无线网络的接入控制的制作方法

本公开涉及用于控制对无线网络的接入的技术。具体地，公开了用于限制对WLAN网络的接入的技术。

本解决方案可被实施用于通过无线通信信道通信并且也具有短距离通信接口的移动设备。具体地，本解决方案可应用于移动设备的用户参与在第三方基础设施的场景中。进一步，本解决方案应用于接入点（AP）的认证器。

背景技术：

扩展认证协议（EAP）是认证的框架，具有从其衍生而来的许多认证标准。EAP协议公开在“扩展认证协议（EAP）”，RFC 3748中（作为通过因特网的免费下载可得到）。

一些衍生的标准指的是，例如：

—RFC 4186“用于全球移动通信（GSM）订户身份模块（EAP-SIM）的扩展认证协议方法”中公开的 EAP-SIM。

—RFC 4187“用于第三代认证和密钥协商（EAP-AKA）的扩展认证协议方法”中公开的EAP-AKA。

—RFC 5448“用于第三代认证和密钥协商（EAP-AKA’）的改进的扩展认证协议方法”中公开的EAP-AKA’。

这些标准使用移动电话SIM或USIM卡上的证书来识别，认证和在WLAN上获取认证。也就是说，最初意在用于移动宽带接入的信息被用于获取对另一种类型网络（WLAN）的接入。其他EAP标准使用来自其他源的类似密钥/证书材料。

基于EAP认证的机制通常使用后端AAA服务器来认证用户。例如，支持EAP-SIM，EAP-AKA或者EAP-AKA’的WLAN接入点（AP）使用移动网络运营商的AAA服务器来认证WLAN用户。在AAA服务器预备（provision）的每个用户将被准许对AP（其相对于该特定的AAA服务器进行认证）的接入。

存在许多基于EAP认证的机制。它们中的一些使用证书/身份/密钥信息的某一形式来相对于WLAN接入点进行认证，其中实际认证通过在后端使用某种形式的AAA服务器而发生，并且AP充当运行必要的协议和协议转换的中间实例。

EAP-SIM/AKA/AKA’是这些认证协议中的一些，其使用SIM或USIM证书。移动运营商对这些协议是特别感兴趣的，因为它们允许将移动网络认证基础设施用于WLAN认证。反过来，这允许移动运营商在不需要移动订户配置WLAN密码等的情况下向其移动订户提供WLAN接入（“热点”）。由于认证是基于SIM或USIM证书的，网络运营商然后有能力使用其计费基础设施来为提供的WLAN服务向用户计费。

然而，存在不同的场景，其中不是在该AAA服务器预备的每个用户都应当被准许对AP的接入。相反，提供仅通过第三方已经得到了特定接入权限的特定用户应当被准许接入的基础设施应当是可能的。

当存在相对于一些后台AAA服务器进行认证的认证协议时限制对WLAN的接入会要求改变该后台服务器中的认证。然而，如果该后台服务器由不同于准许特定接入的实体的实体控制，那么会要求后者能够接入前者的关键任务基础设施，这不是期望的。

存在短距离无线通信技术的若干集合。短距离通信的示例是蓝牙和近场通信（NFC）。NFC和蓝牙都是可以集成到移动设备（例如，智能手机）中的短距离通信技术。不同操作系统支持NFC，像例如安卓系统。NFC通常要求4cm或小于4cm的距离来发起连接。NFC允许在NFC标签和端设备之间或者两个端设备之间共享小的数据载荷。标签可以具有不同复杂度。简单标签仅提供读和写情景，有时具有一次可编程区域来使得卡只读（一次写入，多次读取WORM）。更加复杂的标签提供更多操作，并且具有加密硬件以认证对扇区的接入。最复杂的标签包含操作环境，允许与执行在标签上的代码的复杂交互。存储在标签上的数据也能够以各种格式写入。例如对于安卓系统，许多安卓框架API基于称为NDEF（NFC数据交换格式）的NFC论坛标准。

技术实现要素：

存在对于用于限制对无线通信网络的接入的技术的需求。存在对于基础设施的需求，基于该基础设施准许用户或客户对WLAN的特别接入权限是可能的（如果他们被特别或者专门授权用于接入）。具体地，存在在用户已经租赁具有内置WLAN热点的汽车或者用户是具有WLAN热点的咖啡店的客户时限制从用户移动设备对AP的接入的需求。由租车公司或者咖啡店店主操作或代表操作的第三方的服务器应当控制到WLAN的接入。限制WLAN接入需要以简单的方式进行，对于每个（汽车或服务）预定情形不要求增加网络运营商侧的任何工作。并且所述限制不应从应当被准许该特别接入的用户要求的太多的额外工作。

