CN101998403A - 跨网络接入鉴权的实现方法和系统 - Google Patents
跨网络接入鉴权的实现方法和系统 Download PDFInfo
- Publication number
- CN101998403A CN101998403A CN2009101692210A CN200910169221A CN101998403A CN 101998403 A CN101998403 A CN 101998403A CN 2009101692210 A CN2009101692210 A CN 2009101692210A CN 200910169221 A CN200910169221 A CN 200910169221A CN 101998403 A CN101998403 A CN 101998403A
- Authority
- CN
- China
- Prior art keywords
- access
- network
- nsp
- information
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000008569 process Effects 0.000 claims description 18
- 230000004044 response Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 230000011664 signaling Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明跨网络接入鉴权的实现方法包括:信息发送步骤,终端设备选择WiFi接入网执行到归属NSP网络接入鉴权时,WiFi接入网向终端设备发送其记录的或获取的与WiFi接入网直连的WiMAX网络业务提供商NSP域列表信息;网络选择步骤,终端设备根据所述NSP域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NAI并通知WiFi接入网;鉴权步骤,WiFi接入网根据NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权。本发明跨网络接入鉴权的实现方法和系统,可以实现跨网络接入鉴权。
Description
技术领域
本发明涉及在WiMAX网络与WiFi网络的互通网络中,终端跨网络接入鉴权的实现方法和系统。
背景技术
WiMAX(World Interoperability for Microwave Access,全球微波接入互操作性)网络是基于IEEE 802.16标准的宽带无线接入技术,能够有效地利用有限的无线频谱资源而提供较大的空口带宽(最高70Mbps的数据传输能力)和更广的传输覆盖范围(无线信号传输距离最远可达60公里)。WiFi(Wireless Fidelity,无线保真技术)网络也是能够提供较高带宽的无线网络,目前已经在办公室、家庭和宾馆等场所大量部署。但是WiFi作为一种短距离无线技术,其网络覆盖范围较小(约100米左右),一般只能作为其它无线技术组网的补充。不过WiFi网络具有建网费用低、易部署等优点,而WiMAX如果建成覆盖全国的网络,其投资成本将非常高,因此WiFi和WiMAX网络将在相当长时期内共存。考虑到WiMAX作为一种无线城域网技术,它可以将Wi-Fi热点连接到互联网。
WiMAX系统与WiFi系统之间的网络互通有助于两个网络的优势互补,扩大网络的覆盖范围,让移动用户设备在不同的无线接入网络环境中,利用两个网络各自不同的特性,获得一致的业务访问。图1是MS/STA(MobileStation/STAtion,终端设备)处于非漫游情况下通过WiMAX无线接入网以及通过WiFi接入网接入WiMAX核心网的结构框图,包含下列网元:
互通功能节点(Interworking Function,简称为IWK):负责终端通过WiFi网络初始接入WiMAX网络和协调终端从WiMAX接入网到WiFi接入网之间的切换。
WiFi信令转发功能(WiFi Signal Forward Function,简称WiFi SFF):负责终端在WiMAX接入网向WiFi接入网切换时,通过WiMAX网络建立到其的IP隧道,以及转发终端通过IP隧道发送的WiFi接入的预注册信令。
WiMAX信令转发功能(WiMAX Signal Forward Function,简称WiMAXSFF):负责终端通过WiFi网络进行WiMAX接入的预注册过程,以及终端执行切换到WiMAX网络的模拟源BS功能。
接入点(Access Point,简称为AP):位于WiFi接入网,是一个具备无线信号发射功能的集线器,它可为多台无线上网设备提供对话汇接。相当于有线网络中的集线器或交换机。
本地认证授权计费(Authentication、Authorisation and Accounting,简称为AAA)代理:位于WiFi接入网,负责转发RADIUS认证和计费数据包。
接入控制器(Access Controller,简称AC):位于WiFi接入网,在WiFi与Internet之间起到网关功能,将来自不同AP的数据进行汇聚、接入Internet。AC作为客户端可以通过网络标志来为用户完成接入鉴权和认证等功能。
