收藏
下载资源 加入会员免费下载

跨网络接入鉴权的实现方法和系统.pdf

上传人:00****42 文档编号:1093029 上传时间:2018-03-31 格式:PDF 页数:13 大小:548.29KB
返回 下载 相关 举报
摘要
申请专利号:

CN200910169221.0

 申请日:

2009.08.21
公开号:

CN101998403A

 公开日:

2011.03.30
当前法律状态:

撤回

 有效性:

无权
法律详情:

发明专利申请公布后的视为撤回IPC(主分类):H04W 12/06申请公布日:20110330|||实质审查的生效IPC(主分类):H04W 12/06申请日:20090821|||公开
IPC分类号:

H04W12/06(2009.01)I; H04W36/14(2009.01)I

 主分类号:

H04W12/06
申请人:

中兴通讯股份有限公司
发明人:

楚俊生; 骆文
地址:

518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部
优先权:

专利代理机构:

北京安信方达知识产权代理有限公司 11262

 代理人:

田红娟;龙洪
PDF下载: PDF下载
内容摘要

本发明跨网络接入鉴权的实现方法包括:信息发送步骤,终端设备选择WiFi接入网执行到归属NSP网络接入鉴权时,WiFi接入网向终端设备发送其记录的或获取的与WiFi接入网直连的WiMAX网络业务提供商NSP域列表信息;网络选择步骤,终端设备根据所述NSP域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NAI并通知WiFi接入网;鉴权步骤,WiFi接入网根据NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权。本发明跨网络接入鉴权的实现方法和系统,可以实现跨网络接入鉴权。

权利要求书

1: 一种跨网络接入鉴权的实现方法, 其特征在于, 该方法包括 : 信息发送步骤, 终端设备选择 WiFi 接入网执行到归属 NSP 网络接入鉴权时, 所述 WiFi 接入网向所述终端设备发送其记录的或获取的与所述 WiFi 接入网直连的 WiMAX 网络业务 提供商 NSP 域列表信息 ; 网络选择步骤, 所述终端设备根据所述 NSP 域列表信息选择其中一个 NSP 网络生成包 含 NSP 域信息的网络接入标识 NAI 并通知所述 WiFi 接入网 ; 鉴权步骤, 所述 WiFi 接入网根据所述 NAI 中指示的 NSP 域信息向 NSP 网络发送鉴权消 息, 以实现到归属 NSP 网络的接入鉴权。
2: 如权利要求 1 所述的方法, 其特征在于 : 所述 WiFi 接入网包括相连接的接入设备及 本地 AAA 代理, 所述本地 AAA 代理记录所述 NSP 域列表信息, 所述信息发送步骤前, 执行以 下流程 : 所述接入设备向所述终端设备发送 EAP 消息以发起 EAP 鉴权过程, 该 EAP 消息不包含 NSP 域列表信息 ; 所述终端设备发送响应消息到所述接入设备, 其中携带由用户名构造的网络接入标识 NAI 信息 ; 所述接入设备向所述本地 AAA 代理发送接入请求消息, 以执行接入鉴权过程 ; 所述本地 AAA 代理无法识别所述终端设备由用户名构造的网络接入标识 NAI 信息中的 域信息时, 执行所述信息发送步骤 ; 所述信息发送步骤中, 所述本地 AAA 代理向所述接入设 备发送接入挑战消息, 其中携带所述 NSP 域列表信息 ; 所述接入设备向所述终端设备发送 EAP 消息, 其中携带所述 NSP 域列表信息。
3: 如权利要求 2 所述的方法, 其特征在于 : 所述由用户名构造的网络接入标识 NAI 信 息指 Root NAI, 其格式如下 : ″ @wlan.mnc.mcc.wimaxnetwork.org″
4: 如权利要求 1 所述的方法, 其特征在于 : 所述 WiFi 接入网包括相连接的接入设备及 本地 AAA 代理, 所述本地 AAA 代理记录所述域列表信息, 所述信息发送步骤前, 执行以下流 程: 所述接入设备向所述终端设备发送 EAP 消息以发起 EAP 鉴权过程, 该 EAP 消息不包含 NSP 域列表信息 ; 所述终端设备向所述接入设备发送用以请求所述域列表的消息, 其中携带请求 NSP 域 列表的指示信息 ; 所述接入设备向所述本地 AAA 代理发送接入请求消息, 以请求 NSP 域列表信息 ; 所述信息发送步骤中, 所述本地 AAA 代理向所述接入设备发送接入挑战消息, 其中携 带所述 NSP 域列表信息 ; 所述接入设备向所述终端设备发送 EAP 消息, 其中携带所述 NSP 域 列表信息。
5: 如 权 利 要 求 4 所 述 的 方 法, 其特征在于 : 所 述 请 求 NSP 域 列 表 的 指 示 信 息 为 Alternative NAI, 其格式如下 : ″ @unreachable.wimaxnetwork.org″
6: 如权利要求 1 至 5 中任一项所述的方法, 其特征在于 : 所述网络选择步骤中的所述 NSP 域信息指根据选择的 NSP 网络构造的 Decorated NAI, 其格式如下 : 2 ″ wlan.mnc.mcc.wimaxnetwork.org ! @wlan. mnc.mcc.wimaxnetwork.org″。
7: 一种跨网络接入鉴权的实现系统, 其特征在于, 所述系统包括通过 WiFi 接入网的接 入设备连接的本地 AAA 代理及终端设备 ; 其中, 所述本地接入 AAA 代理, 位于 WiFi 接入网, 用于记录与其直连的 WiMAX 网络业务提供 商 NSP 的域列表信息 ; 以及通过接入设备向终端设备发送消息, 其中携带所述本地接入 AAA 代理记录的 NSP 域列表信息 ; 还用于接收所述终端设备发送的消息, 以及根据网络接入标 识 NAI 中指示的 NSP 域信息向 NSP 网络发送鉴权消息, 以实现到归属 NSP 网络的接入鉴权 ; 终端设备, 用于接收所述本地接入 AAA 代理通过所述接入设备发送的 NSP 域列表信息, 还用于根据所述域列表信息选择其中一个 NSP 网络生成包含 NSP 域信息的网络接入标识 NAI 以及通过所述接入设备向所述本地接入 AAA 代理发送消息, 其中携带所述 NSP 域信息。
8: 如权利要求 7 所述的系统, 其特征在于 : 所述本地 AAA 代理无法识别所述终端设备 由用户名构造的 NAI 信息中的域信息时, 通过所述接入设备向所述终端设备发送携带所述 域列表信息的消息。
9: 如权利要求 7 所述的系统, 其特征在于 : 所述终端设备还用于通过所述接入设备向 所述本地 AAA 代理发送用以请求所述域列表信息的消息, 携带请求 NSP 域列表的指示信 息; 所述本地 AAA 代理根据所述指示信息, 通过所述接入设备向所述终端设备发送所述携 带域列表信息的消息。
10: 如权利要求 7 至 8 中任一项所述的系统, 其特征在于 : 所述 NSP 域信息指根据选择 的 NSP 网络构造的 Decorated NAI, 其格式如下 : ″ wlan.mnc.mcc.wimaxnetwork.org ! @wlan. mnc.mcc.wimaxnetwork.org″。

