跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)方法和系統(tǒng)的制作方法

專利名稱：跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及在WiMAX網(wǎng)絡(luò)與WiFi網(wǎng)絡(luò)的互通網(wǎng)絡(luò)中，終端跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn) 方法和系統(tǒng)。
背景技術(shù)：
WiMAX (World Interoperability for Microwave Access,
性)網(wǎng)絡(luò)是基于IEEE 802. 16標(biāo)準(zhǔn)的寬帶無(wú)線接入技術(shù)，能夠有效地利用有限的無(wú)線頻譜 資源而提供較大的空口帶寬(最高70Mbps的數(shù)據(jù)傳輸能力)和更廣的傳輸覆蓋范圍(無(wú) 線信號(hào)傳輸距離最遠(yuǎn)可達(dá)60公里)。WiFi (Wireless Fidelity，無(wú)線保真技術(shù))網(wǎng)絡(luò)也是 能夠提供較高帶寬的無(wú)線網(wǎng)絡(luò)，目前已經(jīng)在辦公室、家庭和賓館等場(chǎng)所大量部署。但是WiFi 作為一種短距離無(wú)線技術(shù)，其網(wǎng)絡(luò)覆蓋范圍較小(約100米左右)，一般只能作為其它無(wú)線 技術(shù)組網(wǎng)的補(bǔ)充。不過(guò)WiFi網(wǎng)絡(luò)具有建網(wǎng)費(fèi)用低、易部署等優(yōu)點(diǎn)，而WiMAX如果建成覆蓋 全國(guó)的網(wǎng)絡(luò)，其投資成本將非常高，因此WiFi和WiMAX網(wǎng)絡(luò)將在相當(dāng)長(zhǎng)時(shí)期內(nèi)共存。考慮 到WiMAX作為一種無(wú)線城域網(wǎng)技術(shù)，它可以將Wi-Fi熱點(diǎn)連接到互聯(lián)網(wǎng)。WiMAX系統(tǒng)與WiFi系統(tǒng)之間的網(wǎng)絡(luò)互通有助于兩個(gè)網(wǎng)絡(luò)的優(yōu)勢(shì)互補(bǔ)，擴(kuò)大網(wǎng)絡(luò)的 覆蓋范圍，讓移動(dòng)用戶設(shè)備在不同的無(wú)線接入網(wǎng)絡(luò)環(huán)境中，利用兩個(gè)網(wǎng)絡(luò)各自不同的特性， 獲得一致的業(yè)務(wù)訪問(wèn)。圖1是MS/STA(M0bileStati0n/STAti0n，終端設(shè)備)處于非漫游情 況下通過(guò)WiMAX無(wú)線接入網(wǎng)以及通過(guò)WiFi接入網(wǎng)接入WiMAX核心網(wǎng)的結(jié)構(gòu)框圖，包含下列 網(wǎng)元互通功能節(jié)點(diǎn)(Interworking Function，簡(jiǎn)稱為IWK)負(fù)責(zé)終端通過(guò)WiFi網(wǎng)絡(luò)初 始接入WiMAX網(wǎng)絡(luò)和協(xié)調(diào)終端從WiMAX接入網(wǎng)到WiFi接入網(wǎng)之間的切換。WiFi 信令轉(zhuǎn)發(fā)功能(WiFi Signal Forward Function，簡(jiǎn)稱 WiFi SFF)負(fù)責(zé)終端 在WiMAX接入網(wǎng)向WiFi接入網(wǎng)切換時(shí)，通過(guò)WiMAX網(wǎng)絡(luò)建立到其的IP隧道，以及轉(zhuǎn)發(fā)終端 通過(guò)IP隧道發(fā)送的WiFi接入的預(yù)注冊(cè)信令。WiMAX 信令轉(zhuǎn)發(fā)功能(WiMAX Signal Forward Function，簡(jiǎn)稱 WiMAXSFF)負(fù)責(zé)終 端通過(guò)WiFi網(wǎng)絡(luò)進(jìn)行WiMAX接入的預(yù)注冊(cè)過(guò)程，以及終端執(zhí)行切換到WiMAX網(wǎng)絡(luò)的模擬源 BS功能。接入點(diǎn)(Access Point，簡(jiǎn)稱為AP)位于WiFi接入網(wǎng)，是一個(gè)具備無(wú)線信號(hào)發(fā)射 功能的集線器，它可為多臺(tái)無(wú)線上網(wǎng)設(shè)備提供對(duì)話匯接。相當(dāng)于有線網(wǎng)絡(luò)中的集線器或交 換機(jī)。^iiklAilElltXif ^ (Authentication^ Authorisation and Accounting, M^^J AAA)代理位于WiFi接入網(wǎng)，負(fù)責(zé)轉(zhuǎn)發(fā)RADIUS認(rèn)證和計(jì)費(fèi)數(shù)據(jù)包。接入控制器(Access Controller,簡(jiǎn)稱AC)位于WiFi接入網(wǎng)，在WiFi與 Internet之間起到網(wǎng)關(guān)功能，將來(lái)自不同AP的數(shù)據(jù)進(jìn)行匯聚、接入Internet。AC作為客戶 端可以通過(guò)網(wǎng)絡(luò)標(biāo)志來(lái)為用戶完成接入鑒權(quán)和認(rèn)證等功能。