用于同時進行地址分配和認證的系統和方法
【專利摘要】一種用于協調設備的網絡接入的方法包括認證耦合到控制器的設備(方框310),以及為該設備分配地址(方框315),其中為該設備分配地址與認證設備同時但獨立發生。所述方法還包括在認證所述設備和為所述設備分配所述地址之后(方框320)完成所述設備的網絡接入(方框325)。
【專利說明】用于同時進行地址分配和認證的系統和方法
【技術領域】
[0001]本發明大體涉及數字通信,尤其涉及一種用于同時進行地址分配和認證的系統和方法。
【背景技術】
[0002]在能夠在通信網絡中進行通信之前,設備通常需要被認證為該通信網絡中的有效設備并被分配網絡地址,這樣該設備就可以發送和接收包。認證設備通常需要與認證服務器(例如,認證、授權和計費(AAA)服務器、認證器等等)交換協議(例如,IEEE 802.1X,接入網認證信息承載協議(PANA)、因特網密鑰交換協議(IKEv2)、主機標志協議(HIP)、可擴展認證協議(EAP)等等)中的消息來認證該設備和/或該設備的用戶并且授權該設備在通信網絡中使用。網絡地址分配通常需要與動態主機配置協議(DHCP)服務器等地址服務器交換DHCP等協議中的消息來將地址分配給該設備。
【發明內容】
[0003]本發明的示例實施例提供一種用于同時進行地址分配和認證的系統和方法。
[0004]根據本發明的示例實施例,提供了一種協調設備網絡接入的方法。所述方法包括控制器認證耦合到所述控制器的所述設備,以及所述控制器為所述設備分配地址,其中為所述設備分配所述地址與認證所述設備同時但獨立發生。所述方法還包括所述控制器在成功完成認證所述設備和為所述設備分配所述地址之后完成所述設備的網絡接入。
[0005]根據本發明的另一示例實施例,提供了一種用于協調設備的網絡接入的方法。所述方法包括控制器在單個時間點內接收來自所述設備的認證請求消息,以及所述控制器在所述單個時間點內接收來自所述設備的地址分配請求消息。所述方法還包括所述控制器處理所述認證請求消息,以及所述控制器同時但獨立處理所述地址分配請求消息和所述認證請求消息。所述方法進一步包括所述控制器在成功完成處理所述認證請求消息和所述地址分配請求消息之后啟用數據流量。
[0006]根據本發明的另一示例實施例,提供了一種控制器。所述控制器包括處理器。所述處理器認證耦合到所述控制器的設備,為所述設備分配地址,其中為所述設備分配地址與認證所述設備同時但獨立發生,以及在成功完成認證所述設備和為所述設備分配所述地址之后完成所述設備的網絡接入。
[0007]根據本發明的另一示例實施例,提供了一種控制器。所述控制器包括接收器,以及可操作地耦合到所述接收器的處理器。所述接收器在單個時間點內接收來自設備的認證請求消息,以及在所述單個時間點內接收來自所述設備的地址分配請求消息。所述處理器對所述認證請求消息進行操作,與處理所述認證請求消息同時但獨立對所述地址分配請求消息進行操作,以及在成功完成處理所述認證請求消息和處理所述地址分配請求消息之后啟用數據流量。
[0008]實施例的一個優點在于同時執行地址分配和認證有助于通過放寬和降低延遲減少兩個過程中涉及的延遲,從而能加快網絡接入。此外,縮短了數據信道何時準備接受數據流量的延遲。
[0009]實施例的又一優點在于當確定網絡接入何時完成時考慮地址分配和認證完成的狀態。
【專利附圖】
【附圖說明】
[0010]為了更完整地理解本發明及其優點,現在對以下結合附圖進行的描述進行參考,其中:
[0011]圖1示出了根據本文所述的示例實施例的示例通信系統;
[0012]圖2示出了根據本文所述的示例實施例的設備網絡接入中的操作的示例流程圖;
[0013]圖3示出了根據本文所述的示例實施例的設備網絡接入和同時處理中的操作的示例流程圖;
[0014]圖4a示出了根據本文所述的示例實施例的認證設備中的操作的示例流程圖;