说明书


跨网络接入鉴权的实现方法和系统

    【技术领域】
     本发明涉及在 WiMAX 网络与 WiFi 网络的互通网络中, 终端跨网络接入鉴权的实现 方法和系统。背景技术
     WiMAX(World Interoperability for Microwave Access, 全球微波接入互操作 性 ) 网络是基于 IEEE 802.16 标准的宽带无线接入技术, 能够有效地利用有限的无线频谱 资源而提供较大的空口带宽 ( 最高 70Mbps 的数据传输能力 ) 和更广的传输覆盖范围 ( 无 线信号传输距离最远可达 60 公里 )。WiFi(Wireless Fidelity, 无线保真技术 ) 网络也是 能够提供较高带宽的无线网络, 目前已经在办公室、 家庭和宾馆等场所大量部署。 但是 WiFi 作为一种短距离无线技术, 其网络覆盖范围较小 ( 约 100 米左右 ), 一般只能作为其它无线 技术组网的补充。不过 WiFi 网络具有建网费用低、 易部署等优点, 而 WiMAX 如果建成覆盖 全国的网络, 其投资成本将非常高, 因此 WiFi 和 WiMAX 网络将在相当长时期内共存。考虑 到 WiMAX 作为一种无线城域网技术, 它可以将 Wi-Fi 热点连接到互联网。 WiMAX 系统与 WiFi 系统之间的网络互通有助于两个网络的优势互补, 扩大网络的 覆盖范围, 让移动用户设备在不同的无线接入网络环境中, 利用两个网络各自不同的特性, 获得一致的业务访问。图 1 是 MS/STA(MobileStation/STAtion, 终端设备 ) 处于非漫游情 况下通过 WiMAX 无线接入网以及通过 WiFi 接入网接入 WiMAX 核心网的结构框图, 包含下列 网元 :
     互通功能节点 (Interworking Function, 简称为 IWK) : 负责终端通过 WiFi 网络初 始接入 WiMAX 网络和协调终端从 WiMAX 接入网到 WiFi 接入网之间的切换。
     WiFi 信令转发功能 (WiFi Signal Forward Function, 简称 WiFi SFF) : 负责终端 在 WiMAX 接入网向 WiFi 接入网切换时, 通过 WiMAX 网络建立到其的 IP 隧道, 以及转发终端 通过 IP 隧道发送的 WiFi 接入的预注册信令。
     WiMAX 信令转发功能 (WiMAX Signal Forward Function, 简称 WiMAXSFF) : 负责终 端通过 WiFi 网络进行 WiMAX 接入的预注册过程, 以及终端执行切换到 WiMAX 网络的模拟源 BS 功能。
     接入点 (Access Point, 简称为 AP) : 位于 WiFi 接入网, 是一个具备无线信号发射 功能的集线器, 它可为多台无线上网设备提供对话汇接。相当于有线网络中的集线器或交 换机。
     本地认证授权计费 (Authentication、 Authorisation and Accounting, 简称为 AAA) 代理 : 位于 WiFi 接入网, 负责转发 RADIUS 认证和计费数据包。
     接 入 控 制 器 (Access Controller, 简 称 AC) : 位 于 WiFi 接 入 网, 在 WiFi 与 Internet 之间起到网关功能, 将来自不同 AP 的数据进行汇聚、 接入 Internet。 AC 作为客户 端可以通过网络标志来为用户完成接入鉴权和认证等功能。
     系 统 还 包 括 AAA 服 务 器, 动 态 主 机 配 置 协 议 服 务 器 ( 简 称 DynamicHost
     Configuration Protocol Server, 简称 DHCP 服务器 ) 和归属代理 (HomeAgent, 简称 HA)/ 区域移动锚点 (Local Mobility Anchor, 简称 LMA) 等。
     在图 2 中, 终端所在的区域被一个 WiFi 接入网覆盖, 该 WiFi 接入网与多个 WiMAX NSP 存在漫游协议。在图 3 中, 终端所在的区域被多个 WiFi 接入网覆盖, 其中部分 WiFi 接 入网与多个 WiMAX NSP 存在漫游协议关系, 其中有些 WiFi 接入网可能直接与用户的归属 NSP 网络直接连接或者被该归属 NSP 部署。针对图 2 和图 3 所说的这两种 WiMAX 与 WiFi 网 络的互通架构场景, 目前业界还没有提供实现这种跨网络接入鉴权的方法。 发明内容
     本发明要解决的技术问题是提供一种跨网络接入鉴权的实现方法和系统, 以实现 跨网络接入鉴权。
     为解决以上技术问题, 本发明提供了一种跨网络接入鉴权的实现方法, 该方法包 括:
     信息发送步骤, 终端设备选择 WiFi 接入网执行到归属 NSP 网络接入鉴权时, 所述 WiFi 接入网向所述终端设备发送其记录的或获取的与所述 WiFi 接入网直连的 WiMAX 网络 业务提供商 NSP 域列表信息 ;
     网络选择步骤, 所述终端设备根据所述 NSP 域列表信息选择其中一个 NSP 网络生 成包含 NSP 域信息的网络接入标识 NAI 并通知所述 WiFi 接入网 ;
     鉴权步骤, 所述 WiFi 接入网根据所述 NAI 中指示的 NSP 域信息向 NSP 网络发送鉴 权消息, 以实现到归属 NSP 网络的接入鉴权。
     进一步地, 所述 WiFi 接入网包括相连接的接入设备及本地 AAA 代理, 所述本地 AAA 代理记录所述 NSP 域列表信息, 所述信息发送步骤前, 执行以下流程 :
     所述接入设备向所述终端设备发送 EAP 消息以发起 EAP 鉴权过程, 该 EAP 消息不 包含 NSP 域列表信息 ;
     所述终端设备发送响应消息到所述接入设备, 其中携带由用户名构造的网络接入 标识 NAI 信息 ;
     所述接入设备向所述本地 AAA 代理发送接入请求消息, 以执行接入鉴权过程 ;
     所述本地 AAA 代理无法识别所述终端设备由用户名构造的网络接入标识 NAI 信息 中的域信息时, 执行所述信息发送步骤 ; 所述信息发送步骤中, 所述本地 AAA 代理向所述接 入设备发送接入挑战消息, 其中携带所述 NSP 域列表信息 ; 所述接入设备向所述终端设备 发送 EAP 消息, 其中携带所述 NSP 域列表信息。
     进一步地, 所述由用户名构造的网络接入标识 NAI 信息指 Root NAI, 其格式如下 :
     ″ @wlan.mnc.mcc.wimaxnetwork.org″
     进一步地, 所述 WiFi 接入网包括相连接的接入设备及本地 AAA 代理, 所述本地 AAA 代理记录所述域列表信息, 所述信息发送步骤前, 执行以下流程 :
     所述接入设备向所述终端设备发送 EAP 消息以发起 EAP 鉴权过程, 该 EAP 消息不 包含 NSP 域列表信息 ;
     所述终端设备向所述接入设备发送用以请求所述域列表的消息, 其中携带请求 NSP 域列表的指示信息 ;所述接入设备向所述本地 AAA 代理发送接入请求消息, 以请求 NSP 域列表信息 ;
     所述信息发送步骤中, 所述本地 AAA 代理向所述接入设备发送接入挑战消息, 其 中携带所述 NSP 域列表信息 ; 所述接入设备向所述终端设备发送 EAP 消息, 其中携带所述 NSP 域列表信息。
     进一步地, 所述请求 NSP 域列表的指示信息为 Alternative NAI, 其格式如下 :
     ″ @unreachable.wimaxnetwork.org″
     进一步地, 所述网络选择步骤中的所述 NSP 域信息指根据选择的 NSP 网络构造的 Decorated NAI, 其格式如下 :
     ″ wlan.mnc.mcc.wimaxnetwork.org ! @wlan. mnc.mcc.wimaxnetwork.org″。
     为解决以上技术问题, 本发明还提供了一种跨网络接入鉴权的实现系统, 所述系 统包括通过 WiFi 接入网的接入设备连接的本地 AAA 代理及终端设备 ; 其中,
