TWI408972B - 閘道器群組統一認證的方法、認證閘道器及資料閘道器 - Google Patents
閘道器群組統一認證的方法、認證閘道器及資料閘道器 Download PDFInfo
- Publication number
- TWI408972B TWI408972B TW99121122A TW99121122A TWI408972B TW I408972 B TWI408972 B TW I408972B TW 99121122 A TW99121122 A TW 99121122A TW 99121122 A TW99121122 A TW 99121122A TW I408972 B TWI408972 B TW I408972B
- Authority
- TW
- Taiwan
- Prior art keywords
- authentication
- gateway
- client
- access
- data
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本發明涉及閘道器,尤其涉及一種閘道器群組統一認證的方法、認證閘道器及資料閘道器。
隨著無線通訊產業及技術的發展,越來越多的閘道器支援無線熱點的功能,使客戶端可以在支援無線熱點的閘道器群組中漫遊。然而,由於閘道器皆是進行獨立認證,因此,客戶端在閘道器群組中漫遊時存在需要重複認證的問題,甚至可能會被誤判為重複登錄。因此,如何實現客戶端在閘道器群組中便捷的漫遊則成為無線領域的一個新的課題。
有鑒於此,有必要提供閘道器群組統一認證的方法,可以實現客戶端便捷的漫遊。
此外,還需提供一種認證閘道器,可以實現客戶端便捷的漫遊。
還需提供一種資料閘道器,可以實現客戶端便捷的漫遊。
本發明實施方式中的閘道器群組統一認證的方法,包括以下
步驟:認證閘道器存儲客戶端在閘道器群組內的認證記錄,認證記錄包括客戶端在閘道器群組內通過認證的記錄;資料閘道器接收到客戶端的連接請求後發送查詢請求;認證閘道器接收資料閘道器的查詢請求,並查詢是否有客戶端對應的認證記錄;及若有對應的認證記錄,則認證閘道器回覆同意接入至資料閘道器,以通知資料閘道器為客戶端提供接入服務。
本發明實施方式中的認證閘道器,用於在閘道器群組中為客戶端提供認證,閘道器群組還包括支援無線熱點的複數資料閘道器。認證閘道器包括存儲模組、查詢模組與第一接入模組。存儲模組用於存儲客戶端在閘道器群組內的認證記錄,認證記錄包括客戶端在閘道器群組內通過認證的記錄。查詢模組用於接收資料閘道器發送的查詢請求,並查詢存儲模組中是否有客戶端對應的認證記錄,其中資料閘道器在接收到客戶端的連接請求時發送查詢請求到認證閘道器。第一接入模組用於當查詢到對應認證記錄時,回覆同意接入至資料閘道器,以通知資料閘道器為客戶端提供接入服務。
本發明實施方式中的資料閘道器,用於在閘道器群組中為客戶端提供接入服務,閘道器群組還包括支援無線熱點的複數資料閘道器與一認證閘道器,資料閘道器包括轉發模組、第二接收模組、第二接入模組與第二拒絕模組。轉發模組用於接收客戶端的連接請求,並發送查詢請求至認證閘道器。第二接收模組用於接收認證閘道器的回覆,包括同意接入與拒
絕接入。第二接入模組用於當回覆是同意接入時,為客戶端提供接入服務。第二拒絕模組用於當回覆是拒絕接入時,拒絕客戶端的連接請求。
藉由以下對具體實施方式詳細的描述並結合附圖,將可輕易地了解上述內容及此項發明之技術效果。
10‧‧‧閘道器群組
11‧‧‧認證閘道器
12‧‧‧資料閘道器
20‧‧‧認證授權記帳伺服器
30‧‧‧客戶端
111‧‧‧存儲模組
112‧‧‧查詢模組
113‧‧‧第一接入模組
114‧‧‧認證模組
115‧‧‧第一接收模組
116‧‧‧判斷模組
117‧‧‧第一拒絕模組
118‧‧‧授權記帳模組
119‧‧‧第一處理器
121‧‧‧轉發模組
122‧‧‧第二接收模組
123‧‧‧第二接入模組
124‧‧‧第二拒絕模組
125‧‧‧第二處理器
圖1為本發明一實施方式中閘道器群組的環境圖。
圖2為本發明一實施方式中在閘道器群組中進行統一認證的方法流程圖。
圖3為本發明一實施方式中認證閘道器的模組圖。
圖4為本發明一實施方式中資料閘道器的模組圖。
請參閱圖1,所示為本發明閘道器群組10的環境圖。在本實施方式中,閘道器群組10包括支持無線熱點的一認證閘道器11與複數資料閘道器12。客戶端30漫遊於閘道器群組10的無線熱點覆蓋範圍內,並發送連接請求。認證授權記帳(Authentication Authorization Accounting,AAA)伺服器20接收認證請求,並發送客戶端30是否通過認證的結果。
