專利名稱:一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明 涉及通信技術(shù)領(lǐng)域,特別涉及一種認(rèn)證控制的方法,裝置和系統(tǒng)。
背景技術(shù):
一般的通信網(wǎng)絡(luò),例如微波存取全球互通(Worldwide Interoperability forMicrowave Access,WiMAX)、第三代移動(dòng)通信伙伴項(xiàng)目(Third GenerationPartnership Project,3GPP)、無(wú)線保真(Wireless Fidelity, WiFi)等,都使用基于可擴(kuò)展的認(rèn)證協(xié)議 (Extensible Authentication Protocol,ΕΑΡ)的認(rèn)證過(guò)程。EAP認(rèn)證過(guò)程通常包含三個(gè)角 色,位于終端的請(qǐng)求者、在接入網(wǎng)絡(luò)中的認(rèn)證器、位于核心網(wǎng)絡(luò)的認(rèn)證服務(wù)器。在認(rèn)證過(guò)程中,認(rèn)證器向終端請(qǐng)求標(biāo)識(shí)信息發(fā)起認(rèn)證,終端將其標(biāo)識(shí)發(fā)送給認(rèn)證 器,認(rèn)證器將終端發(fā)送的標(biāo)識(shí)發(fā)送給認(rèn)證服務(wù)器。終端發(fā)送的標(biāo)識(shí)可以是終端標(biāo)識(shí)也可 以是用戶標(biāo)識(shí),即EAP認(rèn)證可用于對(duì)設(shè)備進(jìn)行認(rèn)證也可以用于對(duì)用戶進(jìn)行認(rèn)證。認(rèn)證服務(wù) 器確認(rèn)終端發(fā)送的標(biāo)識(shí)存在時(shí),與終端完成相互認(rèn)證,同時(shí)協(xié)商出一個(gè)主會(huì)話密鑰(Main Session Key,MSK)。在這期間,認(rèn)證器僅在終端和服務(wù)器之間轉(zhuǎn)發(fā)消息。之后,認(rèn)證服務(wù)器 將MSK發(fā)送給認(rèn)證器,認(rèn)證器與終端在MSK基礎(chǔ)上協(xié)商它們之間的主密鑰(PairwiseMaster Key, PMK)。通常認(rèn)證器可以直接取MSK的一部分作為PMK,這樣就省去了和終端的協(xié)商過(guò) 程。之后,認(rèn)證器和終端在PMK基礎(chǔ)上協(xié)商用于終端和基站/接入點(diǎn)之間的密鑰,例如WiMAX 規(guī)范中的授權(quán)密鑰(Authorization Key,AK),認(rèn)證器將AK發(fā)送給基站,之后基站和終端之 間利用AK進(jìn)行進(jìn)一步的交換產(chǎn)生空口安全密鑰。如果基站和終端能夠成功地利用AK握手, 則實(shí)現(xiàn)了基站和終端的相互認(rèn)證。如果終端和認(rèn)證器能夠通過(guò)PMK成功的協(xié)商出AK,則終 端和認(rèn)證器實(shí)現(xiàn)了相互認(rèn)證。為了保證安全性,上述密鑰都有生命期,生命期超時(shí)后需要重新進(jìn)行認(rèn)證以便產(chǎn) 生新的密鑰。當(dāng)不同的網(wǎng)絡(luò)或者不同運(yùn)營(yíng)商網(wǎng)絡(luò)之間進(jìn)行交互時(shí),在終端準(zhǔn)備向目標(biāo)網(wǎng)絡(luò) 切換而進(jìn)行預(yù)認(rèn)證時(shí),終端在當(dāng)前服務(wù)網(wǎng)絡(luò)中的密鑰生命期可能剛好即將超時(shí),并已經(jīng)開 始重認(rèn)證過(guò)程,上述重認(rèn)證的結(jié)果可能覆蓋終端與目標(biāo)網(wǎng)絡(luò)之間進(jìn)行切換的預(yù)認(rèn)證結(jié)果, 導(dǎo)致切換時(shí)因目標(biāo)網(wǎng)絡(luò)中認(rèn)證器持有的密鑰與終端持有的密鑰不一致而使切換過(guò)程失敗。為了解決上述問(wèn)題,現(xiàn)有的認(rèn)證控制方式是新認(rèn)證器在進(jìn)行預(yù)認(rèn)證時(shí)向老認(rèn)證 器發(fā)送一個(gè)消息,使得老認(rèn)證器不會(huì)因密鑰生命期快過(guò)時(shí)而發(fā)起重認(rèn)證。上述老認(rèn)證器是 用戶在切換前使用的認(rèn)證器,新認(rèn)證器是切換目標(biāo)網(wǎng)絡(luò)的認(rèn)證器。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn)當(dāng)新認(rèn)證器和老認(rèn)證器處于不同的信任域 時(shí),老認(rèn)證器不會(huì)接受新認(rèn)證器的控制而對(duì)終端的接入認(rèn)證進(jìn)行控制。因而,切換時(shí)因目標(biāo) 網(wǎng)絡(luò)中認(rèn)證器持有的密鑰與終端持有的密鑰不一致而使切換過(guò)程失敗的問(wèn)題依然存在。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例要解決的技術(shù)問(wèn)題是提供一種認(rèn)證控制的方法,裝置和系統(tǒng),提高 切換認(rèn)證的成功率。
為解決上述技術(shù)問(wèn)題,本發(fā)明所提供的認(rèn)證控制的方法實(shí)施例可以通過(guò)以下技術(shù)方案實(shí)現(xiàn)接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;所述認(rèn)證請(qǐng)求中包含待認(rèn)證的標(biāo)識(shí);若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證器不同,則,向所述 第一認(rèn)證器發(fā)送認(rèn)證鎖定消息,用于控制所述第一認(rèn)證器停止所述標(biāo)識(shí)的認(rèn)證;所述第二 認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證之前的認(rèn)證使用的認(rèn)證器;執(zhí)行所述第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。本發(fā)明實(shí)施例還提供了一種認(rèn)證服務(wù)器,包括認(rèn)證請(qǐng)求接收單元,用于接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;所述認(rèn)證請(qǐng)求中包含 待認(rèn)證的標(biāo)識(shí);鎖定消息發(fā)送單元,用于在所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二 認(rèn)證器不同的情況下,向所述第一認(rèn)證器發(fā)送認(rèn)證鎖定消息,以控制所述第一認(rèn)證器停止 所述標(biāo)識(shí)的認(rèn)證;所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證 之前的認(rèn)證使用的認(rèn)證器;認(rèn)證執(zhí)行單元,用于執(zhí)行所述第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。