CN104011699A - 用于同时进行地址分配和认证的系统和方法 - Google Patents
用于同时进行地址分配和认证的系统和方法 Download PDFInfo
- Publication number
- CN104011699A CN104011699A CN201280062154.2A CN201280062154A CN104011699A CN 104011699 A CN104011699 A CN 104011699A CN 201280062154 A CN201280062154 A CN 201280062154A CN 104011699 A CN104011699 A CN 104011699A
- Authority
- CN
- China
- Prior art keywords
- equipment
- address
- request message
- message
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一种用于协调设备的网络接入的方法包括认证耦合到控制器的设备(方框310),以及为该设备分配地址(方框315),其中为该设备分配地址与认证设备同时但独立发生。所述方法还包括在认证所述设备和为所述设备分配所述地址之后(方框320)完成所述设备的网络接入(方框325)。
Description
技术领域
本发明大体涉及数字通信,尤其涉及一种用于同时进行地址分配和认证的系统和方法。
背景技术
在能够在通信网络中进行通信之前,设备通常需要被认证为该通信网络中的有效设备并被分配网络地址,这样该设备就可以发送和接收包。认证设备通常需要与认证服务器(例如,认证、授权和计费(AAA)服务器、认证器等等)交换协议(例如,IEEE 802.1X,接入网认证信息承载协议(PANA)、因特网密钥交换协议(IKEv2)、主机标志协议(HIP)、可扩展认证协议(EAP)等等)中的消息来认证该设备和/或该设备的用户并且授权该设备在通信网络中使用。网络地址分配通常需要与动态主机配置协议(DHCP)服务器等地址服务器交换DHCP等协议中的消息来将地址分配给该设备。
发明内容
本发明的示例实施例提供一种用于同时进行地址分配和认证的系统和方法。
根据本发明的示例实施例,提供了一种协调设备网络接入的方法。所述方法包括控制器认证耦合到所述控制器的所述设备,以及所述控制器为所述设备分配地址,其中为所述设备分配所述地址与认证所述设备同时但独立发生。所述方法还包括所述控制器在成功完成认证所述设备和为所述设备分配所述地址之后完成所述设备的网络接入。
根据本发明的另一示例实施例,提供了一种用于协调设备的网络接入的方法。所述方法包括控制器在单个时间点内接收来自所述设备的认证请求消息,以及所述控制器在所述单个时间点内接收来自所述设备的地址分配请求消息。所述方法还包括所述控制器处理所述认证请求消息,以及所述控制器同时但独立处理所述地址分配请求消息和所述认证请求消息。所述方法进一步包括所述控制器在成功完成处理所述认证请求消息和所述地址分配请求消息之后启用数据流量。
根据本发明的另一示例实施例,提供了一种控制器。所述控制器包括处理器。所述处理器认证耦合到所述控制器的设备,为所述设备分配地址,其中为所述设备分配地址与认证所述设备同时但独立发生,以及在成功完成认证所述设备和为所述设备分配所述地址之后完成所述设备的网络接入。
根据本发明的另一示例实施例,提供了一种控制器。所述控制器包括接收器,以及可操作地耦合到所述接收器的处理器。所述接收器在单个时间点内接收来自设备的认证请求消息,以及在所述单个时间点内接收来自所述设备的地址分配请求消息。所述处理器对所述认证请求消息进行操作,与处理所述认证请求消息同时但独立对所述地址分配请求消息进行操作,以及在成功完成处理所述认证请求消息和处理所述地址分配请求消息之后启用数据流量。
实施例的一个优点在于同时执行地址分配和认证有助于通过放宽和降低延迟减少两个过程中涉及的延迟,从而能加快网络接入。此外,缩短了数据信道何时准备接受数据流量的延迟。
实施例的又一优点在于当确定网络接入何时完成时考虑地址分配和认证完成的状态。
附图说明
为了更完整地理解本发明及其优点,现在对以下结合附图进行的描述进行参考,其中:
图1示出了根据本文所述的示例实施例的示例通信系统;
图2示出了根据本文所述的示例实施例的设备网络接入中的操作的示例流程图;
图3示出了根据本文所述的示例实施例的设备网络接入和同时处理中的操作的示例流程图;
图4a示出了根据本文所述的示例实施例的认证设备中的操作的示例流程图;
图4b示出了根据本文所述的示例实施例的在设备认证过程中交换的消息的示例图;
图5a示出了根据本文所述的示例实施例的设备地址分配中的操作的示例流程图;
图5b示出了根据本文所述的示例实施例的在设备地址分配中交换的消息的示例图;
图6a示出了根据本文所述的示例实施例的同时处理认证设备和设备地址分配的示例定时图;
图6b示出了根据本文所述的示例实施例的在不同的可能结束时间场景下的同时处理认证设备和设备地址分配的示例定时图;
图6c示出了根据本文所述的示例实施例的在不同的可能开始时间场景下的同时处理认证设备和设备地址分配的示例定时图;
