CN103081521B - 在采用不同的认证协议的网络之间的漫游 - Google Patents
在采用不同的认证协议的网络之间的漫游 Download PDFInfo
- Publication number
- CN103081521B CN103081521B CN201180042135.9A CN201180042135A CN103081521B CN 103081521 B CN103081521 B CN 103081521B CN 201180042135 A CN201180042135 A CN 201180042135A CN 103081521 B CN103081521 B CN 103081521B
- Authority
- CN
- China
- Prior art keywords
- authentication
- network
- protocol
- message
- authentication message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种方法、系统和设备,用于从采用第一认证协议的第一网络的第一认证装置接收第一认证消息,将第一认证消息中的第一认证属性转换成第二属性,以及将包括第二认证属性的第二认证消息传输到采用第二认证协议的第二网络的第二认证装置。双模移动装置在可用网络之间进行选择,并且将认证属性转送到选择的网络。
Description
技术领域
本公开大体涉及无线通信,并且特别地,涉及漫游和促进采用不同的认证协议两个全异的网络之间的漫游。
背景技术
由于无线通信变得越来越普遍,不同类型的无线网络已经分布广泛。当前,不存在已经支配无线接入空间的单个无线协议,而是存在各种竞争标准。对连通性的需求增加促使将多个天线集成到移动装置中,以支持一个或多个无线接入协议,诸如WiFi(例如,无线协议,诸如IEEE 102. lx标准所限定的那些,诸如例如(但不限于)2007年6月12日公布的IEEE 标准802.11-2007)、WiMAX(2009年6月12日公布的全球微波互联接入IEEE标准802.16-2009)、2G(诸如使用移动通信的全球系统(GSM)标准、TD-SCDMA等来部署的)、3G(即,国际移动远程通信-2000(IMT-2000),诸如UMTS、CDMA2000等),以及4G(即,IMT高级标准,诸如LTE、TD-LTE等)。这些中的各个可采用各不相同的认证和计费(accounting)方法。
附图说明
将以附图中示出的示例性说明而非限制的方式来描述本公开的实施例,在图中,相同标号表示相似要素,而且其中:
图1示出描绘根据本公开的实施例的、通过认证、授权和计费(AAA)互通功能(AIF)系统所进行的认证转换方法的流程图;
图2示出根据各种实施例的多模(multi-mode)移动装置的框图;
图3示出根据各种实施例的AIF系统的框图;
图4示出根据各种实施例的包括多模移动装置、多个无线网络和AIF系统的网络系统;
图5示出根据实施例的、用于从被访问的WiFi网络漫游出来的示例性协议流;
图6示出根据另外的实施例的、用于从被访问的WiFi网络漫游出来的示例性协议流;
图7示出根据实施例的、用于从第一网络漫游到第二网络的示例性协议流;以及
图8是适于实现本文公开的方法和设备的示例处理器系统2000的框图。
具体实施例
在以下详细描述中,对附图进行参照,附图是详细描述的一部分,而且在附图中,以说明的方式示出其中可实践本发明的实施例。要理解的是,可利用其它实施例,并且可作出结构或逻辑改变,而不偏离本发明的范围。因此,不应在限制意义上理解以下详细描述,而且根据本发明的实施例的范围由所附权利要求和它们的等效物限定。
以可帮助理解本发明的实施例的方式,又将各种操作描述成多个离散操作;但是,描述的顺序不应理解为暗示这些操作依赖于顺序。
可使用术语“耦合”和“连接”以及它们的派生词。应当理解,这些术语不意于与彼此同义。相反,在特定的实施例中,“连接”可用来指示两个或更多个要素在物理或电气上直接接触彼此。“耦合”可表示两个或更多个要素在物理或电气上有直接接触。但是,“耦合”也可表示两个或更多个要素不直接接触彼此,但仍然与彼此协作或交互。
为了描述,呈“A/B”的形式或者呈“A和/或B”的形式的短语表示(A)、(B)或(A和B)。为了描述,呈“A、B和C中的至少一个”的形式的短语表示(A)、(B)、(C),(A和B)、(A和C)、(B和C)或(A、B和C)。为了描述,呈“(A)B”的形式的短语表示(B)或(AB),也就是说,A是可选要素。
描述可使用短语“在一个实施例中”,或者“在实施例中”,它们各自可表示相同或不同的实施例中的一个或多个。此外,如相对于本发明的实施例所使用的那样,术语“包括”、“包含”、“具有”等是同义词。
本申请的实施例包括认证、授权和计费互通功能(AIF)系统,其配置成允许或有利于多模移动站(诸如具有WiMAX和WiFi天线两者或其它天线类型的装置)接入两个或更多个网络,尽管多模装置与仅仅单个预订(subscription)(例如,对仅仅WiMAX服务提供商的预订、对仅仅WiFi服务提供商的预订,或者对一些其它服务提供商类型的预订)相关联。AIF系统可配置成将第一认证协议的认证消息属性和标记映射成第二认证协议的属性和标记,第二认证协议可不同于第一认证协议。换句话说,两个网络可采用不同的网络通信协议和/或不同的认证协议,并且公开的实施例的AIF系统可配置成将来自一个认证协议类型的认证消息转换成另一个认证协议类型的认证消息。
实施例包括多模移动装置,多模移动装置可包括配置成基于某些参数来选择可用网络的网络选择模块。多模移动装置可具有两个或更多个无线电模块,并且可配置成连接到采用各种网络通信协议(诸如WiFi、WiMAX、2G、3G、4G或其它)的各种网络。多模装置可与对某些网络运营商或提供商的预订相关联,并且可配置成优选与那个网络运营商或提供商相关联的网络。多模装置可配置成连接到非优选的网络(例如,除了与移动装置的预订相关联的网络之外的网络),以及与认证参数一起传送到非优选的网络。这些认证参数可包括与对优选的网络的预订相关联的认证凭证和/或多模装置与对优选的网络的预订相关联的指示。在这个实例中,多模装置可“漫游”到非优选的网络,并且非优选的网络可配置成与认证凭证一起传送到AIF,如在这个详细描述内描述的那样。
