專利名稱:公眾網(wǎng)絡(luò)認(rèn)證的系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)一種公眾網(wǎng)絡(luò)(Public Network),尤指一種無線局域網(wǎng)絡(luò)(Wireless Local Area Network,WLAN)提供公眾服務(wù)(Public Services)時的認(rèn)證系統(tǒng)與方法。
(2)背景技術(shù)自全球移動電話系統(tǒng)(Global System for Mobile communication,GSM)啟用以來,無線通訊在安全性方面有重大突破。這突破來自GSM將用戶識別模塊(Subscriber Identity Module,SIM)安裝在移動電話上,協(xié)助移動網(wǎng)絡(luò)進(jìn)行認(rèn)證(Authentication)與加密(Encryption)。圖1是先前技術(shù)的GSM認(rèn)證系統(tǒng)架構(gòu)圖。移動電話100具備SIM卡88,與GSM網(wǎng)絡(luò)進(jìn)行認(rèn)證。在GSM網(wǎng)絡(luò)中,基地臺36(BaseStation,BS)負(fù)責(zé)交換來自移動電話100的無線電信號與來自移動交換中心(Mobile Switch Center,MSC)70的有線信號。移動交換中心70與參訪位置注冊器(Visitor Location Register,VLR)75的任務(wù)是對移動電話100進(jìn)行認(rèn)證的程序。(移動交換中心70與參訪位置注冊器75通常被設(shè)計在一起)。每當(dāng)移動電話100要求服務(wù)時,參訪位置注冊器75要求移動交換中心70對移動電話100進(jìn)行認(rèn)證。移動交換中心70負(fù)責(zé)對移動電話100發(fā)出認(rèn)證要求(AuthenticationRequest),并接收來自移動電話100的認(rèn)證響應(yīng)(Authentication Response),比較移動電話100的認(rèn)證響應(yīng)是否認(rèn)證成功。若認(rèn)證成功,移動交換中心70知會移動電話100服務(wù)接受;若失敗,則移動交換中心70知會移動電話100服務(wù)拒絕。在GSM網(wǎng)絡(luò)的其它組件中,認(rèn)證中心(Authentication Center,AuC)95負(fù)責(zé)保管移動電話100的認(rèn)證鑰匙Ki,產(chǎn)生認(rèn)證參數(shù)(如RAND,SRES等),經(jīng)由本籍位置注冊器(Home Location Register,HLR)90傳送給參訪位置注冊器75。記帳中心(Billing Center,BC)80接受移動交換中心70所產(chǎn)生的帳單(Charging DataRecord)86,以便出帳。
近年來,由于無線局域網(wǎng)絡(luò)(Wireless Local Area Network,WLAN)市場的成長,促使無線局域網(wǎng)絡(luò)可用于提供公眾服務(wù)(Public Services)。當(dāng)大眾使用無線局域網(wǎng)絡(luò)卡,通過服務(wù)業(yè)者(Service Provider)所鋪設(shè)的公眾無線局域網(wǎng)絡(luò)取得互聯(lián)網(wǎng)服務(wù)時,安全性便是最重要的課題。因此,國際大廠在無線局域網(wǎng)絡(luò)卡產(chǎn)品內(nèi)安裝SIM卡,用以提升無線局域網(wǎng)絡(luò)的安全性。圖2是先前技術(shù)的公眾無線局域網(wǎng)絡(luò)認(rèn)證系統(tǒng)架構(gòu)圖。本架構(gòu)包含四大類組件客戶端、接取網(wǎng)絡(luò)端、互聯(lián)網(wǎng)端、與GSM核心網(wǎng)絡(luò)端??蛻舳私M件包含移動臺(Mobile Station,MS)10與無線局域網(wǎng)絡(luò)卡200,其中無線局域網(wǎng)絡(luò)卡200具備SIM卡88。