系統(tǒng)還包括AAA服務(wù)器，動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器(簡(jiǎn)稱DynamicHostConfiguration Protocol Server,簡(jiǎn)稱 DHCP 服務(wù)器)和歸屬代理(HomeAgent，簡(jiǎn)稱 HA) / 區(qū)域移動(dòng)錨點(diǎn)(Local Mobility Anchor，簡(jiǎn)稱LMA)等。在圖2中，終端所在的區(qū)域被一個(gè)WiFi接入網(wǎng)覆蓋，該WiFi接入網(wǎng)與多個(gè)WiMAX NSP存在漫游協(xié)議。在圖3中，終端所在的區(qū)域被多個(gè)WiFi接入網(wǎng)覆蓋，其中部分WiFi接 入網(wǎng)與多個(gè)WiMAX NSP存在漫游協(xié)議關(guān)系，其中有些WiFi接入網(wǎng)可能直接與用戶的歸屬 NSP網(wǎng)絡(luò)直接連接或者被該歸屬NSP部署。針對(duì)圖2和圖3所說(shuō)的這兩種WiMAX與WiFi網(wǎng) 絡(luò)的互通架構(gòu)場(chǎng)景，目前業(yè)界還沒(méi)有提供實(shí)現(xiàn)這種跨網(wǎng)絡(luò)接入鑒權(quán)的方法。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)方法和系統(tǒng)，以實(shí)現(xiàn) 跨網(wǎng)絡(luò)接入鑒權(quán)。為解決以上技術(shù)問(wèn)題，本發(fā)明提供了一種跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)方法，該方法包 括信息發(fā)送步驟，終端設(shè)備選擇WiFi接入網(wǎng)執(zhí)行到歸屬NSP網(wǎng)絡(luò)接入鑒權(quán)時(shí)，所述 WiFi接入網(wǎng)向所述終端設(shè)備發(fā)送其記錄的或獲取的與所述WiFi接入網(wǎng)直連的WiMAX網(wǎng)絡(luò) 業(yè)務(wù)提供商N(yùn)SP域列表信息；網(wǎng)絡(luò)選擇步驟，所述終端設(shè)備根據(jù)所述NSP域列表信息選擇其中一個(gè)NSP網(wǎng)絡(luò)生 成包含NSP域信息的網(wǎng)絡(luò)接入標(biāo)識(shí)NAI并通知所述WiFi接入網(wǎng)；鑒權(quán)步驟，所述WiFi接入網(wǎng)根據(jù)所述NAI中指示的NSP域信息向NSP網(wǎng)絡(luò)發(fā)送鑒 權(quán)消息，以實(shí)現(xiàn)到歸屬NSP網(wǎng)絡(luò)的接入鑒權(quán)。進(jìn)一步地，所述WiFi接入網(wǎng)包括相連接的接入設(shè)備及本地AAA代理，所述本地AAA 代理記錄所述NSP域列表信息，所述信息發(fā)送步驟前，執(zhí)行以下流程所述接入設(shè)備向所述終端設(shè)備發(fā)送EAP消息以發(fā)起EAP鑒權(quán)過(guò)程，該EAP消息不 包含NSP域列表信息；所述終端設(shè)備發(fā)送響應(yīng)消息到所述接入設(shè)備，其中攜帶由用戶名構(gòu)造的網(wǎng)絡(luò)接入 標(biāo)識(shí)NAI信息；所述接入設(shè)備向所述本地AAA代理發(fā)送接入請(qǐng)求消息，以執(zhí)行接入鑒權(quán)過(guò)程；
所述本地AAA代理無(wú)法識(shí)別所述終端設(shè)備由用戶名構(gòu)造的網(wǎng)絡(luò)接入標(biāo)識(shí)NAI信息 中的域信息時(shí)，執(zhí)行所述信息發(fā)送步驟；所述信息發(fā)送步驟中，所述本地AAA代理向所述接 入設(shè)備發(fā)送接入挑戰(zhàn)消息，其中攜帶所述NSP域列表信息；所述接入設(shè)備向所述終端設(shè)備 發(fā)送EAP消息，其中攜帶所述NSP域列表信息。進(jìn)一步地，所述由用戶名構(gòu)造的網(wǎng)絡(luò)接入標(biāo)識(shí)NAI信息指Root NAI，其格式如下“ <username>iwlan. mnc<MNC>. mcc<MCC>. wimaxnetwork. org"進(jìn)一步地，所述WiFi接入網(wǎng)包括相連接的接入設(shè)備及本地AAA代理，所述本地AAA 代理記錄所述域列表信息，所述信息發(fā)送步驟前，執(zhí)行以下流程所述接入設(shè)備向所述終端設(shè)備發(fā)送EAP消息以發(fā)起EAP鑒權(quán)過(guò)程，該EAP消息不 包含NSP域列表信息；所述終端設(shè)備向所述接入設(shè)備發(fā)送用以請(qǐng)求所述域列表的消息，其中攜帶請(qǐng)求 NSP域列表的指示信息；