图6d示出了根据本文所述的示例实施例的在不同的可能开始时间和结束时间场景下的同时处理认证设备和设备地址分配的示例定时图;
图7示出了根据本文所述的示例实施例的设备网络接入和同时处理请求消息中的操作的示例流程图;
图8图示根据本文所述示例实施例的第一通信设备的示例图;以及
图9图示根据本文所述示例实施例的第二通信设备的示例图。
具体实施方式
下文将详细讨论对当前示例实施例及其结构的操作。但应了解,本发明提供了可以在多种具体环境中实施的许多适用的发明概念。所论述的具体实施例仅仅说明本发明的具体结构以及用于操作本发明的具体方式,而不应限制本发明的范围。
本发明的一项实施例涉及同时进行地址分配和认证。例如,在控制器处,控制器对耦合到该控制器的设备进行认证,以及为该设备分配地址,其中为该设备分配地址和认证该设备同时但独立发生。该控制器在成功完成认证设备和为该设备分配地址之后还完成了该设备的网络接入。又例如,在控制器处,控制器在单个时间点内接收来自设备的认证请求消息,以及在该单个时间点内接收来自设备的地址分配请求消息。该控制器还处理认证请求消息,以及与处理认证请求消息同时但单独处理地址分配请求消息。该控制器在成功完成处理认证请求消息和处理地址分配请求消息之后还启用数据流量。
将结合特定背景中的示例实施例来描述本发明,该特定背景是指使用认证和地址分配作为设备的网络接入过程的一部分的通信系统。本发明可应用于无线通信系统、有线通信系统或其组合。本发明可应用于符合标准的通信系统,例如IEEE 802.11,如802.11到802.11ai和更高级的版本,以及应用于其他数据网络标准。实施例可应用于所有在网络附着期间进行认证和网络地址获取的有线和无线数据网络设备,例如,Wi-Fi接入点(AP)、Wi-Fi通信台(STA)。
图1示出了通信系统100。通信系统100包括允许连接到服务的设备(例如设备110、设备112和设备114)的接入网络105。这些设备可通过网关115和网关117等网关经过有线连接(例如,设备110和设备112)或者通过接入点120等接入点经过无线连接(例如设备114)连接到接入网络。一个设备还可以具有有线和无线连接。
一般而言,当设备附接到通信系统100等通信系统时,该设备可能需要在其能够充分利用该通信系统之前进行网络接入。设备可以以各种方式附接到通信系统。例如,当设备的用户使用通信电缆将该设备连接到通信系统时,该设备可通过有线连接附接到该通信系统。又例如,当设备移动到通信系统的覆盖区域时,该设备可通过无线连接附接到该通信系统。又例如,设备可在重启、电力循环、复位等等之后附接到通信系统。
网络接入可包括设备认证,其可包含认证设备的凭证,授权该设备使用通信系统提供的服务(或服务子集),建立用于计费目的的计费过程等等。例如,设备认证可利用认证服务器125,其可以是或可以不是通信系统100的一部分。AAA服务器可以是认证服务器125的示例实施例。作为示例性示例,认证服务器125可以由通信系统100的操作者实施,这样认证服务器125可以是通信系统100的一部分或者同样由该操作者操作的另一通信系统的一部分。作为另一示例性示例,认证服务器125可以由通信系统100的操作者缔约的第三方操作。在这种情况下,认证服务器125可以由通信系统100访问,但不是通信系统本身的一部分。
网络接入还可包括设备地址分配。一般而言,为了给设备发送和/或接收包,该设备必须要有一个地址。该地址可以用作发往设备的包的目的地址和来自该设备的包的源地址。例如,使用地址分配服务器130可以实施地址分配。DHCP服务器可以是地址分配服务器130的实施例。和认证服务器125一样,地址分配服务器130可以是或可以不是通信系统100的一部分,取决于如何进行地址分配。
设备认证和设备地址分配可以由接入实体135协调。接入实体135可负责发起设备认证和/或地址分配。例如,当接入实体135检测到设备附接到通信系统100,其可发起设备认证和/或地址分配。接入实体135还可进行处理以支持设备认证和/或地址分配。例如,接入实体135可处理传入消息,生成传出消息,提供计算资源用于认证算法、地址转换等等。
根据示例实施例,接入实体135可以是如图1所示位于通信系统100中心的实体。作为位于中心位置的实体,接入实体135可以耦合到网关、接入点、认证服务器125以及地址分配服务器130。根据替代性实施例,接入实体135可以以分布式方式实施,其部分位于通信系统100中的不同位置。例如,部分接入实体135可以位于通信系统100的网关(例如,网关115和网关117)和接入点(例如接入点120)中。位于通信系统100的网关和接入点允许接入实体135检测设备的附接以及协调设备认证和地址分配。例如,部分接入实体135可以在网关和接入点的MAC层中实施。
图2示出了设备网络接入中的操作200的流程图。操作200可以表示当接入实体协调设备的网络接入时发生在接入实体,例如接入实体135(位于中心或分布式实施方式)中的操作。
操作200可开始于接入实体执行认证过程(方框205)。该认证过程可包括认证设备(方框210),其可包括使用IEEE 802.1X、PANA、IKEv2、HIP、EAP等协议与认证服务器和/或设备交换消息。接入实体可执行检查以确定设备认证是否成功完成(方框215)。如果设备认证没有成功完成,则接入实体可放弃设备的网络接入,重试设备认证,等待和重试设备认证等等。