     所述本地接入 AAA 代理, 位于 WiFi 接入网, 用于记录与其直连的 WiMAX 网络业务 提供商 NSP 的域列表信息 ; 以及通过接入设备向终端设备发送消息, 其中携带所述本地接 入 AAA 代理记录的 NSP 域列表信息 ; 还用于接收所述终端设备发送的消息, 以及根据网络接 入标识 NAI 中指示的 NSP 域信息向 NSP 网络发送鉴权消息, 以实现到归属 NSP 网络的接入 鉴权 ; 终端设备, 用于接收所述本地接入 AAA 代理通过所述接入设备发送的 NSP 域列表 信息, 还用于根据所述域列表信息选择其中一个 NSP 网络生成包含 NSP 域信息的网络接入 标识 NAI 以及通过所述接入设备向所述本地接入 AAA 代理发送消息, 其中携带所述 NSP 域 信息。
     进一步地, 所述本地 AAA 代理无法识别所述终端设备由用户名构造的 NAI 信息中 的域信息时, 通过所述接入设备向所述终端设备发送携带所述域列表信息的消息。
     进一步地, 所述终端设备还用于通过所述接入设备向所述本地 AAA 代理发送用以 请求所述域列表信息的消息, 携带请求 NSP 域列表的指示信息 ;
     所述本地 AAA 代理根据所述指示信息, 通过所述接入设备向所述终端设备发送所 述携带域列表信息的消息。
     进一步地, 所述 NSP 域信息指根据选择的 NSP 网络构造的 DecoratedNAI, 其格式如 下:
     ″ wlan.mnc.mcc.wimaxnetwork.org ! @wlan. mnc.mcc.wimaxnetwork.org″。
     本发明跨网络接入鉴权的实现方法和系统中, 当终端在目前 WiMAX 网络和 WiFi 网 络互通架构中通过 WiFi 接入网接入时, WiFi 接入网将其记录或获取的与 WiFi 接入网直连 的 WiMAX NSP 域列表发送给终端设备, 由终端设备选择后, 通过选择的 NSP 网络实现了到归 属 NSP 网络的接入鉴权。
     附图说明
     图 1 是 MS/STA 处于非漫游情况下通过 WiMAX 无线接入网以及通过 WiFi 接入网接 入 WiMAX 核心网的结构框图。图 2 和图 3 是终端实现接入鉴权的两种场景。 图 4 是本发明接入鉴权的实现方法的示意图。 图 5 是 WiFi 接入网无法识别 STA 指示的 Root NAI 中域信息时, 接入鉴权的流程 图 6 是 STA 主动从 WiFi 接入网请求其所互联的 NSP 域列表时, 接入鉴权的流程图。图。
     具体实施方式
     本发明基于目前的 WiMAX 与 WiFi 网络的互通架构, 提供终端在图 2 和图 3 场景下, 终端的跨网络接入鉴权实现方法, 针对图 2 的场景, 当终端进入该区域后, 终端选择一个与 WiFi 接入网连接的 WiMAX NSP 网络进行到用户签约的归属 NSP 网络接入鉴权。针对图 3 的 场景, 当终端进入该区域后, 终端可以通过与 WiFi 接入网连接的 NSP 网络进行到用户签约 的归属 NSP 网络进行接入鉴权, 如果终端选择的 WiFi 接入网与用户签约的归属 NSP 网络直 接连接的话, 则通过 WiFi 接入网直接到用户签约的归属 NSP 网络进行接入鉴权。
     本发明所述的终端均指支持 WiMAX 和 WiFi 两种模式的双模终端。
     如图 4 所示, 本发明跨网络接入鉴权的实现方法, 当终端通过 WiFi 接入网接入时, 该方法包括 : 步骤 401 : 信息发送步骤, 终端设备选择 WiFi 接入网执行到归属 NSP 网络接入鉴 权时, 所述 WiFi 接入网向所述终端设备发送其记录的或获取的与所述 WiFi 接入网直连的 WiMAX 网络业务提供商 (Network ServiceProvider, 简称 NSP) 域列表信息 ;
     WiFi 接入网包括接入点 (Access Point, AP)、 接入控制器 AC(AccessController, AC) 及本地 AAA 代理, 所述 NSP 域列表信息记录在本地 AAA 代理上。对于没有设置本地 AAA 代理的 WiFi 接入网, NSP 域列表信息可以记录在与 WiFi 接入网直连的一个 NSP 网络的 AAA 服务器上, WiFi 接入网从该 NSP 网络的 AAA 服务器获取所述 NSP 域列表信息。
     步骤 402 : 网络选择步骤, 所述终端设备根据所述 NSP 域列表信息选择其中一个 NSP 网络生成包含 NSP 域信息的网络接入标识 (Network AccessIdentifier, NAI) 并通知 所述 WiFi 接入网 ;
     步骤 403 : 鉴权步骤, 所述 WiFi 接入网根据所述 NAI 中指示的 NSP 域信息向 NSP 网 络发送鉴权消息, 以实现到归属 NSP 网络的接入鉴权。
     本地 AAA 代理记录 NSP 域列表信息时, 终端设备通过 EAP 鉴权过程获取 NSP 域列 表信息有以下两种方式 :
     方式一 : 本地 AAA 代理 / 服务器无法识别终端设备由用户名构造的信息中的域信 息时, 将与其直连的 NSP 域列表信息发送给终端设备 ;
     方式二 : 终端设备主动发送携带请求 NSP 域列表的指示信息的消息 ;
     下面结合附图和具体实施方式对技术方案的实施作进一步的详细描述。
     具体实施方式一
     如图 5 所示, WiFi 接入网中的本地 AAA 代理无法识别 STA 指示的域信息时, 接入 鉴权的流程包括以下步骤 :
     步骤 501, 在 STA 关联到 WiFi 接入网后, WiFi 接入网中的接入设备向 STA 发送 EAP 请求 / 标识消息以发起 EAP 鉴权过程, 该 EAP 请求 / 标识消息不包含 NSP 域列表信息 ;
     步骤 502, STA 发送响应 / 标识消息到 WiFi 接入网中的接入设备, 其中携带由用户 名 username 构造的 Root NAI ;
     Root NAI 格式如下 :
     ″ @wlan.mnc.mcc.wimaxnetwork.org″
     STA 用这种格式的 NAI 尝试直接到其归属 NSP 网络的鉴权。
     步骤 503, WiFi 接入网中的接入设备根据 Root NAI 向 WiFi 接入网中的本地 AAA 代理发送接入请求消息, 以执行接入鉴权过程 ;
     步骤 504, 如果 WiFi 接入网中的本地 AAA 代理无法识别 Root NAI 中的域信息, 则 向 WiFi 接入网中的接入设备发送接入挑战消息, 其中携带与该 WiFi 接入网互联的 NSP 域 列表信息。
     步骤 505, WiFi 接入网中的接入设备向 STA 发送 EAP 请求 / 标识消息, 将 NSP 域列 表信息携带给 STA ;
     步骤 506, STA 根据 NSP 域列表信息, 从中选择一个 NSP 网络构造 Decorated NAI 并通过 EAP 响应 / 标识消息返回给 WiFi 接入网中的接入设备以执行通过选择的 NSP 网络 的接入鉴权 ; 如果是手动模式, 步骤 506 返回的 NSP 域列表信息中的网络名称会显示给用户的。 如果是自动模式, 终端逐个自动尝试。
     Decorated NAI 格式如下 :
     ″ wlan.mnc.mcc.wimaxnetwork.org ! @wlan. mnc.mcc.wimaxnetwork.org″
     STA 使用这种格式的 NAI 尝试通过拜访 NSP 到归属 NSP 的鉴权。
     步骤 507a, b, c, WiFi 接入网中的接入设备构造包含 EAP 响应 / 标识的接入请求消 息并发送给 WiFi 接入网中的 AAA 代理, 以重新执行接入鉴权过程 ; WiFi 接入网中的 AAA 代 理根据 Decorated NAI 向用户选择的拜访 NSP 网络中的对应 AAA 代理发送接入请求消息 ; 选择的拜访 NSP 网络中的 AAA 代理转发接入请求消息到用户归属网络中的 AAA 服务器, 以 执行接入鉴权过程 ;