所述接入設(shè)備向所述本地AAA代理發(fā)送接入請(qǐng)求消息，以請(qǐng)求NSP域列表信息；所述信息發(fā)送步驟中，所述本地AAA代理向所述接入設(shè)備發(fā)送接入挑戰(zhàn)消息，其 中攜帶所述NSP域列表信息；所述接入設(shè)備向所述終端設(shè)備發(fā)送EAP消息，其中攜帶所述 NSP域列表信息。進(jìn)一步地，所述請(qǐng)求NSP域列表的指示信息為Alternative NAI，其格式如下“ <any_non_null_string>iunreachable. wimaxnetwork. org"進(jìn)一步地，所述網(wǎng)絡(luò)選擇步驟中的所述NSP域信息指根據(jù)選擇的NSP網(wǎng)絡(luò)構(gòu)造的 Decorated NAI，其格式如下“ wlan. mnc<homeMNC>. mcc<homeMCC>. wimaxnetwork. org ！ <username>iwlan. mnc<visitedMNC>. mcc<visitedMCC>. wimaxnetwork. org"。為解決以上技術(shù)問(wèn)題，本發(fā)明還提供了一種跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)系統(tǒng)，所述系 統(tǒng)包括通過(guò)WiFi接入網(wǎng)的接入設(shè)備連接的本地AAA代理及終端設(shè)備；其中，所述本地接入AAA代理，位于WiFi接入網(wǎng)，用于記錄與其直連的WiMAX網(wǎng)絡(luò)業(yè)務(wù) 提供商N(yùn)SP的域列表信息；以及通過(guò)接入設(shè)備向終端設(shè)備發(fā)送消息，其中攜帶所述本地接 入AAA代理記錄的NSP域列表信息；還用于接收所述終端設(shè)備發(fā)送的消息，以及根據(jù)網(wǎng)絡(luò)接 入標(biāo)識(shí)NAI中指示的NSP域信息向NSP網(wǎng)絡(luò)發(fā)送鑒權(quán)消息，以實(shí)現(xiàn)到歸屬NSP網(wǎng)絡(luò)的接入 鑒權(quán)；終端設(shè)備，用于接收所述本地接入AAA代理通過(guò)所述接入設(shè)備發(fā)送的NSP域列表 信息，還用于根據(jù)所述域列表信息選擇其中一個(gè)NSP網(wǎng)絡(luò)生成包含NSP域信息的網(wǎng)絡(luò)接入 標(biāo)識(shí)NAI以及通過(guò)所述接入設(shè)備向所述本地接入AAA代理發(fā)送消息，其中攜帶所述NSP域
fn息o進(jìn)一步地，所述本地AAA代理無(wú)法識(shí)別所述終端設(shè)備由用戶名構(gòu)造的NAI信息中 的域信息時(shí)，通過(guò)所述接入設(shè)備向所述終端設(shè)備發(fā)送攜帶所述域列表信息的消息。進(jìn)一步地，所述終端設(shè)備還用于通過(guò)所述接入設(shè)備向所述本地AAA代理發(fā)送用以 請(qǐng)求所述域列表信息的消息，攜帶請(qǐng)求NSP域列表的指示信息；所述本地AAA代理根據(jù)所述指示信息，通過(guò)所述接入設(shè)備向所述終端設(shè)備發(fā)送所 述攜帶域列表信息的消息。進(jìn)一步地，所述NSP域信息指根據(jù)選擇的NSP網(wǎng)絡(luò)構(gòu)造的DecoratedNAI，其格式如 下“ wlan. mnc<homeMNC>. mcc<homeMCC>. wimaxnetwork. org ！ <username>iwlan. mnc<visitedMNC>. mcc<visitedMCC>. wimaxnetwork. org"。本發(fā)明跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)方法和系統(tǒng)中，當(dāng)終端在目前WiMAX網(wǎng)絡(luò)和WiFi網(wǎng) 絡(luò)互通架構(gòu)中通過(guò)WiFi接入網(wǎng)接入時(shí)，WiFi接入網(wǎng)將其記錄或獲取的與WiFi接入網(wǎng)直連 的WiMAX NSP域列表發(fā)送給終端設(shè)備，由終端設(shè)備選擇后，通過(guò)選擇的NSP網(wǎng)絡(luò)實(shí)現(xiàn)了到歸 屬NSP網(wǎng)絡(luò)的接入鑒權(quán)。


圖1是MS/STA處于非漫游情況下通過(guò)WiMAX無(wú)線接入網(wǎng)以及通過(guò)WiFi接入網(wǎng)接 入WiMAX核心網(wǎng)的結(jié)構(gòu)框圖。
圖2和圖3是終端實(shí)現(xiàn)接入鑒權(quán)的兩種場(chǎng)景。圖4是本發(fā)明接入鑒權(quán)的實(shí)現(xiàn)方法的示意圖。圖5是WiFi接入網(wǎng)無(wú)法識(shí)別STA指示的Root NAI中域信息時(shí)，接入鑒權(quán)的流程 圖。圖6是STA主動(dòng)從WiFi接入網(wǎng)請(qǐng)求其所互聯(lián)的NSP域列表時(shí)，接入鑒權(quán)的流程圖。
