所述终端选择的接入信息,确定目的接入点;
[0136]第一认证子模块,用于所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。
[0137]本发明上述实施例中,所述第一认证子模块包括:
[0138]接收单元,用于所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥;
[0139]获取单元,用于所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥;
[0140]认证单元,用于所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。
[0141 ] 本发明实施例提供的无线接入点是与上述异构网络的访问方法相对应的无线接入点,则上述异构网络的访问方法的所有实施例及其有益效果均适用于该无线接入点。
[0142]为了更好的实现上述目的,如图7所示,本发明实施例还提供一种终端,
[0143]包括:
[0144]第二接收模块70,用于接收一云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中;
[0145]第二认证模块71,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0146]本发明上述实施例中,所述第二认证模块71包括:
[0147]发送模块,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求;
[0148]选择模块,用于根据所述无线接入点推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点;
[0149]上传模块,用于向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
[0150]本发明实施例的异构网络的访问方法中,通过将不同运营商的不同网络技术制式的无线接入点均纳入云端服务器同一管理,云端服务器同一形成服务密钥给终端,并通过安全通道下发密钥信息到各无线接入点,来进行用户接入认证;使得凡是纳入云端服务器管理的无线接入点,终端均无需重复认证,可直接使用,大大提升了用户业务体验。
[0151]本发明实施例提供的终端是与上述异构网络的访问方法相对应的终端,则上述异构网络的 访问方法的所有实施例及其有益效果均适用于该终端。
[0152]以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种终端认证的方法,应用于云端服务器,其特征在于,包括: 所述云端服务器为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于异构网络中; 所述云端服务器将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。2.根据权利要求1所述的终端认证的方法,其特征在于,所述云端服务器为终端分配能够用于多个无线接入点接入认证的密钥的步骤包括: 所述云端服务器响应终端的登录操作,获取所述终端的终端ID ; 所述云端服务器根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。3.根据权利要求2所述的终端认证的方法,其特征在于,所述云端服务器将所述密钥下发给所述终端和所述多个无线接入点的步骤包括: 所述云端服务器将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。4.一种异构网络的访问方法,应用于无线接入点,其特征在于,包括: 所述无线接入点接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥; 所述无线接入点响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。5.根据权利要求4所述的异构网络的访问方法,其特征在于,所述无线接入点响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行网络访问的步骤包括: 多个无线接入点根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息; 所述无线接入点根据所述终端选择的接入信息,确定目的接入点; 所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。6.根据权利要求5所述的异构网络的访问方法,其特征在于,所述目的接入点利用所述密钥对所述终端进行接入认证的步骤包括: 所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥; 所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥; 所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。7.根据权利要求5所述的异构网络的访问方法,其特征在于,所述无线接入点的网络服务对应的接入信息为资费信息。8.—种异构网络的访问方法,应用于终端,其特征在于,包括: 所述终端接收云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中; 所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。9.根据权利要求8所述的终端的认证方法,其特征在于,所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证的步骤包括: 所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求; 所述终端根据所述无线接入点推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点; 所述终端向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。10.一种云端服务器,其特征在于,包括: 分配模块,用于为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于异构网络中; 下发模块,用于将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。11.根据权利要求10所述的云端服务器,其特征在于,所述分配模块包括: 获取模块,用于响应终端的登录操作,获取所述终端的终端ID ; 分配子模块,用于根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。12.根据权利要求10所述的云端服务器,其特征在于,所述下发模块包括: 下发子模块,用于将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。13.一种无线接入点,其特征在于,包括: 第一接收模块,用于接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥; 第一认证模块,用于响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。14.根据权利要求13所述的无线接入点,其特征在于,所述第一认证模块包括: 推送模块,用于根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息; 确定模块,用于根据所述终端选择的接入信息,确定目的接入点; 第一认证子模块,用于所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。15.根据权利要求14所述的无线接入点,其特征在于,所述第一认证子模块包括: 接收单元,用于所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥; 获取单元,用于所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥; 认证单元,用于所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。16.一种终端,其特征在于,包括: 第二接收模块,用于接收云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中; 第二认证模块,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。17.根据权利要求16所述的终端,其特征在于,所述第二认证模块包括: 发送模块,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求; 选择模块,用于根据所述无线接入点推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点; 上传模块,用于向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
【专利摘要】本发明提供一种终端认证、网络访问的方法、服务器、无线接入点及终端,其中,终端认证的方法,应用于云端服务器,包括:云端服务器为终端分配能够用于多个无线接入点接入认证的密钥;其中,多个无线接入点处于异构网络中;云端服务器将所述密钥下发给终端和多个无线接入点,使得无线接入点基于云端服务器下发的终端的密钥和终端上传的密钥对终端进行接入认证。该方法通过将不同运营商的不同网络技术的无线接入点纳入云端服务器统一管理,云端服务器统一形成服务密钥给终端,并通过安全通道下发密钥信息到各无线接入点,来进行用户接入认证;使得凡是纳入云端服务器管理的无线接入点,终端均无需重复认证,可直接使用,大大提升了用户业务体验。
【IPC分类】H04W12/06, H04L29/06, H04L29/08
【公开号】CN105491093
【申请号】CN201410484523
【发明人】吴滨
【申请人】中国移动通信集团公司
【公开日】2016年4月13日
【申请日】2014年9月19日
【技术领域】
[0001]本发明涉及通信网络业务技术领域,特别涉及一种终端认证、网络访问的方法、月艮务器、无线接入点及终端。
【背景技术】
[0002]目前,用户通过移动(无线)终端接入网络的方式主要有:
[0003]l)ffiFi网络的访问方式:输入认证密钥访问网络;或者登录页面认证portal,输入用户名、密码访问网络。
[0004]2) 2G/3G/4G蜂窝网络:内置S頂卡,遵循3GPP标准的鉴权认证过程访问并使用网络。
[0005]上述访问网络的方法存在如下不足:
[0006]对于归属不同运营商的WiFi网络,需要重新进行网络使用请求,获取用户密钥、用户名/密码等信息重新登录,在移动到当前WiFi覆盖范围之外时,需要搜寻新的无线接入方式,并重新执行认证操作,以继续访问网络。
[0007]在异构网络共存的情况下,用户需要了解当前位置存在的可用的无线接入网络(如WiF1、3G、4G等等),然后根据自己终端的具体情况(如,是否具备接入该网络的使用权限、如何获取使用该网络所必需的认证信息等),手动方式连接网络,给用户带来了极大的不便。
【发明内容】
[0008]本发明的目的在于提供一种终端认证、网络访问的方法、服务器、无线接入点及终端,用户在任意类型网络下,根据网络推送的网络资费信息进行网络使用,无需重复进行认证、无需重复用户名及密码的输入和登录操作,大大提升了用户网络使用体验。
[0009]为了达到上述目的,本发明实施例提供一种终端认证的方法,应用于云端服务器,包括:
[0010]所述云端服务器为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于的异构网络中;
[0011]所述云端服务器将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。
[0012]其中,所述云端服务器为终端分配能够用于多个无线接入点接入认证的密钥的步骤包括:
[0013]所述云端服务器响应终端的登录操作,获取所述终端的终端ID ;
[0014]所述云端服务器根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。
[0015]其中,所述云端服务器将所述密钥下发给所述终端和所述多个无线接入点的步骤包括:
[0016]所述云端服务器将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。
[0017]本发明上述实施例还提供一种异构网络的访问方法,应用于无线接入点,包括:
[0018]所述无线接入点接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥;
[0019]所述无线接入点响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0020]其中,所述无线接入点响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行网络访问的步骤包括:
[0021]多个无线接入点根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息;
[0022]所述无线接入点根据所述终端选择的接入信息,确定目的接入点;
[0023]所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。
[0024]其中,所述目的接入点利用所述密钥对所述终端进行接入认证的步骤包括:
[0025]所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥;
[0026]所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥;
[0027]所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。
[0028]其中,所述无线接入点的网络服务对应的接入信息为资费信息。
[0029]本发明实施例还提供一种异构网络的访问方法,应用于终端,包括:
[0030]所述终端接收云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中;
[0031]所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0032]其中,所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证的步骤包括:
[0033]所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求;
[0034]所述终端根据所述无线接入点推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点;
[0035]所述终端向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
[0036]本发明实施例还提供一种云端服务器,包括:
[0037]分配模块,用于为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于异构网络中;
[0038]下发模块,用于将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。
[0039]其中,所述分配模块包括:
[0040]获取模块,用于响应终端的登录操作,获取所述终端的终端ID ;
[0041]分配子模块,用于根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。
[0042]其中,所述下发模块包括:
[0043]下发子模块,用于将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。
[0044]本发明实施例还提供一种无线接入点,包括:
[0045]第一接收模块,用于接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥;
[0046]第一认证模块,用于响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0047]其中,所述第一认证模块包括:
[0048]推送模块,用于根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息;
[0049]确定模块,用于根据所述终端选择的接入信息,确定目的接入点;
[0050]第一认证子模块,用于所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。
[0051]其中,所述第一认证子模块包括:
[0052]接收单元,用于所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥;
[0053]获取单元,用于所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥;
[0054]认证单元,用于所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。
[0055]本发明实施例还提供一种终端,包括:
[0056]第二接收模块,用于接收云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中;
[0057]第二认证模块,用于根据检测到的所述异构网络中的可接 入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0058]其中,所述第二认证模块包括:
[0059]发送模块,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求;
[0060]选择模块,用于根据所述无线接入点推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点;
[0061]上传模块,用于向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
[0062]本发明的上述技术方案至少具有如下有益效果:
[0063]本发明实施例的异构网络的访问方法中,通过将不同运营商的不同网络技术制式的无线接入点均纳入云端服务器统一管理,云端服务器统一形成服务密钥给终端,并通过安全通道下发密钥信息到各无线接入点,来进行用户接入认证;使得凡是纳入云端服务器管理的无线接入点,终端均无需重复认证,可直接使用,大大提升了用户业务体验。
【附图说明】
[0064]图1表示本发明实施例中终端认证的方法的基本步骤示意图;
[0065]图2表示本发明实施例中异构网络的访问方法在无线接入点侧的基本步骤示意图;
[0066]图3表示本发明实施例中异构网络的访问方法在终端侧的基本步骤示意图
[0067]图4表示本发明实施例中异构网络的访问方法的具体实施步骤流程图;
[0068]图5表示本发明实施例中云端服务器的组成结构示意图;
[0069]图6表示本发明实施例中无线接入点的组成结构示意图;
[0070]图7表示本发明实施例中终端的组成结构示意图。
【具体实施方式】
[0071]为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0072]本发明针对现有技术中归属不同运营商的网络,需要重新进行网络使用请求,重新登录给用户带来了极大的不便的问题,提供一种异构网络的访问方法中,通过将不同运营商的不同网络技术制式的无线接入点均纳入云端服务器同一管理,云端服务器同一形成服务密钥给终端,并通过安全通道下发密钥信息到各无线接入点,来进行用户接入认证;使得凡是纳入云端服务器管理的无线接入点,终端均无需重复认证,可直接使用,大大提升了用户业务体验。
[0073]如图1所示,本发明实施例提供一种终端认证的方法,应用于一云端服务器,包括:
[0074]步骤10,所述云端服务器为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于异构网络中;
[0075]步骤11,所述云端服务器将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。
[0076]本发明上述实施例中,所述云端服务器同一管理不同运营商的不同网络技术制式的无线接入点,如移动/联通/电信的2G蜂窝网络的基站、移动/联通/电信的3G的基站、移动/联通/电信的4G蜂窝网络的基站或移动/联通/电信的WiFi网络的AP等。所谓异构网络是指两个或以上的无线通信系统采用了不同的接入技术,或者是采用相同的无线接入技术但属于不同的无线运营商的多个网络。该云端服务器的设置能够统一管理异构网络中的无线接入点,方便了不同网络的管理。
[0077]具体的,步骤10及步骤11中,基于云端服务器的统一管理,集成并统一各种异构无线网络的认证机制,形成统一认证密钥,供用户访问网络,无需多次切换网络或登录网络,提闻了用户体验。
[0078]本发明上述实施例中,步骤10包括:
[0079]步骤101,所述云端服务器响应终端的登录操作,获取所述终端的终端ID ;
[0080]步骤102,所述云端服务器根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。
[0081]具体的,每一个终端均有一个唯一的终端ID,则本发明具体应用中,根据终端ID给每一个终端分配唯一的密钥,则每一个终端ID对应唯一的密钥,保证了密钥的唯一性及安全性;该密钥用于多个无线接入点对所述终端进行接入认证。其中,该密钥是设置规则在此不详细描述,所有能够达到认证要求的密钥在本发明实施例中均适用。
[0082]本发明上述实施例中,步骤11包括:
[0083]步骤111,所述云端服务器将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。
[0084]本发明实施例中,云端服务器将终端ID以及该终端ID对应的唯一的密钥下发给终端时的预设通道是指云端服务器与终端之间通信的安全通道;云端服务器将终端ID以及该终端ID对应的唯一的密钥下发给多个无线接入点时的预设通道是指云端服务器与无线接入点之间通信的安全通道;在本发明的具体应用中,用户终端通过一预设客户端与云端服务器建立联系,同时由于终端原本就保存着终端ID,则云端服务器给终端下发信息时,可仅下发与终端ID对应的密钥,终端在本地保存该密钥,由于终端仅有一个终端ID,则仅存在一个终端密钥,即终端ID与所述密钥呈一一对应关系。
[0085]具体的,所述无线接入点保存所述终端ID以及该终端ID对应的密钥时为成对保存的,即一个终端ID对应唯一的一个密钥;由于一个无线接入点能够接入多个终端,则须保存多个终端的终端ID以及与该终端ID对应的密钥,为了便于管理,可在无线接入点上预留一内存空间,将多个终端的终端ID以及与该终端ID对应的密钥形成密钥库,保存于其预留内存空间中,便于后续调用。
[0086]为了更好的实现上述目的,如图2所示,本发明实施例还提供一种异构网络的访问方法,应用于无线接入点,包括:
[0087]步骤20,所述无线接入点接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥;
[0088]步骤21,所述无线接入点响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0089]本发明上述实施例中,步骤20中云端服务器下发的多个终端的密钥,其中该多个终端具体指安装有与所述云端服务器通信的客户端且呈登录状态的终端,本发明提供的异构网络的访问方法适用于所有安装有上述客户端的终端,适用性广。
[0090]本发明上述实施例中,步骤21包括:
[0091]步骤211,多个无线接入点根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息;
[0092]步骤212,所述无线接入点根据所述终端选择的接入信息,确定目的接入点;
[0093]步骤213,所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。
[0094]本发明实施例中,多个无线接入点根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息,如资费标准信息等,用户终端选择自己需要的资费信息对应的无线接入点,即目的接入点,则后续步骤213由目的接入点完成对终端的接入认证,使得认证通过的终端对所述目的接入点进行网络访问,同时当该终端下次选择同一目的接入点时无需再次进行身份验证,直接可访问网络,大大提高了用户体验。
[0095]具体的,本发明上述实施例中,步骤213包括:
[0096]步骤2131,所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥;
[0097]步骤2132,所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥;
[0098]步骤2133,所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。
[0099]本发明实施例中,步骤2131至步骤2133具体描述了目的接入点利用终端密钥对终端进行接入认证的过程;由于一个终端ID有且仅有一个密钥,则若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通 过;否则,认证不通过,禁止其终端对该无线接入点进行网络访问。
[0100]为了更好的实现上述目的,如图3所示,本发明实施例还提供一种异构网络的访问方法,应用于一终端,包括:
[0101]步骤30,所述终端接收一云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中;
[0102]步骤31,所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0103]本发明上述实施例中,步骤30中所述终端在本地保存与本终端对应的用于多个无线接入点对本终端进行接入认证的密钥;步骤31中终端需先检测所述异构网络中的可接入网络,例如异构网络中包括移动的3G和4G网络、联通的3G和4G网络,一终端为移动用户,则该异构网络中终端的可接入网络为移动的3G和4G网络。一个终端能够同时支持多个网络制式形式,在此不一一举例。终端发送接入网络请求,则无线接入点基于所述密钥对终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0104]本发明上述实施例中,步骤31包括:
[0105]步骤311,所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求;
[0106]步骤312,所述终端根据所述无线接入点响应所述预接入请求推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点;
[0107]步骤313,所述终端向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
[0108]本发明实施例中,终端向可接入网络对应的无线接入点发送预接入请求,所述无线接入点响应所述预接入请求向所述终端推送网络服务的接入信息,该接入信息具体指该网络的资费信息,终端选择相应的资费,无线接入点确定目的接入点;则步骤313为终端与目的接入点之间的信息交互,即终端向目的接入点发送存储在终端本地的终端ID及对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证;其具体认证过程已在无线连接点一侧详细描述,在此不再重复描述。
[0109]下面结合图4对本发明实施例的异构网络的访问方法作具体描述:
[0110]步骤s1:用户终端首先安装客户端,并登录云端服务器;
[0111]步骤s2:云端服务器记录该用户终端ID,并分配密钥给用户终端;
[0112]步骤s3:用户终端在本地保存该密钥;
[0113]步骤s4:同时该密钥也保存在云端服务器;
[0114]步骤s5:云端服务器将密钥通过安全通道发布到各个无线接入点;
[0115]步骤s6:各无线接入点,保存并形成各个设备的密钥库;
[0116]步骤s7:用户终端无线前端发现可接入网络,并发送预接入请求;
[0117]步骤s8:无线网络推送(也可通过云端服务器发起)网络服务接入信息(如,资费标准等);
[0118]步骤s9:用户终端选择并确认资费,发送接入网络请求;
[0119]步骤slO:无线网络侧,基于密钥库,对用户进行认证,并启动计费;
[0120]步骤sll:用户使用网络,并且在所有归属云端服务器管理的无线设备中,无需再次提醒用户接入,直至新的无线接入点或资费变动出现为止。
[0121]为了更好的实现上述目的,如图5所示,本发明实施例还提供一种云端服务器,包括:
[0122]分配模块50,用于为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于的异构网络中;
[0123]下发模块51,用于将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。
[0124]本发明上述实施例中,所述分配模块50包括:
[0125]获取模块,用于响应终端的登录操作,获取所述终端的终端ID ;
[0126]分配子模块,用于根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。
[0127]本发明上述实施例中,所述下发模块51包括:
[0128]下发子模块,用于将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。
[0129]本发明实施例提供的云端服务器是与上述终端认证的方法相对应的云端服务器,则上述终端认证的方法的所有实施例及其有益效果均适用于该云端服务器。
[0130]为了更好的实现上述目的,如图6所示,本发明实施例还提供一种无线接入点,包括:
[0131]第一接收模块60,用于接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥;
[0132]第一认证模块61,用于响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0133]本发明上述实施例中,所述第一认证模块61包括:
[0134]推送模块,用于根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息;
[0135]确定模块,用于根据所述终端选择的接入信息,确定目的接入点;
[0136]第一认证子模块,用于所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。
[0137]本发明上述实施例中,所述第一认证子模块包括:
[0138]接收单元,用于所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥;
[0139]获取单元,用于所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥;
[0140]认证单元,用于所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。
[0141 ] 本发明实施例提供的无线接入点是与上述异构网络的访问方法相对应的无线接入点,则上述异构网络的访问方法的所有实施例及其有益效果均适用于该无线接入点。
[0142]为了更好的实现上述目的,如图7所示,本发明实施例还提供一种终端,
[0143]包括:
[0144]第二接收模块70,用于接收一云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中;
[0145]第二认证模块71,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。
[0146]本发明上述实施例中,所述第二认证模块71包括:
[0147]发送模块,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求;
[0148]选择模块,用于根据所述无线接入点推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点;
[0149]上传模块,用于向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
[0150]本发明实施例的异构网络的访问方法中,通过将不同运营商的不同网络技术制式的无线接入点均纳入云端服务器同一管理,云端服务器同一形成服务密钥给终端,并通过安全通道下发密钥信息到各无线接入点,来进行用户接入认证;使得凡是纳入云端服务器管理的无线接入点,终端均无需重复认证,可直接使用,大大提升了用户业务体验。
[0151]本发明实施例提供的终端是与上述异构网络的访问方法相对应的终端,则上述异构网络的 访问方法的所有实施例及其有益效果均适用于该终端。
[0152]以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种终端认证的方法,应用于云端服务器,其特征在于,包括: 所述云端服务器为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于异构网络中; 所述云端服务器将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。2.根据权利要求1所述的终端认证的方法,其特征在于,所述云端服务器为终端分配能够用于多个无线接入点接入认证的密钥的步骤包括: 所述云端服务器响应终端的登录操作,获取所述终端的终端ID ; 所述云端服务器根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。3.根据权利要求2所述的终端认证的方法,其特征在于,所述云端服务器将所述密钥下发给所述终端和所述多个无线接入点的步骤包括: 所述云端服务器将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。