CN100468990C - 在公共无线局域网中具有移动性的认证系统和方法 - Google Patents
在公共无线局域网中具有移动性的认证系统和方法 Download PDFInfo
- Publication number
- CN100468990C CN100468990C CNB028288041A CN02828804A CN100468990C CN 100468990 C CN100468990 C CN 100468990C CN B028288041 A CNB028288041 A CN B028288041A CN 02828804 A CN02828804 A CN 02828804A CN 100468990 C CN100468990 C CN 100468990C
- Authority
- CN
- China
- Prior art keywords
- access point
- authentication
- wireless terminal
- request message
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Abstract
本发明公开了一种在公共无线LAN中具有移动性的认证系统和方法。所述认证系统包括接入点,用于向接入点管理器请求认证无线终端,使得所认证的无线终端能够进行数据传输和接收,并请求所述接入点管理器计费所述无线终端,和所述接入点管理器,用于在所述接入点的请求下基于先前注册的注册信息认证已经被认证的无线终端,通过无线网络运营商的认证服务器认证还没有注册的无线终端,并发送所述认证信息到所述接入点。结果,所述无线终端可以通过相同子网以及不同子网的接入点连续接入所述网络而无需重新认证,从而实现移动性并处理计费。
Description
技术领域
本发明涉及无线终端的认证,尤其涉及在公共无线局域网(LAN)中具有移动性的系统和方法,所述局域网允许无线终端接入一个子网的接入点并接收认证,以及确认认证和计费,即使该无线终端移动到一个不同的子网的接入点也是可以的。
背景技术
引导通用公共无线LAN的802.11b标准并没有覆盖认证功能。为了验证用户,已经采用了801.1x。也就是说,无线LAN并不支持广泛的移动性。
为了让使用无线LAN的无线终端能够在接入点之间进行漫游,所述的接入点必须添加漫游功能。为此,标准化的进程已经在IEEE802.11f下进行。一些公司通过添加固有功能来支持无线终端在接入点之间进行漫游。这里,漫游包含了位于同一子网内的接入点之间的移动。
图1是一个示出无线网络运营商的传统LAN系统示意图。参考标记10表示网络,WT表示无线终端,20表示接入点,30表示IP网络核心,40表示无线网络,42表示认证服务器,44表示无线网络运营商核心,46表示移动交换中心/归属位置寄存器(MSC/HLR),以及48表示计费网关。
无线网络运营商的传统LAN系统向无线网络运营商核心44发送控制信号数据。接入点20将用户数据分组直接路由到IP网络核心30来接入公共或个人业务。
参考图1,无线终端接入接入点20并从接入点20接收IP地址。所述接入点20发送认证请求到由在接入网络和信令网络之间的网关构成的认证服务器42。所述认证服务器42询问HLR46有关的认证数据,并根据所述认证数据来验证用户。
图2示出了图1的传统公共无线LAN和无线网络运营商系统认证过程的具体视图。
如图2所示的,无线终端WT通过接入点20接入网络10(S11)。此后,无线终端WT从接入点20接收IP地址并向接入点20发送初始认证请求。认证服务器42访问MSC/HLR46并向HLR请求一个三位字节(triplet)。然后,认证服务器42根据由RAND计算出的消息认证代码通过接入点20来向无线终端WT发送随机数认证(RAND)(S21)。
所述消息认证代码实现在无线网络40和无线终端WT之间的相互认证。无线终端WT计算一个消息认证代码并将计算的结果与来自网络10的消息认证代码进行比较(S23)。
当无线终端WT发送所计算的消息认证代码到接入点20时,接入点20就发送响应到认证服务器42(S27和S29)。认证服务器42计算一个消息认证代码并验证无线终端WT的响应(S31)。此后,认证服务器42向接入点发送认证结束代码(S33)。这里,当认证是成功的时候,接入点20通知认证服务器42开始新帐户会话(S35)。
最后,接入点20路由终端数据分组并发送确认信号到无线终端WT(S37)。
然而,传统方法总是请求重新认证来漫游。也就是,当无线终端移动到一个新的接入点区域时,该无线终端必须由新的接入点认证。这种重新认证并不保证数据的连续性。此外,相关的方法并不包括计费过程,从而不能令运营商满意。
发明内容
因此,本发明的一个目的是提供一种在公共无线LAN中具有移动性的认证系统和方法,其能够通过基于先前认证的注册信息认证无线终端来保证无线终端的移动性,即使由一个接入点认证的该无线终端移动到不同子网的另一个接入点也可以。
为了实现本发明的上述目的,提供了一种在公共无线LAN中具有移动性的认证系统,所述LAN通过无线网络运营商的认证服务器来处理认证和计费,所述系统包括:无线地连接到无线终端的接入点,用于输出带有所述无线终端信息的认证请求消息或计费请求消息并请求对所述无线终端进行认证和计费,和接收认证响应消息并使得所认证的无线终端能够传输和接收数据;和接入点管理器,用于从所述接入点接收所述无线终端的认证请求消息,确认所述无线终端是否已经被认证,当所述无线终端还没有被认证时,发送所述认证请求消息到所述无线网络运营商的认证服务器并发送所接收到的认证响应消息到所述接入点,而当所述无线终端已经被认证时,则基于所注册的认证信息发送所述认证响应消息到所述无线接入点;以及其中所述接入点基于包括在所述认证响应消息中的认证信息确认所述无线终端是否是新认证的或是已经被认证。
根据本发明的另一方面,一种在公共无线LAN中具有移动性的认证方法,所述LAN从接入点接收无线终端的认证或计费请求消息并通过无线网络运营商的认证服务器来处理认证和计费,所述方法包括:认证步骤,用于从所述接入点接收所述认证请求消息,基于所述认证请求消息认证所述无线终端,并将认证响应消息发送到相应的接入点;和计费步骤,用于从所述接入点接收计费请求消息并将所接收到的计费请求消息发送到所述认证服务器,和从所述认证服务器接收计费请求响应消息并将所接收到的计费请求响应消息发送到所述接入点;其中,所述认证步骤包括以下步骤:基于从所述接入点接收的认证请求消息确定所述无线终端是否已经被认证;当所述无线终端已经被认证时,基于先前注册的认证信息发送认证响应消息到所述接入点;和当所述无线终端还没有被认证时,从认证服务器获取认证并发送认证响应消息到所述接入点;其中,从认证服务器获取认证并发送认证响应消息到所述接入点的步骤包括注册无线终端信息、接入点信息和认证信息的步骤。