接取網(wǎng)絡(luò)端包含無線局域網(wǎng)絡(luò)的基地臺(Access Point,AP)30、繞路器(Router)40與認(rèn)證網(wǎng)關(guān)(Authentication Gateway,AG)250?;ヂ?lián)網(wǎng)端包含互聯(lián)網(wǎng)50與服務(wù)器(Server)60。GSM核心網(wǎng)絡(luò)端的組件包含移動交換中心70、參訪位置注冊器75、認(rèn)證中心95、本籍位置注冊器90與記帳中心80(與圖1完全相同)。在圖2架構(gòu)中,若移動臺10通過認(rèn)證,則可擁有基地臺30與繞路器40的使用權(quán)(AccessRight),連上互聯(lián)網(wǎng)50,取得服務(wù)器60的互聯(lián)網(wǎng)服務(wù)。在認(rèn)證過程中,當(dāng)移動臺10需要互聯(lián)網(wǎng)服務(wù)時,向認(rèn)證網(wǎng)關(guān)250發(fā)出服務(wù)要求(Service Request)。認(rèn)證網(wǎng)關(guān)250將此服務(wù)要求轉(zhuǎn)送給參訪位置注冊器75,參訪位置注冊器75要求移動交換中心70對移動臺10發(fā)出認(rèn)證要求。這認(rèn)證要求經(jīng)由認(rèn)證網(wǎng)關(guān)250轉(zhuǎn)送到移動臺10,移動臺10根據(jù)無線局域網(wǎng)絡(luò)卡200的SIM卡88執(zhí)行認(rèn)證響應(yīng)。這認(rèn)證響應(yīng)經(jīng)由認(rèn)證網(wǎng)關(guān)250轉(zhuǎn)送到移動交換中心70,比較是否認(rèn)證成功。若認(rèn)證成功,移動交換中心70知會認(rèn)證網(wǎng)關(guān)250服務(wù)接受(Services Accept),認(rèn)證網(wǎng)關(guān)250開放移動臺10使用基地臺30與繞路器40連上互聯(lián)網(wǎng)50;若失敗,則移動交換中心70知會認(rèn)證網(wǎng)關(guān)250服務(wù)拒絕(Services Reject)。當(dāng)移動臺10認(rèn)證成功后,繞路器40產(chǎn)生使用記錄,認(rèn)證網(wǎng)關(guān)250根據(jù)這些使用記錄產(chǎn)生帳單86給記帳中心80。所以,認(rèn)證網(wǎng)關(guān)的任務(wù)主要是處理移動臺的服務(wù)要求,轉(zhuǎn)送移動臺與移動交換中心的認(rèn)證信令,控制移動臺連上互聯(lián)網(wǎng)的使用權(quán),及產(chǎn)生帳單給記帳中心。
由于圖2的無線局域網(wǎng)絡(luò)卡200將SIM卡88嵌入,增加無線局域網(wǎng)絡(luò)卡設(shè)計的復(fù)雜度。所以,有廠商尋求不改變現(xiàn)有無線局域網(wǎng)絡(luò)卡的設(shè)計,但使移動臺具備SIM卡的功能。如圖3所示的移動臺10,配備無線局域網(wǎng)絡(luò)卡20,另外通過計算機(jī)界面300(如PCMCIA、USB、RS232等)讀取SIM卡88的數(shù)據(jù),以向網(wǎng)絡(luò)進(jìn)行認(rèn)證。(圖3的網(wǎng)絡(luò)端組件與圖2完全相同)。
由圖1、圖2與圖3明顯得知,SIM卡88皆嵌入在客戶端設(shè)備中。這些客戶端設(shè)備如圖1的移動電話100、圖2的無線局域網(wǎng)絡(luò)卡200以及圖3的筆記本計算機(jī)移動臺10。在這些先前的認(rèn)證系統(tǒng)中,客戶端設(shè)備使用SIM卡與認(rèn)證服務(wù)器(Authentication Server,如移動交換中心)進(jìn)行認(rèn)證。然而,SIM卡嵌入在客戶端設(shè)備必須在客戶端設(shè)備中設(shè)計SIM卡插槽,這將增加客戶端設(shè)備設(shè)計復(fù)雜度與成本。
(3)發(fā)明內(nèi)容本發(fā)明的目的是提出一種公眾無線網(wǎng)絡(luò)認(rèn)證的系統(tǒng)與方法,可避免變更客戶端設(shè)備的設(shè)計,降低客戶端設(shè)備的成本,而可進(jìn)行公眾無線網(wǎng)絡(luò)認(rèn)證。