图1示出描绘根据本公开的实施例的、通过AIF装置所进行的认证转换方法的流程图。AIF装置可从采用第一认证协议的第一网络的第一认证装置接收第一认证消息,其中,第一认证消息包括第一认证属性,框101。AIF系统可基于第一认证属性来产生第二认证属性,框103。AIF装置可将包括第二认证属性的第二认证消息传输到采用第二认证协议的第二网络的第二认证装置,框105。在实施例中,第一认证协议可为由无线漫游中介交换规范(WRIX)规定的远程认证拨入用户服务(RADIUS)协议,诸如例如(但不限于)WRIX-I,而第二认证协议可为由全球微波互联接入(WiMAX) R3协议接口规定的RADIUS协议的另一个变体。在备选实施例中,第一认证协议可由WiMAX R3协议接口规定,而第二认证协议可由无线漫游中介交换规范规定。在另外的其它实施例中,其它认证协议类型可用作第一认证协议和第二认证协议中的任一个或两者。
在实施例中,第一认证消息或第二认证消息可为接入请求、询问(challenge)、认证请求、接入许可(access accept)或其它认证消息类型。实施例不限于任何一种类型或多种类型的认证消息类型。在实施例中,第一认证属性或第二认证属性可包括例如多模移动装置的认证凭证。在实施例中,第一认证属性和/或第二认证属性可为多模移动装置与预订相关联的指示,其中,预订与第二网络相关联。在实施例中,第一认证消息和/或第二认证消息可利用可扩展认证协议(EAP)(可扩展认证协议(EAP),互联网工程任务组(IETF) RFC 3748,2004年6月公布)。
图2示出根据各种实施例的多模移动装置的框图。多模移动装置200可包括无线电模块201和网络选择模块203,网络选择模块203配置成使无线电模块201连接到一个或多个可用无线网络之中的非优选的无线网络。多模移动装置200可包括可与对移动网络的预订相关联的认证凭证数据205。网络选择模块203也可配置成将与优选的无线网络相关联的认证凭证数据205传输到连接的非优选网络。
网络选择模块203可包括与两个或更多个无线网络(诸如优选的无线网络和非优选的无线网络)相关联的两个或更多个协议栈(未示出)。在实施例中,这样的协议栈可为WiMAX模块和/或WiFi模块的一部分。在实施例中,认证凭证数据205可不在WiMAX模块和/或WiFi模块之间共享。因而,认证凭证数据205可包括两组凭证数据,一组在漫游时使用,而另一组在连接到与移动装置200的预订相关联的网络时使用。在实施例中,这样的两个或更多个协议栈的组件可在两个协议栈之间共享(例如TCP/IP网络化功能可在两个协议栈之间共享)。
如在这个详细描述内的别处所描述的那样,优选的网络可采用第一无线接入协议,而非优选的网络可采用不同于第一无线接入协议的第二无线接入协议。在实施例中,无线电模块201可包括配置成利用第一无线接入协议的第一无线电和配置成利用第二无线接入协议的第二无线电。在实施例中,无线电模块201可包括配置成利用两个或更多个无线接入协议的多功能无线电。实施例不限于任何类型或多种类型的无线电模块。
在实施例中,认证凭证数据205可(至少部分地)指示多模移动装置200与对优选的无线网络的预订相关联。在实施例中,网络选择模块203可配置成在确定优选的无线网络可用之后,使无线电模块201连接到优选的无线网络,以及将凭证数据传输到优选的无线网络。如本文所用,“优选的无线网络”可用来指示与移动装置200的预订相关联的无线网络。“优选的无线网络”不意为暗示移动装置200将总是配置成在优选的无线网络可用的情况下接入优选的无线网络。例如,如果无线电模块201接收来自“优选的无线网络”的较弱的信号,则“网络选择模块203”可配置成连接到在移动装置200的当前位置处具有较强的信号的非优选的无线网络。网络选择模块203可采用其它标准来确定何时以及是否连接到非优选的无线网络,即使优选的无线网络可用;这种标准可包括(但不限于)一天内的时间、优选的和/或非优选的无线网络的当前网络利用、移动装置200目前所利用的应用程序、到优选的和非优选的无线网络的链路上的信号-噪声比、到优选的和/或非优选的无线网络的链路的可用带宽等。
在实施例中,第一无线协议可为WiMAX协议,而第二无线协议可为Wi-Fi协议。在备选实施例中,第一无线协议可为Wi-Fi协议,而第二无线协议可为WiMAX协议。实施例可利用相同或不同的无线接入协议的其它组合。
在实施例中,多模移动装置200可配置成连接成漫游到WiFi(诸如例如802.1x激活的网络)。无线互联网服务提供商漫游(WISPr)(参见例如,无线宽带联盟WISPr
2.0,版本1.0)客户模块207可配置成连接到WISPr入口,以及将认证凭证数据205传送到WISPr入口,如在这个详细描述内的别处所描述的那样。
在实施例中,移动装置200可包括处理器(一个或多个)(未示出)。在这样的实施例中,网络选择模块203可包括软件模块(固件、操作系统组件、应用程序等),软件模块被存储为存储器(未示出)上的多个编程指令,并且配置成由处理器(一个或多个)中的一个或多个执行。在实施例中,处理器(一个或多个)中的一个或多个可为现场可编程门阵列(FPGA),并且网络选择模块203和/或WISPr客户模块207中的一些或全部可被执行为这种FPGA上的编程应用程序。在实施例中,处理器(一个或多个)中的一个或多个可为特定用途集成电路(ASIC),并且网络选择模块203和/或WISPr客户模块207中的一些或全部可配置成这种ASIC上的逻辑。