[0015]圖4b示出了根據本文所述的示例實施例的在設備認證過程中交換的消息的示例圖;
[0016]圖5a示出了根據本文所述的示例實施例的設備地址分配中的操作的示例流程圖;
[0017]圖5b示出了根據本文所述的示例實施例的在設備地址分配中交換的消息的示例圖;
[0018]圖6a示出了根據本文所述的示例實施例的同時處理認證設備和設備地址分配的示例定時圖;
[0019]圖6b示出了根據本文所述的示例實施例的在不同的可能結束時間場景下的同時處理認證設備和設備地址分配的示例定時圖;
[0020]圖6c示出了根據本文所述的示例實施例的在不同的可能開始時間場景下的同時處理認證設備和設備地址分配的示例定時圖;
[0021]圖6d示出了根據本文所述的示例實施例的在不同的可能開始時間和結束時間場景下的同時處理認證設備和設備地址分配的示例定時圖;
[0022]圖7示出了根據本文所述的示例實施例的設備網絡接入和同時處理請求消息中的操作的示例流程圖;
[0023]圖8圖示根據本文所述示例實施例的第一通信設備的示例圖;以及
[0024]圖9圖示根據本文所述示例實施例的第二通信設備的示例圖。
【具體實施方式】
[0025]下文將詳細討論對當前示例實施例及其結構的操作。但應了解,本發明提供了可以在多種具體環境中實施的許多適用的發明概念。所論述的具體實施例僅僅說明本發明的具體結構以及用于操作本發明的具體方式,而不應限制本發明的范圍。
[0026]本發明的一項實施例涉及同時進行地址分配和認證。例如,在控制器處,控制器對耦合到該控制器的設備進行認證,以及為該設備分配地址,其中為該設備分配地址和認證該設備同時但獨立發生。該控制器在成功完成認證設備和為該設備分配地址之后還完成了該設備的網絡接入。又例如,在控制器處,控制器在單個時間點內接收來自設備的認證請求消息,以及在該單個時間點內接收來自設備的地址分配請求消息。該控制器還處理認證請求消息,以及與處理認證請求消息同時但單獨處理地址分配請求消息。該控制器在成功完成處理認證請求消息和處理地址分配請求消息之后還啟用數據流量。
[0027]將結合特定背景中的示例實施例來描述本發明,該特定背景是指使用認證和地址分配作為設備的網絡接入過程的一部分的通信系統。本發明可應用于無線通信系統、有線通信系統或其組合。本發明可應用于符合標準的通信系統,例如IEEE 802.11,如802.11到802.1lai和更高級的版本,以及應用于其他數據網絡標準。實施例可應用于所有在網絡附著期間進行認證和網絡地址獲取的有線和無線數據網絡設備,例如,W1-Fi接入點(AP)、W1-Fi 通信臺(STA)。
[0028]圖1示出了通信系統100。通信系統100包括允許連接到服務的設備(例如設備110、設備112和設備114)的接入網絡105。這些設備可通過網關115和網關117等網關經過有線連接(例如,設備110和設備112)或者通過接入點120等接入點經過無線連接(例如設備114)連接到接入網絡。一個設備還可以具有有線和無線連接。
[0029]一般而言,當設備附接到通信系統100等通信系統時,該設備可能需要在其能夠充分利用該通信系統之前進行網絡接入。設備可以以各種方式附接到通信系統。例如,當設備的用戶使用通信電纜將該設備連接到通信系統時,該設備可通過有線連接附接到該通信系統。又例如,當設備移動到通信系統的覆蓋區域時,該設備可通過無線連接附接到該通信系統。又例如,設備可在重啟、電力循環、復位等等之后附接到通信系統。
[0030]網絡接入可包括設備認證,其可包含認證設備的憑證,授權該設備使用通信系統提供的服務(或服務子集),建立用于計費目的的計費過程等等。例如,設備認證可利用認證服務器125,其可以是或可以不是通信系統100的一部分。AAA服務器可以是認證服務器125的示例實施例。作為示例性示例,認證服務器125可以由通信系統100的操作者實施,這樣認證服務器125可以是通信系統100的一部分或者同樣由該操作者操作的另一通信系統的一部分。作為另一示例性示例,認證服務器125可以由通信系統100的操作者締約的第三方操作。在這種情況下,認證服務器125可以由通信系統100訪問,但不是通信系統本身的一部分。