本發(fā)明實(shí)施例還提供了一種認(rèn)證控制的系統(tǒng),包括第二認(rèn)證器,用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求;認(rèn)證服務(wù)器,用于接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;在所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使 用的第一認(rèn)證器和所述第二認(rèn)證器不同的情況下,向所述第一認(rèn)證器發(fā)送認(rèn)證鎖定消息, 以控制所述第一認(rèn)證器停止所述標(biāo)識(shí)的認(rèn)證;執(zhí)行所述第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證 操作;所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證之前的認(rèn)證 使用的認(rèn)證器;第一認(rèn)證器,用于接收到所述認(rèn)證鎖定消息后,拒絕接受或拒絕執(zhí)行所述標(biāo)識(shí)的 認(rèn)證。本發(fā)明實(shí)施例還提供了另一種認(rèn)證控制的方法,包括接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證器不同,則,在接收 到所述第一認(rèn)證器發(fā)送的帶有所述標(biāo)識(shí)的認(rèn)證請(qǐng)求時(shí),拒絕所述第一認(rèn)證器的認(rèn)證請(qǐng)求; 所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證之前的認(rèn)證使用的 認(rèn)證器;執(zhí)行所述第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。本發(fā)明實(shí)施例還提供了另一種認(rèn)證服務(wù)器,包括認(rèn)證請(qǐng)求接收單元,接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;認(rèn)證控制單元,用于在所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證 器不同的情況下,在接收到所述第一認(rèn)證器發(fā)送的帶有所述標(biāo)識(shí)的認(rèn)證請(qǐng)求時(shí),拒絕所述 第一認(rèn)證器的認(rèn)證請(qǐng)求;所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本 次認(rèn)證之前的認(rèn)證使用的認(rèn)證器;執(zhí)行所述第二認(rèn)證器提出的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。本發(fā)明實(shí)施例還提供了另一種認(rèn)證控制的系統(tǒng),包括
第一認(rèn)證器,用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求;第二認(rèn)證器,用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求; 認(rèn)證服務(wù)器,用于接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使 用的第一認(rèn)證器和所述第二認(rèn)證器不同,則,在接收到所述第一認(rèn)證器發(fā)送的帶有所述標(biāo) 識(shí)的認(rèn)證請(qǐng)求時(shí),拒絕所述第一認(rèn)證器的認(rèn)證請(qǐng)求;執(zhí)行所述第二認(rèn)證器提出的認(rèn)證請(qǐng)求 對(duì)應(yīng)的認(rèn)證操作;所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證 之前的認(rèn)證使用的認(rèn)證器。上述技術(shù)方案具有如下有益效果在認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求之后,若上述認(rèn) 證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和第二認(rèn)證器不同,則鎖定第一認(rèn)證器的認(rèn)證,從而消 除第一認(rèn)證器和第二認(rèn)證器同時(shí)認(rèn)證產(chǎn)生的沖突,使切換的認(rèn)證成功,進(jìn)而提高切換認(rèn)證 成功率。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于 本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其 他的附圖。圖1為本發(fā)明實(shí)施例一方法流程示意圖;圖2為本發(fā)明實(shí)施例二方法流程示意圖;圖3為本發(fā)明實(shí)施例三認(rèn)證服務(wù)器結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例三認(rèn)證服務(wù)器結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例三認(rèn)證服務(wù)器結(jié)構(gòu)示意圖;圖6為本發(fā)明實(shí)施例四系統(tǒng)結(jié)構(gòu)示意圖;圖7為本發(fā)明實(shí)施例五方法流程示意圖;圖8為本發(fā)明實(shí)施例六方法流程示意圖;圖9為本發(fā)明實(shí)施例七認(rèn)證服務(wù)器結(jié)構(gòu)示意圖;圖10為本發(fā)明實(shí)施例七認(rèn)證服務(wù)器結(jié)構(gòu)示意圖;圖11為本發(fā)明實(shí)施例七認(rèn)證服務(wù)器結(jié)構(gòu)示意圖;圖12為本發(fā)明實(shí)施例八系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;?本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。在進(jìn)行本發(fā)明實(shí)施的說(shuō)明中,為了方便敘述,將終端進(jìn)行切換認(rèn)證使用的認(rèn)證器 稱為第二認(rèn)證器,將之前使用的認(rèn)證器稱為第一認(rèn)證器;后續(xù)實(shí)施例中不再一一說(shuō)明。實(shí)施例一,如圖1所示,本發(fā)明實(shí)施例提供了一種認(rèn)證控制的方法,包括步驟101 接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;上述認(rèn)證請(qǐng)求中包含待認(rèn)證的標(biāo)識(shí)。