图3示出根据各种实施例的AIF系统的框图。AIF系统300可包括配置成从采用第一认证协议的第一网络接收第一认证消息的接收器模块301,第一认证消息具有按照第一认证协议的一个或多个第一特性。AIF系统300可包括配置成将一个或多个第一特性转换成一个或多个第二特性的转换模块303,其中,第二特性按照不同于第一认证协议的第二认证协议。AIF系统300可包括配置成将包括一个或多个第二特性的第二认证消息传输到采用第二认证协议的第二网络的传输模块305。
在实施例中,第一认证协议可由WRIX(诸如例如WRIX-i)(无线宽带联盟WRIX标准服务规范、Umbrella Doc
vl.05、无线宽带联盟WRIX标准服务规范、互连定义vl.05)规定,而第二认证协议可由WiMAX R3协议接口规定。在实施例中,第一认证协议可为WiMAX
R3接口,而第二认证协议可由WRIX(诸如例如WRIX-i)规定。在实施例中,一个或多个第一特性可包括无线装置的认证凭证。在实施例中,一个或多个第一特性可包括移动装置与对第二无线网络的提供商的预订相关联的指示。在实施例中,至少第一认证消息或第二认证消息可利用EAP。
在实施例中,AIF系统可包括处理器(一个或多个)(未示出)。在这样的实施例中,转换模块303可包括软件模块(固件、操作系统组件、应用程序等),软件模块被存储为存储器(未示出)上的多个编程指令,并且配置成由处理器(一个或多个)执行。在实施例中,处理器(一个或多个)中的一个或多个可为现场可编程门阵列(FPGA),并且转换模块303中的一些或全部可作为这种FPGA上的编程应用程序而执行。在实施例中,处理器(一个或多个)中的一个或多个可为特定用途集成电路(ASIC),并且转换模块303中的一些或全部可配置成这种ASIC上的逻辑。
图4示出根据各种实施例的包括多模移动装置、多个无线网络和AIF的网络系统。图4描绘利用WiMAX接入网络和WiFi接入网络的示例性实施例。多模移动装置401可配置成无线地连接到使用IEEE 802.lx协议的WiFi接入网络403和利用WiMAX Rl协议的WiMAX接入网络431两者。多模移动装置401可与对或者WiFi接入网络403或者WiMAX接入网络431的预订相关联。WiFi接入网络403可包括接入点(一个或多个)(AP)405、WISPr入口407(诸如例如WISPr 2.0入口),以及WiFi认证、授权和计费(AAA)服务器409。AP(一个或多个)405、WISPr入口(一个或多个)407和WiFi AAA服务器(一个或多个)409可配置成执行与多模移动装置401的认证相关联的各种功能,诸如可在这个详细描述内的别处描述的功能。
WiMAX接入网络431可包括基站(一个或多个)433和接入服务器网络(ASN)网关435。WiMAX核心服务网络(CSN)441可包括WiMAX AAA服务器443。WiMAX接入网络431和WiMAX CSN 441内的组件可配置成执行与多模移动装置401的认证相关联的各种功能,诸如可在这个详细描述内的别处描述的功能。
AAA互通功能服务器(一个或多个)(AIF)421可配置成在WiFi AAA服务器(一个或多个)409和WiMAX AAA服务器443之间转换或映射认证消息、数据、请求等,如可在这个详细描述内的别处描述的那样。AIF
421也可配置成在WiFi AAA服务器409和WiMAX AAA服务器443之间转换或映射计费消息。
图5示出根据实施例的、用于从被访问的WiFi网络漫游出来的示例性协议流。多模移动装置可与WiFi接入网络的WiFi接入点建立联系(association),501。多模移动装置的无线互联网服务提供商漫游(WISPr)客户可利用不保险的HTTP
GET操作来启动与WiFi接入网络的WISPr入口的WISPr连接,503。在HTTP GET中使用的统一资源定位器(URL)可称为“任意URL”,其可触发WISPr协议。WISPr入口可以以改发(redirect)进行响应,505。如果WiFi接入网络的接入网关支持WISPr上的EAP,则响应可包含编码EAP请求/身份。改发也可包括<loginURL>参数,WISPr客户随后可使用该参数来进行认证。
客户可通过包括编码的EAP响应/身份消息来发送WISPr HTTPs POST EAP消息和请求认证,507。WiFi接入网络的WiFi AAA服务器可使用无线漫游中介交换“i”(WRIX-i)规范来产生RADIUS接入请求消息。WiFi AAA可按照WRIX-i规范AIF来发送RADIUS响应/接入请求消息,509。AIF可将RADIUS消息从WRIX-i规范转换成WiMAX-R3 RADIUS消息,以及将WiMAX-R3
RADIUS响应/接入请求消息发送到WiMAX
CSN中的WiMAX AAA,511。AIF可将合适的认证属性插入到EAP接入请求消息中。这样的属性可包括(但不限于)用户名、密码、多模用户装置的IP地址、服务类型、消息认证符、呼叫站标识符、事件时间戳、会话标识符、位置名称等。这样的属性可对WiMAX
AAA(例如)指示消息来自与WiMAX预订相关联的移动装置,以及移动装置试图漫游通过被访问的WiFi网络。
WiMAX
AAA可按照WiMAX-R3协议接口将RADIUS请求/询问(Challenge)消息发送到AIF,513。AIF可按照WRIX-i规范将这个WiMAX-R3 RADIUS请求/询问消息转换成RADIUS接入询问,并且将其发送到WiFi接入网络的WISPr入口,515。WiFi接入网络的WISPr入口可接收这个消息,并且发送WISPr认证回复消息,WISPr认证回复消息可包含被编码为RADIUS请求/询问消息的<EAPMsg>参数,517。
WISPr客户可使用EAP方法将WISPr HTTPs POST
EAP消息与认证请求一起发送到WISPr入口,519。WISPr入口和/或WiFi AAA可将RADIUS EAP方法认证请求消息发送到AIF,521。AIF可将RADIUS EAP方法认证请求从WRIX-i规范转换成WiMAX-R3 RADIUS EAP方法认证请求,并且将WiMAX