     步骤 508, STA 和其归属 NSP 网络的 AAA 服务器协商 EAP 鉴权算法 ;
     步骤 509a, b, c, EAP 鉴权成功, 用户归属网络的 AAA 服务器返回接入接受消息给 选择的 NSP 网络中的 AAA 代理 ; 接入接受消息经过选择的 NSP 网络中的 AAA 代理、 WiFi 接 入网中的本地 AAA 代理转发到 WiFi 接入网中的接入设备 ;
     步骤 510, WiFi 接入网中的接入设备将 EAP 成功消息发送给 STA。
     如果 EAP 鉴权失败, 用户归属网络的 AAA 服务器返回接入拒绝消息给选择的 NSP 网络中的 AAA 代理。选择的 NSP 网络中的 AAA 代理再转发给 WiFi 接入网, WiFi 接入网将 EAP 失败消息发送给 STA。
     STA 可以从 NSP 域列表中选择下一个 NSP 域, 重新构造 Decorated NAI, 再次向对 应的 NSP 网络尝试接入鉴权, 一直到成功为止。
     具体实施方式二
     如图 6 所示, STA 主动从 WiFi 接入网请求其所互联的 NSP 域列表时, 本发明接入 鉴权的流程包括以下步骤 :
     步骤 601, 在 STA 关联到 WiFi 接入网后, WiFi 接入网中的接入设备向 STA 发送 EAP 请求 / 标识消息以发起 EAP 鉴权过程, 该 EAP 请求 / 标识消息不包含 NSP 域列表信息 ;
     步 骤 602, STA 发 送 响 应 / 标 识 消 息 到 WiFi 接 入 网 中 的 接 入 设 备, 其中携带 Alternative NAI, 即向 WiFi 接入网请求 NSP 域列表 ;
     Alternative NAI 格式如下 :
     ″ @unreachable.wimaxnetwork.org″
     STA 使用这种格式的 NAI 尝试向 WiFi 接入网获取可用的拜访 NSP 域列表信息
     步骤 603, WiFi 接入网中的接入设备构造接入请求消息并发送给本地 AAA 代理, 所 述接入请求消息中携带 Alternative NAI ;
     步骤 604, WiFi 接入网中的本地 AAA 代理判断当前 NAI 是 AlternativeNAI, 则向 WiFi 接入网中的接入设备返回接入挑战消息, 其中携带与该 WiFi 接入网互联的 NSP 域列表 信息 ;
     步骤 605, WiFi 接入网中的接入设备向 STA 发送 EAP 请求 / 标识消息, 将 NSP 域列 表信息携带给 STA ;
     步骤 606, STA 根据 NSP 域列表信息, 从中选择一个 NSP 网络构造 Decorated NAI 并通过 EAP 响应 / 标识消息返回给 WiFi 接入网的接入设备以执行通过选择的 NSP 网络的 接入鉴权。Decorated NAI 格式如下 :
     ″ wlan.mnc.mcc.wimaxnetwork.org ! @wlan. mnc.mcc.wimaxnetwork.org″
     步骤 607a, b, c, WiFi 接入网中的接入设备构造包含 EAP 响应 / 标识的接入请求 消息并发送给 WiFi 接入网中的 AAA 代理, 以重新执行接入鉴权过程。WiFi 接入网中的 AAA 代理根据 Decorated NAI 向用户选择的 NSP 网络中的对应 AAA 代理发送接入请求消息 ; 选 择的拜访 NSP 网络中的 AAA 代理转发接入请求消息到用户归属网络中的 AAA 服务器, 以重 新执行接入鉴权过程 ;
     步骤 608, STA 和其归属 NSP 网络的 AAA 服务器协商 EAP 鉴权算法。
     步骤 609a, b, c, EAP 鉴权成功, 用户归属网络的 AAA 服务器返回接入接受消息给 选择的 NSP 网络中的 AAA 代理, 接入接受消息经过选择的 NSP 网络中的 AAA 代理、 WiFi 接 入网中的本地 AAA 代理转发到 WiFi 接入网中的接入设备。
     步骤 610, WiFi 接入网中的接入设备将 EAP 成功消息发送给 STA。
     EAP 鉴权失败, 用户归属网络的 AAA 服务器返回接入拒绝消息给选择的 NSP 网络中 的 AAA 代理。选择的 NSP 网络中的 AAA 代理再转发给 WiFi 接入网, WiFi 接入网将 EAP 失 败消息发送给 STA。
     STA 可以从 NSP 域列表中选择下一个域, 重新构造 Decorated NAI, 再次向对应的 NSP 网络尝试接入鉴权, 一直到成功为止。
     为了实现以上方法, 本发明还提供了一种跨网络接入鉴权的实现系统, 所述系统 包括通过 WiFi 接入网中的接入设备连接到本地 AAA 代理及终端设备 ; 其中,
     本地 AAA 代理, 位于 WiFi 接入网, 用于记录与其直连的 WiMAX 网络业务提供商 NSP 的域列表信息 ; 以及通过接入设备向终端设备发送消息, 其中携带所述本地接入 AAA 代理 记录的 NSP 域列表信息 ; 还用于接收所述终端设备发送的消息, 以及向 NSP 域信息指示的NSP 网络发送鉴权消息, 以实现到归属 NSP 网络的接入鉴权 ;
     终端设备, 用于接收所述本地接入 AAA 代理通过所述接入设备发送的 NSP 域列表 信息, 还用于根据所述域列表信息选择其中一个 NSP 网络生成包含 NSP 域信息的 NAI 以及 通过所述接入设备向所述本地接入 AAA 代理发送消息, 其中携带所述 NSP 域信息。
     当 然, 除 以 上 终 端 设 备 以 及 WiFi 接 入 网 的 本 地 AAA 代 理、 接 入 设 备 外, 完备 的 WiMAX 网络与 WiFi 网络的互通网络还应该包括图 1 所示的其他网元, 如互通功能节 点 (Interworking Function, 简 称 为 IWK)、 WiFi 信 令 转 发 功 能 (WiFi Signal Forward Function, 简称 WiFi SFF)、 WiMAX 信令转发功能 (WiMAX Signal Forward Function, 简称 WiMAX SFF)、 AAA 服务器, 动态主机配置协议服务器 ( 简称 Dynamic Host Configuration ProtocolServer, 简称 DHCP 服务器 ) 和归属代理 (Home Agent, 简称 HA)/ 区域移动锚点 (Local Mobility Anchor, 简称 LMA) 等。
     本地 AAA 代理在以下两种情况下发送域列表信息 :
     一: 所述本地 AAA 代理无法识别所述终端设备由用户名构造的信息中的域信息 时, 通过所述接入设备向所述终端设备发送携带所述域列表信息的消息。
     二: 所述终端设备通过所述接入设备向所述本地 AAA 代理发送用以请求所述域列 表信息的消息, 携带请求 NSP 域列表的指示信息 ; 所述本地 AAA 代理根据所述指示信息, 通 过所述接入设备向所述终端设备发送所述携带域列表信息的消息。 所述 NSP 域信息指根据选择的 NSP 网络构造的 Decorated NAI, 其格式如下 :
     ″ wlan.mnc.mcc.wimaxnetwork.org ! @wlan. mnc.mcc.wimaxnetwork.org″。
     上述只是本发明实施例。本发明还可有其他多种实施例, 在不背离本发明精神及 其实质的情况下, 熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形, 这 些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
     本发明跨网络接入鉴权的实现方法和系统中, 当终端在目前 WiMAX 网络和 WiFi 网 络互通架构中通过 WiFi 接入网接入时, WiFi 接入网将其记录或获取的与 WiFi 接入网直连 的 WiMAX NSP 域列表发送给终端设备, 由终端设备选择后, 通过选择的 NSP 网络实现了到归 属 NSP 网络的接入鉴权。
    