在EAP認(rèn)證過(guò)程中,認(rèn)證器首先向終端發(fā)送標(biāo)識(shí)請(qǐng)求消息,終端將待認(rèn)證的標(biāo)識(shí)發(fā)送給認(rèn) 證器,然后認(rèn)證器將終端發(fā)送的標(biāo)識(shí)轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器,以請(qǐng)求一次認(rèn)證的開始; 步驟102 若上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和上述第二認(rèn)證器不同, 貝1J,向上述第一認(rèn)證器發(fā)送認(rèn)證鎖定消息,用于控制上述第一認(rèn)證器停止上述標(biāo)識(shí)的認(rèn)證; 若上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和上述第二認(rèn)證器相同,則執(zhí)行上述認(rèn)證請(qǐng)求 對(duì)應(yīng)的認(rèn)證操作,按照重認(rèn)證的流程進(jìn)行認(rèn)證,不發(fā)出認(rèn)證鎖定消息;上述控制第一認(rèn)證器停止上述標(biāo)識(shí)的認(rèn)證包括控制上述第一認(rèn)證器拒絕接受或拒絕執(zhí)行上述標(biāo)識(shí)的認(rèn)證。所謂拒絕執(zhí)行認(rèn)證是 指所述標(biāo)識(shí)對(duì)應(yīng)的密鑰生命期即將超時(shí)、或密鑰對(duì)應(yīng)的報(bào)文計(jì)數(shù)器即將溢出等按照安全規(guī) 范應(yīng)該重新認(rèn)證以產(chǎn)生新密鑰的情況發(fā)生時(shí),所述認(rèn)證器不發(fā)起重認(rèn)證。若上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和上述第二認(rèn)證器不同且上述第一 認(rèn)證器已經(jīng)發(fā)起上述標(biāo)識(shí)的認(rèn)證,則終止上述第一認(rèn)證器的認(rèn)證。步驟103 執(zhí)行上述第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作及后續(xù)認(rèn)證步驟。上述實(shí)施例各步驟的執(zhí)行主體為認(rèn)證服務(wù)器,在認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求之 后,若上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和第二認(rèn)證器不同,則鎖定第一認(rèn)證器的 認(rèn)證,從而消除第一認(rèn)證器和第二認(rèn)證器同時(shí)認(rèn)證產(chǎn)生的沖突,使切換過(guò)程不會(huì)因切換認(rèn) 證的結(jié)果被覆蓋而導(dǎo)致失敗。實(shí)施例二,本發(fā)明實(shí)施例還提供了在WiMAX下的認(rèn)證控制的實(shí)現(xiàn)方式,其它網(wǎng)絡(luò) 以及異質(zhì)網(wǎng)絡(luò)切換與之原理相同,不再一一說(shuō)明。在本實(shí)施例中當(dāng)終端通過(guò)新的認(rèn)證器認(rèn) 證時(shí),認(rèn)證服務(wù)器發(fā)一個(gè)鎖定消息給老的認(rèn)證器,使得其不再發(fā)起重認(rèn)證過(guò)程。下面詳細(xì)描 述其過(guò)程。如圖2所示,包括以下步驟步驟201 終端切換到新的網(wǎng)絡(luò),發(fā)起新的認(rèn)證過(guò)程。新的認(rèn)證過(guò)程可以由終端發(fā) 起,也可以由新的認(rèn)證器發(fā)起,如果新的認(rèn)證器可以在其它入網(wǎng)步驟后直接開始認(rèn)證過(guò)程, 則不需要此步驟。步驟202 新認(rèn)證器向終端發(fā)送EAP請(qǐng)求/標(biāo)識(shí)消息,一個(gè)認(rèn)證過(guò)程正式開始。EAP 請(qǐng)求/標(biāo)識(shí)的消息用于請(qǐng)求終端返回終端的標(biāo)識(shí)信息。步驟203 終端向新認(rèn)證器發(fā)送EAP響應(yīng)/標(biāo)識(shí)消息,其中包含終端的終端標(biāo)識(shí)或 用戶標(biāo)識(shí)信息。步驟204 認(rèn)證器收到終端的標(biāo)識(shí)信息后,將標(biāo)識(shí)發(fā)送到認(rèn)證服務(wù)器。步驟205 認(rèn)證服務(wù)器在收到終端的標(biāo)識(shí)之后,可以根據(jù)標(biāo)識(shí)找到該標(biāo)識(shí)之前使 用的認(rèn)證器(即老認(rèn)證器),如果存在一個(gè)老的認(rèn)證器,不管老認(rèn)證器是否已經(jīng)發(fā)起認(rèn)證, 都發(fā)送認(rèn)證鎖定消息給老認(rèn)證器,消息中可以包含所述標(biāo)識(shí)。老認(rèn)證器收到認(rèn)證鎖定消息 后不再接受或發(fā)起指定標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證過(guò)程,已經(jīng)發(fā)起的認(rèn)證過(guò)程也終止。步驟206 終端與認(rèn)證服務(wù)器通過(guò)新認(rèn)證器繼續(xù)完成后續(xù)認(rèn)證步驟。詳細(xì)過(guò)程可 參考相關(guān)的EAP認(rèn)證標(biāo)準(zhǔn)規(guī)范,這里不再詳細(xì)描述。步驟207 在EAP認(rèn)證過(guò)程之后,還可以有密鑰分發(fā)過(guò)程和IP層的切換過(guò)程,這里 不詳細(xì)描述。步驟208 在EAP認(rèn)證和密鑰分發(fā)過(guò)程之后,認(rèn)證服務(wù)器如果向老認(rèn)證器發(fā)送過(guò)認(rèn) 證鎖定消息,向老認(rèn)證器發(fā)送解除鎖定消息,其中包含所述標(biāo)識(shí)。老認(rèn)證器收到解除鎖定消息,可以立即或稍后刪除所述標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證信息。這個(gè)步驟不是必須的,老認(rèn)證器可以在收到其它的消息時(shí)刪除所述標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證信息,例如計(jì)費(fèi)終止消息。上述實(shí)施方式,在認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求之后,若上述認(rèn)證請(qǐng)求來(lái)自新的認(rèn) 證器,則鎖定認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的老認(rèn)證器,從而消除新、老認(rèn)證器同時(shí)認(rèn)證產(chǎn)生的沖 突,使切換過(guò)程不會(huì)因?yàn)榻K端和服務(wù)器通過(guò)新認(rèn)證的認(rèn)證結(jié)果被老認(rèn)證器發(fā)起的重認(rèn)證的 認(rèn)證結(jié)果覆蓋而導(dǎo)致失敗。