根据本发明的另一个方面,一种在公共无线LAN中具有移动性的认证方法,在所述LAN中,接入点通过接入点管理器来请求认证和计费无线终端,所述方法包括:将接入点无线地连接到所述无线终端的步骤;用于添加所述无线终端信息到认证请求消息并将其发送到所述接入点管理器的认证请求步骤;和用于从所述接入点管理器接收响应于在所述认证请求步骤发送的认证请求消息的认证响应消息,并请求所述接入点管理器基于包括在所述认证响应消息中的所述认证信息开始计费;其中,请求所述接入点管理器开始计费的步骤包括以下步骤:基于所接收的认证响应消息确定无线终端是否是新认证的;当所述无线终端是新认证的时候,发送计费开始请求消息到所述接入点管理器来开始计费并开始所述无线终端的数据传输和接收;和当所述无线终端已经被认证时,开始所述无线终端的数据传输和接收。
附图说明
参考附图本发明将更加清楚,但其仅仅是作为举例说明的方式给出,并不是对本发明的限制,其中:
图1示出了传统公共无线LAN和无线网络运营商系统的接入状态的示意图;
图2示出了图1的传统公共无线LAN和无线网络运营商系统的认证处理过程的详细视图;
图3示出了根据本发明的一个优选实施例的公共无线LAN和无线网络运营商系统的认证和计费系统的结构视图;
图4示出了用来在图3的无线终端、接入点、接入点管理器和认证服务器之间处理认证和计费的协议;
图5示出了图4的认证请求消息、认证响应消息和无线终端状态消息的格式;
图6示出了图4的接入点的操作的详细流程图;和
图7示出了图4的接入点管理器的操作的详细流程图。
具体实施方式
现在参考图3到7来具体描述根据本发明优选实施例的公共无线LAN中具有移动性的认证系统和方法。
图3示出了根据本发明的优选实施例的公共无线LAN和无线网络运营商系统的认证系统的结构示意图。参考标记120和140表示接入点,130表示IP网络核心,160表示接入点管理器(APM),310表示认证服务器,320表示MSC/HLR,330表示无线网络运营商核心,和340表示计费网关。此外,WT表示无线终端,MSC是移动交换中心而HLR是归属位置寄存器。
如图3所描述的,多个接入点120和140接入IP网络核心130。每个接入点120和140构成了用来将多个无线终端WT无线接入到IP网络核心130的子网。根据运营商的网络结构,必需数量的接入点可以接入IP网络核心130。
接入点管理器160接入IP网络核心130来管理接入IP网络核心的全部接入点120和140的认证和计费。此外,接入点管理器160接入无线网络运营商的认证服务器310。
还是参考图3,参考300表示无线网络运营商的区域。认证服务器310,MSC/HLR320和计费网关340接入无线网络运营商核心330。
因此,接入点管理器160通过无线网络运营商的认证服务器310请求认证和计费。当从接入点管理器160接收认证请求时,接入无线网络运营商核心330的认证服务器310通过MSC/HLR320来处理所述认证请求,并且,当接收计费请求时,认证服务器310通过计费网关340处理计费请求。此后,认证服务器310发送认证请求或计费请求结果到接入点管理器160。
图4示出了在图3的无线终端WT、接入点AP、接入点管理器APM和认证服务器310中处理认证和计费的协议。参考标记WT代表无线终端,AP1表示第一接入点120,APn表示第n个接入点140,和APM表示接入点管理器160。
图4示出了直到与第一接入点区域110的第一接入点AP1相关的无线终端WT接入第n个接入点区域150的第n个接入点140并结束接入第n个接入点140的消息发送过程。
所述无线终端WT与第一接入点AP1相关。这里,第一接入点AP1发送认证请求消息Aut-request到接入点管理器APM(S120)。所述认证请求消息Aut-request包括用户ID和密码信息。此外,所述认证请求消息Aut-request包括当前发送所述认证请求消息的接入点AP1的IP地址。
接入点管理器APM在第一接入点AP1的认证请求上通过认证服务器310来验证所述无线终端WT(S130)。在接入点管理器APM和认证服务器310之间的认证通过有选择地使用例如MD-5、TLS、SRP和OTP来处理。从而验证所述无线终端。所述接入点管理器APM发送认证响应消息Aut-response到相应的接入点AP1(S140)。这里,所述认证响应消息Aut-response包括认证注册信息。
当完成无线终端WT的认证时,第一接入点AP1能够使所述无线终端WT进行数据传输和接收,并向接入点管理器APM发送计费开始请求消息Acc-request(start)(S150)。所述接入点管理器APM发送从第一接入点AP1接收的计费开始请求消息Acc-request(start)到认证服务器310来开始计费(S160)。
当接入点管理器APM从认证服务器310接收到计费开始响应消息Acc-response(start)时(S170),它发送所述计费开始响应消息Acc-response(start)到第一接入点AP1。第一接入点AP1通过无线终端状态消息Wireless teminal-status向接入点管理器APM发送所验证的无线终端的信息(S190)。
从而,由于无线终端WT和第一接入点AP1之间的关联而开始第一认证和计费。现在将具体解释无线终端WT与第n接入点APn相关和完成认证的过程。
当无线终端WT移动到第n个接入点APn时,无线终端WT与第n个接入点APn重新相关(S210)。第n个接入点APn向接入点管理器APM发送认证请求消息Aut-request(S220)。接收认证请求消息Aut-request的接入点管理器APM提取包括在认证请求消息Aut-request中的无线终端WT的信息,并确认无线终端WT是否已经被认证。由于无线终端WT已经被认证,接入点管理器APM不再向认证服务器301请求认证而只是向第n个接入点APn发送认证响应消息Aut-response来进行认证(S230)。当包括在接收的认证请求消息Aut-request中的无线终端WT的MAC地址和分配的IP地址与存储在管理表中的无线终端WT的MAC地址和分配的IP地址一致时并且当接入点的IP地址变化时,接入点管理器APM验证所述无线终端WT。
当从接入点管理器APM接收到认证响应消息Aut-response时(S230),第n个接入点APn使得无线终端WT能够进行数据传输和接收。
当第n个接入点APn在数据传输期间从无线终端WT接收到一个注销请求或者由于数据传输的中断而产生超时时(S240),第n个接入点APn向接入点管理器APM发送计费停止请求消息Acc-request(stop)来停止计费(S250)。
接入点管理器APM向认证服务器310发送从第n个接入点APn接收的计费停止请求消息Acc-request(stop)(S260)。此后,当从认证服务器310接收计费停止响应消息Acc-response(stop)时(S270),接入点管理器APM将其发送到第n接入点APn(S280)。从而,完成在第n个接入点APn和认证服务器310之间的认证(S290)。