[0031]網絡接入還可包括設備地址分配。一般而言,為了給設備發送和/或接收包,該設備必須要有一個地址。該地址可以用作發往設備的包的目的地址和來自該設備的包的源地址。例如,使用地址分配服務器130可以實施地址分配。DHCP服務器可以是地址分配服務器130的實施例。和認證服務器125 —樣,地址分配服務器130可以是或可以不是通信系統100的一部分,取決于如何進行地址分配。
[0032]設備認證和設備地址分配可以由接入實體135協調。接入實體135可負責發起設備認證和/或地址分配。例如,當接入實體135檢測到設備附接到通信系統100,其可發起設備認證和/或地址分配。接入實體135還可進行處理以支持設備認證和/或地址分配。例如,接入實體135可處理傳入消息,生成傳出消息,提供計算資源用于認證算法、地址轉
換等等。
[0033]根據示例實施例,接入實體135可以是如圖1所示位于通信系統100中心的實體。作為位于中心位置的實體,接入實體135可以耦合到網關、接入點、認證服務器125以及地址分配服務器130。根據替代性實施例,接入實體135可以以分布式方式實施,其部分位于通信系統100中的不同位置。例如,部分接入實體135可以位于通信系統100的網關(例如,網關115和網關117)和接入點(例如接入點120)中。位于通信系統100的網關和接入點允許接入實體135檢測設備的附接以及協調設備認證和地址分配。例如,部分接入實體135可以在網關和接入點的MAC層中實施。
[0034]圖2示出了設備網絡接入中的操作200的流程圖。操作200可以表示當接入實體協調設備的網絡接入時發生在接入實體,例如接入實體135(位于中心或分布式實施方式)中的操作。
[0035]操作200可開始于接入實體執行認證過程(方框205)。該認證過程可包括認證設備(方框210),其可包括使用IEEE 802.1X、PANA, IKEv2、HIP、EAP等協議與認證服務器和/或設備交換消息。接入實體可執行檢查以確定設備認證是否成功完成(方框215)。如果設備認證沒有成功完成,則接入實體可放棄設備的網絡接入,重試設備認證,等待和重試設備認證等等。
[0036]如果設備認證成功完成,則接入實體可執行地址分配過程(方框220)。地址分配過程可包括將地址分配給設備(方框225),其可包括使用DHCP等協議與地址分配服務器和/或設備交換信息。接入實體可執行檢查以確定設備地址分配是否成功完成(方框230)。如果設備地址分配沒有成功完成,則接入實體可放棄設備的網絡接入,重試設備地址分配,等待和重試設備地址分配等等。
[0037]如果設備地址分配完成,則接入實體可認為該設備已經成功完成網絡接入(方框240)。注意的是,網絡接入可包括額外的操作和步驟。然而,本文所示的實施例著重于認證設備和設備地址分配。因此,省略通常與網絡接入相關的任何額外操作和步驟。
[0038]注意的是,操作200展示了用于認證設備和地址分配的處理順序方法。因此,設備完成網絡接入時(因此,數據信道可被設備使用時)的處理延遲是兩個過程的延遲總和。通過使這兩個過程同時進行有可能減少處理延遲。同時處理設備認證和地址分配可以通過重疊至少一部分與兩個過程中的每個過程有關的延遲縮短處理延遲。一般而言,同時處理或同時執行指的是一種情況,其中兩個或多個任務、操作、程序、流程等以至少一部分過程在同一時間或大體上同一時間發生的方式處理。例如,考慮一種情況:存在兩個正在執行的任務(第一任務和第二任務)。第一任務和第二任務的處理可在同一時間或不同時間開始,并且這兩個任務的處理可在同一時間或不同時間結束,但是,如果在一段時間中這兩個任務在同一時間或大體上同一時間處理,則這兩個任務認為是同時處理或它們同時執行。還請注意的是,可在不同的處理單元或單個處理單元上處理這兩個任務。