請參閱圖2,所示為本發明在閘道器群組10中統一認證的方法流程圖。
在步驟S201中,閘道器群組10接收客戶端30發送的連接請求
。在本實施方式中,閘道器群組10包括支持無線熱點的一認證閘道器11與複數資料閘道器12。
在步驟S202中,認證閘道器11接收客戶端30的連接請求或由資料閘道器12的查詢請求。在本實施方式中,若認證閘道器11是距離客戶端30最近的無線熱點,則由認證閘道器11直接接收客戶端30的連接請求。若資料閘道器12是距離客戶端30最近的無線熱點,則由資料閘道器12接收客戶端30的連接請求,並發送查詢請求至認證閘道器11。
在步驟S203中,認證閘道器11查詢是否有客戶端30對應的認證記錄。認證記錄包括客戶端30在閘道器群組10內通過認證的記錄。在本實施方式中,藉由統一存儲客戶端30的認證記錄,客戶端30在漫遊時僅需要在閘道器群組10中發送連接請求,並在認證閘道器11中進行查詢,而不需要連接到認證授權記帳伺服器20進行重複認證,節省時間,且不會造成重複登錄的現象。
若有對應的認證記錄,則執行步驟S204,認證閘道器11判斷接收的是否為客戶端30的連接請求。
若是連接請求,則執行S205,認證閘道器11為客戶端30提供接入服務。
若不是連接請求,則接收的是查詢請求,執行S206,資料閘道器12為客戶端30提供接入服務。
在步驟S207中,認證閘道器11為客戶端30統一授權與記帳。
在本實施方式中,由認證閘道器11對客戶端30進行統一的認證、授權與記帳,可以使客戶端30便捷的漫遊,而無需再次認證,避免漫遊中斷線、重複登錄或記帳混亂的現象。
若無對應的認證記錄,則執行步驟S208,認證閘道器11發送認證請求至認證授權記帳伺服器20。
在步驟S209中,認證閘道器11接收認證授權記帳伺服器20的認證結果。
在步驟S210中,認證閘道器11根據認證結果,判斷客戶端30是否通過認證。在本實施方式中,若已通過認證,則執行步驟S211,若未通過認證,則執行步驟S212。
在步驟S211中,認證閘道器11存儲客戶端30的認證記錄,並返回步驟S204。
在步驟S212中,認證閘道器11判斷接收的是否為客戶端30的連接請求。在本實施方式中,若不是連接請求,則是回應查詢請求,執行步驟S213。若是回應連接請求,則執行步驟S214。
在步驟S213,資料閘道器12拒絕客戶端30的連接請求。
在步驟S214,認證閘道器11拒絕客戶端30的連接請求。
請參閱圖3,所示為本發明實施方式中認證閘道器11的模組圖。認證閘道器11用於在圖1中所示的閘道器群組10中為客戶端30提供認證。
認證閘道器11包括存儲模組111、查詢模組112、第一接入模組113、認證模組114、第一接收模組115、判斷模組116、第一拒絕模組117、授權記帳模組118及第一處理器119。
存儲模組111存儲客戶端30的認證記錄。認證記錄包括客戶端30在閘道器群組10內通過認證的記錄。在本實施方式中,藉由統一存儲認證記錄,在漫遊時客戶端30僅需要在認證閘道器11中進行查詢,而不需要連接到認證授權記帳伺服器20進行用重複認證,節省時間,且不會造成重複登錄的現象。
查詢模組112接收客戶端30的連接請求與資料閘道器12的查詢請求,並查詢存儲模組111中是否有客戶端30對應的認證記錄。在本實施方式中,若客戶端30是第一次登錄,則無對應的認證記錄。若是已經登錄,且處於漫遊中,則可以在存儲模組111中查詢到對應的認證記錄。
認證模組114當查詢模組112查詢到無對應認證記錄時,發送認證請求至認證授權記帳伺服器20。
第一接收模組115接收認證授權記帳伺服器20的認證回覆,包括通過認證與未通過認證。
判斷模組116判斷認證閘道器11接收的是否為客戶端30連接請求。在本實施方式中,若不是客戶端30的連接請求,則是資料閘道器12的查詢請求。
第一接入模組113用於當查詢到對應認證記錄時或客戶端30通過認證後,為客戶端30提供接入服務。在本實施方式中,
第一接入模組113接收判斷模組116的判斷結果,當判斷結果為連接請求時,為客戶端30提供接入服務,以及通過認證且是查詢請求時,回覆同意接入給資料閘道器12,以通知資料閘道器12為客戶端30提供接入服務。