R3 RADIUS EAP方法认证请求发送到WiMAX AAA,523。AIF可将合适的属性插入到EAP认证请求消息中,使得WiMAX AAA能识别消息来自与WiMAX预订相关联的移动装置,以及移动装置试图漫游通过被访问的WiFi网络。在成功认证之后,WiMAX
AAA可按照WiMAX R3将EAP成功/接入许可消息发送到AIF,525。然后AIF可将EAP成功/接入许可消息转换成WRIX-i RADIUS成功/接入许可消息,并且将其发送到WISPr入口,527。然后WISPr入口可将WISPr HTTPs认证回复EAP成功发送到WISPr客户,529。WISPr入口也可包括<logoffURL>参数,该参数随后可用来终止会话。也可按照WiMAX能力属性来选择合适的计费模式。在这点上,可建立WiFi连接,从而允许与WiMAX预订相关联的移动装置接入WiFi网络。将不进一步描述WiFi连接的另外的细节。
图6示出根据另外的实施例的、用于从被访问的WiFi网络漫游出来的示例性协议流。移动装置可与WiFi接入网络的WiFi接入点建立联系,601。WiFi接入网络的WiFi AAA可将EAP请求/身份消息发送到移动装置,603。移动装置可通过将EAP响应/身份消息发送到WiFi接入网络的WiFi接入网络网关来进行回复,605。
WiFi接入网络的WiFi接入网络网关(其可包括WiFi AAA)可使用WRIX-i规范来产生远程认证拨入用户服务(RADIUS)EAP响应/接入请求消息。WiFi接入网络网关可按照WRIX-i规范来将RADIUS EAP响应/接入请求消息发送到AIF,607。AIF可将RADIUS EAP响应/接入请求消息从WRIX-i规范转换成WiMAX-R3 EAP响应/接入请求消息,并且将WiMAX-R3 EAP响应/接入请求消息发送到WiMAX CSN中的WiMAX AAA,609。AIF可将合适的属性插入到EAP响应/接入请求消息中。这样的属性可包括(但不限于)用户名、密码、多模用户装置的IP地址、服务类型、消息认证符、呼叫站标识符、事件时间戳、会话标识符、位置名称等。这样的属性可对WiMAX
AAA(例如)指示消息来自与WiMAX预订相关联的移动装置,以及移动装置试图漫游通过(roam through)被访问的WiFi网络。
WiMAX
AAA可按照WiMAX-R3将RADIUS请求/询问消息发送到AIF,611。AIF可按照WRIX-i规范将这个WiMAX-R3 RADIUS请求/询问消息转换成RADIUS请求/询问,并且将其发送到WiFi接入网络,613。WiFi接入网络网关可接收这个消息,并且将其转送到移动装置,615。在这点上,可根据各种EAP方法中的任一个来执行EAP认证方法,617。在本文中未描述这样的方法。
在成功认证之后(在执行EAP认证方法之后),WiMAX AAA可按照WiMAX R3将EAP成功/接入许可消息发送到AIF,619。然后AIF可将EAP成功/接入许可消息转换成WRIX-i RADIUS EAP成功/接入许可消息(包括插入合适的属性,诸如例如,用户名、服务类型、消息认证符、IP地址、超时、会话标识符、会话密钥信息、域名服务(DNS)、帐户会话标识符、错误消息、服务类型等),并且将其发送到WiFi接入网络网关,621。然后WiFi AAA可将EAP成功消息转送到多模移动装置,623。在这点上,可建立WiFi连接,从而允许移动装置接入WiFi网络。将不进一步描述WiFi连接的另外的细节。
图7示出根据实施例的、用于从第一网络漫游到第二网络的示例性协议流。移动装置可与WiMAX基站建立WiMAX连接,701。接下来,在双模移动装置和WiMAX基站之间可进行私密密钥管理(PKMv2)交换,703。WiMAX接入服务器网络(ASN)(例如WiMAX AAA)可将EAP请求/身份消息发送到移动装置,705。移动装置可响应于EAP响应/身份消息,707。
WiMAX
ASN可使用WiMAX-R3规范来产生RADIUS
EAP响应/接入请求消息。WiMAX
ASN可将WiMAX-R3 RADIUS EAP响应/接入请求消息发送到AIF,709。AIF可将WiMAX-R3 RADIUS EAP响应/接入请求消息转换成WRIX-i EAP响应/接入请求消息,并且将WRIX-i EAP响应/接入请求消息发送到WiFi AAA,711。AIF可将合适的属性插入到EAP接入请求消息中,使得WiFi AAA能识别消息来自与WiFi预订相关联的移动装置,以及移动装置试图漫游通过被访问的WiMAX网络。插入到EAP接入请求中的这些和其它属性可包括消息认证符、会话超时、会话标识符等。
WiFi
AAA可按照WRIX-i规范将RADIUS
EAP请求/询问消息发送到AIF,713。AIF可将WRIX-i RADIUS EAP请求/询问消息转换成WiMAX-R3 RADIUS EAP请求/询问(包括插入合适的属性,其包括WiMAX RADIUS-R3接入询问中的认证属性),并且将WiMAX-R3 RADIUS
EAP请求/询问发送到WiMAX
ASN,715。WiMAX
ASN可接收WiMAX-R3 RADIUS EAP请求/询问,并且将其转送到移动装置,717。在这点上,可根据各种已知或未知的EAP方法中的任一种来执行EAP认证方法,719。在本文中将不描述这样的方法。
在成功认证之后,WiFi AAA可将WRIX-i RADIUS
EAP成功/接入许可消息发送到AIF,721。然后AIF可将WRIX-i RADIUS EAP成功/接入许可消息转换成WiMAX-R3 RADIUS EAP成功/接入许可消息,并且将其发送到WiMAX ASN,723。然后WiMAX ASN可将EAP成功/接入许可消息转送到移动装置,725。在这点上,移动装置完全能够使用WiMAX网络。将不进一步描述WiMAX连接的另外的细节。
图8是适于实现本文公开的方法和设备的示例处理器系统2000的框图。处理器系统2000可为台式计算机、膝上型计算机、手持式计算机、平板计算机、PDA、服务器、互联网设备,以及/或者任何其它类型的计算装置。