[0039]圖3示出了設備網絡接入和同時處理中的操作300的流程圖。操作300可以表示當接入實體協調設備的網絡接入和同時處理時發生在接入實體,例如接入實體135(位于中心或分布式實施方式)中的操作。
[0040]操作300可開始于接入實體檢測新設備(方框305)。如前所述,可以在新設備附接到通信系統時檢測該設備。例如,當設備的用戶使用通信電纜將該設備連接到通信系統時,該設備可通過有線連接附接到該通信系統。又例如,當設備移動到通信系統的覆蓋區域時,該設備可通過無線連接附接到該通信系統。又例如,設備可在重啟、電力循環、復位等等之后附接到通信系統。[0041]該接入實體可協調該新設備的網絡接入。為了減少處理延遲,接入實體可同時處理設備認證和設備地址分配(方框310和315)。如前所述,同時處理可允許重疊至少一部分在兩個過程中涉及的延遲,從而減少網絡接入的處理延遲。注意的是,該處理相互獨立發生。作為設備認證的一部分,接入實體可接收認證完成的指示。類似地,作為設備地址分配的一部分,接入實體可接收地址分配完成的指示。作為說明性示例,對于認證,接入實體可接收包括設備的安全信息的消息以指示該認證已經成功完成。作為另一說明性示例,對于地址分配,接入實體可接收包括分配給設備的地址的消息以指示該地址分配已經成功完成。下文將對設備認證和設備地址分配中涉及的處理進行詳細討論。
[0042]接入實體可執行檢查以確定兩個處理是否都成功完成(方框320)。如果兩個處理都成功完成,則接入實體可確定該設備已經完成網絡接入(方框325)。作為網絡接入完成的一部分,可以啟用設備的數據信道,從而允許設備發送和/或接收包。
[0043]如果兩個處理都沒有成功完成,或其中一個或兩個處理都沒有完全完成,則接入實體可等待,直到兩個處理都完成。如果兩個處理都沒有成功完成,或一個或兩個處理都未成功完成,則接入實體可重試該未成功完成的處理(兩個處理),終止設備的網絡接入,等待和重試未成功完成的處理(兩個處理)等等。
[0044]根據示例實施例,同時處理設備認證和設備地址分配可包括在單個時段中接收網絡分配消息,在單個時段中接收認證消息,處理網絡分配消息,以及與處理網絡分配消息同時但單獨處理認證消息。單個時段的示例包括單個幀、封裝的協議數據單元、資源分配、處理時間窗等等。盡管討論描述了在單個時段中接收的消息(即,網絡分配消息和認證消息),并不旨在限制這些消息在同一時間一起接收。根據示例實施例,可獨立接收這些消息。根據替代性的示例實施例,可一起接收這些消息。根據替代性的示例實施例,這些消息可合并在一起接收。注意的是,負責控制與認證設備有關的處理的第一狀態機和負責設備地址分配的第二狀態機可以相互獨立操作。獨立操作可意味著這兩個狀態機彼此不共享信息。
[0045]根據示例實施例,同時處理設備認證和設備地址分配可允許地址分配消息和認證消息在單個時段中傳輸,但是沒有限制的地址信息展示或者特定的地址分配消息分配給特定的認證消息流量事件。根據示例實施例,同時處理設備認證和設備地址分配可允許地址分配消息和認證消息的組合而無不需要將特定的地址分配消息分配給特定的認證消息流量事件或信元限制。
[0046]圖4a示出了認證設備中的操作400的流程圖。操作400可以表示當接入實體認證設備時發生在接入實體,例如接入實體135 (位于中心或分布式實施方式)中的操作。注意的是,鑒于通用認證協議和特定認證協議的設備認證可能不同,展示操作400。
[0047]操作400可開始于接入實體將認證請求發送給認證服務器(方框405)。該認證請求可包括設備的標識信息和設備用戶的標識信息等等。接入實體可接收來自認證服務器的認證響應(方框410)。一般而言,認證響應可包括設備的信息,包括是否已經認證該設備,授權該設備使用哪個(些)業務,對業務的限制等等。接入實體可通過設備設置安全信息(方框415) ο