系统还包括AAA服务器,动态主机配置协议服务器(简称DynamicHost Configuration Protocol Server,简称DHCP服务器)和归属代理(HomeAgent,简称HA)/区域移动锚点(Local Mobility Anchor,简称LMA)等。
在图2中,终端所在的区域被一个WiFi接入网覆盖,该WiFi接入网与多个WiMAX NSP存在漫游协议。在图3中,终端所在的区域被多个WiFi接入网覆盖,其中部分WiFi接入网与多个WiMAX NSP存在漫游协议关系,其中有些WiFi接入网可能直接与用户的归属NSP网络直接连接或者被该归属NSP部署。针对图2和图3所说的这两种WiMAX与WiFi网络的互通架构场景,目前业界还没有提供实现这种跨网络接入鉴权的方法。
发明内容
本发明要解决的技术问题是提供一种跨网络接入鉴权的实现方法和系统,以实现跨网络接入鉴权。
为解决以上技术问题,本发明提供了一种跨网络接入鉴权的实现方法,该方法包括:
信息发送步骤,终端设备选择WiFi接入网执行到归属NSP网络接入鉴权时,所述WiFi接入网向所述终端设备发送其记录的或获取的与所述WiFi接入网直连的WiMAX网络业务提供商NSP域列表信息;
网络选择步骤,所述终端设备根据所述NSP域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NAI并通知所述WiFi接入网;
鉴权步骤,所述WiFi接入网根据所述NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权。
进一步地,所述WiFi接入网包括相连接的接入设备及本地AAA代理,所述本地AAA代理记录所述NSP域列表信息,所述信息发送步骤前,执行以下流程:
所述接入设备向所述终端设备发送EAP消息以发起EAP鉴权过程,该EAP消息不包含NSP域列表信息;
所述终端设备发送响应消息到所述接入设备,其中携带由用户名构造的网络接入标识NAI信息;
所述接入设备向所述本地AAA代理发送接入请求消息,以执行接入鉴权过程;
所述本地AAA代理无法识别所述终端设备由用户名构造的网络接入标识NAI信息中的域信息时,执行所述信息发送步骤;所述信息发送步骤中,所述本地AAA代理向所述接入设备发送接入挑战消息,其中携带所述NSP域列表信息;所述接入设备向所述终端设备发送EAP消息,其中携带所述NSP域列表信息。
进一步地,所述由用户名构造的网络接入标识NAI信息指Root NAI,其格式如下:
″<username>@wlan.mnc<MNC>.mcc<MCC>.wimaxnetwork.org″
进一步地,所述WiFi接入网包括相连接的接入设备及本地AAA代理,所述本地AAA代理记录所述域列表信息,所述信息发送步骤前,执行以下流程:
所述接入设备向所述终端设备发送EAP消息以发起EAP鉴权过程,该EAP消息不包含NSP域列表信息;
所述终端设备向所述接入设备发送用以请求所述域列表的消息,其中携带请求NSP域列表的指示信息;
所述接入设备向所述本地AAA代理发送接入请求消息,以请求NSP域列表信息;
所述信息发送步骤中,所述本地AAA代理向所述接入设备发送接入挑战消息,其中携带所述NSP域列表信息;所述接入设备向所述终端设备发送EAP消息,其中携带所述NSP域列表信息。
进一步地,所述请求NSP域列表的指示信息为Alternative NAI,其格式如下:
″<any_non_null_string>@unreachable.wimaxnetwork.org″
进一步地,所述网络选择步骤中的所述NSP域信息指根据选择的NSP网络构造的Decorated NAI,其格式如下:
″wlan.mnc<homeMNC>.mcc<homeMCC>.wimaxnetwork.org!<username>@wlan.mnc<visitedMNC>.mcc<visitedMCC>.wimaxnetwork.org″。
为解决以上技术问题,本发明还提供了一种跨网络接入鉴权的实现系统,所述系统包括通过WiFi接入网的接入设备连接的本地AAA代理及终端设备;其中,
所述本地接入AAA代理,位于WiFi接入网,用于记录与其直连的WiMAX网络业务提供商NSP的域列表信息;以及通过接入设备向终端设备发送消息,其中携带所述本地接入AAA代理记录的NSP域列表信息;还用于接收所述终端设备发送的消息,以及根据网络接入标识NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权;
终端设备,用于接收所述本地接入AAA代理通过所述接入设备发送的NSP域列表信息,还用于根据所述域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NAI以及通过所述接入设备向所述本地接入AAA代理发送消息,其中携带所述NSP域信息。
进一步地,所述本地AAA代理无法识别所述终端设备由用户名构造的NAI信息中的域信息时,通过所述接入设备向所述终端设备发送携带所述域列表信息的消息。
进一步地,所述终端设备还用于通过所述接入设备向所述本地AAA代理发送用以请求所述域列表信息的消息,携带请求NSP域列表的指示信息;
所述本地AAA代理根据所述指示信息,通过所述接入设备向所述终端设备发送所述携带域列表信息的消息。