本发明体现在独立权利要求中。有利的实施例在从属权利要求中描述。

所述需求通过中间节点来满足，所述中间节点用于限制请求对无线网络的接入的移动设备对无线网络的接入，其中中间节点适合于通过第一通信信道并且通过第二通信信道进行交互，所述第一通信信道是无线通信信道，所述第二通信信道是用于与移动设备交互的短距离通信信道。所述中间节点进一步包括用于通过第一通信信道接收移动设备的标识集合的第一单元。第一单元可以是车载WLAN AP。所述中间节点进一步包括适合用于通过第二通信信道接收第二、不同参考消息的第二单元，以及所述中间节点包括到密钥服务器的第三接口，其中所述中间节点适合于从密钥服务器接收运营商密钥。此外，所述中间节点包括处理器，所述处理器适合于将接收的运营商密钥应用到接收的参考消息以生成验证结果。最后，所述中间节点包括比较器，所述比较器适合于将验证结果与接收的标识集合进行比较，并且如果一致：充当WLAN接入点的第一单元适合于使用标识集合继续用于接入无线网络的认证过程。

此外，所述需求通过一种方法来满足，所述方法用于操作中间节点用于限制请求对无线网络的接入的移动设备对无线网络的接入，其中所述中间节点通过第一通信信道和另一个第二通信信道与移动设备交换数据并通过接口与密钥服务器交换数据，所述第一通信信道是无线网络。所述方法包括数个步骤。在第一步中从密钥服务器接收运营商密钥。在进一步步骤中通过第二通信信道从移动设备接收参考消息。在进一步步骤中将接收的运营商密钥应用到接收的参考消息以生成验证结果。在进一步步骤中通过第一通信信道从移动设备接收标识集合。在另一个步骤中将验证结果与接收的标识集合进行比较。如果一致，所述中间节点使用用于请求移动设备的无线网络接入标识集合继续认证过程。

进一步，所述需求通过用于接入无线网络的移动设备来满足，所述无线网络具有用于提供移动设备的用户的标识集合的第一通信信道和用于移动通信的第二通信信道。所述移动设备包括内部存储，所述内部存储用于存储移动设备的用户的标识集合。所述移动设备进一步包括消息生成器，其适合用于从密钥服务器接收用户密钥，并基于将接收的用户密钥应用到标识集合生成参考消息，并且其适合用于通过第二通信信道向中间节点发送参考消息。

进一步，所述需求通过一种方法来满足，所述方法用于操作用于接入具有第一通信信道和第二通信信道的无线网络的移动设备，所述第一通信信道是用于提供移动设备的用户的标识集合的无线通信信道，所述第二通信信道用于短距离通信。所述方法包括数个步骤。在第一步中从密钥服务器接收用户密钥。在进一步步骤中接收移动设备的用户的标识集合。在另一个步骤中通过将接收的用户密钥应用到标识集合来生成参考消息。在另一个步骤中通过第二通信信道将参考消息发送到中间节点。在进一步步骤中通过第一通信信道将标识集合发送到中间节点。

此外，所述需求通过接入系统来满足，所述接入系统用于限制请求对无线网络的接入的移动设备对无线网络的接入。所述接入系统包括请求对无线网络的接入的移动设备。所述移动设备如上面提到的进行配置。进一步，所述接入系统包括中间节点。所述中间节点如上面提到的进行配置。此外，所述接入系统包括密钥服务器。所述密钥服务器包括一个密钥对生成模块，其用于生成密钥对的，并用于将用户密钥发送到移动设备和将运营商密钥发送到中间节点，所述密钥对包括用户密钥和一一对应关联的运营商密钥。