如果设备认证成功完成,则接入实体可执行地址分配过程(方框220)。地址分配过程可包括将地址分配给设备(方框225),其可包括使用DHCP等协议与地址分配服务器和/或设备交换信息。接入实体可执行检查以确定设备地址分配是否成功完成(方框230)。如果设备地址分配没有成功完成,则接入实体可放弃设备的网络接入,重试设备地址分配,等待和重试设备地址分配等等。
如果设备地址分配完成,则接入实体可认为该设备已经成功完成网络接入(方框240)。注意的是,网络接入可包括额外的操作和步骤。然而,本文所示的实施例着重于认证设备和设备地址分配。因此,省略通常与网络接入相关的任何额外操作和步骤。
注意的是,操作200展示了用于认证设备和地址分配的处理顺序方法。因此,设备完成网络接入时(因此,数据信道可被设备使用时)的处理延迟是两个过程的延迟总和。通过使这两个过程同时进行有可能减少处理延迟。同时处理设备认证和地址分配可以通过重叠至少一部分与两个过程中的每个过程有关的延迟缩短处理延迟。一般而言,同时处理或同时执行指的是一种情况,其中两个或多个任务、操作、程序、流程等以至少一部分过程在同一时间或大体上同一时间发生的方式处理。例如,考虑一种情况:存在两个正在执行的任务(第一任务和第二任务)。第一任务和第二任务的处理可在同一时间或不同时间开始,并且这两个任务的处理可在同一时间或不同时间结束,但是,如果在一段时间中这两个任务在同一时间或大体上同一时间处理,则这两个任务认为是同时处理或它们同时执行。还请注意的是,可在不同的处理单元或单个处理单元上处理这两个任务。
图3示出了设备网络接入和同时处理中的操作300的流程图。操作300可以表示当接入实体协调设备的网络接入和同时处理时发生在接入实体,例如接入实体135(位于中心或分布式实施方式)中的操作。
操作300可开始于接入实体检测新设备(方框305)。如前所述,可以在新设备附接到通信系统时检测该设备。例如,当设备的用户使用通信电缆将该设备连接到通信系统时,该设备可通过有线连接附接到该通信系统。又例如,当设备移动到通信系统的覆盖区域时,该设备可通过无线连接附接到该通信系统。又例如,设备可在重启、电力循环、复位等等之后附接到通信系统。
该接入实体可协调该新设备的网络接入。为了减少处理延迟,接入实体可同时处理设备认证和设备地址分配(方框310和315)。如前所述,同时处理可允许重叠至少一部分在两个过程中涉及的延迟,从而减少网络接入的处理延迟。注意的是,该处理相互独立发生。作为设备认证的一部分,接入实体可接收认证完成的指示。类似地,作为设备地址分配的一部分,接入实体可接收地址分配完成的指示。作为说明性示例,对于认证,接入实体可接收包括设备的安全信息的消息以指示该认证已经成功完成。作为另一说明性示例,对于地址分配,接入实体可接收包括分配给设备的地址的消息以指示该地址分配已经成功完成。下文将对设备认证和设备地址分配中涉及的处理进行详细讨论。
接入实体可执行检查以确定两个处理是否都成功完成(方框320)。如果两个处理都成功完成,则接入实体可确定该设备已经完成网络接入(方框325)。作为网络接入完成的一部分,可以启用设备的数据信道,从而允许设备发送和/或接收包。
如果两个处理都没有成功完成,或其中一个或两个处理都没有完全完成,则接入实体可等待,直到两个处理都完成。如果两个处理都没有成功完成,或一个或两个处理都未成功完成,则接入实体可重试该未成功完成的处理(两个处理),终止设备的网络接入,等待和重试未成功完成的处理(两个处理)等等。
根据示例实施例,同时处理设备认证和设备地址分配可包括在单个时段中接收网络分配消息,在单个时段中接收认证消息,处理网络分配消息,以及与处理网络分配消息同时但单独处理认证消息。单个时段的示例包括单个帧、封装的协议数据单元、资源分配、处理时间窗等等。尽管讨论描述了在单个时段中接收的消息(即,网络分配消息和认证消息),并不旨在限制这些消息在同一时间一起接收。根据示例实施例,可独立接收这些消息。根据替代性的示例实施例,可一起接收这些消息。根据替代性的示例实施例,这些消息可合并在一起接收。注意的是,负责控制与认证设备有关的处理的第一状态机和负责设备地址分配的第二状态机可以相互独立操作。独立操作可意味着这两个状态机彼此不共享信息。
根据示例实施例,同时处理设备认证和设备地址分配可允许地址分配消息和认证消息在单个时段中传输,但是没有限制的地址信息展示或者特定的地址分配消息分配给特定的认证消息流量事件。根据示例实施例,同时处理设备认证和设备地址分配可允许地址分配消息和认证消息的组合而无不需要将特定的地址分配消息分配给特定的认证消息流量事件或信元限制。
图4a示出了认证设备中的操作400的流程图。操作400可以表示当接入实体认证设备时发生在接入实体,例如接入实体135(位于中心或分布式实施方式)中的操作。注意的是,鉴于通用认证协议和特定认证协议的设备认证可能不同,展示操作400。
操作400可开始于接入实体将认证请求发送给认证服务器(方框405)。该认证请求可包括设备的标识信息和设备用户的标识信息等等。接入实体可接收来自认证服务器的认证响应(方框410)。一般而言,认证响应可包括设备的信息,包括是否已经认证该设备,授权该设备使用哪个(些)业务,对业务的限制等等。接入实体可通过设备设置安全信息(方框415)。
图4b示出了在设备认证过程中交换的消息的图450。如图4b所示,图450示出了在符合IEEE 802.11的通信系统中的设备认证过程中交换的消息。消息交换包括发送到和/或来自设备(称为IEEE 802.11中的通信台)、(例如在IEEE 802.11中接入点中实施的)接入实体以及网络实体(例如AAA服务器)的消息。
设备认证过程可包括在通信台和接入点之间交换消息(示为交换455)。消息可以在EAP、PSK等协议中。在通信台和接入点之间交换的消息可以封装在MAC层PDU中。接入点和网络实体可交换安全认证消息(示为交换460)。安全认证消息可以在EAP、PSK等协议中。
根据示例实施例,接入点(具体而言,位于接入点中的接入实体)可对安全认证成功完成敏感,即接入点能够检测设备认证何时成功完成,以及可以不允许认证过程继续,直到安全认证成功完成。当接入点检测安全认证成功完成时,接入点和通信台可交换消息以设置安全信息,例如安全密钥(示为交换465)。随着安全信息的设置,设备认证成功。
图5a示出了设备地址分配中的操作500的流程图。操作400可以表示当接入实体为设备分配地址时发生在接入实体,例如接入实体135(位于中心或分布式实施方式)中的操作。注意的是,鉴于通用地址分配协议和特定地址分配协议的设备认证可能不同,展示操作400。
操作500可开始于接入实体将地址分配请求发送给地址服务器(方框505)。地址分配请求可包括设备的标识信息等等。接入实体可接收来自地址服务器的地址分配响应(方框510)。地址分配响应可包括分配给设备的地址。
图5b示出了在设备地址分配中交换的消息的图550。如图5b所示,图550示出了在符合IEEE 802.11的通信系统中的设备地址分配中交换的消息。消息交换包括发送到和/或来自设备(称为IEEE 802.11中的通信台)、(例如在IEEE 802.11中接入点中实施的)接入实体以及网络实体(例如DHCP服务器)的消息。
设备地址分配可包括在通信台和接入点之间交换消息(示为交换555)。消息可以是DHCP等等协议。在通信台和接入点之间交换的消息可以封装在MAC层PDU中。接入点和网络实体可交换地址分配消息(示为交换560)。地址分配消息可以在DHCP等协议中。
根据示例实施例,接入点(具体而言,位于接入点中的接入实体)可对地址分配成功完成敏感,即接入点能够检测设备地址分配何时成功完成,以及可以不允许网络接入继续,直到地址分配成功完成。当地址分配成功完成时,接入点可允许网络接入继续。
图6a示出了同时处理认证设备和设备地址分配的定时图600。定时图600示出了认证设备(示为时间线605)和设备地址分配(示为时间线607)的示例处理时间。认证设备的处理时间可具有第一开始时间(开始时间610)和第一结束时间(结束时间612),设备地址分配的处理时间可具有第二开始时间(开始时间614)和第二结束时间(结束时间616)。注意的是,如定时图600所示,开始时间610和614与结束时间612和616的相对位置并非旨在传达任何关于实际开始时间和结束时间的信息而仅用于说明性目的。例如,不存在开始时间相同或结束时间相同的暗示。
图6b示出了在不同可能结束时间场景下同时处理认证设备和设备地址分配的定时图620。一个过程(例如地址分配)的结束时间可以与另一个过程(例如认证)的结束时间大致相同。如图6b所示,认证设备的处理时间(时间线625)可以在结束时间630结束,而设备地址分配的处理时间(时间线627)可在大体同一时间(例如结束时间632)、较早时间(例如结束时间634),或较晚时间(例如结束时间636)结束。
图6c示出了在不同可能开始时间场景下同时处理认证设备和设备地址分配的定时图640。一个过程(例如地址分配)的开始时间可以与另一个过程(例如认证)的开始时间大致相同。如图6c所示,认证设备的处理时间(时间线645)可以在开始时间650结束,而设备地址分配的处理时间(时间线647)可在大体同一时间(例如开始时间652)、较早时间(例如开始时间654),或较晚时间(例如开始时间656)开始。
图6d示出了在不同可能开始时间和结束时间场景下同时处理认证设备和设备地址分配的定时图660。一个过程(例如地址分配)的开始时间可以与另一个过程(例如认证)的开始时间大致相同。如图6d所示,认证设备的处理时间(时间线665)可以在开始时间670开始,而设备地址分配的处理时间(时间线667)可在大体同一时间(例如开始时间672)、较早时间(例如开始时间674),或较晚时间(例如开始时间676)开始。类似地,设备地址分配的处理时间(时间线667)可在大体同一时间(例如结束时间678)、较早时间(例如结束时间682),或较晚时间(例如结束时间680)结束。
一般而言,与认证设备有关的处理和与地址分配有关的处理可由独立的状态机控制。控制认证设备的状态机和控制地址分配的状态机可以独立开始,而且他们可以独立完成。对于同时处理,在某个时间点,两个状态机同时处于活动状态。然而,一个状态机可在另一状态机开始和/或完成之前开始或完成。