具體實(shí)施例方式本發(fā)明基于目前的WiMAX與WiFi網(wǎng)絡(luò)的互通架構(gòu)，提供終端在圖2和圖3場(chǎng)景下， 終端的跨網(wǎng)絡(luò)接入鑒權(quán)實(shí)現(xiàn)方法，針對(duì)圖2的場(chǎng)景，當(dāng)終端進(jìn)入該區(qū)域后，終端選擇一個(gè)與 WiFi接入網(wǎng)連接的WiMAX NSP網(wǎng)絡(luò)進(jìn)行到用戶簽約的歸屬NSP網(wǎng)絡(luò)接入鑒權(quán)。針對(duì)圖3的 場(chǎng)景，當(dāng)終端進(jìn)入該區(qū)域后，終端可以通過(guò)與WiFi接入網(wǎng)連接的NSP網(wǎng)絡(luò)進(jìn)行到用戶簽約 的歸屬NSP網(wǎng)絡(luò)進(jìn)行接入鑒權(quán)，如果終端選擇的WiFi接入網(wǎng)與用戶簽約的歸屬NSP網(wǎng)絡(luò)直 接連接的話，則通過(guò)WiFi接入網(wǎng)直接到用戶簽約的歸屬NSP網(wǎng)絡(luò)進(jìn)行接入鑒權(quán)。本發(fā)明所述的終端均指支持WiMAX和WiFi兩種模式的雙模終端。如圖4所示，本發(fā)明跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)方法，當(dāng)終端通過(guò)WiFi接入網(wǎng)接入時(shí)， 該方法包括步驟401 信息發(fā)送步驟，終端設(shè)備選擇WiFi接入網(wǎng)執(zhí)行到歸屬NSP網(wǎng)絡(luò)接入鑒 權(quán)時(shí)，所述WiFi接入網(wǎng)向所述終端設(shè)備發(fā)送其記錄的或獲取的與所述WiFi接入網(wǎng)直連的 WiMAX網(wǎng)絡(luò)業(yè)務(wù)提供商(Network ServiceProvider，簡(jiǎn)稱NSP)域列表信息；WiFi 接入網(wǎng)包括接入點(diǎn)(Access Point，AP)、接入控制器 AC(AccessController， AC)及本地AAA代理，所述NSP域列表信息記錄在本地AAA代理上。對(duì)于沒(méi)有設(shè)置本地AAA 代理的WiFi接入網(wǎng)，NSP域列表信息可以記錄在與WiFi接入網(wǎng)直連的一個(gè)NSP網(wǎng)絡(luò)的AAA 服務(wù)器上，WiFi接入網(wǎng)從該NSP網(wǎng)絡(luò)的AAA服務(wù)器獲取所述NSP域列表信息。步驟402 網(wǎng)絡(luò)選擇步驟，所述終端設(shè)備根據(jù)所述NSP域列表信息選擇其中一個(gè) NSP網(wǎng)絡(luò)生成包含NSP域信息的網(wǎng)絡(luò)接入標(biāo)識(shí)(Network Accessldentifier，NAI)并通知 所述WiFi接入網(wǎng)；步驟403 鑒權(quán)步驟，所述WiFi接入網(wǎng)根據(jù)所述NAI中指示的NSP域信息向NSP網(wǎng) 絡(luò)發(fā)送鑒權(quán)消息，以實(shí)現(xiàn)到歸屬NSP網(wǎng)絡(luò)的接入鑒權(quán)。本地AAA代理記錄NSP域列表信息時(shí)，終端設(shè)備通過(guò)EAP鑒權(quán)過(guò)程獲取NSP域列 表信息有以下兩種方式方式一本地AAA代理/服務(wù)器無(wú)法識(shí)別終端設(shè)備由用戶名構(gòu)造的信息中的域信 息時(shí)，將與其直連的NSP域列表信息發(fā)送給終端設(shè)備；方式二 終端設(shè)備主動(dòng)發(fā)送攜帶請(qǐng)求NSP域列表的指示信息的消息；下面結(jié)合附圖和具體實(shí)施方式
對(duì)技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)描述。
具體實(shí)施方式
一如圖5所示，WiFi接入網(wǎng)中的本地AAA代理無(wú)法識(shí)別STA指示的域信息時(shí)，接入 鑒權(quán)的流程包括以下步驟步驟501，在STA關(guān)聯(lián)到WiFi接入網(wǎng)后，WiFi接入網(wǎng)中的接入設(shè)備向STA發(fā)送EAP 請(qǐng)求/標(biāo)識(shí)消息以發(fā)起EAP鑒權(quán)過(guò)程，該EAP請(qǐng)求/標(biāo)識(shí)消息不包含NSP域列表信息；
步驟502，STA發(fā)送響應(yīng)/標(biāo)識(shí)消息到WiFi接入網(wǎng)中的接入設(shè)備，其中攜帶由用戶 名 username 構(gòu)造的 Root NAI ；Root NAI 格式如下“ <username>iwlan. mnc<MNC>. mcc<MCC>. wimaxnetwork. org"STA用這種格式的NAI嘗試直接到其歸屬NSP網(wǎng)絡(luò)的鑒權(quán)。步驟503，WiFi接入網(wǎng)中的接入設(shè)備根據(jù)Root NAI向WiFi接入網(wǎng)中的本地AAA 代理發(fā)送接入請(qǐng)求消息，以執(zhí)行接入鑒權(quán)過(guò)程；步驟504，如果WiFi接入網(wǎng)中的本地AAA代理無(wú)法識(shí)別Root NAI中的域信息，則 向WiFi接入網(wǎng)中的接入設(shè)備發(fā)送接入挑戰(zhàn)消息，其中攜帶與該WiFi接入網(wǎng)互聯(lián)的NSP域 列表信息。步驟505，WiFi接入網(wǎng)中的接入設(shè)備向STA發(fā)送EAP請(qǐng)求/標(biāo)識(shí)消息，將NSP域列 表信息攜帶給STA ；步驟506，STA根據(jù)NSP域列表信息，從中選擇一個(gè)NSP網(wǎng)絡(luò)構(gòu)造Decorated NAI 并通過(guò)EAP響應(yīng)/標(biāo)識(shí)消息返回給WiFi接入網(wǎng)中的接入設(shè)備以執(zhí)行通過(guò)選擇的NSP網(wǎng)絡(luò) 的接入鑒權(quán)；如果是手動(dòng)模式，步驟506返回的NSP域列表信息中的網(wǎng)絡(luò)名稱會(huì)顯示給用戶的。 