图8中示出的处理器系统2000可包括芯片组2010,芯片组2010包括存储器控制器2012和输入/输出(I/O)控制器2014。芯片组2010可提供存储器和I/O管理功能,以及可由处理器2020访问或使用的多个通用和/或专用寄存器、计时器等。可使用一个或多个处理器、无线个人区域网(WPAN)组件、无线局域网(WLAN)组件、无线城域网(WMAN)组件、无线广域网(WWAN)组件和/或其它适当的处理组件来实现处理器2020。例如,可使用以下的一个或多个来实现处理器2020:Intel® Core™ 技术、Intel® Pentium® 技术、Intel®
Itanium® 技术、Intel® Centrino™ 技术、Intel® Xeon™ 技术、Intel® XScale® 技术和/或 Intel® ATOM™ 技术。在备选方案中,其它处理技术可用来实现处理器2020。处理器2020可包括高速缓存2022,可使用第一级统一高速缓存(L1)、第二级统一高速缓存(L2)、第三级统一高速缓存(L3)和/或用以存储数据的任何其它适当的结构来实现高速缓存2022。
存储器控制器2012可执行使得处理器2020能够通过总线2040访问存储器2030以及与其通信的功能,存储器2030包括易失性存储器2032和非易失性存储器2034。易失性存储器2032可由同步动态随机存取存储器(SDRAM)、动态随机存取存储器(DRAM)、RAMBUS动态随机存取存储器(RDRAM)和/或任何其它类型的随机存取存储器装置实现。可使用闪速存储器、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)和/或任何其它期望类型的存储器装置来实现非易失性存储器2034。
处理器系统2000还可包括耦合到总线2040上的接口电路2050。可使用任何类型的接口标准(诸如,以太网接口、通用串行总线(USB)、第三代输入/输出(2GIO)接口和/或任何其它适当类型的接口)来实现接口电路2050。
一个或多个输入装置2060可连接到接口电路2050上。输入装置(一个或多个)2060容许个人将数据和命令输入到处理器2020中。例如,输入装置(一个或多个)2060可由键盘、鼠标、触敏显示器、跟踪板、跟踪球、标准点和/或语音识别系统实现。
一个或多个输出装置2070也可连接到接口电路2050上。例如,输出装置(一个或多个)2070可由显示器装置(例如发光二极管显示器(LED)、液晶显示器(LCD)、阴极射线管(CRT)显示器、打印机和/或扬声器)实现。除了别的之外,接口电路2050可包括图形驱动器卡。
处理器系统2000还可包括用以存储软件和数据的一个或多个大容量存储装置2080。这种大容量存储装置(一个或多个)2080的示例包括软盘和驱动器、硬盘驱动器、光盘和驱动器,以及数字多功能盘(DVD)和驱动器。
接口电路2050还可包括有利于通过网络与外部计算机交换数据的一个或多个通信装置,诸如调制解调器或网络接口卡。处理器系统2000和网络之间的通信链路可为任何类型的网络连接,诸如以太网连接、数字用户线(DSL)、电话线、蜂窝电话系统、同轴线缆等。在各种实施例中,通信链路可为基于无线网络的无线连接,如前面在图1中示出的那样。网络接口卡可与无线电接收器耦合,或者包括无线电接收器,如上面在图3中公开和示出的那样。
对输入装置(一个或多个)2060、输出装置(一个或多个)2070、大容量存储装置(一个或多个)2080和/或网络的访问可由I/O控制器2014控制。特别地,I/O控制器2014可执行使得处理器2020能够通过总线2040和接口电路2050与输入装置(一个或多个)2060、输出装置(一个或多个)2070、大容量存储装置(一个或多个)2080和/或网络通信的功能。
虽然图8中示出的组件被描绘成处理器系统2000内的单独的框,但这些框中的一些所执行的功能可集成在单个半导体电路内,或者可使用两个或更多个单独的集成电路来实现这些功能。例如,虽然存储器控制器2012和I/O控制器2014被描绘成芯片组2010内的单独的框,但存储器控制器2012和I/O控制器2014可集成在单个半导体电路内。
虽然已经在本文中示出和描述了具体实施例,但本领域普通技术人员将理解,许多备选方案和/或等效实现可代替所示出和描述的具体实施例,而不偏离本发明的实施例的范围。本申请意于覆盖本文论述的实施例的任何修改或变化。因此,明显意于的是,本发明的实施例仅由权利要求及其等效体限制。
Claims (14)
1.一种认证方法,包括:
从采用第一认证协议的第一网络的第一认证装置接收用于向所述第一网络认证移动装置的第一认证消息,其中,所述第一认证消息包括第一认证属性;
响应于接收所述第一认证消息而基于所述第一认证属性来产生第二认证属性;
响应于产生所述第二认证属性而将包括所述第二认证属性的第二认证消息传输到采用第二认证协议的第二网络的第二认证装置;
响应于传输所述第二认证消息而从采用所述第二认证协议的所述第二网络的所述第二认证装置接收第三认证消息;以及
响应于接收所述第三认证消息而传输第四认证消息到采用所述第一认证协议的所述第一网络的所述第一认证装置;
其中,至少所述第一认证消息或所述第二认证消息从由接入请求和认证请求组成的组中选择,以及所述第三认证消息或所述第四认证消息从由询问和接入许可组成的组中选择;
其中,所述第一认证协议基于第一规范,所述第一规范是无线漫游中介交换规范或全球微波互联接入WiMAX R3协议接口规范;以及
其中,所述第二认证协议基于第二规范,所述第二规范是所述无线漫游中介交换规范或所述WiMAX R3协议接口规范,并且所述第一规范不同于所述第二规范。
2.根据权利要求1所述的方法,其中,所述第一认证属性或所述第二认证属性包括移动装置的认证凭证。
3.根据权利要求2所述的方法,其中,所述第一认证属性或所述第二认证属性是所述移动装置与预订相关联的指示,其中,所述预订与所述第二网络相关联。