跨网络接入鉴权的实现方法和系统.pdf_第1页
第1页 / 共13页
跨网络接入鉴权的实现方法和系统.pdf_第2页
第2页 / 共13页
跨网络接入鉴权的实现方法和系统.pdf_第3页
第3页 / 共13页
点击查看更多>>
资源描述

《跨网络接入鉴权的实现方法和系统.pdf》由会员分享,可在线阅读,更多相关《跨网络接入鉴权的实现方法和系统.pdf(13页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN101998403A43申请公布日20110330CN101998403ACN101998403A21申请号200910169221022申请日20090821H04W12/06200901H04W36/1420090171申请人中兴通讯股份有限公司地址518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部72发明人楚俊生骆文74专利代理机构北京安信方达知识产权代理有限公司11262代理人田红娟龙洪54发明名称跨网络接入鉴权的实现方法和系统57摘要本发明跨网络接入鉴权的实现方法包括信息发送步骤,终端设备选择WIFI接入网执行到归属NSP网络接入鉴权时,WIFI。

2、接入网向终端设备发送其记录的或获取的与WIFI接入网直连的WIMAX网络业务提供商NSP域列表信息;网络选择步骤,终端设备根据所述NSP域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NAI并通知WIFI接入网;鉴权步骤,WIFI接入网根据NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权。本发明跨网络接入鉴权的实现方法和系统,可以实现跨网络接入鉴权。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书7页附图3页CN101998408A1/2页21一种跨网络接入鉴权的实现方法,其特征在于,该方法包括信息发送步骤。

3、,终端设备选择WIFI接入网执行到归属NSP网络接入鉴权时,所述WIFI接入网向所述终端设备发送其记录的或获取的与所述WIFI接入网直连的WIMAX网络业务提供商NSP域列表信息;网络选择步骤,所述终端设备根据所述NSP域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NAI并通知所述WIFI接入网;鉴权步骤,所述WIFI接入网根据所述NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权。2如权利要求1所述的方法,其特征在于所述WIFI接入网包括相连接的接入设备及本地AAA代理,所述本地AAA代理记录所述NSP域列表信息,所述信息发送步骤前,执行。

4、以下流程所述接入设备向所述终端设备发送EAP消息以发起EAP鉴权过程,该EAP消息不包含NSP域列表信息;所述终端设备发送响应消息到所述接入设备,其中携带由用户名构造的网络接入标识NAI信息;所述接入设备向所述本地AAA代理发送接入请求消息,以执行接入鉴权过程;所述本地AAA代理无法识别所述终端设备由用户名构造的网络接入标识NAI信息中的域信息时,执行所述信息发送步骤;所述信息发送步骤中,所述本地AAA代理向所述接入设备发送接入挑战消息,其中携带所述NSP域列表信息;所述接入设备向所述终端设备发送EAP消息,其中携带所述NSP域列表信息。3如权利要求2所述的方法,其特征在于所述由用户名构造的网。

5、络接入标识NAI信息指ROOTNAI,其格式如下WLANMNCMCCWIMAXNETWORKORG4如权利要求1所述的方法,其特征在于所述WIFI接入网包括相连接的接入设备及本地AAA代理,所述本地AAA代理记录所述域列表信息,所述信息发送步骤前,执行以下流程所述接入设备向所述终端设备发送EAP消息以发起EAP鉴权过程,该EAP消息不包含NSP域列表信息;所述终端设备向所述接入设备发送用以请求所述域列表的消息,其中携带请求NSP域列表的指示信息;所述接入设备向所述本地AAA代理发送接入请求消息,以请求NSP域列表信息;所述信息发送步骤中,所述本地AAA代理向所述接入设备发送接入挑战消息,其中携。

6、带所述NSP域列表信息;所述接入设备向所述终端设备发送EAP消息,其中携带所述NSP域列表信息。5如权利要求4所述的方法,其特征在于所述请求NSP域列表的指示信息为ALTERNATIVENAI,其格式如下UNREACHABLEWIMAXNETWORKORG6如权利要求1至5中任一项所述的方法,其特征在于所述网络选择步骤中的所述NSP域信息指根据选择的NSP网络构造的DECORATEDNAI,其格式如下权利要求书CN101998403ACN101998408A2/2页3WLANMNCMCCWIMAXNETWORKORGWLANMNCMCCWIMAXNETWORKORG。7一种跨网络接入鉴权的实现。

7、系统,其特征在于,所述系统包括通过WIFI接入网的接入设备连接的本地AAA代理及终端设备;其中,所述本地接入AAA代理,位于WIFI接入网,用于记录与其直连的WIMAX网络业务提供商NSP的域列表信息;以及通过接入设备向终端设备发送消息,其中携带所述本地接入AAA代理记录的NSP域列表信息;还用于接收所述终端设备发送的消息,以及根据网络接入标识NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权;终端设备,用于接收所述本地接入AAA代理通过所述接入设备发送的NSP域列表信息,还用于根据所述域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NAI以。