如果是自動(dòng)模式，終端逐個(gè)自動(dòng)嘗試。Decorated NAI 格式如下“ wlan. mnc<homeMNC>. mcc<homeMCC>. wimaxnetwork. org ！ <username>iwlan. mnc<visitedMNC>. mcc<visitedMCC>. wimaxnetwork. org"STA使用這種格式的NAI嘗試通過(guò)拜訪NSP到歸屬NSP的鑒權(quán)。步驟507a，b，c，WiFi接入網(wǎng)中的接入設(shè)備構(gòu)造包含EAP響應(yīng)/標(biāo)識(shí)的接入請(qǐng)求消 息并發(fā)送給WiFi接入網(wǎng)中的AAA代理，以重新執(zhí)行接入鑒權(quán)過(guò)程；WiFi接入網(wǎng)中的AAA代 理根據(jù)Decorated NAI向用戶選擇的拜訪NSP網(wǎng)絡(luò)中的對(duì)應(yīng)AAA代理發(fā)送接入請(qǐng)求消息； 選擇的拜訪NSP網(wǎng)絡(luò)中的AAA代理轉(zhuǎn)發(fā)接入請(qǐng)求消息到用戶歸屬網(wǎng)絡(luò)中的AAA服務(wù)器，以 執(zhí)行接入鑒權(quán)過(guò)程；步驟508，STA和其歸屬NSP網(wǎng)絡(luò)的AAA服務(wù)器協(xié)商EAP鑒權(quán)算法；步驟509a，b，c, EAP鑒權(quán)成功，用戶歸屬網(wǎng)絡(luò)的AAA服務(wù)器返回接入接受消息給 選擇的NSP網(wǎng)絡(luò)中的AAA代理；接入接受消息經(jīng)過(guò)選擇的NSP網(wǎng)絡(luò)中的AAA代理、WiFi接 入網(wǎng)中的本地AAA代理轉(zhuǎn)發(fā)到WiFi接入網(wǎng)中的接入設(shè)備；步驟510，WiFi接入網(wǎng)中的接入設(shè)備將EAP成功消息發(fā)送給STA。如果EAP鑒權(quán)失敗，用戶歸屬網(wǎng)絡(luò)的MA服務(wù)器返回接入拒絕消息給選擇的NSP 網(wǎng)絡(luò)中的AAA代理。選擇的NSP網(wǎng)絡(luò)中的AAA代理再轉(zhuǎn)發(fā)給WiFi接入網(wǎng)，WiFi接入網(wǎng)將 EAP失敗消息發(fā)送給STA。STA可以從NSP域列表中選擇下一個(gè)NSP域，重新構(gòu)造Decorated NAI，再次向?qū)?應(yīng)的NSP網(wǎng)絡(luò)嘗試接入鑒權(quán)，一直到成功為止。
具體實(shí)施方式
二如圖6所示，STA主動(dòng)從WiFi接入網(wǎng)請(qǐng)求其所互聯(lián)的NSP域列表時(shí)，本發(fā)明接入 鑒權(quán)的流程包括以下步驟
步驟601，在STA關(guān)聯(lián)到WiFi接入網(wǎng)后，WiFi接入網(wǎng)中的接入設(shè)備向STA發(fā)送EAP 請(qǐng)求/標(biāo)識(shí)消息以發(fā)起EAP鑒權(quán)過(guò)程，該EAP請(qǐng)求/標(biāo)識(shí)消息不包含NSP域列表信息；步驟602，STA發(fā)送響應(yīng)/標(biāo)識(shí)消息到WiFi接入網(wǎng)中的接入設(shè)備，其中攜帶 Alternative NAI，即向WiFi接入網(wǎng)請(qǐng)求NSP域列表；Alternative NAI 格式如下“ <any_non_null_string>iunreachable. wimaxnetwork. org"STA使用這種格式的NAI嘗試向WiFi接入網(wǎng)獲取可用的拜訪NSP域列表信息步驟603，WiFi接入網(wǎng)中的接入設(shè)備構(gòu)造接入請(qǐng)求消息并發(fā)送給本地AAA代理，所 述接入請(qǐng)求消息中攜帶Alternative NAI ；步驟604，WiFi接入網(wǎng)中的本地AAA代理判斷當(dāng)前NAI是AlternativeNAI，則向 WiFi接入網(wǎng)中的接入設(shè)備返回接入挑戰(zhàn)消息，其中攜帶與該WiFi接入網(wǎng)互聯(lián)的NSP域列表 fn息；步驟605，WiFi接入網(wǎng)中的接入設(shè)備向STA發(fā)送EAP請(qǐng)求/標(biāo)識(shí)消息，將NSP域列 表信息攜帶給STA ；步驟606，STA根據(jù)NSP域列表信息，從中選擇一個(gè)NSP網(wǎng)絡(luò)構(gòu)造Decorated NAI 并通過(guò)EAP響應(yīng)/標(biāo)識(shí)消息返回給WiFi接入網(wǎng)的接入設(shè)備以執(zhí)行通過(guò)選擇的NSP網(wǎng)絡(luò)的 接入鑒權(quán)。Decorated NAI格式如下“ wlan. mnc<homeMNC>. mcc<homeMCC>. wimaxnetwork. org ！ <username>iwlan. mnc<visitedMNC>. mcc<visitedMCC>. wimaxnetwork. org"步驟607a，b，c, WiFi接入網(wǎng)中的接入設(shè)備構(gòu)造包含EAP響應(yīng)/標(biāo)識(shí)的接入請(qǐng)求 消息并發(fā)送給WiFi接入網(wǎng)中的AAA代理，以重新執(zhí)行接入鑒權(quán)過(guò)程。WiFi接入網(wǎng)中的AAA 代理根據(jù)Decorated NAI向用戶選擇的NSP網(wǎng)絡(luò)中的對(duì)應(yīng)AAA代理發(fā)送接入請(qǐng)求消息；選 擇的拜訪NSP網(wǎng)絡(luò)中的AAA代理轉(zhuǎn)發(fā)接入請(qǐng)求消息到用戶歸屬網(wǎng)絡(luò)中的AAA服務(wù)器，以重 新執(zhí)行接入鑒權(quán)過(guò)程；步驟608，STA和其歸屬NSP網(wǎng)絡(luò)的AAA服務(wù)器協(xié)商EAP鑒權(quán)算法。步驟609a，b，c, EAP鑒權(quán)成功，用戶歸屬網(wǎng)絡(luò)的AAA服務(wù)器返回接入接受消息給 選擇的NSP網(wǎng)絡(luò)中的AAA代理，接入接受消息經(jīng)過(guò)選擇的NSP網(wǎng)絡(luò)中的AAA代理、WiFi接 入網(wǎng)中的本地AAA代理轉(zhuǎn)發(fā)到WiFi接入網(wǎng)中的接入設(shè)備。步驟610，WiFi接入網(wǎng)中的接入設(shè)備將EAP成功消息發(fā)送給STA。EAP鑒權(quán)失敗，用戶歸屬網(wǎng)絡(luò)的AAA服務(wù)器返回接入拒絕消息給選擇的NSP網(wǎng)絡(luò)中 的AAA代理。選擇的NSP網(wǎng)絡(luò)中的AAA代理再轉(zhuǎn)發(fā)給WiFi接入網(wǎng)，WiFi接入網(wǎng)將EAP失 敗消息發(fā)送給STA。STA可以從NSP域列表中選擇下一個(gè)域，重新構(gòu)造Decorated NAI，再次向?qū)?yīng)的 NSP網(wǎng)絡(luò)嘗試接入鑒權(quán)，一直到成功為止。為了實(shí)現(xiàn)以上方法，本發(fā)明還提供了一種跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)系統(tǒng)，所述系統(tǒng) 包括通過(guò)WiFi接入網(wǎng)中的接入設(shè)備連接到本地AAA代理及終端設(shè)備；其中，本地AAA代理，位于WiFi接入網(wǎng)，用于記錄與其直連的WiMAX網(wǎng)絡(luò)業(yè)務(wù)提供商N(yùn)SP 的域列表信息；以及通過(guò)接入設(shè)備向終端設(shè)備發(fā)送消息，其中攜帶所述本地接入AAA代理 記錄的NSP域列表信息；還用于接收所述終端設(shè)備發(fā)送的消息，以及向NSP域信息指示的NSP網(wǎng)絡(luò)發(fā)送鑒權(quán)消息，以實(shí)現(xiàn)到歸屬NSP網(wǎng)絡(luò)的接入鑒權(quán)；終端設(shè)備，用于接收所述本地接入AAA代理通過(guò)所述接入設(shè)備發(fā)送的NSP域列表 信息，還用于根據(jù)所述域列表信息選擇其中一個(gè)NSP網(wǎng)絡(luò)生成包含NSP域信息的NAI以及 通過(guò)所述接入設(shè)備向所述本地接入AAA代理發(fā)送消息，其中攜帶所述NSP域信息。當(dāng)然，除以上終端設(shè)備以及WiFi接入網(wǎng)的本地AAA代理、接入設(shè)備外，完備 的WiMAX網(wǎng)絡(luò)與WiFi網(wǎng)絡(luò)的互通網(wǎng)絡(luò)還應(yīng)該包括圖1所示的其他網(wǎng)元，如互通功能節(jié) 點(diǎn)(Interworking Function，簡(jiǎn)稱為 IWK)、WiFi 信令轉(zhuǎn)發(fā)功能(WiFi Signal Forward Function，簡(jiǎn)稱 WiFi SFF)、WiMAX 信令轉(zhuǎn)發(fā)功能(WiMAX Signal Forward Function，簡(jiǎn)稱 WiMAX SFF)、AAA服務(wù)器，動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器(簡(jiǎn)稱Dynamic Host Configuration ProtocolServer,簡(jiǎn)稱DHCP服務(wù)器)和歸屬代理(Home Agent,簡(jiǎn)稱HA)/區(qū)域移動(dòng)錨點(diǎn) (Local Mobility Anchor，簡(jiǎn)稱 LMA)等。本地AAA代理在以下兩種情況下發(fā)送域列表信息一所述本地AAA代理無(wú)法識(shí)別所述終端設(shè)備由用戶名構(gòu)造的信息中的域信息 時(shí)，通過(guò)所述接入設(shè)備向所述終端設(shè)備發(fā)送攜帶所述域列表信息的消息。二 所述終端設(shè)備通過(guò)所述接入設(shè)備向所述本地AAA代理發(fā)送用以請(qǐng)求所述域列 表信息的消息，攜帶請(qǐng)求NSP域列表的指示信息；所述本地AAA代理根據(jù)所述指示信息，通 過(guò)所述接入設(shè)備向所述終端設(shè)備發(fā)送所述攜帶域列表信息的消息。