进一步地,所述NSP域信息指根据选择的NSP网络构造的DecoratedNAI,其格式如下:
″wlan.mnc<homeMNC>.mcc<homeMCC>.wimaxnetwork.org!<username>@wlan.mnc<visitedMNC>.mcc<visitedMCC>.wimaxnetwork.org″。
本发明跨网络接入鉴权的实现方法和系统中,当终端在目前WiMAX网络和WiFi网络互通架构中通过WiFi接入网接入时,WiFi接入网将其记录或获取的与WiFi接入网直连的WiMAX NSP域列表发送给终端设备,由终端设备选择后,通过选择的NSP网络实现了到归属NSP网络的接入鉴权。
附图说明
图1是MS/STA处于非漫游情况下通过WiMAX无线接入网以及通过WiFi接入网接入WiMAX核心网的结构框图。
图2和图3是终端实现接入鉴权的两种场景。
图4是本发明接入鉴权的实现方法的示意图。
图5是WiFi接入网无法识别STA指示的Root NAI中域信息时,接入鉴权的流程图。
图6是STA主动从WiFi接入网请求其所互联的NSP域列表时,接入鉴权的流程图。
具体实施方式
本发明基于目前的WiMAX与WiFi网络的互通架构,提供终端在图2和图3场景下,终端的跨网络接入鉴权实现方法,针对图2的场景,当终端进入该区域后,终端选择一个与WiFi接入网连接的WiMAX NSP网络进行到用户签约的归属NSP网络接入鉴权。针对图3的场景,当终端进入该区域后,终端可以通过与WiFi接入网连接的NSP网络进行到用户签约的归属NSP网络进行接入鉴权,如果终端选择的WiFi接入网与用户签约的归属NSP网络直接连接的话,则通过WiFi接入网直接到用户签约的归属NSP网络进行接入鉴权。
本发明所述的终端均指支持WiMAX和WiFi两种模式的双模终端。
如图4所示,本发明跨网络接入鉴权的实现方法,当终端通过WiFi接入网接入时,该方法包括:
步骤401:信息发送步骤,终端设备选择WiFi接入网执行到归属NSP网络接入鉴权时,所述WiFi接入网向所述终端设备发送其记录的或获取的与所述WiFi接入网直连的WiMAX网络业务提供商(Network ServiceProvider,简称NSP)域列表信息;
WiFi接入网包括接入点(Access Point,AP)、接入控制器AC(AccessController,AC)及本地AAA代理,所述NSP域列表信息记录在本地AAA代理上。对于没有设置本地AAA代理的WiFi接入网,NSP域列表信息可以记录在与WiFi接入网直连的一个NSP网络的AAA服务器上,WiFi接入网从该NSP网络的AAA服务器获取所述NSP域列表信息。
步骤402:网络选择步骤,所述终端设备根据所述NSP域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识(Network AccessIdentifier,NAI)并通知所述WiFi接入网;
步骤403:鉴权步骤,所述WiFi接入网根据所述NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权。
本地AAA代理记录NSP域列表信息时,终端设备通过EAP鉴权过程获取NSP域列表信息有以下两种方式:
方式一:本地AAA代理/服务器无法识别终端设备由用户名构造的信息中的域信息时,将与其直连的NSP域列表信息发送给终端设备;
方式二:终端设备主动发送携带请求NSP域列表的指示信息的消息;
下面结合附图和具体实施方式对技术方案的实施作进一步的详细描述。
具体实施方式一
如图5所示,WiFi接入网中的本地AAA代理无法识别STA指示的域信息时,接入鉴权的流程包括以下步骤:
步骤501,在STA关联到WiFi接入网后,WiFi接入网中的接入设备向STA发送EAP请求/标识消息以发起EAP鉴权过程,该EAP请求/标识消息不包含NSP域列表信息;
步骤502,STA发送响应/标识消息到WiFi接入网中的接入设备,其中携带由用户名username构造的Root NAI;
Root NAI格式如下:
″<username>@wlan.mnc<MNC>.mcc<MCC>.wimaxnetwork.org″
STA用这种格式的NAI尝试直接到其归属NSP网络的鉴权。
步骤503,WiFi接入网中的接入设备根据Root NAI向WiFi接入网中的本地AAA代理发送接入请求消息,以执行接入鉴权过程;
步骤504,如果WiFi接入网中的本地AAA代理无法识别Root NAI中的域信息,则向WiFi接入网中的接入设备发送接入挑战消息,其中携带与该WiFi接入网互联的NSP域列表信息。
步骤505,WiFi接入网中的接入设备向STA发送EAP请求/标识消息,将NSP域列表信息携带给STA;
步骤506,STA根据NSP域列表信息,从中选择一个NSP网络构造Decorated NAI并通过EAP响应/标识消息返回给WiFi接入网中的接入设备以执行通过选择的NSP网络的接入鉴权;
如果是手动模式,步骤506返回的NSP域列表信息中的网络名称会显示给用户的。如果是自动模式,终端逐个自动尝试。
Decorated NAI格式如下:
″wlan.mnc<homeMNC>.mcc<homeMCC>.wimaxnetwork.org!<username>@wlan.mnc<visitedMNC>.mcc<visitedMCC>.wimaxnetwork.org″