4.根据权利要求1-3中的任一项所述的方法,其中,至少所述第一认证消息或所述第二认证消息利用可扩展认证协议。
5.一种用于认证的设备,包括:
接收器模块,其配置成从采用第一认证协议的第一网络接收第一认证消息,所述第一认证消息具有按照所述第一认证协议的一个或多个第一属性;
转换电路,其配置成响应于在所述接收器模块接收所述第一认证消息而将所述一个或多个第一属性转换成一个或多个第二属性,其中,所述第二属性按照不同于所述第一认证协议的第二认证协议;以及
传输模块,其配置成响应于通过所述转换电路将所述一个或多个第一属性转换成所述一个或多个第二属性而将包括所述一个或多个第二属性的第二认证消息传输到采用所述第二认证协议的第二网络;
所述接收器模块还配置成响应于通过所述传输模块传输所述第二认证消息而从所述第二网络接收第三认证消息;以及
所述传输模块还配置成响应于在所述接收器模块接收所述第三认证消息而将第四认证消息传输到所述第一网络;
其中,至少所述第一认证消息或所述第二认证消息从由接入请求和认证请求组成的组中选择,以及所述第三认证消息或所述第四认证消息从由询问和接入许可组成的组中选择;以及
其中,所述第一认证协议和所述第二认证协议是无线漫游中介交换规范和全球微波互联接入WiMAX R3协议接口规范中不同的规范。
6.根据权利要求5所述的设备,其中,所述第一网络采用WiMAX接入协议,以及其中,所述第二网络采用WiFi接入协议。
7.根据权利要求5所述的设备,其中,所述第一网络采用WiFi接入协议,以及其中,所述第二网络采用WiMAX接入协议。
8.根据权利要求5-7中的任一项所述的设备,其中,所述一个或多个第一属性包括无线装置的认证凭证。
9.根据权利要求8所述的设备,其中,所述一个或多个第一属性包括所述无线装置与向第二无线网络的提供商的预订相关联的指示。
10.根据权利要求5-7中的任一项所述的设备,其中,至少所述第一认证消息或所述第二认证消息利用可扩展认证协议。
11.一种用于认证的计算装置,所述计算装置包括:
用于从采用第一认证协议的第一网络的第一认证装置接收用于向所述第一网络认证移动装置的第一认证消息的部件,其中,所述第一认证消息包括第一认证属性;
用于响应于接收所述第一认证消息而基于所述第一认证属性来产生第二认证属性的部件;
用于响应于产生所述第二认证属性而将包括所述第二认证属性的第二认证消息传输到采用第二认证协议的第二网络的第二认证装置的部件;
用于响应于传输所述第二认证消息而从采用所述第二认证协议的所述第二网络的所述第二认证装置接收第三认证消息的部件;以及
用于响应于接收所述第三认证消息而传输第四认证消息到采用所述第一认证协议的所述第一网络的所述第一认证装置的部件;
其中,至少所述第一认证消息或所述第二认证消息从由接入请求和认证请求组成的组中选择,以及所述第三认证消息或所述第四认证消息从由询问和接入许可组成的组中选择;
其中,所述第一认证协议基于第一规范,所述第一规范是无线漫游中介交换规范或全球微波互联接入WiMAX R3协议接口规范;以及
其中,所述第二认证协议基于第二规范,所述第二规范是所述无线漫游中介交换规范或所述WiMAX R3协议接口规范,并且所述第一规范不同于所述第二规范。
12.根据权利要求11所述的计算装置,其中,所述第一认证属性或所述第二认证属性包括移动装置的认证凭证。
13.根据权利要求12所述的计算装置,其中,所述第一认证属性或所述第二认证属性是所述移动装置与预订相关联的指示,其中,所述预订与所述第二网络相关联。
14.根据权利要求11-13中的任一项所述的计算装置,其中,至少所述第一认证消息或所述第二认证消息利用可扩展认证协议。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/873,028 US8434132B2 (en) | 2010-08-31 | 2010-08-31 | Roaming between networks employing different authentication protocols |
| US12/873,028 | 2010-08-31 | ||
| US12/873028 | 2010-08-31 | ||
| PCT/US2011/046454 WO2012030467A1 (en) | 2010-08-31 | 2011-08-03 | Roaming between networks employing different authentication protocols |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103081521A CN103081521A (zh) | 2013-05-01 |
| CN103081521B true CN103081521B (zh) | 2016-01-06 |
Family
ID=45698956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180042135.9A Expired - Fee Related CN103081521B (zh) | 2010-08-31 | 2011-08-03 | 在采用不同的认证协议的网络之间的漫游 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8434132B2 (zh) |
| EP (1) | EP2612515B1 (zh) |
| CN (1) | CN103081521B (zh) |
| WO (1) | WO2012030467A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7924780B2 (en) | 2006-04-12 | 2011-04-12 | Fon Wireless Limited | System and method for linking existing Wi-Fi access points into a single unified network |