實(shí)施例三,如圖3所示,本發(fā)明實(shí)施例還提供了一種認(rèn)證服務(wù)器,包括認(rèn)證請(qǐng)求接收單元301,用于接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;上述認(rèn)證請(qǐng)求中 包含待認(rèn)證的標(biāo)識(shí);鎖定消息發(fā)送單元302,用于在上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和上述 第二認(rèn)證器不同的情況下,向上述第一認(rèn)證器發(fā)送認(rèn)證鎖定消息,用于控制上述第一認(rèn)證 器停止上述標(biāo)識(shí)的認(rèn)證;其中,所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器 為本次認(rèn)證之前的認(rèn)證使用的認(rèn)證器;認(rèn)證執(zhí)行單元303,用于執(zhí)行上述第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作??蛇x地,如圖4所示,上述認(rèn)證服務(wù)器,還包括認(rèn)證終止單元401,用于若上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和上述第二 認(rèn)證器不同且上述第一認(rèn)證器已經(jīng)發(fā)起上述標(biāo)識(shí)的認(rèn)證,則終止上述第一認(rèn)證器的認(rèn)證;進(jìn)一步地,還可以包括終止原因發(fā)送單元402,用于向上述第一認(rèn)證器發(fā)送終止 認(rèn)證的原因?yàn)樯鲜鰳?biāo)識(shí)正在進(jìn)行切換的認(rèn)證??蛇x地,如圖5所示,上述認(rèn)證服務(wù)器,還包括解除鎖定消息發(fā)送單元501,用于在上述認(rèn)證執(zhí)行單元303執(zhí)行所述第二認(rèn)證器 的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作完成之后,向第一認(rèn)證服務(wù)器發(fā)送解除認(rèn)證鎖定消息,以控制 上述第一認(rèn)證器解除上述標(biāo)識(shí)的認(rèn)證的鎖定。上述實(shí)施方式,在認(rèn)證服務(wù)器接收到來(lái)自第二認(rèn)證器的認(rèn)證請(qǐng)求之后,若上述認(rèn) 證請(qǐng)求中的標(biāo)識(shí)已使用的第一認(rèn)證器和第二認(rèn)證器不同,則終止并拒絕第一認(rèn)證器的認(rèn) 證,從而消除第一認(rèn)證器和第二認(rèn)證器同時(shí)認(rèn)證產(chǎn)生的沖突,使切換過(guò)程不會(huì)因通過(guò)第二 認(rèn)證器的認(rèn)證結(jié)果被第一認(rèn)證器的認(rèn)證結(jié)果覆蓋而失敗。另外,向第一認(rèn)證器發(fā)送終止認(rèn)證的原因,可以方便第一認(rèn)證器進(jìn)行認(rèn)證的控制, 例如拒絕接受或拒絕執(zhí)行上述標(biāo)識(shí)的認(rèn)證。實(shí)施例四,如圖6所示,本發(fā)明實(shí)施例還提供了一種認(rèn)證控制的系統(tǒng),包括第二認(rèn)證器601,用于向認(rèn)證服務(wù)器602發(fā)送認(rèn)證請(qǐng)求;認(rèn)證服務(wù)器602,用于接收第二認(rèn)證器601發(fā)送的認(rèn)證請(qǐng)求;在上述認(rèn)證請(qǐng)求中的 標(biāo)識(shí)使用的第一認(rèn)證器603和上述第二認(rèn)證器601不同的情況下,向上述第一認(rèn)證器603 發(fā)送認(rèn)證鎖定消息,以控制上述第一認(rèn)證器603停止上述標(biāo)識(shí)的認(rèn)證;執(zhí)行上述第二認(rèn)證 器601的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作;其中第二認(rèn)證器603為終端本次認(rèn)證使用的認(rèn)證器,第 一認(rèn)證器601為本次認(rèn)證之前的認(rèn)證使用的認(rèn)證器;第一認(rèn)證器603,用于接收到上述認(rèn)證鎖定消息后,拒絕接受或拒絕執(zhí)行上述標(biāo)識(shí) 的認(rèn)證。上述認(rèn)證服務(wù)器602,還用于若上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器603和上述第二認(rèn)證器601不同且上述第一認(rèn)證器603已經(jīng)發(fā)起上述標(biāo)識(shí)的認(rèn)證,則終止上述第 一認(rèn)證器603的認(rèn)證,進(jìn)一步地還可以向上述第一認(rèn)證器603發(fā)送終止認(rèn)證的原因?yàn)樯鲜?標(biāo)識(shí)正在進(jìn)行切換的認(rèn)證。上述認(rèn)證服務(wù)器,還用于在執(zhí)行上述第二認(rèn)證器601的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作 之后,向第一認(rèn)證器603發(fā)送解除認(rèn)證鎖定消息,用于控制上述第一認(rèn)證器601解除上述標(biāo) 識(shí)的認(rèn)證的鎖定。上述實(shí)施方式,在認(rèn)證服務(wù)器接收到來(lái)自第二認(rèn)證器的認(rèn)證請(qǐng)求之后,若上述認(rèn) 證請(qǐng)求中的標(biāo)識(shí)已使用的第一認(rèn)證器和第二認(rèn)證器不同,則終止并拒絕第一認(rèn)證器的認(rèn) 證,從而消除第一認(rèn)證器和第二認(rèn)證器同時(shí)認(rèn)證產(chǎn)生的沖突,使切換過(guò)程不會(huì)因通過(guò)第二 認(rèn)證器的認(rèn)證結(jié)果被第一認(rèn)證器的認(rèn)證結(jié)果覆蓋而失敗。另外,向第一認(rèn)證器發(fā)送終止認(rèn)證的原因,可以方便第一認(rèn)證器進(jìn)行認(rèn)證的控制, 例如拒絕接受或拒絕執(zhí)行上述標(biāo)識(shí)的認(rèn)證。實(shí)施例五,如圖7所示,本發(fā)明實(shí)施例還提供了一種認(rèn)證控制的方法,包括
步驟701 接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;步驟702 若上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和上述第二認(rèn)證器不同, 貝1J,在接收到上述第一認(rèn)證器發(fā)送的帶有上述標(biāo)識(shí)的認(rèn)證請(qǐng)求時(shí),拒絕上述第一認(rèn)證器的 認(rèn)證;所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證之前的認(rèn)證 使用的認(rèn)證器;若上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和上述第二認(rèn)證器不同且上述第一 認(rèn)證器已經(jīng)發(fā)起上述標(biāo)識(shí)的認(rèn)證,則終止上述標(biāo)識(shí)的認(rèn)證。認(rèn)證服務(wù)器可以向上述第一認(rèn) 證器發(fā)送終止認(rèn)證的原因?yàn)樯鲜鰳?biāo)識(shí)正在進(jìn)行切換的認(rèn)證。步驟703 執(zhí)行上述第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作及后續(xù)認(rèn)證步