STA使用这种格式的NAI尝试通过拜访NSP到归属NSP的鉴权。
步骤507a,b,c,WiFi接入网中的接入设备构造包含EAP响应/标识的接入请求消息并发送给WiFi接入网中的AAA代理,以重新执行接入鉴权过程;WiFi接入网中的AAA代理根据Decorated NAI向用户选择的拜访NSP网络中的对应AAA代理发送接入请求消息;选择的拜访NSP网络中的AAA代理转发接入请求消息到用户归属网络中的AAA服务器,以执行接入鉴权过程;
步骤508,STA和其归属NSP网络的AAA服务器协商EAP鉴权算法;
步骤509a,b,c,EAP鉴权成功,用户归属网络的AAA服务器返回接入接受消息给选择的NSP网络中的AAA代理;接入接受消息经过选择的NSP网络中的AAA代理、WiFi接入网中的本地AAA代理转发到WiFi接入网中的接入设备;
步骤510,WiFi接入网中的接入设备将EAP成功消息发送给STA。
如果EAP鉴权失败,用户归属网络的AAA服务器返回接入拒绝消息给选择的NSP网络中的AAA代理。选择的NSP网络中的AAA代理再转发给WiFi接入网,WiFi接入网将EAP失败消息发送给STA。
STA可以从NSP域列表中选择下一个NSP域,重新构造Decorated NAI,再次向对应的NSP网络尝试接入鉴权,一直到成功为止。
具体实施方式二
如图6所示,STA主动从WiFi接入网请求其所互联的NSP域列表时,本发明接入鉴权的流程包括以下步骤:
步骤601,在STA关联到WiFi接入网后,WiFi接入网中的接入设备向STA发送EAP请求/标识消息以发起EAP鉴权过程,该EAP请求/标识消息不包含NSP域列表信息;
步骤602,STA发送响应/标识消息到WiFi接入网中的接入设备,其中携带Alternative NAI,即向WiFi接入网请求NSP域列表;
Alternative NAI格式如下:
″<any_non_null_string>@unreachable.wimaxnetwork.org″
STA使用这种格式的NAI尝试向WiFi接入网获取可用的拜访NSP域列表信息
步骤603,WiFi接入网中的接入设备构造接入请求消息并发送给本地AAA代理,所述接入请求消息中携带Alternative NAI;
步骤604,WiFi接入网中的本地AAA代理判断当前NAI是AlternativeNAI,则向WiFi接入网中的接入设备返回接入挑战消息,其中携带与该WiFi接入网互联的NSP域列表信息;
步骤605,WiFi接入网中的接入设备向STA发送EAP请求/标识消息,将NSP域列表信息携带给STA;
步骤606,STA根据NSP域列表信息,从中选择一个NSP网络构造Decorated NAI并通过EAP响应/标识消息返回给WiFi接入网的接入设备以执行通过选择的NSP网络的接入鉴权。Decorated NAI格式如下:
″wlan.mnc<homeMNC>.mcc<homeMCC>.wimaxnetwork.org!<username>@wlan.mnc<visitedMNC>.mcc<visitedMCC>.wimaxnetwork.org″
步骤607a,b,c,WiFi接入网中的接入设备构造包含EAP响应/标识的接入请求消息并发送给WiFi接入网中的AAA代理,以重新执行接入鉴权过程。WiFi接入网中的AAA代理根据Decorated NAI向用户选择的NSP网络中的对应AAA代理发送接入请求消息;选择的拜访NSP网络中的AAA代理转发接入请求消息到用户归属网络中的AAA服务器,以重新执行接入鉴权过程;
步骤608,STA和其归属NSP网络的AAA服务器协商EAP鉴权算法。
步骤609a,b,c,EAP鉴权成功,用户归属网络的AAA服务器返回接入接受消息给选择的NSP网络中的AAA代理,接入接受消息经过选择的NSP网络中的AAA代理、WiFi接入网中的本地AAA代理转发到WiFi接入网中的接入设备。
步骤610,WiFi接入网中的接入设备将EAP成功消息发送给STA。
EAP鉴权失败,用户归属网络的AAA服务器返回接入拒绝消息给选择的NSP网络中的AAA代理。选择的NSP网络中的AAA代理再转发给WiFi接入网,WiFi接入网将EAP失败消息发送给STA。
STA可以从NSP域列表中选择下一个域,重新构造Decorated NAI,再次向对应的NSP网络尝试接入鉴权,一直到成功为止。
为了实现以上方法,本发明还提供了一种跨网络接入鉴权的实现系统,所述系统包括通过WiFi接入网中的接入设备连接到本地AAA代理及终端设备;其中,
本地AAA代理,位于WiFi接入网,用于记录与其直连的WiMAX网络业务提供商NSP的域列表信息;以及通过接入设备向终端设备发送消息,其中携带所述本地接入AAA代理记录的NSP域列表信息;还用于接收所述终端设备发送的消息,以及向NSP域信息指示的NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权;
终端设备,用于接收所述本地接入AAA代理通过所述接入设备发送的NSP域列表信息,还用于根据所述域列表信息选择其中一个NSP网络生成包含NSP域信息的NAI以及通过所述接入设备向所述本地接入AAA代理发送消息,其中携带所述NSP域信息。