图5示出了图4的认证请求消息、认证响应消息和无线终端状态消息的格式。
图5a示出了所述认证请求消息的格式。
这里,ISAMP版本是表示暗示本发明协议的内部子网接入点移动协议版本的字段,并且例如由一个字节构成。识别符是表示消息识别符的字段并由例如两个字节构成。长度是表示IARP分组的长度的字段并由例如两个字节构成。AP-IP地址是表示当前接入点的地址的字段。无线终端MAC地址包括作为表示当前相关的无线终端的介质接入控制(MAC)地址的字段定义的地址长度。用户ID是表示用户身份的字段。序列号是表示序列号的字段并由两个字节构成。例如,序列号具有从0到2048的值。
图5b示出了认证响应消息的格式。
这里,ISAMP版本是表示内部子网接入点移动协议版本的字段,并例如由一个字节构成。识别符是表示消息识别符的字段并由例如两个字节构成。长度是表示IARP分组的长度的字段并由例如两个字节构成。AP-IP地址是表示当前接入点的地址的字段。连接是表示认证注册标识的字段并由例如一个字节构成。连接分别地显示了无线终端首先请求认证的状态和已经被认证和注册的无线终端请求认证的状态。例如,连接被作为00h为新注册的无线终端建立和11h为以前注册的无线终端。序列号是表示序列号的字段并由两个字节构成。例如,序列号具有从0到2048的值。
图5c示出了无线终端状态消息的格式。
这里,ISAMP版本是表示内部子网接入点移动协议版本的字段,并例如由一个字节构成。识别符是表示消息识别符的字段并由例如两个字节构成。长度是表示IARP分组的长度的字段并由例如两个字节构成。AP-IP地址是表示当前接入点的地址的字段。无线终端MAC地址包括作为表示当前相关的无线终端的介质接入控制地址的字段定义的地址长度。无线终端IP地址是表示分配给所述无线终端的IP地址的字段。序列号是表示序列号的字段并由两个字节构成。例如,序列号具有从0到2048的值。
图6示出了图4的接入点的操作的详细流程图。
接入点AP在每个区域与无线终端WT相关联(S310)。接着,接入点AP提供无线终端信息和接入点信息到接入点管理器APM来请求认证(S320)。这里,接入点AP通过认证请求消息Aut-request向接入点管理器APM发送所述信息。
接入点AP确认接入点管理器APM是否响应于所述认证请求(S330)。这里,接入点AP从接入点管理器APM通过认证响应消息Aut-response来接收认证信息。
当正常完成所述认证时,接入点AP分析所接收的认证响应消息,并确认无线终端WT是否已经被注册或是否是新注册的(S340)。例如,当认证响应消息Aut-response的连接字段的值是00h时,接入点AP确定无线终端是新注册的,而当连接字段的值是11h时,接入点AP确定无线终端已经被注册。
当所述无线终端是新注册的(00h)时,接入点AP请求接入点管理器APM来开始计费(S350)。这里,接入点AP通过计费开始请求消息Acc-request(start)发送信息。此外,接入点AP使无线终端WT能够进行数据传输和接收(S360)。当从接入点管理器APM接收到计费开始请求响应时(S370),接入点AP向接入点管理器APM发送无线终端状态信息(S380)。所述无线终端状态信息被从接入点AP通过无线终端状态信息Wireless terminal-staus发送到接入点管理器APM。
另一方面,当接入点AP通过分析所述认证响应消息Aut-response(11h)确认无线终端WT已经注册时,接入点AP并不请求接入点管理器APM来开始计费而是持续使无线终端能够进行数据传输和接收(S385)。
此外,接入点AP确认是否从无线终端WT接收到注销请求或是否产生了超时(S390)。如果是,接入点AP请求接入点管理器APM停止计费(S400)。这里,接入点AP通过计费停止请求消息Acc-request(stop)发送该信息。接入点AP从接入点管理器APM接收计费停止请求响应消息(S410)。从而,完成在接入点AP和认证服务器310之间的无线终端WT的认证(S420)。
图7示出了图4的接入点管理器APM的操作的详细流程图。
接入点管理器APM确认是否从接入点AP接收到认证请求(S510)。这里,接入点管理器APM从接入点AP接收所述认证请求消息Aut-request。当从所述接入点AP接收到所述认证请求消息时,接入点管理器APM通过分析所述认证请求消息Aut-request来确认无线终端WT是否已经被验证(S610)。即,接入点管理器APM通过参考包括在所接收的认证请求消息Aut-request中的无线终端WT的MAC地址和IP地址以及接入点AP的IP地址来确认无线终端WT是否已经被验证。
在无线终端WT还没有被验证的情况下,接入点管理器APM向认证服务器310发送认证请求消息Aut-request来请求认证(S620)。此后,接入点管理器APM从认证服务器310接收所述认证信息(S630)。当所述认证被正常处理时,接入点管理器APM存储所述无线终端的信息、接入点信息和认证信息(S640)。接入点管理器APM向请求认证的接入点AP发送认证响应消息Aut-response(S650)。这里,接入点管理器APM设置认证响应消息Aut-response的连接字段,例如为00h,从而通知所述无线终端WT是新验证的。
当无线终端WT已被验证时,接入点管理器APM并不向认证服务器310请求认证而是直接验证无线终端WT。这里,接入点管理器APM更新并存储包括在所述认证请求消息Aut-request中的接入点AP的IP地址(S660)。此后,接入点管理器APM向请求认证的接入点AP发送认证响应消息Aut-response。这里,接入点管理器APM设置所述认证响应消息Aut-response的连接字段,例如为11h,由此通知所述无线终端WT已经被认证。
另一方面,接入点管理器APM确认是否从接入点AP接收到计费请求信号(S520)。当从接入点AP接收到计费开始请求消息Acc-request(start)时,接入点管理器APM向认证服务器310发送所述计费开始请求消息Acc-request(start)来请求计费(S530)。此后,当从认证服务器310接收到计费开始响应消息Acc-response(start)时,接入点管理器APM向相应的接入点AP发送计费开始响应消息Acc-response(start)(S550)。此外,接入点管理器APM从接入点AP接收表明无线终端WT状态的无线终端状态消息Wirelessterminal-status(S560)。