所述NSP域信息指根據(jù)選擇的NSP網(wǎng)絡(luò)構(gòu)造的Decorated NAI，其格式如下“ wlan. mnc<homeMNC>. mcc<homeMCC>. wimaxnetwork. org ！ <username>iwlan. mnc<visitedMNC>. mcc<visitedMCC>. wimaxnetwork. org"。上述只是本發(fā)明實(shí)施例。本發(fā)明還可有其他多種實(shí)施例，在不背離本發(fā)明精神及 其實(shí)質(zhì)的情況下，熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形，這 些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。本發(fā)明跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)方法和系統(tǒng)中，當(dāng)終端在目前WiMAX網(wǎng)絡(luò)和WiFi網(wǎng) 絡(luò)互通架構(gòu)中通過(guò)WiFi接入網(wǎng)接入時(shí)，WiFi接入網(wǎng)將其記錄或獲取的與WiFi接入網(wǎng)直連 的WiMAX NSP域列表發(fā)送給終端設(shè)備，由終端設(shè)備選擇后，通過(guò)選擇的NSP網(wǎng)絡(luò)實(shí)現(xiàn)了到歸 屬NSP網(wǎng)絡(luò)的接入鑒權(quán)。
權(quán)利要求
1.一種跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)方法，其特征在于，該方法包括信息發(fā)送步驟，終端設(shè)備選擇WiFi接入網(wǎng)執(zhí)行到歸屬NSP網(wǎng)絡(luò)接入鑒權(quán)時(shí)，所述WiFi 接入網(wǎng)向所述終端設(shè)備發(fā)送其記錄的或獲取的與所述WiFi接入網(wǎng)直連的WiMAX網(wǎng)絡(luò)業(yè)務(wù) 提供商N(yùn)SP域列表信息；網(wǎng)絡(luò)選擇步驟，所述終端設(shè)備根據(jù)所述NSP域列表信息選擇其中一個(gè)NSP網(wǎng)絡(luò)生成包 含NSP域信息的網(wǎng)絡(luò)接入標(biāo)識(shí)NAI并通知所述WiFi接入網(wǎng)；鑒權(quán)步驟，所述WiFi接入網(wǎng)根據(jù)所述NAI中指示的NSP域信息向NSP網(wǎng)絡(luò)發(fā)送鑒權(quán)消 息，以實(shí)現(xiàn)到歸屬NSP網(wǎng)絡(luò)的接入鑒權(quán)。
2.如權(quán)利要求1所述的方法，其特征在于所述WiFi接入網(wǎng)包括相連接的接入設(shè)備及 本地AAA代理，所述本地AAA代理記錄所述NSP域列表信息，所述信息發(fā)送步驟前，執(zhí)行以 下流程所述接入設(shè)備向所述終端設(shè)備發(fā)送EAP消息以發(fā)起EAP鑒權(quán)過(guò)程，該EAP消息不包含 NSP域列表信息；所述終端設(shè)備發(fā)送響應(yīng)消息到所述接入設(shè)備，其中攜帶由用戶名構(gòu)造的網(wǎng)絡(luò)接入標(biāo)識(shí) NAI信息；所述接入設(shè)備向所述本地AAA代理發(fā)送接入請(qǐng)求消息，以執(zhí)行接入鑒權(quán)過(guò)程；所述本地AAA代理無(wú)法識(shí)別所述終端設(shè)備由用戶名構(gòu)造的網(wǎng)絡(luò)接入標(biāo)識(shí)NAI信息中的 域信息時(shí)，執(zhí)行所述信息發(fā)送步驟；所述信息發(fā)送步驟中，所述本地AAA代理向所述接入設(shè) 備發(fā)送接入挑戰(zhàn)消息，其中攜帶所述NSP域列表信息；所述接入設(shè)備向所述終端設(shè)備發(fā)送 EAP消息，其中攜帶所述NSP域列表信息。
3.如權(quán)利要求2所述的方法，其特征在于所述由用戶名構(gòu)造的網(wǎng)絡(luò)接入標(biāo)識(shí)NAI信 息指Root NAI，其格式如下“<username>iwlan. mnc<MNC>. mcc<MCC>. wimaxnetwork. org"
4.如權(quán)利要求1所述的方法，其特征在于所述WiFi接入網(wǎng)包括相連接的接入設(shè)備及 本地AAA代理，所述本地AAA代理記錄所述域列表信息，所述信息發(fā)送步驟前，執(zhí)行以下流 程所述接入設(shè)備向所述終端設(shè)備發(fā)送EAP消息以發(fā)起EAP鑒權(quán)過(guò)程，該EAP消息不包含 NSP域列表信息；所述終端設(shè)備向所述接入設(shè)備發(fā)送用以請(qǐng)求所述域列表的消息，其中攜帶請(qǐng)求NSP域 列表的指示信息；所述接入設(shè)備向所述本地AAA代理發(fā)送接入請(qǐng)求消息，以請(qǐng)求NSP域列表信息；所述信息發(fā)送步驟中，所述本地AAA代理向所述接入設(shè)備發(fā)送接入挑戰(zhàn)消息，其中攜 帶所述NSP域列表信息；所述接入設(shè)備向所述終端設(shè)備發(fā)送EAP消息，其中攜帶所述NSP域 列表信息。