进一步，设备节点适合于执行如联系将在对应节点中执行的对应方法请求保护的所有步骤。

附图说明

在下文中，将进一步参考附图中示出的示范实施例来描述本发明，其中：

图1示意性示出根据实施例的在其他实体上下文中的中间节点的基础设施；

图2是根据实施例的中间节点中的方法的流程图；

图3是根据实施例的移动设备中的方法的流程图；

图4示意性示出中间节点的实施例；

图5示出根据实施例的相应节点之间的序列图和功能关联；以及

图6示出根据实施例的相应节点之间的另一个序列图和功能关联。

具体实施方式

在下面的描述中，为了阐述和非限制性的目的，阐述了特定的细节，例如特定网络环境和通信标准等，以便提供本发明的透彻理解。将对于本领域技术人员来说显而易见的是本发明可以在背离这些特定细节的其他实施例中实施。例如，本领域技术人员将意识到本发明可以通过任何短距离通信网络实施，像例如近场通信（NFC）或蓝牙。作为另一个示例，本发明也可以在具有相应的接口的任何移动设备中实现，像智能手机，移动手机，移动计算机系统或者个人数字助理。

总的来说，提议提供一种用于基于从密钥服务器预得到的认证来限制移动设备的无线网络接入的技术，所述密钥服务器由第三方提供和操作。密钥服务器不同于网络运营商或者网络运营商的服务器。具体地，为接入点（AP）的认证器功能提供额外功能性，因此也称为扩展认证器。额外功能性指的是交叉检验标识集合形式的移动设备用户的身份与验证结果，所述验证结果充当参考标识集合并且是基于参考消息的。所述标识集合和参考消息通过不同通信信道提供。标识集合可以根据标准EAP-SIM，EAP-AKA，EAP-AKA’和/或其他任何合适的认证过程传输和处理。提议的解决方案基于通过第一通信信道的标识集合的传输，例如移动设备的IMSI，和使用由密钥服务器生成的用户密钥以参考消息的形式（包括已处理形式的标识集合）的通过独立附加（或第二）通信信道（例如NFC）的参考消息的安全传输。

移动设备对WLAN网络接入的许可或不许可基于要求要由设备满足所述要求，这由第三方服务器定义。具体地，无线网络接入的许可或不许可基于包括用户密钥和运营商密钥的密钥对。

在下文中给出了本申请中使用的术语的定义。

中间节点可以是一个中继实例，用于用户电话到WLAN的特定认证的数据交换的路由器或者交换机，其基于第三方服务器和AAA服务器的认证。根据第一实施例，中间节点是车载单元。根据第二个实施例，中间节点是用于无线网络接入的中间硬件单元，安装在咖啡店或者商店中。中间节点可以包括作为不同软件和/或硬件模块的第一和第二单元，第三接口，处理器和比较器。根据实施例，前面提到的模块可以组合成一个单个或者至少两个单独的模块。然而，优选地，处理器和比较器要实现为单独的实例。备选地，比较器和第一单元组合成公共单元。

通常，这些模块的分离或组合必须解释为功能性的。可以将不同功能组合到一个模块和/或将特定功能分割到多于一个模块上。因此，中间节点可以实现为硬件节点，但也可以实现为包含不同硬件单元的虚拟节点。当部署与中间节点分离的单元或部分时，剩余中间节点仍然可称为车载单元。

第一单元可以是用于接收标识集合的接口，并且具体指无线接口。

第二单元可以是接口，具体指短距离接口，像特别是NFC或蓝牙。第二单元适合用于从移动设备接收参考消息。第二单元可以集成到处理器，和/或前面提到的中间节点的其他模块中。

处理器可以部署为中间节点中的独立单元。处理器可以被看认为是验证器，其适合于验证处理器是否能够解密参考消息。如果是，根据用户实际上具有有效的在线票的实施例，处理器生成验证结果，指示发布到相应用户的第三方生成的用户密钥与第三方生成的运营商密钥匹配，并且因此确认用户密钥是有效的。

比较器可以部署为单元或者可以被解释在传感器或扩展验证器中。其可以提供为中间节点中的独立单元或者可以是第一单元的一部分。处理器和比较器两者可以都是或者可以都不是中间节点的一部分。根据实施例，中间节点的所有单元都位于汽车中。

中间节点的处理器、比较器和/或其他单元可以实现为嵌入式系统。嵌入式系统是硬件和软件模块的组合，包括微处理器或受限于计算功率和/或存储器大小的其他数字计算电路，因为其嵌入（例如，内建）到另一产品中。嵌入式系统预期在无人干预的情况下起作用。嵌入式系统的示例是存储在只读存储器（ROM）中的微计算机和软件，只读存储器在打开时开始运行存储的程序并且直到其关闭才停止。