当从接入点AP接收到所述计费停止消息Acc-request(stop)时,接入点管理器APM向认证服务器310发送所接收的计费停止请求消息Acc-request(stop)来停止计费(S570)。然后,当从认证服务器310接收到所述计费停止响应消息Acc-response(stop)时,接入点管理器APM向相应的接入点AP发送所述计费停止响应消息Acc-response(stop)(S590)。从而,完成在接入点AP和认证服务器310之间的无线终端WT的认证(S600)。
由于本发明可以在不脱离其精神或实质特征的情况下以多种形式来实施,因此也应该理解到上述的实施例并不由前述描述的任何具体细节来限制,除非特别指明,而应该在所附的权利要求书定义的精神和范围内作宽泛的解释,并且因此所有的变化和修改都落入权利要求书的范围内,或该范围的等同物因此而包含在所附的权利要求书中。
正如前面所讨论的,根据本发明,当无线终端在相同子网和不同子网的接入点之间移动时,接入点管理器管理预先验证信息并在所述接入点验证所述无线终端。从而,无线终端可以无需重新认证而连续地接入所述网络,从而实现移动性和处理计费。
Claims (21)
1、一种在公共无线LAN中具有移动性的认证系统,所述LAN通过无线网络运营商的认证服务器处理认证和计费,所述系统包括:
无线连接到无线终端的接入点,用于输出添加有所述无线终端的信息的认证请求消息或计费请求消息,并请求所述无线终端的认证和计费,和接收认证响应消息并控制已认证无线终端的数据传输和接收;和
接入点管理器,用于从所述接入点接收所述无线终端的认证请求消息,确认所述无线终端是否已经被认证,当所述无线终端还没有被认证时,发送认证请求消息到无线网络运营商的认证服务器并发送所接收的认证响应消息到接入点,并且当所述无线终端已被认证时,基于已注册的认证信息发送认证响应消息到接入点;以及
其中所述接入点基于包括在所述认证响应消息中的认证信息确认所述无线终端是否是新认证的或是已经被认证。
2、根据权利要求1的系统,其中所述接入点添加需要认证的无线终端的MAC地址和IP地址到认证请求消息并发送所述合成消息。
3、根据权利要求1的系统,其中所述接入点添加请求认证的接入点的IP地址到认证请求消息并发送所述合成消息。
4、根据权利要求1的系统,其中所述接入点添加来自于需要认证的无线终端的用户ID和密码到认证请求消息并发送所述合成消息。
5、根据权利要求1的系统,其中,当所述接入点基于包括在所述认证响应消息中的认证信息确认所述无线终端是新认证的时候,所述接入点发送计费开始请求消息到所述接入点管理器以开始计费所认证的无线终端。
6、根据权利要求1的系统,其中,当所述接入点发送计费开始请求消息来开始计费所认证的无线终端时,所述接入点控制所认证的无线终端的数据传输和接收。
7、根据权利要求1的系统,其中,所述接入点在发送计费开始请求消息后发送无线终端的状态信息到接入点管理器。
8、根据权利要求1的系统,其中,当从所述无线终端接收到注销请求或产生超时时,所述接入点向接入点管理器发送计费停止请求消息来停止计费。
9、根据权利要求1的系统,其中,当接入点管理器从所述接入点接收到认证请求消息时,所述接入点管理器确认所述无线终端是否已经被认证。
10、根据权利要求1的系统,其中,当接入点管理器基于认证请求消息确认所述无线终端还没有被认证时,所述接入点管理器发送认证请求消息到无线网络运营商的认证服务器来进行认证。
11、根据权利要求1的系统,其中,当接入点管理器确认无线终端是新认证的时候,所述接入点管理器添加新认证信息到所述认证响应消息,并发送所述合成消息到所述接入点。
12、根据权利要求1的系统,其中,当接入点管理器基于认证请求消息确认无线终端已经被认证时,接入点管理器直接基于已注册的认证信息来认证所述无线终端。
13、根据权利要求1的系统,其中当无线终端已被认证时,所述接入点管理器添加以前的认证信息到认证响应消息,并发送所述合成消息到所述接入点。
14、根据权利要求1的系统,其中,当接入点管理器从接入点接收到无线终端的计费开始请求消息时,所述接入点管理器将所述计费开始请求消息发送到认证服务器来开始计费。
15、根据权利要求1的系统,其中,当接入点管理器从接入点接收到无线终端的计费停止请求消息时,所述接入点管理器发送所述计费停止请求消息到认证服务器来停止计费。
16、一种在公共无线LAN中具有移动性的认证方法,所述LAN从接入点接收无线终端的认证或计费请求消息并通过无线网络运营商的认证服务器处理认证和计费,包括:
认证步骤,用于从所述接入点接收认证请求消息,基于所述认证请求消息认证所述无线终端,和发送认证响应消息到相应的接入点;和
计费步骤,用于从所述接入点接收计费请求消息并将所接收的计费请求消息发送到认证服务器,和从所述认证服务器接收计费请求响应消息并将所接收的计费请求响应消息发送到所述接入点;
其中,所述认证步骤包括以下步骤:
基于从所述接入点接收的认证请求消息确定所述无线终端是否已经被认证;
当所述无线终端已经被认证时,基于先前注册的认证信息发送认证响应消息到所述接入点;和
当所述无线终端还没有被认证时,从认证服务器获取认证并发送认证响应消息到所述接入点;
其中,从认证服务器获取认证并发送认证响应消息到所述接入点的步骤包括注册无线终端信息、接入点信息和认证信息的步骤。
17、根据权利要求16的方法,其中基于先前注册的认证信息发送认证响应消息到所述接入点的步骤包括基于所接收的认证请求消息来更新所述接入点信息的步骤。
18、根据权利要求16的方法,其中,发送认证响应消息的步骤包括添加有关无线终端是否是新认证的或是否已经被认证的信息到认证响应消息的步骤。
19、一种在公共无线LAN中具有移动性的认证方法,所述LAN中接入点通过接入点管理器请求认证和计费无线终端,包括:
将接入点无线连接到所述无线终端的步骤;
添加所述无线终端的信息到认证请求消息并将其发送到接入点管理器的认证请求步骤;和
从所述接入点管理器接收响应于在所述认证请求步骤中发送的认证请求消息的认证响应消息,并请求所述接入点管理器基于包括在所述认证响应消息中的认证信息开始计费的步骤;
其中,请求所述接入点管理器开始计费的步骤包括以下步骤:
基于所接收的认证响应消息确定无线终端是否是新认证的;
当所述无线终端是新认证的时候,发送计费开始请求消息到所述接入点管理器来开始计费并开始所述无线终端的数据传输和接收;和
当所述无线终端已经被认证时,开始所述无线终端的数据传输和接收。
20、根据权利要求19的方法,其中,请求认证的步骤包括添加所述无线终端的MAC地址和IP地址到所述认证请求消息中的步骤。
21、根据权利要求19的方法,其中,请求认证的步骤包括添加所述接入点的IP地址到所述认证请求消息中的步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2002-0022346A KR100470303B1 (ko) | 2002-04-23 | 2002-04-23 | 공중 무선 근거리 통신망에서 이동성을 갖는 인증 시스템및 방법 |