本發(fā)明的公眾網(wǎng)絡(luò)認(rèn)證的系統(tǒng),其特點是,該系統(tǒng)至少包括一移動臺;一認(rèn)證服務(wù)器;一認(rèn)證代理器,具備與該移動臺相對應(yīng)的一用戶識別模塊;其中該移動臺與該認(rèn)證代理器認(rèn)證,該認(rèn)證代理器使用該用戶識別模塊與該認(rèn)證服務(wù)器認(rèn)證。
該移動臺并不須安裝用戶識別模塊(SIM卡),而將該移動臺的SIM卡安裝在該認(rèn)證代理器上,這使得該移動臺與該認(rèn)證代理器認(rèn)證,該認(rèn)證代理器使用該移動臺的SIM卡與該認(rèn)證服務(wù)器認(rèn)證。此外,認(rèn)證代理器還負(fù)責(zé)處理移動臺的服務(wù)要求,控制移動臺連上互聯(lián)網(wǎng)的使用權(quán)及產(chǎn)生帳單給記帳中心等工作。
為進(jìn)一步說明本發(fā)明的目的、結(jié)構(gòu)特點和效果,以下將結(jié)合附圖對本發(fā)明進(jìn)行詳細(xì)的描述。
(4)
圖1是先前技術(shù)的GSM認(rèn)證系統(tǒng)架構(gòu)圖。
圖2是先前技術(shù)的公眾無線局域網(wǎng)絡(luò)認(rèn)證系統(tǒng)架構(gòu)圖。
圖3是先前技術(shù)的公眾無線局域網(wǎng)絡(luò)認(rèn)證系統(tǒng)架構(gòu)圖。
圖4是本發(fā)明的公眾無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)架構(gòu)圖。
圖5是本發(fā)明的一般移動臺于認(rèn)證系統(tǒng)信令流程圖(Signaling Flow Chart)。
圖6是本發(fā)明的漫游移動臺于認(rèn)證系統(tǒng)信令流程圖。
(5)具體實施方式
圖4是本發(fā)明的公眾無線網(wǎng)絡(luò)認(rèn)證系統(tǒng)架構(gòu)圖。本架構(gòu)包含五大類組件客戶端、接取網(wǎng)絡(luò)端、外部接取網(wǎng)絡(luò)端、互聯(lián)網(wǎng)端、與GSM核心網(wǎng)絡(luò)端??蛻舳私M件包含移動臺(Mobile Station,MS)10與無線局域網(wǎng)絡(luò)卡20。接取網(wǎng)絡(luò)端包含無線局域網(wǎng)絡(luò)的基地臺30、繞路器40與認(rèn)證代理器(AuthenticationAgent,AA)800。其中,認(rèn)證代理器800通過計算機(jī)界面886連接SIM卡插槽888,SIM卡插槽888包含SIM卡88等。計算機(jī)界面886可以是RS232、USB、PCI總線、或PCMCIA等,使認(rèn)證代理器800可以讀取SIM卡88的認(rèn)證信息。外部接取網(wǎng)絡(luò)端包含無線局域網(wǎng)絡(luò)的基地臺35、繞路器45與使用權(quán)控制器(Access Right Controller,ARC)600?;ヂ?lián)網(wǎng)端包含互聯(lián)網(wǎng)50與服務(wù)器60。GSM核心網(wǎng)絡(luò)端的組件包含移動交換中心70、參訪位置注冊器75、認(rèn)證中心95、本籍位置注冊器90、與記帳中心80(GSM核心網(wǎng)絡(luò)端的組件與圖1完全相同)。
在圖4架構(gòu)中,當(dāng)移動臺10需要互聯(lián)網(wǎng)服務(wù)時,移動臺10須與認(rèn)證代理器800認(rèn)證,認(rèn)證代理器800使用移動臺10的SIM卡88與移動交換中心70認(rèn)證。移動臺10與認(rèn)證代理器800間認(rèn)證的通訊協(xié)議,不一定需要標(biāo)準(zhǔn)(Standard),如遠(yuǎn)程認(rèn)證嵌入用戶服務(wù)(Remote Authentication User Service.RADIUS)或Kerberos,也可以由服務(wù)提供業(yè)者自行定義(Proprietary)。若移動臺10認(rèn)證失敗,則服務(wù)拒絕。若移動臺10通過認(rèn)證,則可以擁有基地臺30與繞路器40的使用權(quán),連上互聯(lián)網(wǎng)50,取得服務(wù)器60的互聯(lián)網(wǎng)服務(wù)。當(dāng)移動臺10取得互聯(lián)網(wǎng)服務(wù),繞路器40產(chǎn)生使用記錄,認(rèn)證代理器800根據(jù)這些使用記錄產(chǎn)生帳單86給記帳中心80。