第一拒絕模組117在客戶端30沒有通過認證時,拒絕為客戶端30提供接入服務。在本實施方式中,第一拒絕模組117接收判斷模組116的判斷結果,當判斷結果為連接請求時,拒絕為客戶端30提供接入服務。當判斷結果為查詢請求時,回覆拒絕接入給資料閘道器12,以通知資料閘道器12拒絕為客戶端30提供接入服務。
授權記帳模組118用於對客戶端30進行統一授權與記帳。在本實施方式中,由認證閘道器11對客戶端30進行統一的認證、授權與記帳,可以使客戶端30便捷的漫遊,而無需再次認證,避免漫遊中斷線、重複登錄或記帳混亂的現象。
請參閱圖4,所示為本發明實施方式中資料閘道器12的模組圖。在本實施方式中,資料閘道器12用於在閘道器群組10中為客戶端30提供接入服務,閘道器群組10包括支援無線熱點的複數資料閘道器12與一認證閘道器11。資料閘道器12包括轉發模組121、第二接收模組122、第二接入模組123、第二拒絕模組124與第二處理器125。
轉發模組121接收客戶端30的連接請求,並根據連接請求發送查詢請求至認證閘道器11。
第二接收模組122接收認證閘道器11的回覆,包括同意接入與拒絕接入。
第二接入模組123當回覆是同意接入時,為客戶端30提供接入服務。
第二拒絕模組124當回覆是拒絕接入時,拒絕客戶端30的連接請求。
在本實施方式中,當客戶端30漫遊到資料閘道器12時,資料閘道器12僅需要向認證閘道器11發送查詢請求,並當查詢到客戶端30的認證記錄後,即可提供接入服務。當客戶端30漫遊到認證閘道器11時,資料閘道器查詢是否有存儲的認證記錄,若查詢到認證記錄,則提供接入服務。因此客戶端30可以便捷的漫遊,而無需再次認證,也可以避免漫遊中斷線以及重複登錄等問題。
綜上所述,本發明符合發明專利要件,爰依法提出專利申請。惟,以上所述者僅為本發明之較佳實施方式,舉凡熟悉本案技藝之人士,在爰依本案發明精神所作之等效修飾或變化,皆應包含於以下之申請專利範圍內。
Claims (9)
- 一種閘道器群組統一認證的方法,其中該閘道器群組包括支援無線熱點的認證閘道器與複數資料閘道器,該閘道器群組統一認證的方法包括:該認證閘道器存儲客戶端在該閘道器群組內的認證記錄,該認證記錄包括該客戶端在該閘道器群組內通過認證的記錄;若該認證閘道器是距離該客戶端最近的無線熱點,則由該認證閘道器直接接收該客戶端的連接請求,若該資料閘道器是距離該客戶端最近的無線熱點,則由該資料閘道器接收該客戶端的連接請求後發送查詢請求至認證閘道器;該認證閘道器接收該查詢請求,並查詢是否有該客戶端對應的認證記錄;及若有該對應的認證記錄,則該認證閘道器回覆同意接入至該資料閘道器,以通知資料閘道器為客戶端提供接入服務。
- 如申請專利範圍第1項所述之閘道器群組統一認證的方法,還包括:該認證閘道器接收到該客戶端的連接請求,並查詢是否有該客戶端對應的認證記錄;及若有該認證記錄,則該認證閘道器為該客戶端提供接入服務。
- 如申請專利範圍第2項所述之閘道器群組統一認證的方法,還包括: 當無該對應的認證記錄時,該認證閘道器發送認證請求至該認證授權記帳伺服器;該認證閘道器接收該認證授權記帳伺服器的認證回覆,該認證回覆包括通過認證與未通過認證;該認證閘道器判斷接收的是該連接請求還是該查詢請求;若該客戶端通過認證,且判斷結果為該連接請求,則該認證閘道器為客戶端提供接入服務;以及若該客戶端通過認證,且是查詢請求時,該認證閘道器回覆同意接入給該資料閘道器,以通知該資料閘道器為該客戶端提供接入服務。
- 如申請專利範圍第3項所述之閘道器群組統一認證的方法,還包括:若該客戶端沒有通過認證,且判斷結果為該連接請求時,則該認證閘道器拒絕為該客戶端提供接入服務;以及若該客戶端沒有通過認證,且判斷結果為該查詢請求時,則該認證閘道器回覆拒絕接入給該資料閘道器,以通知該資料閘道器拒絕為該客戶端提供接入服務。
- 一種認證閘道器,用於在閘道器群組中為客戶端提供認證,該閘道器群組還包括支援無線熱點的複數資料閘道器,該認證閘道器包括:存儲模組,用於存儲該客戶端在該閘道器群組內的認證記錄,該認證記錄包括該客戶端在該閘道器群組內通過認證的記錄;查詢模組,用於在該認證閘道器是距離該客戶端最近的無線 熱點時,直接接收該客戶端的連接請求,並在該資料閘道器是距離該客戶端最近的無線熱點時,接收該資料閘道器發送的查詢請求,並查詢該存儲模組中是否有該客戶端對應的認證記錄,其中該資料閘道器是距離該客戶端最近的無線熱點時,接收客戶端的連接請求並發送該查詢請求到該認證閘道器;及第一接入模組,用於當查詢到該對應的認證記錄時,回覆同意接入至該資料閘道器,以通知該資料閘道器為該客戶端提供接入服務。