| KR0022346/2002 | 2002-04-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1625853A CN1625853A (zh) | 2005-06-08 |
| CN100468990C true CN100468990C (zh) | 2009-03-11 |
Family
ID=29267887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB028288041A Expired - Fee Related CN100468990C (zh) | 2002-04-23 | 2002-10-24 | 在公共无线局域网中具有移动性的认证系统和方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20050286489A1 (zh) |
| EP (1) | EP1497934B1 (zh) |
| JP (1) | JP4508864B2 (zh) |
| KR (1) | KR100470303B1 (zh) |
| CN (1) | CN100468990C (zh) |
| AU (1) | AU2002351438A1 (zh) |
| CA (1) | CA2480612C (zh) |
| TW (1) | TWI249929B (zh) |
| WO (1) | WO2003092190A1 (zh) |
Families Citing this family (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7673328B1 (en) * | 1998-09-28 | 2010-03-02 | Kojima Co., Ltd. | Network authentication system using individual services providers and an authentication server |
| KR100882431B1 (ko) * | 2002-06-25 | 2009-02-05 | 주식회사 케이티 | 축약된 인증 토큰에 의한 이동 호스트 인증 지연 감소 방법 |
| JP4290967B2 (ja) * | 2002-11-26 | 2009-07-08 | Necインフロンティア株式会社 | 無線LANネットワークQoS制御システム、基地局、端末、QoS制御方法およびプログラム |
| JP4480963B2 (ja) * | 2002-12-27 | 2010-06-16 | 富士通株式会社 | Ip接続処理装置 |
| EP1460802A1 (en) * | 2003-03-18 | 2004-09-22 | Hewlett-Packard Development Company, L.P. | Communication method and system |
| CN1549482B (zh) * | 2003-05-16 | 2010-04-07 | 华为技术有限公司 | 一种实现高速率分组数据业务认证的方法 |
| WO2005036304A2 (en) * | 2003-09-29 | 2005-04-21 | Realm Systems, Inc. | Mobility device server |
| US20050091308A1 (en) * | 2003-09-29 | 2005-04-28 | Peter Bookman | Mobility device |
| US20060253894A1 (en) * | 2004-04-30 | 2006-11-09 | Peter Bookman | Mobility device platform |
| CN1697386B (zh) * | 2004-05-14 | 2010-04-07 | 华为技术有限公司 | 一种基于无线局域网鉴别与保密基础结构体系的计费方法 |
| ES2264853B1 (es) * | 2004-06-24 | 2007-12-16 | Vodafone España, S.A. | Sistema y metodo de asercion de identidades en una red de telecomunicaciones. |
| CN1310476C (zh) * | 2004-07-05 | 2007-04-11 | 华为技术有限公司 | 无线局域网用户建立会话连接的方法 |
| KR100813791B1 (ko) | 2004-09-30 | 2008-03-13 | 주식회사 케이티 | 유무선 통합서비스 망에서의 개인 이동성을 위한 통합인증 처리 장치 및 그 방법 |
| KR100656401B1 (ko) * | 2004-12-27 | 2006-12-11 | 한국전자통신연구원 | Wlan-gprs 연동 망에서 sip를 이용한 등록되지않은 가입자의 착신 처리 방법 |
| WO2006074258A2 (en) * | 2005-01-05 | 2006-07-13 | Realm Systems, Inc. | Mobility device platform |
| KR100667284B1 (ko) * | 2005-02-24 | 2007-01-12 | 삼성전자주식회사 | 네트워크 시스템상의 인증방법 및 그 시스템 |
| US7308261B2 (en) * | 2005-04-25 | 2007-12-11 | Yahoo! Inc. | Method for quick registration from a mobile device |
| EP2456276B1 (en) | 2005-04-26 | 2014-06-25 | Vodafone Group PLC | Telecommunications Networks |
| US20070165582A1 (en) * | 2006-01-18 | 2007-07-19 | Puneet Batta | System and method for authenticating a wireless computing device |
| GB2435117A (en) * | 2006-02-10 | 2007-08-15 | Rabbit Point Ltd | Automatic roaming authentication in IP-based communication |
| JP2007243803A (ja) * | 2006-03-10 | 2007-09-20 | Fujitsu Ltd | 無線lan経路制御方式、無線lan管理装置、無線lanアクセス端末および無線lan経路制御方法 |
