[发明专利]可扩展认证协议认证接入方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种可扩展认证协议认证接入方法及装置。

背景技术

可扩展认证协议(Extensible Authentication Protocol，简称为EAP)，是一种基于总体客户识别模块(Universe Subscriber Identity Module，简称为USIM)卡的用户接入网络认证协议。该协议可直接应用于数据链路层之上，如802.11、802.3、点对点协议(Point to Point Protocol，简称为PPP)，提供重传和消除重复报文的机制。在EAP框架下，各类鉴权都可以被支持，不同认证接入方法通过扩展EAP请求响应消息，并引入具体不同的鉴权方法来实现，主要包括EAP-SIM、EAP-认证与密钥协商协议(Authentication and Key Agreement，简称为AKA)等。EAP-SIM在EAP框架基础上使用全球移动通信(Global system for Mobile Communication，简称为GSM)鉴权方法和SIM的密钥分发机制，在GSM单向鉴权基础上实现终端和网络的双向鉴权。EAP-AKA在EAP框架基础上使用AKA权方法和USIM的密钥分发机制，实现终端和网络的双向鉴权。

EAP认证必须以USIM卡作为媒介，所以这种认证方式主要出现在内嵌USIM卡的终端设备中，如手机、数据卡、模块、平板电脑等。现行数据卡的EAP认证流程大都集成在UI内部，在UI上完成对接入点(Access Point，简称为AP)的选取、鉴权模式的选择、SIM卡信息的查询与记录、鉴权参数的组织、连接结果的处理等操作。这样的方式固然减轻了终端的工作量，但是有一个明显的缺点是UI和终端的相互依赖性比较大。由于上述EAP认证的各个环节的复杂性和特殊性，当更换别的类型的数据卡后，系统不一定能正常工作。相反，更换UI的结果也一样。

另外一个缺点就是，如果用数据卡做二次开发，那么以EAP认证方式去连接AP的话，应用层APP和卡侧之间的应用程序编程接口(Application Programming Interface，简称为API)将非常的复杂。这无疑增加了二次开发的工作量。另外，接口越复杂，双方就越难完好的配合，必然导致各种潜在的隐患，降低整个系统的性能。

发明内容

本发明提供了一种可扩展认证协议认证接入方法及装置，以至少解决相关技术中EAP认证造成终端设备对外界环境的依赖性较大的问题。

根据本发明的一个方面，提供了一种可扩展认证协议认证接入方法，包括：接收到来自终端设备的APP的连接请求，其中连接请求用于APP请求接入其指定的AP；根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息；向终端设备的DRIVER发送EAP认证请求消息。

优选地，在接收到来自终端设备的APP的连接请求之前，还包括：接收到来自APP的用于指示扫描AP的扫描指令；根据扫描指令，扫描到一个或多个AP；向APP发送一个或多个AP的参数，其中一个或多个AP的参数包括以下至少之一：认证类型、加密方式、网络模式、物理地址、信号强度。

优选地，在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前，还包括：确定APP请求接入其指定的AP的接入状态是已接入状态；向APP发送用于指示终止连接的消息。

优选地，在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前，还包括：确定APP请求接入其指定的AP的接入状态是待接入状态，其中待接入状态包括以下之一：搜索AP状态、正在断开状态、初始化状态；指示APP延时等待其指定的AP的接入状态退出待接入状态。

优选地，在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前，还包括：判断指定的AP的是否支持EAP认证；如果判断结果为是，则执行根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息的操作。

优选地，在根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息之前，还包括：判断指定的AP的信号强度是否满足终端设备的需求；如果判断结果为是，则执行根据指定的AP的参数和终端设备的USIM卡的参数生成EAP认证请求消息的操作。