移动网络可以是移动宽带网络，3G，4G或其他网络技术。移动网络可提供通过接入点到更广因特网的连接（但仅在用户被准许到WLAN的接入之后）。这赋予用户在本地覆盖区域中到处移动并仍然连接到因特网的能力。WLAN可以基于IEEE 802.11标准。

移动设备可以是智能电话，移动电话或具有至少两个独立接口的其他移动计算设备，具体地包括无线接口和短距离接口。当请求到无线网络的特殊接入的权利时，智能电话应当位于第二单元以便能够通过短距离接口交换数据。本申请中呈现的解决方案涉及多个移动设备。因此，并行提供多个移动设备的特殊无线网络接入是可能的。为了清楚的目的，在权利要求中仅明确提到了多个移动设备中的一个。

消息生成器是模块，其可以在软件和/或硬件中实现。其向移动设备提供额外功能性用于获得特殊网络接入。

第一通信信道是无线通信信道，其可以用于传输根据EAP协议或其他任何合适协议中的一个的数据的传输。根据实施例，第一通信信道是想要接入的WLAN的信令信道。

第二通信信道是短距离通信信道，其可以是NFC或者蓝牙连接。第二通信信道通过中间节点或其模块连接到移动设备。根据实施例，第二通信信道可仅用于一个方向（从设备到中间节点）。根据另一个实施例，后一个信道用于双向数据交换。

标识集合包括用户的IMSI和/或来自用户的SIM卡，USIM卡或任何其他类型的智能电话中的身份确认或身份提供单元的其他证书或识别符，例如MSISDN。标识集合与移动设备或其用户唯一地关联。标识集合存储在设备的内部存储中。内部存储可以与用户SIM卡，USIM卡或任何其他类型的身份确认或身份提供单元组合或者由其提供，或者其可以是设备中的独立内部存储。

参考消息与标识集合关联并且可与经处理形式的标识集合相关。标识集合和参考消息两者都是数字数据集合并且用于到无线网络的用户接入权利的交叉检验。

第三方可以是任何服务功能性，向用户提供服务。第三方负责定义到无线网络的特殊接入权限。密钥服务器由第三方操作或者代表第三方操作。第三方，例如可以是汽车租赁基础设施或者咖啡店主。应当理解的是其他实施例涉及其他任何基础设施情形，像例如公共交通提供商或商店提供商，他们在其客户满足要求时希望准许其客户特殊网络接入权利。所述要求由第三方定义。

密钥服务器可以是任何服务器或者服务器基础设施。密钥服务器可包括前端和后端系统。密钥服务器和中间节点例如根据http协议，通过包括电子邮件，sms和其他的消息通信。它们可以和中间节点和AAA服务器一样在相同的移动网络上通信。备选地，密钥服务器和中间节点之间的连接网络是独立或者不同网络。具有其密钥服务器的第三方与网络运营商协作，但与网络运营商的AAA服务器相独立地操作密钥服务器。密钥服务器和移动设备通过无线网络，或者也通过前面提到的其他任何类型的合适通信系统交互。用户密钥，例如可以在通过通信网络传输数据集的情况下得到，或者用户需要人工向移动设备输入密钥码。

运营商密钥和用户密钥由密钥服务器或者由第三方，例如汽车租赁公司提供或操作的模块生成。根据第一实施例，密钥是加密密钥对。密钥对可以根据对称或非对称密钥生成算法来生成。根据进一步的实施例，密钥对可以指的是数字凭证码和唯一关联的参考凭证码。因此，用户密钥可以是用于预订操作密钥服务器的服务提供商的服务（例如汽车租赁，公共交通票）的在线票。

图1描绘了根据本发明实施例的提供的基础设施的构架。

移动设备200，至少具有两个不同接口，用于WLAN通信的第一通信信道1和用于短距离通信，像NFC的第二通信信道2。移动设备200与中间节点100交互，在第一实施例中中间节点可以部署为汽车租赁车队的汽车中的OBU。对于无线网络认证，可以使用不同的过程，像基于EAP的认证，例如EAP-SIM/AKA/AKA’认证协议（使用SIM或者USIM证书），其作为标识集合200i存储在移动设备200上。标识集合200i用于相对于WLAN接入点进行认证，所述WLAN接入点可以实现为第一单元101，其中通过使用后端节点中的AAA服务器400运行认证过程。因此，中间节点100充当中间实例，运行协议和转换。标识集合200i使用合适的EAP消息在第一通信信道1上发送。在图1中移动网络通过附图标记1000表示。将要准许接入的WLAN网络（也称为无线网络）标记为1001。到移动网络的接口4用于中间节点100或其第一单元101和移动网络1000中的AAA服务器400之间的通信。

密钥服务器300由第三方操作或代表第三方操作。第三方负责定义到无线网络1001的特殊接入权利。

如上面提到的，根据第一实施例，第三方可以是汽车租赁公司。为将要租赁的汽车提供车载单元（OBU）。OBU可以部署为中间节点100（带有其单元）。处理器105包括第二单元102或者与第二单元102交互，第二单元102部署为NFC接口。处理器105适合于与第三接口103通信以用于接收运营商密钥99。在实施例中，运营商密钥99可以是运营商密钥（也称为：汽车密钥）。处理器105与比较器106对接。比较器106又与第一单元101连接。汽车租赁公司的客户通过其移动电话200进行交互。如果客户已经租赁汽车并使用汽车，他可以被准许特殊WLAN接入权利。

根据第二个实施例，第三方可以是具有WLAN接入点（AP）的咖啡店或者商店。WLAN AP可部署为中间节点100的一部分。咖啡店或商店提供位于汽车，商店或商场中的中间节点100或代表移动网络运营商操作该节点。如果客户在店中购买商品或者满足其他接入要求（例如，通过要求服务，兑换积分或者凭证等）其就被准许特殊WLAN接入权利。用户/客户一旦或在最初位于汽车或商店等附近时就能够使用该特殊WLAN接入权利，尤其是在适用NFC通信的短距离通信距离中。

在用户期望从其移动电话200的WLAN网络接入的情况下，他在购买商品、租赁汽车或满足其他要求时等待接收用户密钥88。用户密钥88由密钥服务器发布作为密钥对的一部分，所述密钥对包括用户密钥88和运营商密钥99。密钥对的另一部分，运营商密钥99，发送到第三接口103，第三接口103是中间节点100的一部分。

在移动设备200上提供消息生成器201。消息生成器201适合用于从密钥服务器300接收用户密钥88，具体地从密钥服务器300的在线预订系统前端301。

密钥服务器300的后端管理系统302适合于将运营商密钥99作为生成的密钥对的一部分发送到第三接口103或者一般地发送到中间节点100。

当用户随后或者实际从其移动电话200请求WLAN网络接入时，他要位于租赁汽车内或者商店内。移动设备200上的消息生成器201进一步适合于基于将先前接收的用户密钥88应用到标识集合200i来生成参考消息22，并适合用于将参考消息22发送到中间节点100，具体是通过第二通信信道2（例如NFC信道）发送到中间节点100（如图1中所示）的第二单元102。

接收的参考消息22通过第二单元102提供到处理器105。进一步，从或者通过第三接口103向处理器105提供接收的运营商密钥99。在被提供了这两个数据集合之后，处理器105适合于将接收的运营商密钥99应用到接收的参考消息22以生成验证结果33。验证结果33用作交叉检验的参考标识集合。将验证结果33提供给比较器106。由于移动设备200的一部分想要获取WLAN接入，其通过第一通信信道传输标识集合200i。

第一通信信道1通常是想要接入的WLAN 1001的一部分。

在中间节点100中，通过第一通信信道1和无线网络1001接收标识集合200i。之前，通过不同无线第二通信信道2（例如NFC）接收参考消息22并且之前通过第三接口103接收了运营商密钥99，并且生成验证结果33并提供给比较器。

比较器106适合于将验证结果33与接收的标识集合200i比较，所述标识集合200i已经由第一单元101接收并解码，并且也已经提供给比较器106。如果（接收的标识集合200i与接收的验证结果33）一致，比较器106调整WLAN接入点以继续使用标识集合200i进行用于接入无线网络1001的认证过程。在图1中，这通过在比较器106开始并指向第一单元101的箭头表示。WLAN 1001的认证过程（涉及经由上行接口4的移动网络1000中的AAA服务器）根据适用的EAP标准之一或任意其他适用协议来执行。