| CN101043344A (zh) * | 2006-05-19 | 2007-09-26 | 华为技术有限公司 | 一种wimax网络中的计费方法 |
| JP4867486B2 (ja) * | 2006-06-12 | 2012-02-01 | 富士ゼロックス株式会社 | 制御プログラムおよび通信システム |
| KR100863135B1 (ko) * | 2006-08-30 | 2008-10-15 | 성균관대학교산학협력단 | 이동환경에서의 듀얼 인증 방법 |
| US20090298514A1 (en) * | 2006-09-14 | 2009-12-03 | Shah Ullah | Real world behavior measurement using identifiers specific to mobile devices |
| US9445353B2 (en) | 2006-09-14 | 2016-09-13 | Omnitrail Technologies Inc. | Presence platform for passive radio access network-to-radio access network device transition |
| KR100831326B1 (ko) | 2006-12-28 | 2008-05-22 | 삼성전자주식회사 | 멀티 홉 무선네트워크 시스템 및 그 시스템의 인증방법 |
| US7886339B2 (en) * | 2007-01-20 | 2011-02-08 | International Business Machines Corporation | Radius security origin check |
| CN101247295A (zh) * | 2007-02-13 | 2008-08-20 | 华为技术有限公司 | 一种在无线局域网获得接入控制器信息的方法和装置 |
| US8265593B2 (en) * | 2007-08-27 | 2012-09-11 | Alcatel Lucent | Method and system of communication using extended sequence number |
| US8467814B2 (en) | 2007-09-11 | 2013-06-18 | Yahoo! Inc. | SMS shortcode allocation |
| CN101425909B (zh) * | 2008-09-28 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种实现wapi系统终端零干预计费的方法 |
| CN102104857B (zh) * | 2009-12-16 | 2013-10-02 | 华为技术有限公司 | 一种计费方法和通信系统 |
| TWI463904B (zh) * | 2010-01-27 | 2014-12-01 | Htc Corp | 無線網路之接取方法、無線網路通訊裝置及其電腦可讀取記錄媒體 |
| KR101504717B1 (ko) * | 2010-09-16 | 2015-03-23 | 에스케이텔레콤 주식회사 | 단말 인증 처리 시스템 및 방법 |
| KR101720043B1 (ko) * | 2010-11-25 | 2017-03-28 | 에스케이텔레콤 주식회사 | 무선랜 환경에서의 인증 시스템 및 그 방법 |
| CN102014380B (zh) * | 2010-12-20 | 2014-04-30 | 广州杰赛科技股份有限公司 | 基于wapi的鉴证加速装置及高速鉴别认证方法 |
| US9210557B2 (en) | 2011-04-12 | 2015-12-08 | Yahoo! Inc. | SMS-initiated mobile registration |
| KR101504173B1 (ko) * | 2011-09-16 | 2015-03-23 | 주식회사 케이티 | AC와 AP의 연동 기반의 WiFi 로밍에서의 과금 처리 방법 및 장치 |
| CN102833744B (zh) * | 2012-06-28 | 2016-01-13 | 宇龙计算机通信科技(深圳)有限公司 | 获取wapi证书的方法及系统 |
| CN102843683B (zh) * | 2012-08-21 | 2015-04-22 | 北京星网锐捷网络技术有限公司 | 一种wlan的接入方法、装置及系统 |
| US10505913B2 (en) | 2015-03-23 | 2019-12-10 | Biglobe Inc. | Communication management system, access point, communication management device, connection control method, communication management method, and program |
| CN105187398B (zh) * | 2015-08-12 | 2018-01-30 | 四川神琥科技有限公司 | 一种身份认证识别方法 |
| CN111654464A (zh) * | 2015-12-31 | 2020-09-11 | 华为技术有限公司 | 访问控制方法、认证设备及系统 |
| EP4048021B1 (en) * | 2021-02-19 | 2023-12-06 | Deutsche Telekom AG | Methods and devices for voice over wifi calls |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5633888A (en) * | 1995-06-05 | 1997-05-27 | Advanced Micro Devices, Inc. | Method of using an access point adjacency matrix to establish handoff in a wireless LAN |
| FI102232B1 (fi) * | 1996-01-15 | 1998-10-30 | Nokia Telecommunications Oy | Pakettiradioverkko |