[0048]圖4b示出了在設備認證過程中交換的消息的圖450。如圖4b所示,圖450示出了在符合IEEE 802.11的通信系統中的設備認證過程中交換的消息。消息交換包括發送到和/或來自設備(稱為IEEE 802.11中的通信臺)、(例如在IEEE 802.11中接入點中實施的)接入實體以及網絡實體(例如AAA服務器)的消息。
[0049]設備認證過程可包括在通信臺和接入點之間交換消息(示為交換455)。消息可以在EAP、PSK等協議中。在通信臺和接入點之間交換的消息可以封裝在MAC層PDU中。接入點和網絡實體可交換安全認證消息(示為交換460)。安全認證消息可以在EAP、PSK等協議中。
[0050]根據示例實施例,接入點(具體而言,位于接入點中的接入實體)可對安全認證成功完成敏感,即接入點能夠檢測設備認證何時成功完成,以及可以不允許認證過程繼續,直到安全認證成功完成。當接入點檢測安全認證成功完成時,接入點和通信臺可交換消息以設置安全信息,例如安全密鑰(示為交換465)。隨著安全信息的設置,設備認證成功。
[0051]圖5a示出了設備地址分配中的操作500的流程圖。操作400可以表示當接入實體為設備分配地址時發生在接入實體,例如接入實體135 (位于中心或分布式實施方式)中的操作。注意的是,鑒于通用地址分配協議和特定地址分配協議的設備認證可能不同,展示操作400。
[0052]操作500可開始于接入實體將地址分配請求發送給地址服務器(方框505)。地址分配請求可包括設備的標識信息等等。接入實體可接收來自地址服務器的地址分配響應(方框510)。地址分配響應可包括分配給設備的地址。
[0053]圖5b示出了在設備地址分配中交換的消息的圖550。如圖5b所示,圖550示出了在符合IEEE 802.11的通信系統中的設備地址分配中交換的消息。消息交換包括發送到和/或來自設備(稱為IEEE 802.11中的通信臺)、(例如在IEEE 802.11中接入點中實施的)接入實體以及網絡實體(例如DHCP服務器)的消息。
[0054]設備地址分配可包括在通信臺和接入點之間交換消息(示為交換555)。消息可以是DHCP等等協議。在通信臺和接入點之間交換的消息可以封裝在MAC層I3DU中。接入點和網絡實體可交換地址分配消息(示為交換560)。地址分配消息可以在DHCP等協議中。
[0055]根據示例實施例,接入點(具體而言,位于接入點中的接入實體)可對地址分配成功完成敏感,即接入點能夠檢測設備地址分配何時成功完成,以及可以不允許網絡接入繼續,直到地址分配成功完成。當地址分配成功完成時,接入點可允許網絡接入繼續。
[0056]圖6a示出了同時處理認證設備和設備地址分配的定時圖600。定時圖600示出了認證設備(示為時間線605)和設備地址分配(示為時間線607)的示例處理時間。認證設備的處理時間可具有第一開始時間(開始時間610)和第一結束時間(結束時間612),設備地址分配的處理時間可具有第二開始時間(開始時間614)和第二結束時間(結束時間616)。注意的是,如定時圖600所示,開始時間610和614與結束時間612和616的相對位置并非旨在傳達任何關于實際開始時間和結束時間的信息而僅用于說明性目的。例如,不存在開始時間相同或結束時間相同的暗示。
[0057]圖6b示出了在不同可能結束時間場景下同時處理認證設備和設備地址分配的定時圖620。一個過程(例如地址分配)的結束時間可以與另一個過程(例如認證)的結束時間大致相同。如圖6b所示,認證設備的處理時間(時間線625)可以在結束時間630結束,而設備地址分配的處理時間(時間線627)可在大體同一時間(例如結束時間632)、較早時間(例如結束時間634),或較晚時間(例如結束時間636)結束。