图7示出了设备网络接入和请求消息的同时处理中的操作700的流程图。操作700可以表示当接入实体协调设备的网络接入和同时处理时发生在接入实体,例如接入实体135(位于中心或分布式实施方式)中的操作。
操作700可开始于接入实体接收认证请求消息(方框705)。接入实体还可接收地址分配请求消息(方框710)。例如,认证请求消息和/或地址分配请求消息可以是从附接到通信系统包括接入实体的设备接收到的显式请求消息。又例如,认证请求消息和/或地址分配请求消息可以是以从设备接收到的一些其他消息为形式的隐式请求消息。又例如,认证请求消息和/或地址分配请求消息可以是显式和隐式请求消息的组合。
接入实体可同时处理认证请求消息和地址分配请求消息(方框715)。同时处理可意味着至少一部分认证请求消息和地址分配请求消息的处理时间重叠。接入实体对处理认证请求消息和地址分配请求消息的成功完成敏感,因此继续完成设备网络接入,直到认证请求消息和地址分配请求消息处理都完成。接入实体在成功完成认证请求消息和地址分配请求消息的处理后可启用数据流量(方框720)。
根据示例实施例,网络分配消息和认证消息在单个时段中接收,而且网络分配消息和认证消息的处理可同时发生但是彼此独立。单个时段的示例包括单个帧、封装的协议数据单元、资源分配、处理时间窗等等。尽管讨论描述了在单个时段中接收的消息(即,网络分配消息和认证消息),但其并不旨在限制这些消息在同一时间一起接收。根据示例实施例,可独立接收这些消息。根据替代性的示例实施例,可一起接收这些消息。根据替代性的示例实施例,这些消息可合并在一起接收。
根据示例实施例,直到成功完成认证才启用数据流量,不管网络地址消息处理状态。根据示例实施例,通常在没有处理或信元限制的情况下保留地址分配消息的功能。
图8示出了第一通信设备800的图。通信设备800可为通信系统的接入实体的一项实施方式。通信设备800可用于实施本文所论述的各种实施例。如图8所示,发射器805用于发送消息、认证消息、地址分配消息等等,接收器810用于接收消息、认证消息、地址分配消息等等。发射器805和接收器810可具有无线接口、有线接口或其组合。
认证单元820用于处理设备认证中涉及的消息。认证单元820还用于提供设备认证中涉及的处理,以及设置安全信息。地址分配单元822用于处理设备地址分配中涉及的消息。网络接入处理单元824用于协调认证单元820和地址分配单元822的操作。网络接入处理单元824用于以并发方式操作认证单元820和地址分配单元822。网络接入处理单元824用于对成功完成认证单元820和地址分配单元822敏感。存储器830用于存储设备信息、认证信息、地址信息、安全信息等等。
通信设备800的元件可实施成特定的硬件逻辑块。在替代性实施例中,通信设备800的元件可实施成在处理器、控制器、专用集成电路等中执行的软件。在又一替代性实施例中,通信设备800的元件可实施成软件和/或硬件的组合。
例如,发射器805和接收器810可实施为专用硬件块,而认证单元820、地址分配单元822和网络接入处理单元824可以是在处理器815(例如微处理器、数字信号处理器、定制电路或者现场可编程逻辑阵列的定制编译逻辑阵列)中执行的软件模块。另外,认证单元820、地址分配单元822和网络接入处理单元824可以是存储在存储器830中的软件模块。
图9示出了第二通信设备900的图。通信设备900可为通信系统的接入实体的一项实施方式。通信设备900可用于实施本文所论述的各种实施例。如图9所示,发射器905用于发送消息、认证消息、地址分配消息等等,接收器910用于接收消息、认证消息、地址分配消息等等。发射器905和接收器910可具有无线接口、有线接口或其组合。
消息处理单元920用于处理例如用于设备认证和/或地址分配的请求消息。认证单元922用于处理设备认证中涉及的消息。认证单元922还用于提供设备认证中涉及的处理,以及设置安全信息。地址分配单元924用于处理设备地址分配中涉及的消息。流量控制单元926用于启用或禁用处于网络接入过程中的设备的数据流量。流量控制单元926用于根据设备认证和地址分配的成功完成启用或禁用数据流量。存储器930用于存储设备信息、认证信息、地址信息、安全信息等等。
通信设备900的元件可实施成特定的硬件逻辑块。在替代性实施例中,通信设备900的元件可实施成在处理器、控制器、专用集成电路等中执行的软件。在又一替代性实施例中,通信设备900的元件可实施成软件和/或硬件的组合。
例如,发射器905和接收器910可实施为专用硬件块,而消息处理单元920、认证单元922、地址分配单元924和流量控制单元926可以是在处理器915(例如微处理器、数字信号处理器、定制电路或者现场可编程逻辑阵列的定制编译逻辑阵列)中执行的软件模块。此外,消息处理单元920、认证单元922、地址分配单元924和流量控制单元926可以是存储在存储器930中的软件模块。
尽管已详细描述本发明及其优点,但应理解,在不脱离所附权利要求书界定的本发明的精神和范围的情况下,可在本文中进行各种改变、替代和更改。
Claims (22)
1.一种用于协调设备的网络接入的方法,其特征在于,所述方法包括:
控制器认证所述耦合到所述控制器的设备;
所述控制器为所述设备分配地址,其中为所述设备分配地址与认证所述设备同时但独立发生;以及