| CA2221948A1 (en) * | 1996-12-30 | 1998-06-30 | Lucent Technologies Inc. | System and method for achieving handover in wireless lan by buffering data at subsequent access point |
| TW332269B (en) * | 1997-06-10 | 1998-05-21 | Inst Information Industry | Integrated system of peripheral devices of wireless network |
| US6665718B1 (en) * | 1997-10-14 | 2003-12-16 | Lucent Technologies Inc. | Mobility management system |
| US6052785A (en) * | 1997-11-21 | 2000-04-18 | International Business Machines Corporation | Multiple remote data access security mechanism for multitiered internet computer networks |
| US6477156B1 (en) * | 1999-06-29 | 2002-11-05 | Nokia Corporation | Apparatus, and associated method, for selectably operating radio device in alternate operating mode |
| JP2001016161A (ja) * | 1999-06-30 | 2001-01-19 | Hitachi Ltd | 路車間通信システムおよびその移動局装置、基地局装置ならびに基地局管理装置 |
| JP2001144815A (ja) * | 1999-11-16 | 2001-05-25 | Nippon Telegr & Teleph Corp <Ntt> | 高速移動通信網の接続方法 |
| JP3585422B2 (ja) * | 2000-06-01 | 2004-11-04 | シャープ株式会社 | アクセスポイント装置及びその認証処理方法 |
| KR20000071993A (ko) * | 2000-06-10 | 2000-12-05 | 최제형 | 인터넷 유료정보 서비스의 결재수단으로 기간과 권한이명시된 매체로의 인증방법과 장치 및 운용방법. |
| WO2002009458A2 (en) | 2000-07-24 | 2002-01-31 | Bluesocket, Inc. | Method and system for enabling seamless roaming in a wireless network |
| US6633761B1 (en) * | 2000-08-11 | 2003-10-14 | Reefedge, Inc. | Enabling seamless user mobility in a short-range wireless networking environment |
| JP3589625B2 (ja) * | 2000-08-25 | 2004-11-17 | 日本電信電話株式会社 | 通信料金課金システム |
| US7224800B1 (en) * | 2000-11-28 | 2007-05-29 | Nokia Corporation | System and method for authentication of a roaming subscriber |
| US20020136226A1 (en) * | 2001-03-26 | 2002-09-26 | Bluesocket, Inc. | Methods and systems for enabling seamless roaming of mobile devices among wireless networks |
| TWI260874B (en) * | 2001-03-26 | 2006-08-21 | Ntt Docomo Inc | Method and apparatus for providing communication service |
| KR100438155B1 (ko) * | 2001-08-21 | 2004-07-01 | (주)지에스텔레텍 | 무선랜 네트워크 시스템 및 그 운용방법 |
| AU2002343424A1 (en) * | 2001-09-28 | 2003-04-14 | Bluesocket, Inc. | Method and system for managing data traffic in wireless networks |
| KR100463067B1 (ko) * | 2001-12-29 | 2004-12-23 | 하나로통신 주식회사 | 무선랜 기반의 액세스망에서 핸드오프 방법 |
| KR100429269B1 (ko) * | 2002-02-19 | 2004-04-29 | 엘지전자 주식회사 | 무선 랜에서 스테이션의 이동으로 인한 로밍서비스 제공방법 |
| KR20020035530A (ko) * | 2002-04-12 | 2002-05-11 | 이정희 | 가입자의 실시간 서비스 정보를 이용한 모바일 crm 제공기법 |
-
2002
- 2002-04-23 KR KR10-2002-0022346A patent/KR100470303B1/ko active IP Right Grant
- 2002-10-24 JP JP2004500428A patent/JP4508864B2/ja not_active Expired - Fee Related
- 2002-10-24 US US10/510,728 patent/US20050286489A1/en not_active Abandoned
- 2002-10-24 EP EP02786211.9A patent/EP1497934B1/en not_active Expired - Lifetime
- 2002-10-24 AU AU2002351438A patent/AU2002351438A1/en not_active Abandoned
- 2002-10-24 CN CNB028288041A patent/CN100468990C/zh not_active Expired - Fee Related