[0058]圖6c示出了在不同可能開始時間場景下同時處理認證設備和設備地址分配的定時圖640。一個過程(例如地址分配)的開始時間可以與另一個過程(例如認證)的開始時間大致相同。如圖6c所示,認證設備的處理時間(時間線645)可以在開始時間650結束,而設備地址分配的處理時間(時間線647)可在大體同一時間(例如開始時間652)、較早時間(例如開始時間654),或較晚時間(例如開始時間656)開始。
[0059]圖6d示出了在不同可能開始時間和結束時間場景下同時處理認證設備和設備地址分配的定時圖660。一個過程(例如地址分配)的開始時間可以與另一個過程(例如認證)的開始時間大致相同。如圖6d所示,認證設備的處理時間(時間線665)可以在開始時間670開始,而設備地址分配的處理時間(時間線667)可在大體同一時間(例如開始時間672)、較早時間(例如開始時間674),或較晚時間(例如開始時間676)開始。類似地,設備地址分配的處理時間(時間線667)可在大體同一時間(例如結束時間678)、較早時間(例如結束時間682),或較晚時間(例如結束時間680)結束。
[0060]一般而言,與認證設備有關的處理和與地址分配有關的處理可由獨立的狀態機控制。控制認證設備的狀態機和控制地址分配的狀態機可以獨立開始,而且他們可以獨立完成。對于同時處理,在某個時間點,兩個狀態機同時處于活動狀態。然而,一個狀態機可在另一狀態機開始和/或完成之前開始或完成。
[0061]圖7示出了設備網絡接入和請求消息的同時處理中的操作700的流程圖。操作700可以表示當接入實體協調設備的網絡接入和同時處理時發生在接入實體,例如接入實體135 (位于中心或分布式實施方式)中的操作。
[0062]操作700可開始于接入實體接收認證請求消息(方框705)。接入實體還可接收地址分配請求消息(方框710)。例如,認證請求消息和/或地址分配請求消息可以是從附接到通信系統包括接入實體的設備接收到的顯式請求消息。又例如,認證請求消息和/或地址分配請求消息可以是以從設備接收到的一些其他消息為形式的隱式請求消息。又例如,認證請求消息和/或地址分配請求消息可以是顯式和隱式請求消息的組合。
[0063]接入實體可同時處理認證請求消息和地址分配請求消息(方框715)。同時處理可意味著至少一部分認證請求消息和地址分配請求消息的處理時間重疊。接入實體對處理認證請求消息和地址分配請求消息的成功完成敏感,因此繼續完成設備網絡接入,直到認證請求消息和地址分配請求消息處理都完成。接入實體在成功完成認證請求消息和地址分配請求消息的處理后可啟用數據流量(方框720)。
[0064]根據示例實施例,網絡分配消息和認證消息在單個時段中接收,而且網絡分配消息和認證消息的處理可同時發生但是彼此獨立。單個時段的示例包括單個幀、封裝的協議數據單元、資源分配、處理時間窗等等。盡管討論描述了在單個時段中接收的消息(即,網絡分配消息和認證消息),但其并不旨在限制這些消息在同一時間一起接收。根據示例實施例,可獨立接收這些消息。根據替代性的示例實施例,可一起接收這些消息。根據替代性的示例實施例,這些消息可合并在一起接收。
[0065]根據示例實施例,直到成功完成認證才啟用數據流量,不管網絡地址消息處理狀態。根據示例實施例,通常在沒有處理或信元限制的情況下保留地址分配消息的功能。
[0066]圖8示出了第一通信設備800的圖。通信設備800可為通信系統的接入實體的一項實施方式。通信設備800可用于實施本文所論述的各種實施例。如圖8所示,發射器805用于發送消息、認證消息、地址分配消息等等,接收器810用于接收消息、認證消息、地址分配消息等等。發射器805和接收器810可具有無線接口、有線接口或其組合。
