息单元生成的消息中的数据部分进行数据变换,将变换后的数据和该消息中的CRC校验码进行组合生成变换消息。
[0133]消息发送单元604,用于向接收方发送变换消息,以使接收方能够先按照预约的变换算法对接收到的变换消息中的数据部分进行逆变换,再根据逆变换的数据进行CRC校验,校验通过后,再按照预约的协议生成鉴权码,并对比生成的鉴权码和接收到的鉴权码是否相同,如果是,对接收到的控制类数据进行解析处理,如果否,丢弃接收到的控制类数据。
[0134]实施例6
[0135]参见图7,图7是本发明接收方终端的无线接入控制装置的结构图,如图7所示,该装置可以包括:
[0136]消息接收单元701,用于接收发送方发送的消息,该消息携带有控制类数据、鉴权码和对应的CRC校验码;
[0137]CRC校验单元702,用于对该消息进行CRC校验;校验通过后,触发鉴权码生成单元和鉴权单元;
[0138]鉴权码生成单元703,用于按照与发送方预约的协议生成鉴权码;
[0139]鉴权单元704,用于对比生成的鉴权码和接收到的消息中的鉴权码是否相同,如果是,对接收到消息中的控制类数据进行解析处理,如果否,丢弃接收到的控制类数据。
[0140]优选的,CRC校验单元具体用于按照与发送方预约的协议,根据该消息中的数据生成CRC校验码,判断生成的CRC校验码与该消息中的CRC校验码是否相同,如果是,校验通过。
[0141]优选的,所述鉴权码生成单元包括:
[0142]鉴权码第一生成子单元,用于按照与发送方预约的协议中设定的数据生成鉴权码;或,
[0143]鉴权码第二生成子单元,用于按照与发送方预约的协议中设定的鉴权算法和鉴权密钥,对控制类数据进行运算生成鉴权码;或,
[0144]鉴权码第三生成子单元,用于按照与发送方预约的协议中设定的鉴权算法和鉴权密钥,对接收到的鉴权随机数进行运算生成鉴权码;该鉴权随机数是基站或中转台按照预设规律广播的鉴权随机数;或,
[0145]鉴权码第四生成子单元,用于按照与发送方预约的协议中设定的鉴权算法和鉴权密钥,对接收到的鉴权随机数和控制类数据进行运算生成鉴权码;该鉴权随机数是基站或中转台按照预设规律广播的鉴权随机数。
[0146]优选的,当终端接收发送方发送的消息为变换消息时,
[0147]所述CRC校验单元具体用于按照与发送方预约的变换算法对接收到的变换消息中的数据部分进行逆变换,再根据逆变换的数据进行CRC校验。
[0148]通过上述实施例可以看出,本发明由终端主动发送鉴权码的方式,实现对终端进行通信业务的同时执行实时鉴权,非法终端仅拥有与合法终端相同的ID,却无法得知由终端主动发起鉴权机制,也无法得知鉴权码的生成以及发送方式,因此本发明能够防止非法用户占用资源,保证通信的安全性;另外,由于终端是在发送控制类信息的同时发送鉴权码,使得整个鉴权过程与控制类消息处理过程相兼容,无需单独的信令和开销。另外,在发送消息之前对除CRC之外的数据部分进行了数据变换,增加了 CRC校验的复杂度,从而增加了整个鉴权过程的复杂度,进一步提高鉴权的可靠性。
[0149]进一步地,本发明实施例还提供了发送方终端、接收方的无线接入控制装置的硬件构成。发送方终端、接收方的无线接入控制装置的硬件构成相同,可包括至少一个处理器(例如CPU),至少一个网络接口或者其他通信接口,存储器,和至少一个通信总线,用于实现这些装置之间的连接通信。处理器用于执行存储器中存储的可执行模块,例如计算机程序。存储器可能包含高速随机存取存储器(RAM:Random Access Memory),也可能还包括非不稳定的存储器(non — volatilememory),例如至少一个磁盘存储器。通过至少一个网络接口(可以是有线或者无线)实现该系统网关与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
[0150]参见图8,在一些实施方式中,发送方终端的无线接入控制装置的存储器中存储了程序指令,程序指令可以被处理器执行,其中,程序指令可包括鉴权码生成单元、消息生成单元以及消息发送单元,还可以包括变换单元,各单元的具体实现可参见图5和图6所揭示的相应单元,这里不再赘述。
[0151]参见图9,在一些实施方式中,接收方的无线接入控制装置的存储器中存储了程序指令,程序指令可以被处理器执行,其中程序指令可包括消息接收单元701、CRC校验单元702、鉴权码生成单元703以及鉴权单元704,各单元的具体实现可参见图7所揭示的相应单元,这里不再赘述。
[0152]需要说明的是,在实际应用中,终端设备不仅具备发送功能,还具有接收功能,因此终端设备可以同时具备上述图8和图9所述的装置,当然,在某些仅实现发送功能或接收功能的终端设备可以单独具备上述图8或图9的装置。
[0153]可以理解的是,本发明可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
[0154]本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
[0155]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0156]对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0157]以上所述仅是本发明的【具体实施方式】,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种无线接入控制方法,其特征在于,应用于发送方终端侧,该方法包括: 终端在发送控制类数据时,按照与接收方预约的协议生成鉴权码; 终端将控制类数据、鉴权码以及对应的CRC校验码组合成消息; 终端向接收方发送该消息,以使接收方能够先对接收到的消息进行CRC校验,校验通过后,再按照预约的协议生成鉴权码,并对比生成的鉴权码和接收到的鉴权码是否相同,如果是,对接收到的控制类数据进行解析处理,如果否,丢弃接收到的控制类数据。2.根据权利要求1所述的方法,其特征在于,终端在发送控制类数据时,按照与接收方预约的协议生成鉴权码,包括: 终端在发送控制类数据时,按照与接收方预约的协议中设定的数据生成鉴权码;或,终端在发送控制类数据时,按照与接收方预约的协议中设定的鉴权算法和鉴权密钥,对控制类数据进行运算生成鉴权码;或, 终端在发送控制类数据时,按照与接收方预约的协议中设定的鉴权算法和鉴权密钥,对接收到的鉴权随机数进行运算生成鉴权码;该鉴权随机数是基站或中转台按照预设规律广播的鉴权随机数;或, 终端在发送控制类数据时,按照与接收方预约的协议中设定的鉴权算法和鉴权密钥,对接收到的鉴权随机数和控制类数据进行运算生成鉴权码;该鉴权随机数是基站或中转台按照预设规律广播的鉴权随机数。3.根据权利要求1所述的方法,其特征在于,终端将控制类数据、鉴权码以及对应的CRC校验码组合成消息,包括: 终端通过占用消息中控制类数据比特位的方式存放鉴权码,根据控制类数据和/或鉴权码生成CRC校验码,将控制类数据、鉴权码和CRC校验码组合成消息;或, 终端根据控制类数据生成控制类数据的CRC校验码,将控制类数据和控制类数据的CRC校验码组合成消息,并根据鉴权码生成鉴权码的CRC校验码,将鉴权码和鉴权码的CRC校验码组合成消息。4.根据权利要求3所述的方法,其特征在于,终端通过占用消息中控制类数据比特位的方式存放鉴权码,根据控制类数据和/或鉴权码生成CRC校验码,将控制类数据、鉴权码和CRC校验码组合成消息,包括: 终端通过占用消息中源ID和目的ID中预设的比特位的方式存放鉴权码,根据控制类数据和/或鉴权码生成CRC校验码,将控制类数据、鉴权码和CRC校验码组合成消息;