8、及通过所述接入设备向所述本地接入AAA代理发送消息,其中携带所述NSP域信息。8如权利要求7所述的系统,其特征在于所述本地AAA代理无法识别所述终端设备由用户名构造的NAI信息中的域信息时,通过所述接入设备向所述终端设备发送携带所述域列表信息的消息。9如权利要求7所述的系统,其特征在于所述终端设备还用于通过所述接入设备向所述本地AAA代理发送用以请求所述域列表信息的消息,携带请求NSP域列表的指示信息;所述本地AAA代理根据所述指示信息,通过所述接入设备向所述终端设备发送所述携带域列表信息的消息。10如权利要求7至8中任一项所述的系统,其特征在于所述NSP域信息指根据选择的NSP网络构造的DE。

9、CORATEDNAI,其格式如下WLANMNCMCCWIMAXNETWORKORGWLANMNCMCCWIMAXNETWORKORG。权利要求书CN101998403ACN101998408A1/7页4跨网络接入鉴权的实现方法和系统技术领域0001本发明涉及在WIMAX网络与WIFI网络的互通网络中,终端跨网络接入鉴权的实现方法和系统。背景技术0002WIMAXWORLDINTEROPERABILITYFORMICROWAVEACCESS,全球微波接入互操作性网络是基于IEEE80216标准的宽带无线接入技术,能够有效地利用有限的无线频谱资源而提供较大的空口带宽最高70MBPS的数据传输能力和。

10、更广的传输覆盖范围无线信号传输距离最远可达60公里。WIFIWIRELESSFIDELITY,无线保真技术网络也是能够提供较高带宽的无线网络,目前已经在办公室、家庭和宾馆等场所大量部署。但是WIFI作为一种短距离无线技术,其网络覆盖范围较小约100米左右,一般只能作为其它无线技术组网的补充。不过WIFI网络具有建网费用低、易部署等优点,而WIMAX如果建成覆盖全国的网络,其投资成本将非常高,因此WIFI和WIMAX网络将在相当长时期内共存。考虑到WIMAX作为一种无线城域网技术,它可以将WIFI热点连接到互联网。0003WIMAX系统与WIFI系统之间的网络互通有助于两个网络的优势互补,扩大网。

11、络的覆盖范围,让移动用户设备在不同的无线接入网络环境中,利用两个网络各自不同的特性,获得一致的业务访问。图1是MS/STAMOBILESTATION/STATION,终端设备处于非漫游情况下通过WIMAX无线接入网以及通过WIFI接入网接入WIMAX核心网的结构框图,包含下列网元0004互通功能节点INTERWORKINGFUNCTION,简称为IWK负责终端通过WIFI网络初始接入WIMAX网络和协调终端从WIMAX接入网到WIFI接入网之间的切换。0005WIFI信令转发功能WIFISIGNALFORWARDFUNCTION,简称WIFISFF负责终端在WIMAX接入网向WIFI接入网切换。

12、时,通过WIMAX网络建立到其的IP隧道,以及转发终端通过IP隧道发送的WIFI接入的预注册信令。0006WIMAX信令转发功能WIMAXSIGNALFORWARDFUNCTION,简称WIMAXSFF负责终端通过WIFI网络进行WIMAX接入的预注册过程,以及终端执行切换到WIMAX网络的模拟源BS功能。0007接入点ACCESSPOINT,简称为AP位于WIFI接入网,是一个具备无线信号发射功能的集线器,它可为多台无线上网设备提供对话汇接。相当于有线网络中的集线器或交换机。0008本地认证授权计费AUTHENTICATION、AUTHORISATIONANDACCOUNTING,简称为AA。

13、A代理位于WIFI接入网,负责转发RADIUS认证和计费数据包。0009接入控制器ACCESSCONTROLLER,简称AC位于WIFI接入网,在WIFI与INTERNET之间起到网关功能,将来自不同AP的数据进行汇聚、接入INTERNET。AC作为客户端可以通过网络标志来为用户完成接入鉴权和认证等功能。0010系统还包括AAA服务器,动态主机配置协议服务器简称DYNAMICHOST说明书CN101998403ACN101998408A2/7页5CONFIGURATIONPROTOCOLSERVER,简称DHCP服务器和归属代理HOMEAGENT,简称HA/区域移动锚点LOCALMOBILIT。

14、YANCHOR,简称LMA等。0011在图2中,终端所在的区域被一个WIFI接入网覆盖,该WIFI接入网与多个WIMAXNSP存在漫游协议。在图3中,终端所在的区域被多个WIFI接入网覆盖,其中部分WIFI接入网与多个WIMAXNSP存在漫游协议关系,其中有些WIFI接入网可能直接与用户的归属NSP网络直接连接或者被该归属NSP部署。针对图2和图3所说的这两种WIMAX与WIFI网络的互通架构场景,目前业界还没有提供实现这种跨网络接入鉴权的方法。发明内容0012本发明要解决的技术问题是提供一种跨网络接入鉴权的实现方法和系统,以实现跨网络接入鉴权。0013为解决以上技术问题,本发明提供了一种跨网。

15、络接入鉴权的实现方法,该方法包括0014信息发送步骤,终端设备选择WIFI接入网执行到归属NSP网络接入鉴权时,所述WIFI接入网向所述终端设备发送其记录的或获取的与所述WIFI接入网直连的WIMAX网络业务提供商NSP域列表信息;0015网络选择步骤,所述终端设备根据所述NSP域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NAI并通知所述WIFI接入网;0016鉴权步骤,所述WIFI接入网根据所述NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权。0017进一步地,所述WIFI接入网包括相连接的接入设备及本地AAA代理,所述本地AAA代理。

16、记录所述NSP域列表信息,所述信息发送步骤前,执行以下流程0018所述接入设备向所述终端设备发送EAP消息以发起EAP鉴权过程,该EAP消息不包含NSP域列表信息;0019所述终端设备发送响应消息到所述接入设备,其中携带由用户名构造的网络接入标识NAI信息;0020所述接入设备向所述本地AAA代理发送接入请求消息,以执行接入鉴权过程;0021所述本地AAA代理无法识别所述终端设备由用户名构造的网络接入标识NAI信息中的域信息时,执行所述信息发送步骤;所述信息发送步骤中,所述本地AAA代理向所述接入设备发送接入挑战消息,其中携带所述NSP域列表信息;所述接入设备向所述终端设备发送EAP消息,其中。

17、携带所述NSP域列表信息。0022进一步地,所述由用户名构造的网络接入标识NAI信息指ROOTNAI,其格式如下0023WLANMNCMCCWIMAXNETWORKORG0024进一步地,所述WIFI接入网包括相连接的接入设备及本地AAA代理,所述本地AAA代理记录所述域列表信息,所述信息发送步骤前,执行以下流程0025所述接入设备向所述终端设备发送EAP消息以发起EAP鉴权过程,该EAP消息不包含NSP域列表信息;0026所述终端设备向所述接入设备发送用以请求所述域列表的消息,其中携带请求NSP域列表的指示信息;说明书CN101998403ACN101998408A3/7页60027所述接入。