当然,除以上终端设备以及WiFi接入网的本地AAA代理、接入设备外,完备的WiMAX网络与WiFi网络的互通网络还应该包括图1所示的其他网元,如互通功能节点(Interworking Function,简称为IWK)、WiFi信令转发功能(WiFi Signal Forward Function,简称WiFi SFF)、WiMAX信令转发功能(WiMAX Signal Forward Function,简称WiMAX SFF)、AAA服务器,动态主机配置协议服务器(简称Dynamic Host Configuration ProtocolServer,简称DHCP服务器)和归属代理(Home Agent,简称HA)/区域移动锚点(Local Mobility Anchor,简称LMA)等。
本地AAA代理在以下两种情况下发送域列表信息:
一:所述本地AAA代理无法识别所述终端设备由用户名构造的信息中的域信息时,通过所述接入设备向所述终端设备发送携带所述域列表信息的消息。
二:所述终端设备通过所述接入设备向所述本地AAA代理发送用以请求所述域列表信息的消息,携带请求NSP域列表的指示信息;所述本地AAA代理根据所述指示信息,通过所述接入设备向所述终端设备发送所述携带域列表信息的消息。
所述NSP域信息指根据选择的NSP网络构造的Decorated NAI,其格式如下:
″wlan.mnc<homeMNC>.mcc<homeMCC>.wimaxnetwork.org!<username>@wlan.mnc<visitedMNC>.mcc<visitedMCC>.wimaxnetwork.org″。
上述只是本发明实施例。本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
本发明跨网络接入鉴权的实现方法和系统中,当终端在目前WiMAX网络和WiFi网络互通架构中通过WiFi接入网接入时,WiFi接入网将其记录或获取的与WiFi接入网直连的WiMAX NSP域列表发送给终端设备,由终端设备选择后,通过选择的NSP网络实现了到归属NSP网络的接入鉴权。
Claims (10)
1.一种跨网络接入鉴权的实现方法,其特征在于,该方法包括:
信息发送步骤,终端设备选择WiFi接入网执行到归属NSP网络接入鉴权时,所述WiFi接入网向所述终端设备发送其记录的或获取的与所述WiFi接入网直连的WiMAX网络业务提供商NSP域列表信息;
网络选择步骤,所述终端设备根据所述NSP域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NAI并通知所述WiFi接入网;
鉴权步骤,所述WiFi接入网根据所述NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权。
2.如权利要求1所述的方法,其特征在于:所述WiFi接入网包括相连接的接入设备及本地AAA代理,所述本地AAA代理记录所述NSP域列表信息,所述信息发送步骤前,执行以下流程:
所述接入设备向所述终端设备发送EAP消息以发起EAP鉴权过程,该EAP消息不包含NSP域列表信息;
所述终端设备发送响应消息到所述接入设备,其中携带由用户名构造的网络接入标识NAI信息;
所述接入设备向所述本地AAA代理发送接入请求消息,以执行接入鉴权过程;
所述本地AAA代理无法识别所述终端设备由用户名构造的网络接入标识NAI信息中的域信息时,执行所述信息发送步骤;所述信息发送步骤中,所述本地AAA代理向所述接入设备发送接入挑战消息,其中携带所述NSP域列表信息;所述接入设备向所述终端设备发送EAP消息,其中携带所述NSP域列表信息。
3.如权利要求2所述的方法,其特征在于:所述由用户名构造的网络接入标识NAI信息指Root NAI,其格式如下:
″<username>@wlan.mnc<MNC>.mcc<MCC>.wimaxnetwork.org″
4.如权利要求1所述的方法,其特征在于:所述WiFi接入网包括相连接的接入设备及本地AAA代理,所述本地AAA代理记录所述域列表信息,所述信息发送步骤前,执行以下流程:
所述接入设备向所述终端设备发送EAP消息以发起EAP鉴权过程,该EAP消息不包含NSP域列表信息;
所述终端设备向所述接入设备发送用以请求所述域列表的消息,其中携带请求NSP域列表的指示信息;
所述接入设备向所述本地AAA代理发送接入请求消息,以请求NSP域列表信息;
所述信息发送步骤中,所述本地AAA代理向所述接入设备发送接入挑战消息,其中携带所述NSP域列表信息;所述接入设备向所述终端设备发送EAP消息,其中携带所述NSP域列表信息。
5.如权利要求4所述的方法,其特征在于:所述请求NSP域列表的指示信息为Alternative NAI,其格式如下:
″<any_non_null_string>@unreachable.wimaxnetwork.org″
6.如权利要求1至5中任一项所述的方法,其特征在于:所述网络选择步骤中的所述NSP域信息指根据选择的NSP网络构造的Decorated NAI,其格式如下:
″wlan.mnc<homeMNC>.mcc<homeMCC>.wimaxnetwork.org!<username>@wlan.mnc<visitedMNC>.mcc<visitedMCC>.wimaxnetwork.org″。