圖5是本發(fā)明的認(rèn)證系統(tǒng)信令流程圖。在圖5中,包含三個認(rèn)證組件一個移動臺10、一個認(rèn)證代理器800、一個認(rèn)證服務(wù)器700。其中,認(rèn)證代理器800具有移動臺10的SIM卡88,代理移動臺10協(xié)助對認(rèn)證服務(wù)器700認(rèn)證。認(rèn)證服務(wù)器700可以是GSM網(wǎng)絡(luò)中的移動交換中心70,負(fù)責(zé)對SIM卡88執(zhí)行認(rèn)證。當(dāng)移動臺10需要互聯(lián)網(wǎng)服務(wù)時,向認(rèn)證代理器800發(fā)出服務(wù)要求(信令510),并與認(rèn)證代理器800進(jìn)行認(rèn)證(信令520)。若移動臺10認(rèn)證失敗,則服務(wù)拒絕;若認(rèn)證成功,認(rèn)證代理器800對認(rèn)證服務(wù)器700發(fā)出服務(wù)要求(信令530)。認(rèn)證服務(wù)器700發(fā)出認(rèn)證要求(信令540)給認(rèn)證代理器800,認(rèn)證代理器800根據(jù)移動臺10的SIM卡88執(zhí)行認(rèn)證響應(yīng)(信令550)。當(dāng)認(rèn)證服務(wù)器700收到認(rèn)證響應(yīng)550后,比較是否認(rèn)證成功。若認(rèn)證成功,認(rèn)證服務(wù)器700知會認(rèn)證代理器800服務(wù)接受(信令560),認(rèn)證代理器800再知會移動臺10服務(wù)接受(信令570),認(rèn)證代理器800并開放移動臺10連上互聯(lián)網(wǎng);若失敗,則認(rèn)證服務(wù)器700知會認(rèn)證代理器800服務(wù)拒絕(信令580),認(rèn)證代理器800再知會移動臺10服務(wù)拒絕(信令590)。
所以,本發(fā)明認(rèn)證系統(tǒng)的認(rèn)證代理器具有移動臺的SIM卡,任務(wù)包含處理移動臺的服務(wù)要求,與移動臺認(rèn)證,與認(rèn)證服務(wù)器(如移動交換中心)認(rèn)證,控制移動臺連上互聯(lián)網(wǎng)的使用權(quán),及產(chǎn)生帳單給記帳中心等。
在圖4架構(gòu)中,移動臺10可能漫游到外部接取網(wǎng)絡(luò)。若移動臺10需要互聯(lián)網(wǎng)服務(wù),必須先取得基地臺35與與繞路器45的使用權(quán)。在外部接取網(wǎng)絡(luò)中,基地臺35與繞路器45的使用權(quán)由使用權(quán)控制器600監(jiān)控。所以,移動臺10必須向使用權(quán)控制器600發(fā)出服務(wù)要求,直到取得使用權(quán)控制器600的服務(wù)接受。
圖6是本發(fā)明的漫游移動臺于認(rèn)證系統(tǒng)信令流程圖。在圖6中,包含四個認(rèn)證組件一個移動臺10、一個使用權(quán)控制器600、一個認(rèn)證代理器800、與一個認(rèn)證服務(wù)器700。當(dāng)移動臺10漫游到外部接取網(wǎng)絡(luò)并需要互聯(lián)網(wǎng)服務(wù)時,移動臺10向使用權(quán)控制器600發(fā)出服務(wù)要求(信令610)。使用權(quán)控制器600再向移動臺10的認(rèn)證代理器800發(fā)出服務(wù)要求(信令615)。認(rèn)證代理器800開始對移動臺10進(jìn)行認(rèn)證620。若移動臺10認(rèn)證失敗,則服務(wù)拒絕;若認(rèn)證成功,認(rèn)證代理器800與認(rèn)證服務(wù)器700進(jìn)行認(rèn)證(同圖5的信令530~580)。若認(rèn)證成功,認(rèn)證代理器800知會使用權(quán)控制器600服務(wù)接受(信令660),再由使用權(quán)控制器600知會移動臺10服務(wù)接受(信令665),使用權(quán)控制器600并開放移動臺10連上互聯(lián)網(wǎng);若失敗,則認(rèn)證代理器800知會使用權(quán)控制器600服務(wù)拒絕(信令680),再由使用權(quán)控制器600知會移動臺10服務(wù)拒絕(信令685)。