[0067]認證單元820用于處理設備認證中涉及的消息。認證單元820還用于提供設備認證中涉及的處理,以及設置安全信息。地址分配單元822用于處理設備地址分配中涉及的消息。網絡接入處理單元824用于協調認證單元820和地址分配單元822的操作。網絡接入處理單元824用于以并發方式操作認證單元820和地址分配單元822。網絡接入處理單元824用于對成功完成認證單元820和地址分配單元822敏感。存儲器830用于存儲設備信息、認證信息、地址信息、安全信息等等。
[0068]通信設備800的元件可實施成特定的硬件邏輯塊。在替代性實施例中,通信設備800的元件可實施成在處理器、控制器、專用集成電路等中執行的軟件。在又一替代性實施例中,通信設備800的元件可實施成軟件和/或硬件的組合。
[0069]例如,發射器805和接收器810可實施為專用硬件塊,而認證單元820、地址分配單元822和網絡接入處理單元824可以是在處理器815 (例如微處理器、數字信號處理器、定制電路或者現場可編程邏輯陣列的定制編譯邏輯陣列)中執行的軟件模塊。另外,認證單元820、地址分配單元822和網絡接入處理單元824可以是存儲在存儲器830中的軟件模塊。
[0070]圖9示出了第二通信設備900的圖。通信設備900可為通信系統的接入實體的一項實施方式。通信設備900可用于實施本文所論述的各種實施例。如圖9所示,發射器905用于發送消息、認證消息、地址分配消息等等,接收器910用于接收消息、認證消息、地址分配消息等等。發射器905和接收器910可具有無線接口、有線接口或其組合。
[0071]消息處理單元920用于處理例如用于設備認證和/或地址分配的請求消息。認證單元922用于處理設備認證中涉及的消息。認證單元922還用于提供設備認證中涉及的處理,以及設置安全信息。地址分配單元924用于處理設備地址分配中涉及的消息。流量控制單元926用于啟用或禁用處于網絡接入過程中的設備的數據流量。流量控制單元926用于根據設備認證和地址分配的成功完成啟用或禁用數據流量。存儲器930用于存儲設備信息、認證信息、地址信息、安全信息等等。
[0072]通信設備900的元件可實施成特定的硬件邏輯塊。在替代性實施例中,通信設備900的元件可實施成在處理器、控制器、專用集成電路等中執行的軟件。在又一替代性實施例中,通信設備900的元件可實施成軟件和/或硬件的組合。
[0073]例如,發射器905和接收器910可實施為專用硬件塊,而消息處理單元920、認證單元922、地址分配單元924和流量控制單元926可以是在處理器915 (例如微處理器、數字信號處理器、定制電路或者現場可編程邏輯陣列的定制編譯邏輯陣列)中執行的軟件模塊。此外,消息處理單元920、認證單元922、地址分配單元924和流量控制單元926可以是存儲在存儲器930中的軟件模塊。
[0074]盡管已詳細描述本發明及其優點,但應理解,在不脫離所附權利要求書界定的本發明的精神和范圍的情況下,可在本文中進行各種改變、替代和更改。
【權利要求】
1.一種用于協調設備的網絡接入的方法,其特征在于,所述方法包括: 控制器認證所述耦合到所述控制器的設備; 所述控制器為所述設備分配地址,其中為所述設備分配地址與認證所述設備同時但獨立發生;以及 所述控制器在成功完成認證所述設備和為所述設備分配地址之后完成所述設備的所述網絡接入。
2.根據權利要求1所述的方法,其特征在于,所述控制器包括媒體接入控制層控制器。
3.根據權利要求2所述的方法,其特征在于,所述控制器位于服務于所述設備的網絡和接入點中的一個內。
4.根據權利要求1所述的方法,其特征在于,進一步包括,在完成所述設備的所述網絡接入之前,接收認證所述設備成功完成的第一指示以及接收為所述設備分配所述地址成功完成的第二指示。
5.根據權利要求1所述的方法,其特征在于,進一步包括,在完成所述設備的所述網絡接入之前,接收包括認證所述設備成功完成的第一指示的第一消息以及接收包括為所述設備分配所述地址成功完成的第二指示的第二消息。
6.根據權利要求1所述的方法,其特征在于,認證所述設備包括在IEEE802.1X、接入網認證信息承載協議、互聯網密鑰交換協議、主機標志協議以及可擴展認證協議中的一個中交換消息。
7.根據權利要求1所述的方法,其特征在于,分配所述地址包括在動態主機配置協議中交換消息。
8.根據權利要求1所述的方法,其特征在于,進一步包括為所述設備啟用數據流量。
9.一種用于協調設備的網絡接入的方法,其特征在于,所述方法包括: 控制器在單個時間點內接收來自所述設備的認證請求消息; 所述控制器在單個時間點內接收來自所述設備的地址分配請求消息; 所述控制器處理所述認證請求消息; 所述控制器同時但獨立處理所述地址分配請求消息和所述認證請求消息;以及 所述控制器在成功完成處理認證請求消息和處理地址分配請求消息之后啟用數據流量。
10.根據權利要求9所述的方法,其特征在于,所述單個時間點包括單個幀、封裝的協議數據單元、資源分配以及處理時間窗中的一個。
11.根據權利要求9所述的方法,其特征在于,處理所述認證請求消息包括傳輸一個或多個認證消息,以及所述地址分配請求消息限定為所述一個或多個認證消息中的任意一個。
12.根據權利要求9所述的方法,其特征在于,進一步包括,在啟用所述數據流量之前,檢測認證所述設備成功完成的第一指示以及檢測為所述設備分配所述地址成功完成的第二指示。
13.—種控制器,其特征在于,包括: 處理器,用于認證耦合到所述控制器的設備,為所述設備分配地址,其中為所述設備分配地址與認證所述設備同時但獨立發生,以及在成功完成認證所述設備和為所述設備分配所述地址之后完成所述設備的網絡接入。
14.根據權利要求13所述的控制器,其特征在于,所述控制器包括媒體接入控制層控制器。
15.根據權利要求14所述的控制器,其特征在于,所述控制器位于服務于所述設備的網絡和接入點中的一個內。
16.根據權利要求13所述的控制器,其特征在于,進一步包括可操作地耦合到所述處理器的接收器,所述接收器用于,在完成所述設備的所述網絡接入之前,接收認證所述設備成功完成的第一指示以及接收為所述設備分配所述地址成功完成的第二指示。
17.根據權利要求13所述的控制器,其特征在于,進一步包括可操作地耦合到所述處理器的接收器,所述接收器用于,在完成所述設備的所述網絡接入之前,接收包括認證所述設備成功完成的第一指示的第一消息以及接收包括為所述設備分配所述地址成功完成的第二指示的第二消息。
18.根據權利要求13所述的控制器,其特征在于,所述處理器用于為所述設備啟用數據流量。
19.一種 控制器,其特征在于,包括: 接收器,用于在單個時間點內接收來自設備的認證請求消息,以及在單個時間點內接收來自所述設備的地址分配請求消息;以及可操作地耦合到所述接收器的處理器,所述處理器用于對所述認證請求消息進行操作,與處理所述認證請求消息同時但獨立對所述地址分配請求消息進行操作,以及在成功完成處理所述認證請求消息和處理所述地址分配請求消息之后啟用數據流量。
20.根據權利要求19所述的控制器,其特征在于,所述單個時間點包括單個幀、封裝的協議數據單元、資源分配以及處理時間窗中的一個。
21.根據權利要求19所述的控制器,其特征在于,進一步包括可操作地耦合到所述處理器的發射器,所述發射器用于傳輸一個或多個認證消息,以及所述地址分配請求消息限定于所述一個或多個認證消息中的任意一個。
22.根據權利要求19所述的控制器,其特征在于,所述處理器用于,在啟用所述數據流量之前,檢測認證所述設備成功完成的第一指示以及檢測為所述設備分配所述地址成功完成的第二指示。
【文檔編號】H04L9/32GK104011699SQ201280062154
【公開日】2014年8月27日 申請日期:2012年12月17日 優先權日:2011年12月16日
【發明者】菲利普·巴貝爾 申請人:華為技術有限公司