所述控制器在成功完成认证所述设备和为所述设备分配地址之后完成所述设备的所述网络接入。
2.根据权利要求1所述的方法,其特征在于,所述控制器包括媒体接入控制层控制器。
3.根据权利要求2所述的方法,其特征在于,所述控制器位于服务于所述设备的网络和接入点中的一个内。
4.根据权利要求1所述的方法,其特征在于,进一步包括,在完成所述设备的所述网络接入之前,接收认证所述设备成功完成的第一指示以及接收为所述设备分配所述地址成功完成的第二指示。
5.根据权利要求1所述的方法,其特征在于,进一步包括,在完成所述设备的所述网络接入之前,接收包括认证所述设备成功完成的第一指示的第一消息以及接收包括为所述设备分配所述地址成功完成的第二指示的第二消息。
6.根据权利要求1所述的方法,其特征在于,认证所述设备包括在IEEE 802.1X、接入网认证信息承载协议、互联网密钥交换协议、主机标志协议以及可扩展认证协议中的一个中交换消息。
7.根据权利要求1所述的方法,其特征在于,分配所述地址包括在动态主机配置协议中交换消息。
8.根据权利要求1所述的方法,其特征在于,进一步包括为所述设备启用数据流量。
9.一种用于协调设备的网络接入的方法,其特征在于,所述方法包括:
控制器在单个时间点内接收来自所述设备的认证请求消息;
所述控制器在单个时间点内接收来自所述设备的地址分配请求消息;
所述控制器处理所述认证请求消息;
所述控制器同时但独立处理所述地址分配请求消息和所述认证请求消息;以及
所述控制器在成功完成处理认证请求消息和处理地址分配请求消息之后启用数据流量。
10.根据权利要求9所述的方法,其特征在于,所述单个时间点包括单个帧、封装的协议数据单元、资源分配以及处理时间窗中的一个。
11.根据权利要求9所述的方法,其特征在于,处理所述认证请求消息包括传输一个或多个认证消息,以及所述地址分配请求消息限定为所述一个或多个认证消息中的任意一个。
12.根据权利要求9所述的方法,其特征在于,进一步包括,在启用所述数据流量之前,检测认证所述设备成功完成的第一指示以及检测为所述设备分配所述地址成功完成的第二指示。
13.一种控制器,其特征在于,包括:
处理器,用于认证耦合到所述控制器的设备,为所述设备分配地址,其中为所述设备分配地址与认证所述设备同时但独立发生,以及在成功完成认证所述设备和为所述设备分配所述地址之后完成所述设备的网络接入。
14.根据权利要求13所述的控制器,其特征在于,所述控制器包括媒体接入控制层控制器。
15.根据权利要求14所述的控制器,其特征在于,所述控制器位于服务于所述设备的网络和接入点中的一个内。
16.根据权利要求13所述的控制器,其特征在于,进一步包括可操作地耦合到所述处理器的接收器,所述接收器用于,在完成所述设备的所述网络接入之前,接收认证所述设备成功完成的第一指示以及接收为所述设备分配所述地址成功完成的第二指示。
17.根据权利要求13所述的控制器,其特征在于,进一步包括可操作地耦合到所述处理器的接收器,所述接收器用于,在完成所述设备的所述网络接入之前,接收包括认证所述设备成功完成的第一指示的第一消息以及接收包括为所述设备分配所述地址成功完成的第二指示的第二消息。
18.根据权利要求13所述的控制器,其特征在于,所述处理器用于为所述设备启用数据流量。
19.一种控制器,其特征在于,包括:
接收器,用于在单个时间点内接收来自设备的认证请求消息,以及在单个时间点内接收来自所述设备的地址分配请求消息;以及可操作地耦合到所述接收器的处理器,所述处理器用于对所述认证请求消息进行操作,与处理所述认证请求消息同时但独立对所述地址分配请求消息进行操作,以及在成功完成处理所述认证请求消息和处理所述地址分配请求消息之后启用数据流量。
20.根据权利要求19所述的控制器,其特征在于,所述单个时间点包括单个帧、封装的协议数据单元、资源分配以及处理时间窗中的一个。
21.根据权利要求19所述的控制器,其特征在于,进一步包括可操作地耦合到所述处理器的发射器,所述发射器用于传输一个或多个认证消息,以及所述地址分配请求消息限定于所述一个或多个认证消息中的任意一个。
22.根据权利要求19所述的控制器,其特征在于,所述处理器用于,在启用所述数据流量之前,检测认证所述设备成功完成的第一指示以及检测为所述设备分配所述地址成功完成的第二指示。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161576795P | 2011-12-16 | 2011-12-16 | |
| US61/576,795 | 2011-12-16 | ||
| US13/717,423 US10284536B2 (en) | 2011-12-16 | 2012-12-17 | System and method for concurrent address allocation and authentication |
| PCT/US2012/070201 WO2013090940A1 (en) | 2011-12-16 | 2012-12-17 | System and method for concurrent address allocation and authentication |