7.一种跨网络接入鉴权的实现系统,其特征在于,所述系统包括通过WiFi接入网的接入设备连接的本地AAA代理及终端设备;其中,
所述本地接入AAA代理,位于WiFi接入网,用于记录与其直连的WiMAX网络业务提供商NSP的域列表信息;以及通过接入设备向终端设备发送消息,其中携带所述本地接入AAA代理记录的NSP域列表信息;还用于接收所述终端设备发送的消息,以及根据网络接入标识NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权;
终端设备,用于接收所述本地接入AAA代理通过所述接入设备发送的NSP域列表信息,还用于根据所述域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NAI以及通过所述接入设备向所述本地接入AAA代理发送消息,其中携带所述NSP域信息。
8.如权利要求7所述的系统,其特征在于:所述本地AAA代理无法识别所述终端设备由用户名构造的NAI信息中的域信息时,通过所述接入设备向所述终端设备发送携带所述域列表信息的消息。
9.如权利要求7所述的系统,其特征在于:所述终端设备还用于通过所述接入设备向所述本地AAA代理发送用以请求所述域列表信息的消息,携带请求NSP域列表的指示信息;
所述本地AAA代理根据所述指示信息,通过所述接入设备向所述终端设备发送所述携带域列表信息的消息。
10.如权利要求7至8中任一项所述的系统,其特征在于:所述NSP域信息指根据选择的NSP网络构造的Decorated NAI,其格式如下:
″wlan.mnc<homeMNC>.mcc<homeMCC>.wimaxnetwork.org!<username>@wlan.mnc<visitedMNC>.mcc<visitedMCC>.wimaxnetwork.org″。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101692210A CN101998403A (zh) | 2009-08-21 | 2009-08-21 | 跨网络接入鉴权的实现方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101692210A CN101998403A (zh) | 2009-08-21 | 2009-08-21 | 跨网络接入鉴权的实现方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101998403A true CN101998403A (zh) | 2011-03-30 |
Family
ID=43787779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101692210A Pending CN101998403A (zh) | 2009-08-21 | 2009-08-21 | 跨网络接入鉴权的实现方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101998403A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102209324A (zh) * | 2011-05-23 | 2011-10-05 | 中兴通讯股份有限公司 | 移动终端接入无线局域网热点的方法及移动终端 |
| CN107801185A (zh) * | 2016-09-05 | 2018-03-13 | 中兴通讯股份有限公司 | 一种快速分享热点的方法及设备 |
| CN107872795A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 终端接入WiFi的认证方法、系统以及相关设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1756209A (zh) * | 2004-09-29 | 2006-04-05 | 上海贝尔阿尔卡特股份有限公司 | 用户终端获得多个服务的方法、宽带接入设备及系统 |
| CN1802012A (zh) * | 2005-06-29 | 2006-07-12 | 华为技术有限公司 | 实现网络服务提供商选择的方法 |
| CN101257720A (zh) * | 2005-07-01 | 2008-09-03 | 华为技术有限公司 | 实现网络服务提供商发现的方法及装置 |
-
2009
- 2009-08-21 CN CN2009101692210A patent/CN101998403A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1756209A (zh) * | 2004-09-29 | 2006-04-05 | 上海贝尔阿尔卡特股份有限公司 | 用户终端获得多个服务的方法、宽带接入设备及系统 |
| CN1802012A (zh) * | 2005-06-29 | 2006-07-12 | 华为技术有限公司 | 实现网络服务提供商选择的方法 |