馬聚ο上述實(shí)施方式,在認(rèn)證服務(wù)器接收到來(lái)自第二認(rèn)證器的認(rèn)證請(qǐng)求之后,若上述認(rèn) 證請(qǐng)求中的標(biāo)識(shí)已使用的第一認(rèn)證器和第二認(rèn)證器不同,則終止并拒絕第一認(rèn)證器的認(rèn) 證,從而消除第一認(rèn)證器和第二認(rèn)證器同時(shí)認(rèn)證產(chǎn)生的沖突,使切換過(guò)程不會(huì)因通過(guò)第二 認(rèn)證器的認(rèn)證結(jié)果被第一認(rèn)證器的認(rèn)證結(jié)果覆蓋而失敗。實(shí)施例六,本發(fā)明實(shí)施例還提供了在WiMAX下的認(rèn)證控制的實(shí)現(xiàn)方式,其它網(wǎng)絡(luò) 以及異質(zhì)網(wǎng)絡(luò)切換與之原理相同,不再一一說(shuō)明。如圖7所示,與實(shí)施例二的不同點(diǎn)在于, 認(rèn)證服務(wù)器沒(méi)有發(fā)認(rèn)證鎖定消息給老認(rèn)證器,而是在有關(guān)終端或用戶標(biāo)識(shí)的信息中設(shè)置一 個(gè)標(biāo)志,表示該標(biāo)識(shí)正在進(jìn)行認(rèn)證,不允許其它的認(rèn)證器發(fā)起新的認(rèn)證。之后,如果老認(rèn)證 器發(fā)起重認(rèn)證,服務(wù)器就回一個(gè)失敗消息給老認(rèn)證器,并可以表明失敗原因,或不響應(yīng)其任 何消息。老認(rèn)證器收到這個(gè)失敗消息后,不再發(fā)起重認(rèn)證。當(dāng)然,此時(shí)終端知道自己在認(rèn)證 中,不會(huì)主動(dòng)向老認(rèn)證器發(fā)起重認(rèn)證。如果老認(rèn)證器早于新認(rèn)證器發(fā)起重認(rèn)證,認(rèn)證服務(wù)器 按照新認(rèn)證器優(yōu)先老認(rèn)證器的規(guī)則,同樣可以向老認(rèn)證器發(fā)送失敗消息或不再響應(yīng)老認(rèn)證 的后續(xù)消息終止重認(rèn)證過(guò)程。如圖8所示,具體可以包括以下步驟步驟801 終端切換到新的網(wǎng)絡(luò),發(fā)起新的認(rèn)證過(guò)程。新的認(rèn)證過(guò)程可以由終端發(fā) 起,也可以由新的認(rèn)證器發(fā)起,如果新的認(rèn)證器可以在其它入網(wǎng)步驟后直接開始認(rèn)證過(guò)程, 則不需要此步驟。
步驟802 新認(rèn)證器向終端發(fā)送EAP請(qǐng)求/標(biāo)識(shí)消息,一個(gè)認(rèn)證過(guò)程正式開始。EAP 請(qǐng)求/標(biāo)識(shí)的消息用于請(qǐng)求終端返回終端的標(biāo)識(shí)信息。步驟803 終端向新認(rèn)證器發(fā)送EAP響應(yīng)/標(biāo)識(shí)消息,其中包含終端的標(biāo)識(shí)信息。步驟804 認(rèn)證器收到終端的標(biāo)識(shí)信息后,將標(biāo)識(shí)發(fā)送到認(rèn)證服務(wù)器。
步驟805 認(rèn)證服務(wù)器鎖定重認(rèn)證,具體可以為首先認(rèn)證服務(wù)器要確認(rèn)這次認(rèn)證 來(lái)自新的認(rèn)證器,即所述標(biāo)識(shí)在服務(wù)器中存在認(rèn)證記錄,且其使用的認(rèn)證器與本次認(rèn)證器 不同。如果本次認(rèn)證確實(shí)來(lái)自新的認(rèn)證器,在有關(guān)標(biāo)識(shí)的信息中設(shè)置一個(gè)標(biāo)志,表示該標(biāo)識(shí) 正在進(jìn)行認(rèn)證,不允許其它的認(rèn)證器發(fā)起對(duì)該標(biāo)識(shí)的新的認(rèn)證。步驟810 認(rèn)證服務(wù)器和終端繼續(xù)完成后續(xù)認(rèn)證步驟,這里不詳細(xì)描述。如果在上述過(guò)程中,老的認(rèn)證器也發(fā)起認(rèn)證過(guò)程,例如因?yàn)槔险J(rèn)證器上的所述標(biāo) 識(shí)相關(guān)密鑰即將過(guò)期,按規(guī)定認(rèn)證器發(fā)起重認(rèn)證,如下所述步驟806 老認(rèn)證器向終端發(fā)送EAP請(qǐng)求/標(biāo)識(shí)消息。步驟807 終端向老認(rèn)證器發(fā)送EAP響應(yīng)/標(biāo)識(shí)消息,其中包含終端的標(biāo)識(shí)信息。步驟808 老認(rèn)證器收到終端的標(biāo)識(shí)信息后,將標(biāo)識(shí)發(fā)送到認(rèn)證服務(wù)器。步驟809 認(rèn)證服務(wù)器收到老認(rèn)證器發(fā)送的標(biāo)識(shí)信息后,識(shí)別出發(fā)送標(biāo)識(shí)信息的 認(rèn)證器是所述標(biāo)識(shí)使用的老認(rèn)證器,且所述標(biāo)識(shí)正有來(lái)自新認(rèn)證器的認(rèn)證過(guò)程,即認(rèn)證過(guò) 程已被鎖定,則向老認(rèn)證器發(fā)送認(rèn)證失敗的消息,老認(rèn)證器可以進(jìn)一步將該消息發(fā)送到終 端,終端知道來(lái)自老認(rèn)證器的認(rèn)證失敗了。認(rèn)證服務(wù)器也可以對(duì)老認(rèn)證器的認(rèn)證消息不作 任何響應(yīng),而不發(fā)送認(rèn)證失敗消息。上述步驟806到步驟809可以在步驟805之后步驟811之前的任意時(shí)間發(fā)生,不 影響本發(fā)明實(shí)施例的實(shí)現(xiàn)。步驟811 在EAP認(rèn)證和密鑰分發(fā)、切換等過(guò)程之后,認(rèn)證服務(wù)器解除鎖定,老認(rèn)證 器的認(rèn)證信息將被刪除,新認(rèn)證器變成老認(rèn)證器。上述實(shí)施方式,在認(rèn)證服務(wù)器接收到來(lái)自新認(rèn)證器的認(rèn)證請(qǐng)求之后,若上述認(rèn)證 請(qǐng)求中的標(biāo)識(shí)已使用的老認(rèn)證器和新認(rèn)證器不同,則終止并拒絕老認(rèn)證器的認(rèn)證,從而消 除老認(rèn)證器和新認(rèn)證器同時(shí)認(rèn)證產(chǎn)生的沖突,使切換過(guò)程不會(huì)因通過(guò)新認(rèn)證器的認(rèn)證結(jié)果 被老認(rèn)證器的認(rèn)證結(jié)果覆蓋而失敗實(shí)施例七,如圖9所示,本發(fā)明實(shí)施例還提供了一種認(rèn)證服務(wù)器,包括認(rèn)證請(qǐng)求接收單元901,接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;認(rèn)證控制單元902,用于在上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和上述第二 認(rèn)證器不同的情況下,在接收到上述第一認(rèn)證器發(fā)送的帶有上述標(biāo)識(shí)的認(rèn)證請(qǐng)求時(shí),拒絕 上述第一認(rèn)證器的認(rèn)證;所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本 次認(rèn)證之前的認(rèn)證使用的認(rèn)證器;認(rèn)證執(zhí)行單元903,用于執(zhí)行上述第二認(rèn)證器提出的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。