| US13/717,423 | 2012-12-17 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104011699A true CN104011699A (zh) | 2014-08-27 |
Family
ID=48611657
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280062154.2A Pending CN104011699A (zh) | 2011-12-16 | 2012-12-17 | 用于同时进行地址分配和认证的系统和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10284536B2 (zh) |
| CN (1) | CN104011699A (zh) |
| WO (1) | WO2013090940A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140348181A1 (en) * | 2013-05-22 | 2014-11-27 | Calxeda, Inc. | Time synchronization between nodes of a switched interconnect fabric |
| US9450910B2 (en) * | 2014-02-06 | 2016-09-20 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Network address allocation |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5815664A (en) * | 1995-03-20 | 1998-09-29 | Fujitsu Limited | Address reporting device and method for detecting authorized and unauthorized addresses in a network environment |
| CN101379795A (zh) * | 2006-01-31 | 2009-03-04 | 卢森特技术有限公司 | 在由认证服务器检查客户机证书的同时由dhcp服务器进行地址分配 |
| CN101102265B (zh) * | 2006-07-06 | 2010-05-12 | 华为技术有限公司 | 用于多业务接入的控制和承载分离系统和实现方法 |
| CN1647427B (zh) * | 2002-04-16 | 2010-06-16 | 摩托罗拉公司(在特拉华州注册的公司) | 用于通信的方法及装置 |
| CN1832490B (zh) * | 2004-12-08 | 2010-12-29 | 微软公司 | 用于安全地设置客户机设备的方法和系统 |
| CN1780298B (zh) * | 2004-11-23 | 2011-02-23 | 微软公司 | 用于对等网络的分布式服务器的系统和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2274358T3 (es) * | 2002-01-18 | 2007-05-16 | Nokia Corporation | Metodo y aparato para el control del acceso de un dipositivo terminal inlambrico en una red de comunicaciones. |
| WO2005104500A1 (en) | 2004-04-23 | 2005-11-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Aaa support for dhcp |
-
2012
- 2012-12-17 CN CN201280062154.2A patent/CN104011699A/zh active Pending
- 2012-12-17 WO PCT/US2012/070201 patent/WO2013090940A1/en active Application Filing
- 2012-12-17 US US13/717,423 patent/US10284536B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5815664A (en) * | 1995-03-20 | 1998-09-29 | Fujitsu Limited | Address reporting device and method for detecting authorized and unauthorized addresses in a network environment |
| CN1647427B (zh) * | 2002-04-16 | 2010-06-16 | 摩托罗拉公司(在特拉华州注册的公司) | 用于通信的方法及装置 |