如果标识集合200i和验证结果33不匹配或者存在其他错误，则不会执行认证过程并且也不会准许对WLAN 1001的接入。

如图4中示出的实施例中所描绘的，第一单元101可包括比较器106。第二单元102可以是处理器105的一部分并且可以部署为NFC接口，其适合于通过第二通信信道2（短距离）接收参考消息22。第三接口103也可以是处理器105的一部分。处理器105和第一单元101通过合适的接口（包括软件和通信接口）对接。处理器105适合于将接收的运营商密钥99应用到接收的参考消息22以便生成验证结果33。比较器106适合于运行额外的交叉检验。具体地，比较器106适合于将从处理器105接收的验证结果33与接收的标识集合200i进行比较。如果一致：比较器106适合于触发第一单元101以使用标识集合200i、验证结果33、或二者的组合或适合用于建立身份的其他任何信息来继续用于接入无线网络1001的认证过程。

在下文中，本发明的实施例相对于图2来呈现，图2示出在中间节点100将要执行的步骤的流程图。

在步骤S21中，从密钥服务器300接收运营商密钥99。

在步骤S22中，通过第二通信信道2接收来自移动设备200的参考消息22。

在步骤S23中，将接收的运营商密钥99应用于接收的参考消息22以生成验证结果33。验证结果33用作交叉检验的参考标识集合。

在步骤S24中，通过第一通信信道1接收来自移动设备200的标识集合200i。

在步骤S25中，将验证结果33与接收的标识集合200i进行比较。

仅在一致的情况下，准许无线接入并且在步骤S26中使用标识集合200i（用于请求移动设备20）执行（标准）认证过程。否则（在不匹配的情况下）拒绝接入。

然而，必须注意的是，所述方法步骤的序列是可以改变的。因此，在其他实施例中在步骤S22之后执行步骤S21也是可能的。

根据实施例，可以将信号提供给移动设备200和/或密钥服务器300。所述信号表示特殊网络接入或者拒绝状态。如果在步骤S25中特殊接入已经被评估为可以准许的，S26中可通过第一通信信道1和/或第二通信信道2向设备200传送GRANT信号28（参见图1）。进一步，GRANT信号28可以传送到密钥服务器300和/或其他单元。进一步，在移动设备200的用户接口上提供GRANT和/或DENIED信号28、29以便通知用户专用的无线网络认证过程的状态。

此外，如果拒绝了网络接入，通过第一通信信道1和/或第二通信信道2向设备200传送DENIED信号29（参见图1）。进一步，DENIED信号29可以传送到密钥服务器300和/或其他单元。

在下文中，本发明的实施例相对于图3来呈现，图3示出在移动设备200将要执行的步骤的流程图。

在步骤S31中，优选地，通过无线接口从密钥服务器300接收用户密钥88，包括通过电子邮件、sms、传真和/或其他通信协议发送的消息。

在步骤S32中，具体地，向消息生成器201提供移动设备200的标识集合200i。

在步骤S33中，通过将接收的用户密钥88应用到标识集合200i来生成参考消息22。

在步骤S34中，通过第二通信信道2（例如NFC）向中间节点100或者第二单元102发送参考消息22。

在步骤S35中，通过第一通信信道1向中间节点100，具体地向第一单元101，发送标识集合200i。

通常，步骤S35在步骤S34之后执行，因为对于部署为WLAN AP的第一单元101，接收信号时仅能等待短时间段（因为相应的（EAP）协议中的超时(timeout)）。然而，必须注意的是，所述方法步骤的顺序是可以改变的。因此，在其他实施例中也可能在步骤S35之后执行步骤S34。进一步，可能先运行步骤S35，例如在要在移动设备200上执行的方法步骤开始时。

如上面所提到的，第一实施例涉及向在（将要租赁的）汽车上提供的无线网络提供特殊网络接入。如下所述相对于图5说明汽车租赁网络接入和系统的操作。

图5涉及在汽车租赁情形中的动作、步骤和/或事件的一种可能顺序。然而，其他顺序或实施例也是可能的。图5中的“汽车用户”表示想要租车或者预定另一服务的某人。智能电话200是汽车用户的智能电话，用于在线预定/租赁汽车。预定系统301是用于租车的在线预定系统前端，由汽车租赁公司提供，或代表汽车租赁公司提供。汽车管理单元501是用于管理租赁汽车车队的后端管理系统，由汽车租赁公司提供，或代表汽车租赁公司操作。汽车管理单元501可以部署为管理系统后端302。