| CN101257720A (zh) * | 2005-07-01 | 2008-09-03 | 华为技术有限公司 | 实现网络服务提供商发现的方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102209324A (zh) * | 2011-05-23 | 2011-10-05 | 中兴通讯股份有限公司 | 移动终端接入无线局域网热点的方法及移动终端 |
| CN107801185A (zh) * | 2016-09-05 | 2018-03-13 | 中兴通讯股份有限公司 | 一种快速分享热点的方法及设备 |
| CN107872795A (zh) * | 2016-09-26 | 2018-04-03 | 中国电信股份有限公司 | 终端接入WiFi的认证方法、系统以及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8462696B2 (en) | Method, radio system, mobile terminal and base station for providing local breakout service | |
| JP4703238B2 (ja) | 無線網制御装置、無線lan中継装置、無線通信システム及び無線通信システムの通信方法 | |
| RU2701703C1 (ru) | Радиотерминал, радиостанция, узел базовой сети и способ связи в них | |
| US9730056B2 (en) | System, method, and apparatus for facilitating selection of a serving node | |
| US20130267203A1 (en) | Sending plmn id at a shared wifi access | |
| CN104247505A (zh) | 用于利用anqp服务器能力增强andsf的系统和方法 | |
| US20220295577A1 (en) | Communication method, apparatus, and system | |
| US20160143080A1 (en) | Communication control method, terminal device, and base station apparatus | |
| CN105359564A (zh) | 可信的无线局域网(wlan)接入场景 | |
| WO2011015001A1 (zh) | 通过无线局域网接入网络实现接入的方法及系统 | |
| US10660010B2 (en) | Wireless terminal apparatus, D2D controller, and method | |
| WO2011017276A2 (en) | System, apparatus and method for seamless roaming through the use of routing update messages | |
| CN102026163B (zh) | 通过无线保真技术接入网选择接入因特网的方法及装置 | |
| US9674772B2 (en) | Method and apparatus for acquiring information on access point in wireless communication system | |
| US20230115813A1 (en) | User equipment (ue) | |
| US11109219B2 (en) | Mobile terminal, network node server, method and computer program | |
| CN101998403A (zh) | 跨网络接入鉴权的实现方法和系统 | |
| WO2019196030A1 (en) | Selecting non-3gpp access nodes to support ims services to 5g core networks | |
| US10506474B2 (en) | Method and device for establishing transmission channel in fusion networking system | |
| US20220279378A1 (en) | Ue | |
| CN101938735B (zh) | 终端通过WiFi网络接入WiMAX核心网的方法及互通网络 | |
| US20240179660A1 (en) | User equipment (ue) and communication control method | |
| WO2024062942A1 (ja) | UE(User Equipment) | |
| US20240306085A1 (en) | User equipment (ue) and communication control method | |
| US20240163783A1 (en) | User equipment (ue) and communication control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110330 |