| CN1780298B (zh) * | 2004-11-23 | 2011-02-23 | 微软公司 | 用于对等网络的分布式服务器的系统和方法 |
| CN1832490B (zh) * | 2004-12-08 | 2010-12-29 | 微软公司 | 用于安全地设置客户机设备的方法和系统 |
| CN101379795A (zh) * | 2006-01-31 | 2009-03-04 | 卢森特技术有限公司 | 在由认证服务器检查客户机证书的同时由dhcp服务器进行地址分配 |
| CN101102265B (zh) * | 2006-07-06 | 2010-05-12 | 华为技术有限公司 | 用于多业务接入的控制和承载分离系统和实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10284536B2 (en) | 2019-05-07 |
| WO2013090940A1 (en) | 2013-06-20 |
| US20130160081A1 (en) | 2013-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3529965B1 (en) | System and method for configuring a wireless device for wireless network access | |
| CN101951603B (zh) | 一种无线局域网接入控制方法及系统 | |
| US9615254B2 (en) | Wireless power transmitting devices, methods for signaling access information for a wireless communication network and method for authorizing a wireless power receiving device | |
| US9674702B2 (en) | Systems and methods for authentication | |
| JP2014523579A (ja) | 安全なクライアント認証およびネットワークサービス許可 | |
| US10615844B2 (en) | System and method for relaying data over a communication network | |
| KR101762013B1 (ko) | Two factor 통신 채널을 활용한 사물기기의 등록 및 비밀키 설정 방법 | |
| CN103888265A (zh) | 一种基于移动终端的登录系统和方法 | |
| US20160328714A1 (en) | Method and apparatus for authenticating payment related information in mobile communication system | |
| KR102119586B1 (ko) | 통신 네트워크를 통해 데이터를 릴레이하는 시스템 및 방법 | |
| CN101304319A (zh) | 移动通信网络以及用于认证其中的移动节点的方法和装置 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN112203271A (zh) | 一种通信连接方法、装置及系统 | |
| CN115567931A (zh) | 一种密钥生成方法及装置 | |
| CN102487506B (zh) | 一种基于wapi协议的接入认证方法、系统和服务器 | |
| CN112929881A (zh) | 一种应用于极简网络的机卡验证方法和相关设备 | |
| KR20100101887A (ko) | 통신시스템에서 인증 방법 및 시스템 | |
| CN110636464B (zh) | 一种物联网设备间通信及与企业内网的通信系统 | |
| US8635667B2 (en) | Electronic apparatus and terminal | |
| EP4057661A1 (en) | System, module, circuitry and method | |
| CN101697550A (zh) | 一种双栈网络访问权限控制方法和系统 | |
| CN108616877B (zh) | 一种小型基站的通信方法、系统及设备 | |
| CN104011699A (zh) | 用于同时进行地址分配和认证的系统和方法 | |
| KR102280286B1 (ko) | 마스터 노드 및 마스터 노드의 동작 방법 | |
| CN101742507B (zh) | 一种WAPI终端访问Web应用站点的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140827 |
|
| RJ01 | Rejection of invention patent application after publication |