提供OBU 502作为汽车上的车载单元。OBU 502可以部署为中间节点100。

当用户在线或通过任何通信信道（电话、传真等）租车，他或她可接收到“在线票”。在线票可以是密钥码或者是作为加密密钥对88、89一半的用户密钥88。

所述密钥对的另一个密钥，运营商密钥99（在图5中称为“汽车密钥”或“密钥C”）由租赁汽车汽车管理单元501在请求时或恰当时发送给车载OBU的第三接口103，所述OBU可以部署为用户应当获得的汽车的中间节点100，其包含前述单元。

在下文中，提供了本发明的实施例。

随后，当用户进入汽车，他通过他的智能电话200在指定点短暂地“接触”汽车。这实际上是NFC通信，称为第二通信信道2，其中智能手机充当一类RFID标签。

通过智能电话200向汽车发送的数据如下建立：

—智能电话200读取用户的标识集合200i，例如IMSI或来自智能电话200中用户的SIM卡的其他证书/标识符，例如MSISDN。

—智能电话200使用用户密钥88加密用户的证书/标识集合200i，之前从汽车租赁公司的在线预定系统前端301已经接收了所述用户密钥88。

—智能电话200通过第二通信信道2将加密信息作为参考消息22发送到汽车。

汽车如下处理所述数据：

—汽车使用运营商密钥99来解密通过第二通信信道2接收的数据，具体是参考消息22。这可以由处理器105执行。

—成功的解密指示用户实际上具有有效的在线票。

—解密信息，验证结果33，例如IMSI或者MSISDN，现在转发到比较器106。

车载WLAN接入点现在如下行为操作：

—比较器106，在已经接收到验证结果33之后，发起（或重新配置）WLAN接入点以开始或者继续提供WLAN 1001，所述WLAN接入点可以部署为第一单元101。

—取决于上行移动网络1000基础设施，使用标准化的EAP类型认证，像EAP-SIM/AKA/AKA’，或者由网络运营商决定的其他认证机制来建立WLAN 1001认证过程。

用户的智能电话200现在能够通过尝试标准化认证来尝试连接到WLAN 1001。不需要用户电话的WLAN栈中的任何变化。

当在比较器106帮助下第一单元101执行WLAN认证的初始步骤—建立WLAN用户的身份—执行下面的过程，其偏离，例如常规EAP-SIM/AKA/AKA’身份建立：

—第一单元101将数据传送到比较器106以将其与验证结果33进行交叉检验，而不是仅使用作为EAP-SIM/AKA/AKA’身份建立的一部分接收的标识集合200i，所述验证结果33基于通过第二通信信道2接收的参考消息22由处理器105生成。

—只有标识集合200i和充当参考标识集合的参考消息22相同，比较器106和第一单元101才继续执行常规身份建立，涉及运营商的基础设施和从那里开始认证。

—如果标识集合200i和参考消息22不匹配，比较器106调整第一单元101以忽略或拒绝该特定的WLAN 用户200—客户/用户不能获得到WLAN的专用接入。在这种情况下向移动电话200和/或密钥服务器300发送DENIED信号29作为接入已经被拒绝的通知。

在下文中，相对于图6呈现本发明的实施例，图6示出相应单元的操作和数据交换的序列图。图6提供了汽车用户如何使用租赁汽车中的车内接入点获取到WLAN 1001接入的示例。在这个示例中，使用IMSI提供标识集合200i（使用EAP-AKA身份建立作为EAP-AKA认证的一部分）。

在密钥服务器300执行下列步骤。首先，生成用户密钥88和对应运营商密钥99。然后通过任何类型的通信信道（例如移动网络连接）将用户密钥88发送到移动设备200。然后，将运营商密钥99发送到第三接口103。最后两个步骤的顺序可以改变。发送运营商密钥可以在第三接口103或中间节点100请求时或在任何恰当时间发生。

根据实施例，在移动设备200和密钥服务器300之间可以执行额外的通信。例如，从设备200向密钥服务器300发送请求以便指示用户想要获得WLAN接入。进一步，验证标签可以从密钥服务器300发送到移动设备200。验证标签指示由密钥服务器300发布的第三方特定要求和/或其他评价（用户是否支付了其移动电话账单等）。