如圖10所示,上述認(rèn)證服務(wù)器,還包括認(rèn)證終止單元1001,用于在上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和上述第二 認(rèn)證器不同且上述第一認(rèn)證器已經(jīng)發(fā)起上述標(biāo)識(shí)的認(rèn)證的情況下,終止上述標(biāo)識(shí)的認(rèn)證;進(jìn)一步還可以包括終止原因發(fā)送單元1002,用于向上述第一認(rèn)證器發(fā)送終止認(rèn) 證的原因?yàn)樯鲜鰳?biāo)識(shí)正在進(jìn)行切換的認(rèn)證。
上述認(rèn)證請(qǐng)求接收單元901,還用于上述執(zhí)行上述第二認(rèn)證器提出的認(rèn)證請(qǐng)求對(duì) 應(yīng)的認(rèn)證操作之后,接收第一認(rèn)證器發(fā)送的帶有上述標(biāo)識(shí)的認(rèn)證請(qǐng)求; 上述認(rèn)證控制單元902,還用于執(zhí)行上述第一認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作??蛇x地,如圖11所示,所述認(rèn)證服務(wù)器,還包括標(biāo)識(shí)設(shè)置單元1101,用于若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二 認(rèn)證器不同,則在所述第二認(rèn)證器發(fā)起認(rèn)證的所述標(biāo)識(shí)的信息中設(shè)置標(biāo)識(shí)位,所述標(biāo)識(shí)位 表示該標(biāo)識(shí)正在進(jìn)行認(rèn)證。上述實(shí)施方式,在認(rèn)證服務(wù)器接收到來(lái)自第二認(rèn)證器的認(rèn)證請(qǐng)求之后,若上述認(rèn) 證請(qǐng)求中的標(biāo)識(shí)已使用的第一認(rèn)證器和第二認(rèn)證器不同,則終止并拒絕第一認(rèn)證器的認(rèn) 證,從而消除第一認(rèn)證器和第二認(rèn)證器同時(shí)認(rèn)證產(chǎn)生的沖突,使切換過(guò)程不會(huì)因通過(guò)第二 認(rèn)證器的認(rèn)證結(jié)果被第一認(rèn)證器的認(rèn)證結(jié)果覆蓋而失敗實(shí)施例八,如圖12所示,本發(fā)明實(shí)施例還提供了一種認(rèn)證控制的系統(tǒng),包括第一認(rèn)證器1201,用于向認(rèn)證服務(wù)器1203發(fā)送認(rèn)證請(qǐng)求;第二認(rèn)證器1202,用于向認(rèn)證服務(wù)器1203發(fā)送認(rèn)證請(qǐng)求;認(rèn)證服務(wù)器1203,用于接收第二認(rèn)證器1202發(fā)送的認(rèn)證請(qǐng)求;若上述認(rèn)證請(qǐng)求中 的標(biāo)識(shí)使用的第一認(rèn)證器1201和上述第二認(rèn)證器1202不同,則,在接收到上述第一認(rèn)證器 1201發(fā)送的帶有上述標(biāo)識(shí)的認(rèn)證請(qǐng)求時(shí),拒絕上述第一認(rèn)證器1201的認(rèn)證;執(zhí)行上述第二 認(rèn)證器1202提出的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。上述認(rèn)證服務(wù)器1203,還用于若上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器1201 和上述第二認(rèn)證器1202不同且上述第一認(rèn)證器1201已經(jīng)發(fā)起上述標(biāo)識(shí)的認(rèn)證,則終止上 述標(biāo)識(shí)的認(rèn)證,進(jìn)一步還可以向上述第一認(rèn)證器1201發(fā)送終止認(rèn)證的原因?yàn)樯鲜鰳?biāo)識(shí)正 在進(jìn)行切換的認(rèn)證;上述第二認(rèn)證器1201為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器1202 為本次認(rèn)證之前的認(rèn)證使用的認(rèn)證器。上述認(rèn)證服務(wù)器1203,還用于執(zhí)行上述第二認(rèn)證器1202提出的認(rèn)證請(qǐng)求對(duì)應(yīng)的 認(rèn)證操作之后,在接收到上述第一認(rèn)證器1201發(fā)送的帶有上述標(biāo)識(shí)的認(rèn)證請(qǐng)求時(shí),執(zhí)行上 述第一認(rèn)證器1201發(fā)送的帶有上述標(biāo)識(shí)的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。所述認(rèn)證服務(wù)器1203,還用于在所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證1201器 和所述第二認(rèn)證器1202不同,則在所述第二認(rèn)證器1202發(fā)起認(rèn)證的所述標(biāo)識(shí)的信息中設(shè) 置標(biāo)識(shí)位,所述標(biāo)識(shí)位表示該標(biāo)識(shí)正在進(jìn)行認(rèn)證。上述實(shí)施方式,在認(rèn)證服務(wù)器接收到來(lái)自第二認(rèn)證器的認(rèn)證請(qǐng)求之后,在上述認(rèn) 證請(qǐng)求中的標(biāo)識(shí)已使用的第一認(rèn)證器和第二認(rèn)證器不同的情況下,則終止并拒絕第一認(rèn)證 器的認(rèn)證,從而消除第一認(rèn)證器和第二認(rèn)證器同時(shí)認(rèn)證產(chǎn)生的沖突,使切換過(guò)程不會(huì)因通 過(guò)第二認(rèn)證器的認(rèn)證結(jié)果被第一認(rèn)證器的認(rèn)證結(jié)果覆蓋而失敗本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以 通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上 述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等。