5.如權(quán)利要求4所述的方法，其特征在于所述請(qǐng)求NSP域列表的指示信息為 Alternative NAI，其格式如下“<any_non_null_string>iunreachable. wimaxnetwork. org"
6.如權(quán)利要求1至5中任一項(xiàng)所述的方法，其特征在于所述網(wǎng)絡(luò)選擇步驟中的所述 NSP域信息指根據(jù)選擇的NSP網(wǎng)絡(luò)構(gòu)造的Decorated NAI，其格式如下“wlan. mnc<homeMNC>. mcc<homeMCC>. wimaxnetwork.org ！ <username>iwlan. mnc<visitedMNC>. mcc<visitedMCC>. wimaxnetwork. org"。
7.一種跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)系統(tǒng)，其特征在于，所述系統(tǒng)包括通過(guò)WiFi接入網(wǎng)的接 入設(shè)備連接的本地AAA代理及終端設(shè)備；其中，所述本地接入AAA代理，位于WiFi接入網(wǎng)，用于記錄與其直連的WiMAX網(wǎng)絡(luò)業(yè)務(wù)提供 商N(yùn)SP的域列表信息；以及通過(guò)接入設(shè)備向終端設(shè)備發(fā)送消息，其中攜帶所述本地接入AAA 代理記錄的NSP域列表信息；還用于接收所述終端設(shè)備發(fā)送的消息，以及根據(jù)網(wǎng)絡(luò)接入標(biāo) 識(shí)NAI中指示的NSP域信息向NSP網(wǎng)絡(luò)發(fā)送鑒權(quán)消息，以實(shí)現(xiàn)到歸屬NSP網(wǎng)絡(luò)的接入鑒權(quán)；終端設(shè)備，用于接收所述本地接入AAA代理通過(guò)所述接入設(shè)備發(fā)送的NSP域列表信息， 還用于根據(jù)所述域列表信息選擇其中一個(gè)NSP網(wǎng)絡(luò)生成包含NSP域信息的網(wǎng)絡(luò)接入標(biāo)識(shí) NAI以及通過(guò)所述接入設(shè)備向所述本地接入AAA代理發(fā)送消息，其中攜帶所述NSP域信息。
8.如權(quán)利要求7所述的系統(tǒng)，其特征在于所述本地AAA代理無(wú)法識(shí)別所述終端設(shè)備 由用戶名構(gòu)造的NAI信息中的域信息時(shí)，通過(guò)所述接入設(shè)備向所述終端設(shè)備發(fā)送攜帶所述 域列表信息的消息。
9.如權(quán)利要求7所述的系統(tǒng)，其特征在于所述終端設(shè)備還用于通過(guò)所述接入設(shè)備向 所述本地AAA代理發(fā)送用以請(qǐng)求所述域列表信息的消息，攜帶請(qǐng)求NSP域列表的指示信 息；所述本地AAA代理根據(jù)所述指示信息，通過(guò)所述接入設(shè)備向所述終端設(shè)備發(fā)送所述攜 帶域列表信息的消息。
10.如權(quán)利要求7至8中任一項(xiàng)所述的系統(tǒng)，其特征在于所述NSP域信息指根據(jù)選擇 的NSP網(wǎng)絡(luò)構(gòu)造的Decorated NAI，其格式如下“wlan. mnc<homeMNC>. mcc<homeMCC>. wimaxnetwork.org ！ <username>iwlan. mnc<visitedMNC>. mcc<visitedMCC>. wimaxnetwork. org"。
全文摘要
本發(fā)明跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)方法包括信息發(fā)送步驟，終端設(shè)備選擇WiFi接入網(wǎng)執(zhí)行到歸屬NSP網(wǎng)絡(luò)接入鑒權(quán)時(shí)，WiFi接入網(wǎng)向終端設(shè)備發(fā)送其記錄的或獲取的與WiFi接入網(wǎng)直連的WiMAX網(wǎng)絡(luò)業(yè)務(wù)提供商N(yùn)SP域列表信息；網(wǎng)絡(luò)選擇步驟，終端設(shè)備根據(jù)所述NSP域列表信息選擇其中一個(gè)NSP網(wǎng)絡(luò)生成包含NSP域信息的網(wǎng)絡(luò)接入標(biāo)識(shí)NAI并通知WiFi接入網(wǎng)；鑒權(quán)步驟，WiFi接入網(wǎng)根據(jù)NAI中指示的NSP域信息向NSP網(wǎng)絡(luò)發(fā)送鑒權(quán)消息，以實(shí)現(xiàn)到歸屬NSP網(wǎng)絡(luò)的接入鑒權(quán)。本發(fā)明跨網(wǎng)絡(luò)接入鑒權(quán)的實(shí)現(xiàn)方法和系統(tǒng)，可以實(shí)現(xiàn)跨網(wǎng)絡(luò)接入鑒權(quán)。
文檔編號(hào)H04W36/14GK101998403SQ20091016922
公開(kāi)日2011年3月30日 申請(qǐng)日期2009年8月21日 優(yōu)先權(quán)日2009年8月21日
發(fā)明者楚俊生, 駱文 申請(qǐng)人:中興通訊股份有限公司