根据进一步的实施例，如果已经准许到无线网络的接入在设备200和/或在密钥服务器300提供GRANT信号28。

根据进一步的实施例，如果由中间节点100或其比较器106拒绝了接入在设备200和/或在密钥服务器300提供DENIED信号29。

根据实施例，术语“应用”接收的用户密钥88到标识集合200i以便生成参考消息22通过使用用户密钥88加密标识集合200i来执行。这样的优点在于安全相关的标识数据，例如IMSI，不会通过NFC在简单文本中传送，而仅以安全和保护（即加密）方式传送。

根据另一个实施例，术语“应用”要被理解为“组合”。标识集合200i与接收的用户密钥88组合或连接。用户密钥88可以是具有元信息（时间戳等）的在线票。运营商密钥99与用户密钥88关联。根据本发明的进一步的方面，运营商密钥99等于用户密钥88。运营商密钥99和用户密钥88无需是密钥对。如上面所提到的，运营商密钥99可以与数字凭证码相关（即等于运营商密钥）。

本发明具有多个优点。根据本文呈现的解决方案提供中间节点和第一单元，使公司或WLAN热点所有人能够根据其自己的要求和配置限制其客户的WLAN网络接入。因此，通过用于交叉检验功能性的比较器106提供了提供特殊网络接入的机制。移动设备200的用户可以从第三方（即汽车租赁、咖啡店）得到使用该AP的特殊权利，所述第三方不同于网络运营商。

所述解决方案提供用于提前通过辅助信道，具体是通过第二通信信道2向汽车接入点或用作接口的第二单元102安全传输经处理形式的用户的标识数据（例如，IMSI或MSISDN）的可能性，所述用户标识数据是处于参考消息22的形式。

本发明提供用于通过“在线票”保护和加密标识集合200i的机制，其可以实现为用户密钥88。

提供有验证用户拥有有效特殊无线网络接入和/或在线票的有效机制。这种验证通过经由第二通信信道2接收的标识集合200i的成功解密来指示。

所述解决方案执行额外的交叉检验。也就是，使用该验证结果33作为参考标识集合来交叉检验作为WLAN身份建立一部分接收的标识集合200i，使得仅持有有效在线票的用户能够接入WLAN。

网络运营商不需要在其核心网络中的任何特定配置以支持这些特殊接入点。

第三方（汽车租赁公司）能够独立于网络运营商来出售在线票。即汽车租赁公司在线票基础设施和网络运营商的基础设施不是连接的并且不需要为任何汽车预定交换任何数据。

用户的标识集合不需要给予到第三方（汽车租赁公司）。用户的标识集合仍然保留在用户的智能电话200中并且仅安全地（加密）传送到中间节点100的第二单元102。本发明没有降低安全性。提前通过NFC向中间节点100的比较器106提供未加密的标识集合不会降低安全性。第一单元101通过常规身份建立（通过第一通信信道）至少能够看见一次相同的明文标识集合。这是为什么实际上能够比较身份信息。

网络运营商不被强制每次都重新配置其AAA服务器400，此类特殊接入由第三方（提供服务，像汽车租赁、咖啡店、公共交通票等）准许。WLAN基础设施和AP通过其主要机制来相对于AAA服务器400进行认证并可能地执行计费过程，因为通过网络运营商的建立可能被被使用和再次使用。

关于安全和保密方面，租赁汽车公司不应当具有对网络运营商的认证基础设施的接入。即，租赁汽车公司不能改变运营商的AAA服务器400中的权利。相反，如果仅使用EAP-SIM/AKA/AKA’这会是必要的。并且对于每个租车情况这都会发生。因此，这是本发明的主要优点。

虽然与本发明的优先实施例相关已经描述了示例发明，要理解的是本描述仅是为了说明的目的。相应地，预计的是本发明仅由这里所附权利要求的范围限定。

附图标记

1 第一通信信道

2 第二通信信道，NFC信道

4 到移动网络的接口

88 用户密钥

99 运营商密钥或汽车密钥

400 AAA服务器

1000 移动网络

1001 无线网络，WLAN

22 参考消息

200 移动设备

200i 标识集合，具体指IMSI

203 用于存储标识集合的移动设备的内部存储

201 用于生成参考消息的消息生成器

33 验证结果

100 中间节点

101 第一单元，具体指车内WLAN AP

102 第二单元

103 第三接口

105 处理器

106 比较器

300 （第三方的）密钥服务器

301 在线预定系统前端

302 管理系统后端

501 汽车管理单元

502 车载单元（OBU）

602车载单元（OBU）

603 OBU接入点