| US9826102B2 (en) | 2006-04-12 | 2017-11-21 | Fon Wireless Limited | Linking existing Wi-Fi access points into unified network for VoIP |
| US8478320B2 (en) * | 2010-12-13 | 2013-07-02 | At&T Intellectual Property I, L.P. | Collaborative radio resources allocations to applications of mobile units |
| US8910300B2 (en) | 2010-12-30 | 2014-12-09 | Fon Wireless Limited | Secure tunneling platform system and method |
| US9525588B2 (en) | 2012-08-14 | 2016-12-20 | Empire Technology Development Llc | Push content to a currently utilized device among client devices |
| CN103596161B (zh) * | 2012-08-14 | 2016-06-08 | 杭州华三通信技术有限公司 | 一种无线漫游方法和接入控制器 |
| US9282456B2 (en) * | 2012-11-30 | 2016-03-08 | Intel Corporation | Techniques for roaming between heterogeneous wireless networks |
| US9432910B2 (en) * | 2013-03-11 | 2016-08-30 | Futurewei Technologies, Inc. | System and method for WiFi authentication and selection |
| US9414301B2 (en) | 2013-04-26 | 2016-08-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Network access selection between access networks |
| US9560525B2 (en) | 2014-06-18 | 2017-01-31 | At&T Intellectual Property I, Lp | System and method for unified authentication in communication networks |
| CN105450418A (zh) * | 2014-09-22 | 2016-03-30 | 中兴通讯股份有限公司 | Ike认证方法、ike发起终端、ike响应终端及ike认证系统 |
| JP6574265B2 (ja) * | 2015-12-18 | 2019-09-11 | 日本電信電話株式会社 | 認証制御システム、サーバ装置、認証制御方法、及びプログラム |
| CN112449339B (zh) * | 2019-08-15 | 2023-05-09 | 中国移动通信有限公司研究院 | 一种网络漫游方法、装置、终端及存储介质 |
| CN110784447B (zh) * | 2019-09-18 | 2022-11-22 | 深圳云盈网络科技有限公司 | 跨协议实现无感知认证的方法 |
| US11283758B2 (en) | 2020-03-12 | 2022-03-22 | Cisco Technology, Inc. | Techniques to facilitate openroaming integration into a wireless roaming intermediary exchange data-clearing and financial-settlement architecture |
| CN114363054B (zh) * | 2021-12-31 | 2023-12-01 | 杭州数梦工场科技有限公司 | 接口请求转换方法、接口转换装置、电子设备及存储介质 |
| CN117062070A (zh) * | 2022-05-06 | 2023-11-14 | 华为技术有限公司 | 一种通信方法及通信装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1906612A1 (en) * | 2006-09-26 | 2008-04-02 | Nokia Siemens Networks Gmbh & Co. Kg | Roaming support in stationary WiMAX networks |
| CN101420695A (zh) * | 2008-12-16 | 2009-04-29 | 天津工业大学 | 一种基于无线局域网的3g用户快速漫游认证方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8406181B2 (en) | 2006-08-09 | 2013-03-26 | Hitachi, Ltd. | Communication system using multi-radio mode, monitor node apparatus, control node apparatus and base station apparatus |