18、设备向所述本地AAA代理发送接入请求消息,以请求NSP域列表信息;0028所述信息发送步骤中,所述本地AAA代理向所述接入设备发送接入挑战消息,其中携带所述NSP域列表信息;所述接入设备向所述终端设备发送EAP消息,其中携带所述NSP域列表信息。0029进一步地,所述请求NSP域列表的指示信息为ALTERNATIVENAI,其格式如下0030UNREACHABLEWIMAXNETWORKORG0031进一步地,所述网络选择步骤中的所述NSP域信息指根据选择的NSP网络构造的DECORATEDNAI,其格式如下0032WLANMNCMCCWIMAXNETWORKORGWLANMNCMCCWIMA。

19、XNETWORKORG。0033为解决以上技术问题,本发明还提供了一种跨网络接入鉴权的实现系统,所述系统包括通过WIFI接入网的接入设备连接的本地AAA代理及终端设备;其中,0034所述本地接入AAA代理,位于WIFI接入网,用于记录与其直连的WIMAX网络业务提供商NSP的域列表信息;以及通过接入设备向终端设备发送消息,其中携带所述本地接入AAA代理记录的NSP域列表信息;还用于接收所述终端设备发送的消息,以及根据网络接入标识NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权;0035终端设备,用于接收所述本地接入AAA代理通过所述接入设备发送的NSP域列表。

20、信息,还用于根据所述域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NAI以及通过所述接入设备向所述本地接入AAA代理发送消息,其中携带所述NSP域信息。0036进一步地,所述本地AAA代理无法识别所述终端设备由用户名构造的NAI信息中的域信息时,通过所述接入设备向所述终端设备发送携带所述域列表信息的消息。0037进一步地,所述终端设备还用于通过所述接入设备向所述本地AAA代理发送用以请求所述域列表信息的消息,携带请求NSP域列表的指示信息;0038所述本地AAA代理根据所述指示信息,通过所述接入设备向所述终端设备发送所述携带域列表信息的消息。0039进一步地,所述NSP域信。

21、息指根据选择的NSP网络构造的DECORATEDNAI,其格式如下0040WLANMNCMCCWIMAXNETWORKORGWLANMNCMCCWIMAXNETWORKORG。0041本发明跨网络接入鉴权的实现方法和系统中,当终端在目前WIMAX网络和WIFI网络互通架构中通过WIFI接入网接入时,WIFI接入网将其记录或获取的与WIFI接入网直连的WIMAXNSP域列表发送给终端设备,由终端设备选择后,通过选择的NSP网络实现了到归属NSP网络的接入鉴权。附图说明0042图1是MS/STA处于非漫游情况下通过WIMAX无线接入网以及通过WIFI接入网接入WIMAX核心网的结构框图。说明书CN。

22、101998403ACN101998408A4/7页70043图2和图3是终端实现接入鉴权的两种场景。0044图4是本发明接入鉴权的实现方法的示意图。0045图5是WIFI接入网无法识别STA指示的ROOTNAI中域信息时,接入鉴权的流程图。0046图6是STA主动从WIFI接入网请求其所互联的NSP域列表时,接入鉴权的流程图。具体实施方式0047本发明基于目前的WIMAX与WIFI网络的互通架构,提供终端在图2和图3场景下,终端的跨网络接入鉴权实现方法,针对图2的场景,当终端进入该区域后,终端选择一个与WIFI接入网连接的WIMAXNSP网络进行到用户签约的归属NSP网络接入鉴权。针对图3的。

23、场景,当终端进入该区域后,终端可以通过与WIFI接入网连接的NSP网络进行到用户签约的归属NSP网络进行接入鉴权,如果终端选择的WIFI接入网与用户签约的归属NSP网络直接连接的话,则通过WIFI接入网直接到用户签约的归属NSP网络进行接入鉴权。0048本发明所述的终端均指支持WIMAX和WIFI两种模式的双模终端。0049如图4所示,本发明跨网络接入鉴权的实现方法,当终端通过WIFI接入网接入时,该方法包括0050步骤401信息发送步骤,终端设备选择WIFI接入网执行到归属NSP网络接入鉴权时,所述WIFI接入网向所述终端设备发送其记录的或获取的与所述WIFI接入网直连的WIMAX网络业务提。

24、供商NETWORKSERVICEPROVIDER,简称NSP域列表信息;0051WIFI接入网包括接入点ACCESSPOINT,AP、接入控制器ACACCESSCONTROLLER,AC及本地AAA代理,所述NSP域列表信息记录在本地AAA代理上。对于没有设置本地AAA代理的WIFI接入网,NSP域列表信息可以记录在与WIFI接入网直连的一个NSP网络的AAA服务器上,WIFI接入网从该NSP网络的AAA服务器获取所述NSP域列表信息。0052步骤402网络选择步骤,所述终端设备根据所述NSP域列表信息选择其中一个NSP网络生成包含NSP域信息的网络接入标识NETWORKACCESSIDENT。

25、IFIER,NAI并通知所述WIFI接入网;0053步骤403鉴权步骤,所述WIFI接入网根据所述NAI中指示的NSP域信息向NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权。0054本地AAA代理记录NSP域列表信息时,终端设备通过EAP鉴权过程获取NSP域列表信息有以下两种方式0055方式一本地AAA代理/服务器无法识别终端设备由用户名构造的信息中的域信息时,将与其直连的NSP域列表信息发送给终端设备;0056方式二终端设备主动发送携带请求NSP域列表的指示信息的消息;0057下面结合附图和具体实施方式对技术方案的实施作进一步的详细描述。0058具体实施方式一0059如图5所示,W。

26、IFI接入网中的本地AAA代理无法识别STA指示的域信息时,接入鉴权的流程包括以下步骤0060步骤501,在STA关联到WIFI接入网后,WIFI接入网中的接入设备向STA发送EAP请求/标识消息以发起EAP鉴权过程,该EAP请求/标识消息不包含NSP域列表信息;说明书CN101998403ACN101998408A5/7页80061步骤502,STA发送响应/标识消息到WIFI接入网中的接入设备,其中携带由用户名USERNAME构造的ROOTNAI;0062ROOTNAI格式如下0063WLANMNCMCCWIMAXNETWORKORG0064STA用这种格式的NAI尝试直接到其归属NSP网。

27、络的鉴权。0065步骤503,WIFI接入网中的接入设备根据ROOTNAI向WIFI接入网中的本地AAA代理发送接入请求消息,以执行接入鉴权过程;0066步骤504,如果WIFI接入网中的本地AAA代理无法识别ROOTNAI中的域信息,则向WIFI接入网中的接入设备发送接入挑战消息,其中携带与该WIFI接入网互联的NSP域列表信息。0067步骤505,WIFI接入网中的接入设备向STA发送EAP请求/标识消息,将NSP域列表信息携带给STA;0068步骤506,STA根据NSP域列表信息,从中选择一个NSP网络构造DECORATEDNAI并通过EAP响应/标识消息返回给WIFI接入网中的接入设。

28、备以执行通过选择的NSP网络的接入鉴权;0069如果是手动模式,步骤506返回的NSP域列表信息中的网络名称会显示给用户的。如果是自动模式,终端逐个自动尝试。0070DECORATEDNAI格式如下0071WLANMNCMCCWIMAXNETWORKORGWLANMNCMCCWIMAXNETWORKORG0072STA使用这种格式的NAI尝试通过拜访NSP到归属NSP的鉴权。0073步骤507A,B,C,WIFI接入网中的接入设备构造包含EAP响应/标识的接入请求消息并发送给WIFI接入网中的AAA代理,以重新执行接入鉴权过程;WIFI接入网中的AAA代理根据DECORATEDNAI向用户选择。

29、的拜访NSP网络中的对应AAA代理发送接入请求消息;选择的拜访NSP网络中的AAA代理转发接入请求消息到用户归属网络中的AAA服务器,以执行接入鉴权过程;0074步骤508,STA和其归属NSP网络的AAA服务器协商EAP鉴权算法;0075步骤509A,B,C,EAP鉴权成功,用户归属网络的AAA服务器返回接入接受消息给选择的NSP网络中的AAA代理;接入接受消息经过选择的NSP网络中的AAA代理、WIFI接入网中的本地AAA代理转发到WIFI接入网中的接入设备;0076步骤510,WIFI接入网中的接入设备将EAP成功消息发送给STA。0077如果EAP鉴权失败,用户归属网络的AAA服务器返。

30、回接入拒绝消息给选择的NSP网络中的AAA代理。选择的NSP网络中的AAA代理再转发给WIFI接入网,WIFI接入网将EAP失败消息发送给STA。0078STA可以从NSP域列表中选择下一个NSP域,重新构造DECORATEDNAI,再次向对应的NSP网络尝试接入鉴权,一直到成功为止。0079具体实施方式二0080如图6所示,STA主动从WIFI接入网请求其所互联的NSP域列表时,本发明接入鉴权的流程包括以下步骤说明书CN101998403ACN101998408A6/7页90081步骤601,在STA关联到WIFI接入网后,WIFI接入网中的接入设备向STA发送EAP请求/标识消息以发起EA。

31、P鉴权过程,该EAP请求/标识消息不包含NSP域列表信息;0082步骤602,STA发送响应/标识消息到WIFI接入网中的接入设备,其中携带ALTERNATIVENAI,即向WIFI接入网请求NSP域列表;0083ALTERNATIVENAI格式如下0084UNREACHABLEWIMAXNETWORKORG0085STA使用这种格式的NAI尝试向WIFI接入网获取可用的拜访NSP域列表信息0086步骤603,WIFI接入网中的接入设备构造接入请求消息并发送给本地AAA代理,所述接入请求消息中携带ALTERNATIVENAI;0087步骤604,WIFI接入网中的本地AAA代理判断当前NAI是。

32、ALTERNATIVENAI,则向WIFI接入网中的接入设备返回接入挑战消息,其中携带与该WIFI接入网互联的NSP域列表信息;0088步骤605,WIFI接入网中的接入设备向STA发送EAP请求/标识消息,将NSP域列表信息携带给STA;0089步骤606,STA根据NSP域列表信息,从中选择一个NSP网络构造DECORATEDNAI并通过EAP响应/标识消息返回给WIFI接入网的接入设备以执行通过选择的NSP网络的接入鉴权。DECORATEDNAI格式如下0090WLANMNCMCCWIMAXNETWORKORGWLANMNCMCCWIMAXNETWORKORG0091步骤607A,B,C。

33、,WIFI接入网中的接入设备构造包含EAP响应/标识的接入请求消息并发送给WIFI接入网中的AAA代理,以重新执行接入鉴权过程。WIFI接入网中的AAA代理根据DECORATEDNAI向用户选择的NSP网络中的对应AAA代理发送接入请求消息;选择的拜访NSP网络中的AAA代理转发接入请求消息到用户归属网络中的AAA服务器,以重新执行接入鉴权过程;0092步骤608,STA和其归属NSP网络的AAA服务器协商EAP鉴权算法。0093步骤609A,B,C,EAP鉴权成功,用户归属网络的AAA服务器返回接入接受消息给选择的NSP网络中的AAA代理,接入接受消息经过选择的NSP网络中的AAA代理、WI。

34、FI接入网中的本地AAA代理转发到WIFI接入网中的接入设备。0094步骤610,WIFI接入网中的接入设备将EAP成功消息发送给STA。0095EAP鉴权失败,用户归属网络的AAA服务器返回接入拒绝消息给选择的NSP网络中的AAA代理。选择的NSP网络中的AAA代理再转发给WIFI接入网,WIFI接入网将EAP失败消息发送给STA。0096STA可以从NSP域列表中选择下一个域,重新构造DECORATEDNAI,再次向对应的NSP网络尝试接入鉴权,一直到成功为止。0097为了实现以上方法,本发明还提供了一种跨网络接入鉴权的实现系统,所述系统包括通过WIFI接入网中的接入设备连接到本地AAA代。

35、理及终端设备;其中,0098本地AAA代理,位于WIFI接入网,用于记录与其直连的WIMAX网络业务提供商NSP的域列表信息;以及通过接入设备向终端设备发送消息,其中携带所述本地接入AAA代理记录的NSP域列表信息;还用于接收所述终端设备发送的消息,以及向NSP域信息指示的说明书CN101998403ACN101998408A7/7页10NSP网络发送鉴权消息,以实现到归属NSP网络的接入鉴权;0099终端设备,用于接收所述本地接入AAA代理通过所述接入设备发送的NSP域列表信息,还用于根据所述域列表信息选择其中一个NSP网络生成包含NSP域信息的NAI以及通过所述接入设备向所述本地接入AAA。

36、代理发送消息,其中携带所述NSP域信息。0100当然,除以上终端设备以及WIFI接入网的本地AAA代理、接入设备外,完备的WIMAX网络与WIFI网络的互通网络还应该包括图1所示的其他网元,如互通功能节点INTERWORKINGFUNCTION,简称为IWK、WIFI信令转发功能WIFISIGNALFORWARDFUNCTION,简称WIFISFF、WIMAX信令转发功能WIMAXSIGNALFORWARDFUNCTION,简称WIMAXSFF、AAA服务器,动态主机配置协议服务器简称DYNAMICHOSTCONFIGURATIONPROTOCOLSERVER,简称DHCP服务器和归属代理HO。

37、MEAGENT,简称HA/区域移动锚点LOCALMOBILITYANCHOR,简称LMA等。0101本地AAA代理在以下两种情况下发送域列表信息0102一所述本地AAA代理无法识别所述终端设备由用户名构造的信息中的域信息时,通过所述接入设备向所述终端设备发送携带所述域列表信息的消息。0103二所述终端设备通过所述接入设备向所述本地AAA代理发送用以请求所述域列表信息的消息,携带请求NSP域列表的指示信息;所述本地AAA代理根据所述指示信息,通过所述接入设备向所述终端设备发送所述携带域列表信息的消息。0104所述NSP域信息指根据选择的NSP网络构造的DECORATEDNAI,其格式如下0105。

38、WLANMNCMCCWIMAXNETWORKORGWLANMNCMCCWIMAXNETWORKORG。0106上述只是本发明实施例。本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。0107本发明跨网络接入鉴权的实现方法和系统中,当终端在目前WIMAX网络和WIFI网络互通架构中通过WIFI接入网接入时,WIFI接入网将其记录或获取的与WIFI接入网直连的WIMAXNSP域列表发送给终端设备,由终端设备选择后,通过选择的NSP网络实现了到归属NSP网络的接入鉴权。说明书CN101998403ACN101998408A1/3页11图1图2说明书附图CN101998403ACN101998408A2/3页12图3图4说明书附图CN101998403ACN101998408A3/3页13图5图6说明书附图CN101998403A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1