- 2002-10-24 CA CA2480612A patent/CA2480612C/en not_active Expired - Fee Related
- 2002-10-24 WO PCT/KR2002/001987 patent/WO2003092190A1/en active Application Filing
- 2002-10-29 TW TW091132049A patent/TWI249929B/zh not_active IP Right Cessation
Non-Patent Citations (4)
| Title |
|---|
| . ieee std.802.11f/d3,january 2002. 2002 |
| . ieee std.802.11f/d3,january 2002. 2002 * |
| ieee std.802.11f/d3,january 2002. 第16页~第17页,第20页~第21页. 2002 |
| ieee std.802.11f/d3,january 2002. 第16页~第17页,第20页~第21页. 2002 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1497934A1 (en) | 2005-01-19 |
| WO2003092190A1 (en) | 2003-11-06 |
| TWI249929B (en) | 2006-02-21 |
| EP1497934A4 (en) | 2008-11-26 |
| AU2002351438A1 (en) | 2003-11-10 |
| KR100470303B1 (ko) | 2005-02-05 |
| JP4508864B2 (ja) | 2010-07-21 |
| KR20030083941A (ko) | 2003-11-01 |
| US20050286489A1 (en) | 2005-12-29 |
| TW200407024A (en) | 2004-05-01 |
| CA2480612C (en) | 2014-02-04 |
| JP2005524161A (ja) | 2005-08-11 |
| CA2480612A1 (en) | 2003-11-06 |
| CN1625853A (zh) | 2005-06-08 |
| EP1497934B1 (en) | 2016-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100468990C (zh) | 在公共无线局域网中具有移动性的认证系统和方法 | |
| KR101467780B1 (ko) | 이기종 무선접속망간 핸드오버 방법 | |
| US8074070B2 (en) | Method for fast, secure 802.11 re-association without additional authentication, accounting, and authorization infrastructure | |
| US7519363B2 (en) | Roaming method between wireless local area network and cellular network | |
| JP4034729B2 (ja) | モバイルインターネット通信装置及び方法 | |
| EP1741308B1 (en) | Improved subscriber authentication for unlicensed mobile access network signaling | |
| EP1597866B1 (en) | Fast re-authentication with dynamic credentials | |
| CN101156488B (zh) | 无线电通信系统和无线电通信方法 | |
| CN1689369B (zh) | 用于经由接入网建立连接的方法和系统 | |
| EP1796342A1 (en) | A method for transmitting requests | |
| EP1693995A1 (en) | A method for implementing access authentication of wlan user | |
| KR101002799B1 (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
| US7630712B2 (en) | Method for reconnecting a mobile terminal in a wireless network | |
| US7881262B2 (en) | Method and apparatus for enabling mobility in mobile IP based wireless communication systems | |
| CN101116364A (zh) | 向终端提供用户策略 | |
| CN102695236B (zh) | 一种数据路由方法及系统 | |
| KR100700887B1 (ko) | 모바일 인터넷 프로토콜 기반 wlan망과 cdma망사이의 핸드오프 제어방법 | |
| KR100561616B1 (ko) | 휴대 인터넷 시스템의 가입자 정보 관리 방법 | |
| JP2004505568A (ja) | Hlr機能の実行及びローミングのためにumtsにおいてradiusを用いる方法及びシステム | |
| CN101321395A (zh) | 下一代网络中支持移动性安全的方法与系统 | |
| KR100395494B1 (ko) | 이동 아이피 통신망에서의 도메인내 핸드오프 방법 | |
| KR100668660B1 (ko) | 휴대 인터넷 망과 3g 망간의 로밍을 위한 사용자 인증처리 방법 및 이를 수행하는 라우터 | |
| KR20100065807A (ko) | 프락시 모바일 인터넷 프로토콜을 사용하는 이동통신 환경하의 모바일 액세스 게이트웨이에서 제공하는 핸드오버방법 및 이를 수행하는 모바일 액세스 게이트웨이 | |
| KR100996147B1 (ko) | 고속 무선 인터넷 통신망에서 가맹점 단말과 부가 가치 통신망 간 통신경로 강제할당 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090311 Termination date: 20171024 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |