[发明专利]自适应异构网络认证方法

说明书

技术领域

本发明涉及一种自适应异构网络认证方法，在多种网络通信机制并存的基础上，形成一种便于管理、适用不同通信机制的可扩展的异构网络认证方法和解决方案。本发明涉及物联网、计算机网络、网络融合等信息技术领域。

背景技术

随着信息化社会的到来，无线通信技术得到了快速发展。WLAN、3G、蓝牙、Zigbee、Wi-Fi等多种无线通信方式的出现满足了人们在不同领域的通信需求，同时也在资源共享、互连通信等方面带来很多障碍，如图1所示。由于不同的无线通信方式在带宽、传输距离等方面有各自特点，多种无线通信方式并存以及在其基础上的异构网络融合是未来无线通信的发展趋势。目前，城市大部分的热点地区已经被多种不同类型的无线网络重叠覆盖，将这些不同类型的无线网络系统融合构成一种新型宽带无线网络结构已经引起了业界和学术界关注。

认证接入在互联网络的推广和应用中扮演着非常重要的角色，它是保护网络安全，避免网络遭受非法用户的攻击第一道防线，其作用在无线网络中显的更为重要。此外，它还可以给网络通信运营商、网络服务提供商提供计费依据。保证了网络运营商、网络服务提供商以及用户的合法权益，促进了互联网的健康、可持续发展。在开发不同通信方式的同时，也为每种通信方式设计了相应的认证方式。后来针对不同应用对认证方式在安全强度、认证速度等方面的不同要求，人们又相继开发AKA、TLS、MD5、WAPI等认证方式。并且将这些认证方式与相应的通信方式对应起来。

将通信方式与认证方式高度耦合的方法在初期网络通信方式单一的环境下，的确有助于提高网络接入的效率，但在当前多种通信网络并存，异构网络融合的背景下，这种高度耦合的方法带来了以下问题：

1.同一种通信方式下，存在着不同的认证方式。同时，同一种认证方式有可能适应不同的通信方式。在异构网络融合的环境下，高度耦合的通信方式与认证方式使多模接入设备的设计和实现变得非常复杂。

2.用户在使用网络服务时，某一应用可能需要安全强度更高的认证方式，或者更快速的认证方式。这时通信方式与认证方式的高度耦合就会导致网络的切换，降低用户满意度和网络使用效率。

3.认证方式难于扩展。

本发明设计了一种自适应的异构网络认证方法，通过降低通信方式与认证方式的耦合性，使得通信方式与认证方式相分离，实现无差别的向不同通信方式的设备提供自适应的认证接入方法，支持认证方式的扩展和更新。

发明内容

发明目的：本发明的目的是为了克服现有技术的不足，提供了一种能够解决在异构网络融合中，通信方式与认证方式高度耦合导致多模接入设备实现复杂、网络切换效率低下、认证方式扩展困难的缺点的自适应的异构网络认证方法。

技术方案：为了解决上述技术问题，本发明所述的本发明提出一种在物理层、数据链路层、网络层、应用层自适应异构网络认证方法体系架构，如图2所示。该体系架构包括：物理层上多模接入设备，包括但不限于pc、pad、手机等无线通信设备；数据链路层上认证协议库；网络层中的认证协议管理模块；应用层上协议选择模块、切换策略模块。认证协议管理模块的包括：认证协议调度模块；认证协议驱动模块；认证协议扩展；更新模块以及认证协议协商模块。该架构应用到异构无线网络融合中，可以自动的协商和匹配相应的认证方式，以满足不同网络通信方式所需要的认证方式。并且能根据用户的偏好或网络连接的情况选择最适合当前网络的认证方式。

所述物理层多模接入设备负责通信方式的选择与连接，该模块根据网络端使用的通信方式，选择相应的接入方式。

所述数据链路层认证协议库：包含自适应异构网络认证过程中的认证协议实体。该认证协议库集成目前各种已应用的认证协议，包括但不限于 AKA、WAPI、TLS、SIM。同时支持可扩展性。

所述自适应认证层，该层是本发明的核心，是处理自适应认证的关键功能实体。该层包括认证协议管理模块；认证协议调度模块；认证协议驱动模块；认证协议扩展、更新模块；认证协议协商模块。

认证协议管理模块：该认证协议管理模块是管理认证协议的功能实体；

认证协议调度模块：提供调度认证协议的功能实体，根据认证协议协商模块反馈的信息来调度相应的认证协议。

认证协议驱动模块：提供认证协议应用的功能实体，该实体执行认证协议，包括处理该认证协议所需要的数据、数据格式，返回认证结果。

认证协议扩展、更新模块：提供扩展以及更新认证协议的功能实体，包括在客户端在认证网络的过程中出现客户端与网络端认证方式不同时，客户端认证方式的扩展和更新。