- 如申請專利範圍第5項所述之認證閘道器,其中該查詢模組還用於接收該客戶端的連接請求,並查詢該存儲模組中是否有該客戶端對應的認證記錄,該第一接入模組還用於當查詢到該對應的認證記錄時,為該客戶端提供接入服務。
- 如申請專利範圍第6項所述之認證閘道器,還包括:認證模組,用於當無該對應認證記錄時,發送認證請求至認證授權記帳伺服器;第一接收模組,用於接收該認證授權記帳伺服器的認證回覆,包括通過認證與未通過認證;判斷模組,用於判斷接收的是該連接請求還是該查詢請求;其中,該第一接入模組還用於當該客戶端通過認證,且判斷結果為該連接請求時,為該客戶端提供接入服務,以及通過認證且是該查詢請求時,回覆同意接入給該資料閘道器,以通知該資料閘道器為該客戶端提供接入服務。
- 如申請專利範圍第7項所述之認證閘道器,還包括第一拒絕 模組,用於在該客戶端沒有通過認證,且判斷結果為該連接請求時,拒絕為客戶端提供接入服務,以及沒有通過認證,且判斷結果為該查詢請求時,回覆拒絕接入給該資料閘道器,以通知該資料閘道器拒絕為該客戶端提供接入服務。
- 一種資料閘道器,用於在閘道器群組中為客戶端提供接入服務,該閘道器群組還包括支援無線熱點的複數該資料閘道器與一認證閘道器,其中該資料閘道器包括:轉發模組,用於在該資料閘道器是距離該客戶端最近的無線熱點時,接收該客戶端的連接請求,並根據該連接請求發送查詢請求至該認證閘道器,其中若該認證閘道器是距離該客戶端最近的無線熱點,則由該認證閘道器直接接收該客戶端的連接請求;第二接收模組,用於接收該認證閘道器的回覆,包括同意接入與拒絕接入;第二接入模組,用於當該回覆是同意接入時,為該客戶端提供接入服務;及第二拒絕模組,用於當該回覆是拒絕接入時,拒絕為該客戶端提供接入服務。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW99121122A TWI408972B (zh) | 2010-06-28 | 2010-06-28 | 閘道器群組統一認證的方法、認證閘道器及資料閘道器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW99121122A TWI408972B (zh) | 2010-06-28 | 2010-06-28 | 閘道器群組統一認證的方法、認證閘道器及資料閘道器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201201601A TW201201601A (en) | 2012-01-01 |
| TWI408972B true TWI408972B (zh) | 2013-09-11 |
Family
ID=46755873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW99121122A TWI408972B (zh) | 2010-06-28 | 2010-06-28 | 閘道器群組統一認證的方法、認證閘道器及資料閘道器 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI408972B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050083913A1 (en) * | 2003-08-15 | 2005-04-21 | Samsung Electronics Co., Ltd. | Method for distinguishing MBMS service request from other services requests |
| US20070101408A1 (en) * | 2005-10-31 | 2007-05-03 | Nakhjiri Madjid F | Method and apparatus for providing authorization material |
-
2010
- 2010-06-28 TW TW99121122A patent/TWI408972B/zh not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050083913A1 (en) * | 2003-08-15 | 2005-04-21 | Samsung Electronics Co., Ltd. | Method for distinguishing MBMS service request from other services requests |