以上對(duì)本發(fā)明實(shí)施例所提供的一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)進(jìn)行了詳 細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō) 明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種認(rèn)證控制的方法,其特征在于,包括接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;所述認(rèn)證請(qǐng)求中包含待認(rèn)證的標(biāo)識(shí);若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證器不同,則,向所述第一 認(rèn)證器發(fā)送認(rèn)證鎖定消息,用于控制所述第一認(rèn)證器停止所述標(biāo)識(shí)的認(rèn)證;所述第二認(rèn)證 器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證之前的認(rèn)證使用的認(rèn)證器;執(zhí)行所述第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。
2.根據(jù)權(quán)利要求1所述方法,其特征在于,所述控制第一認(rèn)證器停止所述標(biāo)識(shí)的認(rèn)證 包括控制所述第一認(rèn)證器拒絕接受或拒絕執(zhí)行所述標(biāo)識(shí)的認(rèn)證。
3.根據(jù)權(quán)利要求1或2所述方法,其特征在于,若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn) 證器和所述第二認(rèn)證器不同且所述第一認(rèn)證器已經(jīng)發(fā)起所述標(biāo)識(shí)的認(rèn)證,則終止所述第一 認(rèn)證器的認(rèn)證。
4.根據(jù)權(quán)利要求1或2所述方法,其特征在于,執(zhí)行所述第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的 認(rèn)證操作之后還包括向第一認(rèn)證器發(fā)送解除認(rèn)證鎖定消息,用于控制所述第一認(rèn)證器解除所述標(biāo)識(shí)的認(rèn)證 的鎖定。
5.一種認(rèn)證服務(wù)器,其特征在于,包括認(rèn)證請(qǐng)求接收單元,用于接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;所述認(rèn)證請(qǐng)求中包含待認(rèn) 證的標(biāo)識(shí);鎖定消息發(fā)送單元,用于在所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證 器不同的情況下,向所述第一認(rèn)證器發(fā)送認(rèn)證鎖定消息,以控制所述第一認(rèn)證器停止所述 標(biāo)識(shí)的認(rèn)證;所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證之前 的認(rèn)證使用的認(rèn)證器;認(rèn)證執(zhí)行單元,用于執(zhí)行所述第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。
6.根據(jù)權(quán)利要求5所述認(rèn)證服務(wù)器,其特征在于,還包括認(rèn)證終止單元,用于若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證器不 同且所述第一認(rèn)證器已經(jīng)發(fā)起所述標(biāo)識(shí)的認(rèn)證,則終止所述第一認(rèn)證器的認(rèn)證。
7.根據(jù)權(quán)利要求5所述認(rèn)證服務(wù)器,其特征在于,還包括解除鎖定消息發(fā)送單元,用于在所述認(rèn)證執(zhí)行單元執(zhí)行所述第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì) 應(yīng)的認(rèn)證操作完成之后,向第一認(rèn)證器發(fā)送解除認(rèn)證鎖定消息,以控制所述第一認(rèn)證器解 除所述標(biāo)識(shí)的認(rèn)證的鎖定。
8.一種認(rèn)證控制的系統(tǒng),其特征在于,包括第二認(rèn)證器,用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求;認(rèn)證服務(wù)器,用于接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;在所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的 第一認(rèn)證器和所述第二認(rèn)證器不同的情況下,向所述第一認(rèn)證器發(fā)送認(rèn)證鎖定消息,以控 制所述第一認(rèn)證器停止所述標(biāo)識(shí)的認(rèn)證;執(zhí)行所述第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操 作;所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證之前的認(rèn)證使 用的認(rèn)證器;第一認(rèn)證器,用于接收到所述認(rèn)證鎖定消息后,拒絕接受或拒絕執(zhí)行所述標(biāo)識(shí)的認(rèn)證。
9.根據(jù)權(quán)利要求8所述系統(tǒng),其特征在于,所述認(rèn)證服務(wù)器,還用于若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證 器不同且所述第一認(rèn)證器已經(jīng)發(fā)起所述標(biāo)識(shí)的認(rèn)證,則終止所述第一認(rèn)證器的認(rèn)證。
10.根據(jù)權(quán)利要求8所述系統(tǒng),其特征在于,還包括所述認(rèn)證服務(wù)器,還用于在執(zhí)行所述第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作之后,向 第一認(rèn)證器發(fā)送解除認(rèn)證鎖定消息,用于控制所述第一認(rèn)證器解除所述標(biāo)識(shí)的認(rèn)證的鎖定。
11.一種認(rèn)證控制的方法,其特征在于,包括接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證器不同,則,在接收到所 述第一認(rèn)證器發(fā)送的帶有所述標(biāo)識(shí)的認(rèn)證請(qǐng)求時(shí),拒絕所述第一認(rèn)證器的認(rèn)證請(qǐng)求;所述 第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證之前的認(rèn)證使用的認(rèn)證 器;執(zhí)行所述第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。