4.一种异构网络的访问方法,应用于无线接入点,其特征在于,包括: 所述无线接入点接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥; 所述无线接入点响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。5.根据权利要求4所述的异构网络的访问方法,其特征在于,所述无线接入点响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行网络访问的步骤包括: 多个无线接入点根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息; 所述无线接入点根据所述终端选择的接入信息,确定目的接入点; 所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。6.根据权利要求5所述的异构网络的访问方法,其特征在于,所述目的接入点利用所述密钥对所述终端进行接入认证的步骤包括: 所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥; 所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥; 所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。7.根据权利要求5所述的异构网络的访问方法,其特征在于,所述无线接入点的网络服务对应的接入信息为资费信息。8.—种异构网络的访问方法,应用于终端,其特征在于,包括: 所述终端接收云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中; 所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。9.根据权利要求8所述的终端的认证方法,其特征在于,所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证的步骤包括: 所述终端根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求; 所述终端根据所述无线接入点推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点; 所述终端向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。10.一种云端服务器,其特征在于,包括: 分配模块,用于为终端分配能够用于多个无线接入点接入认证的密钥;其中,所述多个无线接入点处于异构网络中; 下发模块,用于将所述密钥下发给所述终端和所述多个无线接入点,使得所述无线接入点基于所述云端服务器下发的所述终端的密钥和终端上传的密钥对终端进行接入认证。11.根据权利要求10所述的云端服务器,其特征在于,所述分配模块包括: 获取模块,用于响应终端的登录操作,获取所述终端的终端ID ; 分配子模块,用于根据所述终端ID为每一个终端分配唯一的能够用于多个无线接入点接入认证的密钥。12.根据权利要求10所述的云端服务器,其特征在于,所述下发模块包括: 下发子模块,用于将所述终端的终端ID以及与所述终端ID对应的唯一的密钥,通过一预设通道下发给所述终端和所述多个无线接入点,使得所述终端和所述多个无线接入点分别保存所述终端ID及对应的密钥。13.一种无线接入点,其特征在于,包括: 第一接收模块,用于接收云端服务器下发的终端的用于多个无线接入点接入认证的密钥; 第一认证模块,用于响应终端的接入网络请求,利用所述密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。14.根据权利要求13所述的无线接入点,其特征在于,所述第一认证模块包括: 推送模块,用于根据终端发送的预接入请求,向所述终端推送与本无线接入点的网络服务对应的接入信息; 确定模块,用于根据所述终端选择的接入信息,确定目的接入点; 第一认证子模块,用于所述目的接入点利用所述密钥对所述终端进行接入认证,使得认证通过的终端对所述目的接入点进行网络访问。15.根据权利要求14所述的无线接入点,其特征在于,所述第一认证子模块包括: 接收单元,用于所述目的接入点接收所述终端上传的存储在终端本地的终端ID以及与所述终端ID对应的密钥; 获取单元,用于所述目的接入点根据所述终端的终端ID,获取与所述终端ID对应的所述云端服务器下发的所述终端的密钥; 认证单元,用于所述目的接入点根据所述终端ID,将与所述终端ID对应的所述云端服务器下发的所述终端的密钥与接收的所述终端本地的密钥进行对比,若所述云端服务器下发的密钥与所述终端上传的密钥一致,则认证通过。16.一种终端,其特征在于,包括: 第二接收模块,用于接收云端服务器下发的能够用于多个无线接入点接入认证的密钥,其中,所述多个无线接入点处于异构网络中; 第二认证模块,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送接入网络请求,使得所述无线接入点能够利用所述云端服务器下发的所述终端的密钥对所述终端进行接入认证,认证通过的终端对所述无线接入点进行访问。17.根据权利要求16所述的终端,其特征在于,所述第二认证模块包括: 发送模块,用于根据检测到的所述异构网络中的可接入网络,向所述可接入网络对应的无线接入点发送预接入请求; 选择模块,用于根据所述无线接入点推送的与该无线接入点的网络服务对应的接入信息,选择一接入信息,使得所述无线接入点响应所述接入信息确定目的接入点; 上传模块,用于向所述目的接入点上传存储在终端本地的终端ID以及与所述终端ID对应的密钥,使得所述无线接入点基于所述云端服务器下发的与所述终端ID对应的密钥和终端上传的与所述终端ID对应的密钥对终端进行接入认证。
【专利摘要】本发明提供一种终端认证、网络访问的方法、服务器、无线接入点及终端,其中,终端认证的方法,应用于云端服务器,包括:云端服务器为终端分配能够用于多个无线接入点接入认证的密钥;其中,多个无线接入点处于异构网络中;云端服务器将所述密钥下发给终端和多个无线接入点,使得无线接入点基于云端服务器下发的终端的密钥和终端上传的密钥对终端进行接入认证。该方法通过将不同运营商的不同网络技术的无线接入点纳入云端服务器统一管理,云端服务器统一形成服务密钥给终端,并通过安全通道下发密钥信息到各无线接入点,来进行用户接入认证;使得凡是纳入云端服务器管理的无线接入点,终端均无需重复认证,可直接使用,大大提升了用户业务体验。
【IPC分类】H04W12/06, H04L29/06, H04L29/08
【公开号】CN105491093
【申请号】CN201410484523
【发明人】吴滨
【申请人】中国移动通信集团公司
【公开日】2016年4月13日
【申请日】2014年9月19日
最新回复(0)