| US20070101408A1 (en) * | 2005-10-31 | 2007-05-03 | Nakhjiri Madjid F | Method and apparatus for providing authorization material |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201201601A (en) | 2012-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020220865A1 (zh) | 网络功能服务的身份校验方法及相关装置 | |
| US11212678B2 (en) | Cross access login controller | |
| US20150111534A1 (en) | System and method for automated whitelist management in an enterprise small cell network environment | |
| US8276189B2 (en) | Method, system and apparatus for indirect access by communication device | |
| KR101654159B1 (ko) | 소셜 핫스팟 | |
| TWI608743B (zh) | 管理無線網路登錄密碼分享功能的方法、伺服器及系統 | |
| WO2019017840A1 (zh) | 网络验证方法、相关设备及系统 | |
| TW202021384A (zh) | 網路服務系統及網路服務方法 | |
| US20090265775A1 (en) | Proximity Based Authentication Using Tokens | |
| JP2017537576A (ja) | モバイル仮想ネットワークにおけるモバイル認証 | |
| US20150327073A1 (en) | Controlling Access of a User Equipment to Services | |
| US20080294891A1 (en) | Method for Authenticating a Mobile Node in a Communication Network | |
| US9730061B2 (en) | Network authentication | |
| CN102300189B (zh) | 网关群组统一认证的方法、认证网关及数据网关 | |
| KR20110100633A (ko) | 가입자 장치의 전역 고유 식별자의 생성 | |
| KR102544113B1 (ko) | 5g 코어 시스템의 네트워크 기능 인증 방법 | |
| US20220104162A1 (en) | Authorization of network node | |
| US20230028642A1 (en) | Systems and methods for application security utilizing centralized security management | |
| US20080235185A1 (en) | Communication system and method of accessing therefor | |
| WO2011015091A1 (zh) | 用于家用基站的接入方法、装置、系统及aaa服务器 | |
| WO2015100874A1 (zh) | 家庭网关接入管理方法和系统 | |
| TWI408972B (zh) | 閘道器群組統一認證的方法、認證閘道器及資料閘道器 | |
| WO2016061980A1 (zh) | 实现wlan共享的方法、系统和wlan共享注册服务器 | |
| WO2011017921A1 (zh) | 一种访问拜访地服务提供商的系统及方法 | |
| CN113015095A (zh) | 一种匹配终端与upf的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |