用于使用sim的無線lan接入的方法和設備的制造方法

用于使用sim的無線lan接入的方法和設備的制造方法
【專利說明】用于使用SIM的無線LAN接入的方法和設備
[0001]相關申請案的交叉參考
[0002]本申請案要求2013年I月25日申請的日本優先專利申請案JP 2013-012108的權益，所述申請案的整個內容以引用方式并入本文。
技術領域
[0003]本公開涉及一種終端設備、程序和通信系統。
【背景技術】
[0004]近年來，各自具有無線局域網(LAN)的通信功能的設備已經得到普遍使用。作為這些設備的示例而提到各種設備，例如還具有移動通信服務中的移動通信功能的智能電話、個人計算機(PC)、平板終端、便攜式游戲裝置、數碼相機和打印機。
[0005]大體上，具有無線LAN通信功能的設備通過與接入點的無線LAN通信而連接到網絡。作為不使用接入點的另一種連接方式，設備可例如連接到移動通信終端，并通過由所述移動通信終端執行的移動通信而連接到網絡。也就是說，設備可以通過網絡系連(tethering)連接到網絡。
[0006]如果設備還具有移動通信功能，那么所述設備可以例如通過使用用戶身份模塊(SIM)執行驗證。如果驗證成功，那么設備可以通過與接入點的LAN通信而連接到網絡。具體來說，例如設備可以執行可擴展驗證協議(EAP)-SM驗證來通過與接入點的無線LAN通信而連接到網絡。舉例來說，專利文獻I公開了用于在EAP-S頂驗證中協同地驗證多個設備的技術。
[0007]引用列表
[0008]專利文獻
[0009]專利文獻1:JP 2011-182335A

【發明內容】

[0010]技術問題
[0011]然而，如上所述的相關技術有一些缺點。舉例來說，當設備通過與新接入點的無線LAN通信連接到網絡時，所述設備的用戶一般必須輸入密碼以用于所述設備的用戶驗證。因此，上文提到的技術讓用戶花費一些時間。同時，如果設備不執行由移動通信服務提供者提供的移動通信服務中的移動通信，那么所述設備無法如上所述通過使用它自己的SIM執行驗證(例如EAP-S頂驗證)。因此，用戶也是費事的。當設備通過網絡系連連接到網絡時，所述設備和提供網絡系連功能的移動通信終端一直不斷地操作。因此，功耗整體增加。
[0012]因此希望提供一種機制，所述機制使得能夠為并不執行移動通信服務中的移動通信的設備的用戶省去麻煩，并且當所述設備連接到網絡時減少功耗的增加。
[0013]問題的解決方案
[0014]根據本公開的一個方面，在一些實施例中，一種方法涉及以下動作:(a)將包括移動通信終端的移動用戶信息的驗證信息傳送到服務器；以及(b)進一步與所述服務器通信以執行驗證程序，以使與所述移動通信終端分開的無線LAN通信終端能夠經由與跟所述移動通信終端分開的接入點的無線LAN通信連接到網絡。
[0015]根據另一方面，在一些實施例中，一種無線LAN通信設備包括無線LAN通信單元、驗證信息獲取單元，以及驗證處理單元。所述無線LAN通信單元配置為執行無線LAN通信。所述驗證信息獲取單元配置為從移動通信終端接收包括移動用戶信息的驗證信息。所述驗證處理單元配置為使用所述接收到的驗證信息執行驗證程序，以使所述無線LAN通信設備能夠通過與接入點的無線LAN通信連接到網絡。
[0016]根據再另一方面，在一些實施例中，一種移動通信設備包括移動通信單元和驗證信息提供單元。所述移動通信單元可配置為執行移動通信服務中的移動通信。所述驗證信息提供單元可配置為將包括移動用戶信息的驗證信息傳送到與所述移動通信設備分開的無線LAN通信終端，并進一步與所述無線LAN通信終端通信以允許所述無線LAN通信終端使用所述驗證信息執行驗證程序，以使所述無線LAN通信終端能夠連接到網絡。
[0017]根據再另一方面，在一些實施例中，一種非瞬時計算機可讀介質具有編碼于其上的指令，所述指令當由至少一個處理器執行時致使所述至少一個處理器執行包括以下動作的方法:(a)致使將包括移動通信終端的移動用戶信息的驗證信息傳送到服務器；以及(b)進一步致使與所述服務器通信以執行驗證程序，以使與所述移動通信終端分開的無線LAN通信終端能夠經由與跟所述移動通信終端分開的接入點的無線LAN通信連接到網絡。
[0018]根據再另一方面，在一些實施例中，一種非瞬時計算機可讀介質具有編碼于其上的指令，所述指令當由移動通信終端的至少一個處理器執行時致使所述移動通信終端執行包括以下動作的方法:(a)將包括移動用戶信息的驗證信息傳送到與所述移動通信終端分開的無線LAN通信終端；以及(b)進一步與所述無線LAN通信終端通信以允許所述無線LAN通信終端使用所述驗證信息執行驗證程序，以使所述無線LAN通信終端能夠連接到網絡。
[0019]本發明的有利效果
[0020]根據本公開的一個或多個實施例，為并不執行移動通信服務中的移動通信的設備的用戶省去麻煩并且當所述設備連接到網絡時減少功耗的增加成為可能。
【附圖說明】
[0021][圖1]圖1是用于描述經由AP連接到網絡的示例的闡釋圖。
[0022][圖2]圖2是用于描述通過網絡系連連接到網絡的示例的闡釋圖。
[0023][圖3]圖3是用于描述通過使用EAP-SM驗證連接到網絡的示例的闡釋圖。
[0024][圖4]圖4是說明EAP-SIM驗證程序的不例不意性流程的序列圖。
[0025][圖5]圖5是說明根據本公開的實施例的通信系統的示例示意性配置的闡釋圖。
[0026][圖6]圖6是說明根據第一實施例的無線LAN通信終端的示例配置的框圖。
[0027][圖7]圖7是說明根據第一實施例的移動通信終端的示例配置的框圖。
[0028][圖8]圖8是說明根據第一實施例的通信控制過程的示例示意性流程的序列圖。
[0029][圖9]圖9是說明根據第二實施例的無線LAN通信終端的示例配置的框圖。
[0030][圖10]圖10是說明根據第二實施例的移動通信終端的示例配置的框圖。
[0031][圖11]圖11是說明根據第二實施例的第一通信控制過程的示例示意性流程的序列圖。
[0032][圖12]圖12是說明根據第二實施例的第二通信控制過程的示例示意性流程的序列圖。
[0033][圖13]圖13是說明根據第三實施例的無線LAN通信終端的示例配置的框圖。
[0034][圖14]圖14是說明根據第三實施例的移動通信終端的示例配置的框圖。
[0035][圖15]圖15是說明根據第三實施例的第一通信控制過程的示例示意性流程的序列圖。
[0036][圖16]圖16是說明根據第三實施例的第二通信控制過程的示例示意性流程的序列圖。
[0037][圖17]圖17是說明根據第四實施例的無線LAN通信終端的示例配置的框圖。
[0038][圖18]圖18是說明根據第四實施例的移動通信終端的示例配置的框圖。
[0039][圖19]圖19是說明根據第四實施例的第一通信控制過程的示例示意性流程的序列圖。
[0040][圖20]圖20是說明根據第四實施例的第二通信控制過程的示例示意性流程的序列圖。
[0041][圖21]圖21是說明根據第五實施例的移動通信終端的示例配置的框圖。
[0042][圖22]圖22是說明根據第五實施例的第一通信控制過程的示例示意性流程的序列圖。
[0043][圖23]圖23是說明根據第五實施例的第二通信控制過程的示例示意性流程的序列圖。
【具體實施方式】
[0044]下文中，將參考附圖詳細描述本公開的優選實施例。應注意，在本說明書以及附圖中，用相同參考標號表示具有基本上相同功能和結構的結構元件，并且不再對這些結構元件予以贅述。
[0045]將按以下順序進行描述。
[0046]1.介紹
[0047]2.通信系統的示意性配置
[0048]3.第一實施例
[0049]3.1.無線LAN通信終端的配置
[0050]3.2.移動通信終端的配置
[0051]3.3.過程流程
[0052]4.第二實施例
[0053]4.1.無線LAN通信終端的配置
[0054]4.2.移動通信終端的配置
[0055]4.3.過程流程
[0056]5.第三實施例
[0057]5.1.無線LAN通信終端的配置
[0058]5.2.移動通信終端的配置
[0059]5.3.過程流程
[0060]6.第四實施例
[0061]6.1.無線LAN通信終端的配置
[0062]6.2.移動通信終端的配置
[0063]6.3.過程流程
[0064]7.第五實施例
[0065]7.1.移動通信終端的配置
[0066]7.2.過程流程
[0067]8.結論
[0068]<< 1.介紹>>
[0069]首先，參見圖1到圖4，將描述無線LAN通信終端連接到網絡的方式及其技術缺點。
[0070](連接到網絡的方式)
[0071]作為連接到網絡的方式，將描述經由接入點(下文將稱為“AP”)的一般連接、通過網絡系連的連接以及通過使用EAP-SM驗證的連接。
[0072]-經由AP的一般連接
[0073]無線LAN通信終端一般通過與AP的無線LAN通信而連接到網絡。參見圖1，下文將在這一點上描述具體示例。
[0074]圖1是用于描述經由AP連接到網絡的闡釋圖。圖1說明無線LAN通信終端10、網絡30和AP 31。舉例來說，無線LAN通信終端10執行用于連接到網絡30的驗證程序。如果驗證成功，那么無線LAN通信終端10通過與AP 31的無線LAN通信而連接到網絡30。
[0075]另外，無線LAN通信終端10例如為平板終端。網絡30包含例如LAN和因特網。
[0076]-通過網絡系連的連接
[0077]作為不使用AP的另一種連接方式，無線LAN通信終端可例如連接到移動通信終端，并通過由所述移動通信終端執行的移動通信而連接到網絡。也就是說，無線LAN通信終端可以通過網絡系連而連接到網絡。參見圖2，下文將在這一點上描述具體示例。
[0078]圖2是用于描述通過網絡系連連接到網絡的示例的闡釋圖。圖2說明無線LAN通信終端10、移動通信終端20、網絡30、移動通信服務提供者網絡40，以及基站(下文將稱為“BS”)41。舉例來說，無線LAN通信終端10通過移動通信經由移動通信終端20連接到網絡30。更具體來說，例如，無線LAN通信終端10將通信數據發射到移動通信終端20，同時移動通信終端20經由BS 41將通信數據發射到網絡30。
[0079]-利用使用SM的驗證的連接
[0080]如果無線LAN通信終端還具有移動通信服務中的移動通信功能，即意味著所述無線LAN通信終端是移動通信終端，那么所述無線LAN通信終端可以例如通過使用SM來執行驗證。如果驗證成功，那么無線LAN通信終端可以通過與AP的無線LAN通信而連接到網絡。具體來說，例如，無線LAN通信終端(移動通信終端)可以執行EAP-SIM驗證，并且通過與接入點的無線LAN通信而連接到網絡。參見圖3，下文將在這一點上描述具體示例。
[0081]圖3是用于描述通過使用EAP-SM驗證連接到網絡的示例的闡釋圖。圖3說明無線LAN通信終端10、網絡30、移動通信服務提供者網絡40和BS 41。在此示例中，無線LAN通信終端10是還具有移動通信功能的移動通信終端，并且包含通用集成電路卡(UICC)作為SM。舉例來說，無線LAN通信終端10通過使用它自己的nCC來執行EAP-SM驗證。如果EAP-SM驗證成功，那么無線LAN通信終端10通過與AP 31的無線LAN通信而連接到網絡30。
[0082]參見圖4，下文將描述EAP-SM驗證程序的示例。
[0083]-EAP-S頂驗證的過程流程
[0084]圖4是說明EAP-SM驗證程序的示例示意性流程的序列圖。
[0085]首先，將EAP-請求身份從AP 31發射到無線LAN通信終端10，并且通過無線LAN通信終端10從主機傳送到HCC(S1001和S1003)。隨后，將包含無線LAN通信終端10的用戶的國際移動用戶身份(MSI)的EAP-響應身份從nCC發射到主機，并且從無線LAN通信終端10傳送到遠程驗證撥入用戶服務(RADIUS)服務器(S1005和S1007)。
[0086]從無線LAN通信終端10的用戶的MSI獲取包含RAND、SRES和Kc的三元組，并且將所述三元組從歸屬位置寄存器/驗證中心(HLC/AuC)服務器發射到RADIUS服務器(S1009到S1013)。RAND是隨機數。SRES是用于由RADIUS服務器執行的無線LAN通信終端10的驗證的數據，并且是根據A3算法基于作為對nCC和RAND唯一的密鑰的Ki而產生。Kc是用于無線LAN通信中的數據加密的密鑰，并且是根據AS算法基于Ki和RAND而產生。
[0087]隨后，將EAP-請求/SIM/開始從RADIUS服務器發射到無線LAN通信終端10，并且通過無線LAN通信終端10從主機傳送到HCC(S1015和S1017)。隨后，WCC產生用于由HCC執行的網絡的驗證的現時標志(Nonce) (S1019)。將包含現時標志的EAP-請求/SIM/開始從nCC發射到主機，并且從無線LAN通信終端10傳送到RADIUS服務器(S1021和 S1023)ο
[0088]接著，RADIUS服務器產生用于由執行的網絡的驗證的消息驗證碼(MAC)(S1025) ο MAC是基于Kc和現時標志而產生。
[0089]隨后，將包含MAC和RAND的EAP-請求/SM/詢問從RADIUS服務器發射到無線LAN通信終端10，并且通過無線LAN通信終端10從主機傳送到HCC(S1027和S1029)。接著，HCC執行網絡的驗證(S1031)。更具體來說，UICC基于Ki和RAND產生Kc，并且基于Kc和現時標志產生MAC。nCC將產生的MAC與接收的MAC進行比較。如果兩個MAC彼此匹配，那么ncc驗證通過所述網絡。
[0090]在HCC驗證網絡的同時，UICC根據A3算法基于Ki和RAND產生又一個消息驗證碼(MAC2)。也就是說，MAC 2對應于SRES。UICC還根據A8算法基于Ki和RAND產生Kc。[0091 ] 將包含MAC2的EAP-請求/SM/開始從WCC發射到主機，并且從無線LAN通信終端10傳送到RADIUS服務器(S1033和S1035)。隨后，RADIUS服務器驗證無線LAN通信終端10的用戶(S1037)。更具體來說，RADIUS服務器將SRES與接收的MAC2進行比較。如果它們彼此匹配，那么RADIUS服務器驗證通過無線LAN通信終端10的用戶。
[0092]在無線LAN通信終端10的用戶通過驗證之后，將EAP-成功從RADIUS服務器發射到無線LAN通信終端10，并且通過無線LAN通信終端10從主機傳送到HCC(S1039和S1041)。接著，無線LAN通信終端10通過與AP 31的無線LAN通信而連接到網絡30。
[0093](技術缺點)
[0094]然而，如上所述的連接到網絡的方式有一些缺點。
[0095]首先，上述經由AP的一般連接方式通常在無線LAN通信終端通過與新AP的無線LAN通信而連接到網絡時請求用戶輸入密碼以用于無線LAN通信終端的用戶驗證。所述一般連接方式因此讓用戶花費一些時間。
[0096]上述利用使用SM的驗證的連接方式預先假設無線LAN通信終端執行移動通信服務中的移動通信。因此，如果無線LAN通信終端不執行移動通信，那么所述無線LAN通信終端無法通過使用它自己的SIM來執行驗證(例如EAP-SIM驗證)。因此，省去用戶的麻煩是不可能的。
[0097]上述通過網絡系連的連接方式請求提供網絡系連功能的無線LAN通信終端和移動通信終端兩者一直不斷地操作。因此，功耗整體增加。
[0098]根據本公開的實施例，為不執行移動通信服務中的移動通信的設備的用戶省去麻煩并且當所述設備連接到網絡時減少功耗的增加因此成為可能。
[0099]<< 2.通信系統的示意性配置>>
[0100]接著，參見圖5，將描述根據本公開的一個實施例的通信系統I的示意配置。圖5是說明根據本公開的實施例的通信系統I的示例示意性配置的闡釋圖。參見圖5，通信系統I包含網絡30、AP 31、RADIUS服務器33、移動通信服務提供者網絡40、BS 41、HLC/AuC服務器43、無線LAN通信終端100和移動通信終端200。
[0101]無線LAN通信終端100執行與移動通信服務中的移動通信不同的無線通信。舉例來說，所述無線通信是無線LAN通信。也就是說，無線LAN通信終端100執行無線LAN通信。更具體來說，例如，無線LAN通信終端100通過無線LAN通信執行與RADIUS服務器33的驗證程序以用于連接到網絡30。如果驗證成功，那么無線LAN通信終端100通過與AP 31的無線LAN通信而連接到網絡30。
[0102]無線LAN通信終端100例如為平板終端。網絡30包含例如LAN和因特網。
[0103]移動通信終端200執行移動通信服務中的移動通信。舉例來說，所述移動通信與第三代合作伙伴計劃(3GPP)中的任何通信方案(例如寬帶碼分多址(W-CDMA)和長期演進(LTE))兼容。移動通信服務由移動通信服務提供者提供。移動通信也可以稱為蜂窩式通信。舉例來說，移動通信終端200執行與HLC/AuC服務器43的驗證程序以用于連接到移動通信網絡。如果驗證成功，那么移動通信終端200連接到移動通信網絡。
[0104]移動通信終端200例如為智能電話。移動通信服務提供者網絡40包含例如移動通信網絡的有線網絡的元件，以及無線接入網絡和除BS 41和HLC/AuC服務器43之外的核心網絡。
[0105]無線LAN通信終端100和移動通信終端200彼此通信。作為示例，無線LAN通信終端100和移動通信終端200執行直接連接的無線LAN通信。
[0106]尤其在本公開的實施例中，無線LAN通信終端100通過使用由移動通信終端200的SM提供的驗證信息來執行驗證程序。下文將描述具體細節。
[0107]<<3.第一實施例 >>
[0108]接著，參見圖6到8，將描述本公開的第一實施例。根據本公開的第一實施例，為不執行移動通信服務中的移動通信的設備的用戶省去麻煩并且當所述設備連接到網絡時減少功耗的增加成為可能。
[0109]< 3.1.無線LAN通信終端的配置>
[0110]參見圖6，將描述根據第一實施例的無線LAN通信終端100-1的示例配置。圖6是說明根據第一實施例的無線LAN通信終端100-1的示例配置的框圖。參見圖6，無線LAN通信終端100-1包含無線LAN通信單元110、存儲單元120和控制單元130。
[0111](無線LAN通信單元110)
[0112]無線LAN通信單元110執行無線LAN通信。舉例來說，無線LAN通信單元110執行與AP 31的無線LAN通信。舉例來說，無線LAN通信單元110經直接連接以執行與移動通信終端200-1的無線LAN通信。
[0113]無線LAN通信單元110包含例如用于無線LAN通信的通信天線、射頻(RF)電路和另一信息處理電路。
[0114](存儲單元120)
[0115]存儲單元120存儲用于無線LAN通信終端100_1的操作的程序和數據。存儲單元120例如包含諸如硬盤之類的磁性存儲裝置，或諸如電可擦除可編程只讀存儲器(EPROM)和快閃存儲器之類的非易失性存儲器。
[0116](控制單元130)
[0117]控制單元130提供無線LAN通信終端100-1的各種功能。舉例來說，控制單元130包含處理器，例如中央處理單元(CPU)和數字信號處理器(DSP)。控制單元130執行存儲在存儲單元120或另一存儲介質中的程序以提供各種功能。控制單元130包含驗證信息獲取單元131和驗證處理單元133。
[0118](驗證信息獲取單元131)
[0119]-由HCC提供的驗證信息的獲取
[0120]驗證信息獲取單元131獲取由移動通信終端200-1的用戶身份模塊(SIM)提供的驗證信息。
[0121]舉例來說，所述SM是HCC。驗證信息獲取單元131在EAP-S頂驗證程序中獲取由移動通信終端200-1的nCC提供的驗證信息。舉例來說，所述驗證信息由移動通信終端200-1發射，由無線LAN通信單元110接收，且由驗證信息獲取單元131獲取。
[0122]作為一個示例，驗證信息包含EAP-響應身份，所述EAP-響應身份包含移動通信終端200-1的用戶的MSI。作為另一示例，驗證信息包含EAP-請求/SM/開始，所述EAP-請求/SM/開始包含用于由nCC執行的網絡驗證的現時標志。作為再一個示例，驗證信息包含EAP-請求/