| US8116735B2 (en) * | 2008-02-28 | 2012-02-14 | Simo Holdings Inc. | System and method for mobile telephone roaming |
| CN101640878B (zh) | 2008-07-29 | 2011-08-31 | 华为技术有限公司 | 一种确定漫游用户终端移动性的方法及装置 |
| US8369831B2 (en) | 2009-02-03 | 2013-02-05 | Broadcom Corporation | Single operator, single SIM, single billing entity supporting simultaneous use of multi-radio device and/or phone |
-
2010
- 2010-08-31 US US12/873,028 patent/US8434132B2/en not_active Expired - Fee Related
-
2011
- 2011-08-03 CN CN201180042135.9A patent/CN103081521B/zh not_active Expired - Fee Related
- 2011-08-03 EP EP11822300.7A patent/EP2612515B1/en not_active Not-in-force
- 2011-08-03 WO PCT/US2011/046454 patent/WO2012030467A1/en active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1906612A1 (en) * | 2006-09-26 | 2008-04-02 | Nokia Siemens Networks Gmbh & Co. Kg | Roaming support in stationary WiMAX networks |
| CN101420695A (zh) * | 2008-12-16 | 2009-04-29 | 天津工业大学 | 一种基于无线局域网的3g用户快速漫游认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012030467A1 (en) | 2012-03-08 |
| CN103081521A (zh) | 2013-05-01 |
| EP2612515A4 (en) | 2014-01-22 |
| EP2612515A1 (en) | 2013-07-10 |
| US8434132B2 (en) | 2013-04-30 |
| US20120054840A1 (en) | 2012-03-01 |
| EP2612515B1 (en) | 2015-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103081521B (zh) | 在采用不同的认证协议的网络之间的漫游 | |
| CN101827364B (zh) | 双调制解调器装置 | |
| KR101317015B1 (ko) | 무선 송수신 유닛과 그 무선 송수신에의 서비스 제공 방법 및 장치 | |
| US9930614B2 (en) | Public land mobile network (“PLMN”) discovery communications in a wireless network | |
| US8320346B2 (en) | Apparatus and methods for universal services interface networking | |
| CN105165111A (zh) | 使用互易无线连接的对等连通性 | |
| CA2854947A1 (en) | Caching network discovery responses in wireless networks | |
| WO2012159414A1 (zh) | 移动终端接入无线局域网热点的方法及移动终端 | |
| US20110321142A1 (en) | Authentication method, authentication gateway, and data gateway | |
| EP4258718A1 (en) | Authentication method and communication apparatus | |
| US20220394471A1 (en) | Method for automatically accessing wireless local area network by internet of things device, and apparatus | |
| US11109219B2 (en) | Mobile terminal, network node server, method and computer program | |
| KR20120032298A (ko) | 사업자 식별정보에 기초한 무선 네트워크 접속 방법 및 이를 이용한 이동 단말기 | |
| WO2011116729A2 (zh) | 实现位置更新的方法、服务支持节点和访问位置寄存器 | |
| KR20120026216A (ko) | 단말 인증 처리 시스템 및 방법 | |
| KR20060034569A (ko) | 휴대 인터넷에서 페이징 기능을 이용하여 착신 서비스를제공하는 방법 및 시스템 | |
| KR101254605B1 (ko) | 휴대 단말에서 위피 콘텐트의 과금 게이트웨이 접속 방법 및 그 휴대 단말 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160106 Termination date: 20170803 |