12.根據(jù)權(quán)利要求11所述方法,其特征在于,若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn) 證器和所述第二認(rèn)證器不同且所述第一認(rèn)證器已經(jīng)發(fā)起所述標(biāo)識(shí)的認(rèn)證,則終止所述標(biāo)識(shí) 的認(rèn)證。
13.根據(jù)權(quán)利要求11所述方法,其特征在于,若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn) 證器和所述第二認(rèn)證器不同還包括在所述第二認(rèn)證器發(fā)起認(rèn)證的所述標(biāo)識(shí)的信息中設(shè)置標(biāo)識(shí)位,所述標(biāo)識(shí)表示該標(biāo)識(shí)位 正在進(jìn)行認(rèn)證。
14.一種認(rèn)證服務(wù)器,其特征在于,包括認(rèn)證請(qǐng)求接收單元,接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;認(rèn)證控制單元,用于在所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證器不 同的情況下,在接收到所述第一認(rèn)證器發(fā)送的帶有所述標(biāo)識(shí)的認(rèn)證請(qǐng)求時(shí),拒絕所述第一 認(rèn)證器的認(rèn)證請(qǐng)求;所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn) 證之前的認(rèn)證使用的認(rèn)證器;執(zhí)行所述第二認(rèn)證器提出的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。
15.根據(jù)權(quán)利要求14所述認(rèn)證服務(wù)器,其特征在于,還包括認(rèn)證終止單元,用于在所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證器不 同且所述第一認(rèn)證器已經(jīng)發(fā)起所述標(biāo)識(shí)的認(rèn)證的情況下,終止所述標(biāo)識(shí)的認(rèn)證。
16.根據(jù)權(quán)利要求14所述認(rèn)證服務(wù)器,其特征在于,還包括標(biāo)識(shí)設(shè)置單元,用于若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證器不 同,則在所述第二認(rèn)證器發(fā)起認(rèn)證的所述標(biāo)識(shí)的信息中設(shè)置標(biāo)識(shí)位,所述標(biāo)識(shí)位表示該標(biāo) 識(shí)正在進(jìn)行認(rèn)證。
17.一種認(rèn)證控制的系統(tǒng),其特征在于,包括第一認(rèn)證器,用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求;第二認(rèn)證器,用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求;認(rèn)證服務(wù)器,用于接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;若所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證器不同,則,在接收到所述第一認(rèn)證器發(fā)送的帶有所述標(biāo)識(shí)的 認(rèn)證請(qǐng)求時(shí),拒絕所述第一認(rèn)證器的認(rèn)證請(qǐng)求;執(zhí)行所述第二認(rèn)證器提出的認(rèn)證請(qǐng)求對(duì)應(yīng) 的認(rèn)證操作;所述第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證之前 的認(rèn)證使用的認(rèn)證器。
18.根據(jù)權(quán)利要求17所述系統(tǒng),其特征在于,所述認(rèn)證服務(wù)器,還用于在所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證 器不同且所述第一認(rèn)證器已經(jīng)發(fā)起所述標(biāo)識(shí)的認(rèn)證的情況下,則終止所述標(biāo)識(shí)的認(rèn)證。
19.根據(jù)權(quán)利要求17或18所述系統(tǒng),其特征在于,所述認(rèn)證服務(wù)器,還用于執(zhí)行所述第二認(rèn)證器提出的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作之后, 在接收到所述第一認(rèn)證器發(fā)送的帶有所述標(biāo)識(shí)的認(rèn)證請(qǐng)求時(shí),執(zhí)行所述第一認(rèn)證器發(fā)送的 帶有所述標(biāo)識(shí)的認(rèn)證請(qǐng)求。
20.根據(jù)權(quán)利要求17所述系統(tǒng),其特征在于,所述認(rèn)證服務(wù)器,還用于在所述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和所述第二認(rèn)證 器不同,則在所述第二認(rèn)證器發(fā)起認(rèn)證的所述標(biāo)識(shí)的信息中設(shè)置標(biāo)識(shí)位,所述標(biāo)識(shí)位表示 該標(biāo)識(shí)正在進(jìn)行認(rèn)證。
全文摘要
本發(fā)明實(shí)施例公開了一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng),其中方法的實(shí)現(xiàn)包括接收第二認(rèn)證器發(fā)送的認(rèn)證請(qǐng)求;認(rèn)證請(qǐng)求中包含待認(rèn)證的標(biāo)識(shí);若認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和第二認(rèn)證器不同,則,向第一認(rèn)證器發(fā)送認(rèn)證鎖定消息,用于控制第一認(rèn)證器停止標(biāo)識(shí)的認(rèn)證;第二認(rèn)證器為終端本次認(rèn)證使用的認(rèn)證器,第一認(rèn)證器為本次認(rèn)證之前的認(rèn)證使用的認(rèn)證器;執(zhí)行第二認(rèn)證器的認(rèn)證請(qǐng)求對(duì)應(yīng)的認(rèn)證操作。在認(rèn)證服務(wù)器接收到認(rèn)證請(qǐng)求之后,若上述認(rèn)證請(qǐng)求中的標(biāo)識(shí)使用的第一認(rèn)證器和第二認(rèn)證器不同,則鎖定第一認(rèn)證器的認(rèn)證,從而消除第一認(rèn)證器和第二認(rèn)證器同時(shí)認(rèn)證產(chǎn)生的沖突,使切換的認(rèn)證成功,進(jìn)而提高切換認(rèn)證成功率。
文檔編號(hào)H04L29/06GK102035802SQ200910177419
公開日2011年4月27日 申請(qǐng)日期2009年9月28日 優(yōu)先權(quán)日2009年9月28日
發(fā)明者丁志明, 楊永利, 樹貴明 申請(qǐng)人:華為終端有限公司