本發(fā)明的公眾認(rèn)證系統(tǒng),不將SIM卡安裝在移動臺上,而安裝在認(rèn)證代理器內(nèi),使得用戶的移動臺不用變更設(shè)計,并節(jié)省移動臺制造成本。通過移動臺與認(rèn)證代理器的認(rèn)證并認(rèn)證代理器使用該移動臺的SIM卡與認(rèn)證服務(wù)器的認(rèn)證,亦達(dá)到移動臺與認(rèn)證服務(wù)器間認(rèn)證的目的。
雖本實施例的系統(tǒng)應(yīng)用于公眾無線局域網(wǎng)絡(luò),但亦可以應(yīng)用于公眾有線網(wǎng)絡(luò)。
當(dāng)然,本技術(shù)領(lǐng)域中的普通技術(shù)人員應(yīng)當(dāng)認(rèn)識到,以上的實施例僅是用來說明本發(fā)明,而并非用作為對本發(fā)明的限定,只要在本發(fā)明的實質(zhì)精神范圍內(nèi),對以上所述實施例的變化、變型都將落在本發(fā)明權(quán)利要求書的范圍內(nèi)。
權(quán)利要求
1.一種公眾網(wǎng)絡(luò)認(rèn)證的系統(tǒng),其特征在于,該系統(tǒng)至少包括一移動臺;一認(rèn)證服務(wù)器;一認(rèn)證代理器,具備與該移動臺相對應(yīng)的一用戶識別模塊;其中該移動臺與該認(rèn)證代理器認(rèn)證,該認(rèn)證代理器使用該用戶識別模塊與該認(rèn)證服務(wù)器認(rèn)證。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于,該系統(tǒng)進(jìn)一步包括一接取網(wǎng)絡(luò);其中,該移動臺經(jīng)該認(rèn)證代理器認(rèn)證成功,由該認(rèn)證代理器控制該接取網(wǎng)絡(luò),以準(zhǔn)許該移動臺連上互聯(lián)網(wǎng)。
3.如權(quán)利要求1所述的系統(tǒng),其特征在于,該系統(tǒng)進(jìn)一步包括一記帳中心;一繞路器;其中,該認(rèn)證代理器控制該繞路器產(chǎn)生帳單給該記帳中心。
4.如權(quán)利要求1所述的系統(tǒng),其特征在于,該系統(tǒng)進(jìn)一步包括一外部接取網(wǎng)絡(luò),包含一使用權(quán)控制器;該移動臺漫游至該外部接取網(wǎng)絡(luò),該移動臺經(jīng)該認(rèn)證代理器認(rèn)證成功,由該認(rèn)證代理器通知該使用權(quán)控制器準(zhǔn)許該移動臺連上互聯(lián)網(wǎng)。
5.一種公眾網(wǎng)絡(luò)認(rèn)證的方法,其特征在于,該方法包括一移動臺與具有與該移動臺相對應(yīng)的一用戶識別模塊的一認(rèn)證代理器以一第一協(xié)議進(jìn)行認(rèn)證;以及該認(rèn)證代理器使用該用戶識別模塊與一認(rèn)證服務(wù)器以一第二協(xié)議進(jìn)行認(rèn)證。
6.如權(quán)利要求5所述的方法,其特征在于,該方法進(jìn)一步包括該移動臺經(jīng)該認(rèn)證代理器認(rèn)證成功,由該認(rèn)證代理器控制接取網(wǎng)絡(luò),準(zhǔn)許該移動臺連上互聯(lián)網(wǎng)。
7.如權(quán)利要求5所述的方法,其特征在于,該方法進(jìn)一步包括由該認(rèn)證代理器控制一繞路器產(chǎn)生帳單給一記帳中心。
8.如權(quán)利要求5所述的方法,其特征在于,該方法進(jìn)一步包括該移動臺漫游至一外部接取網(wǎng)絡(luò),該移動臺經(jīng)該認(rèn)證代理器認(rèn)證成功,由該認(rèn)證代理器通知一使用權(quán)控制器準(zhǔn)許該移動臺連上互聯(lián)網(wǎng)。
9.一種公眾網(wǎng)絡(luò)的認(rèn)證代理器,其特征在于,,該認(rèn)證代理器具有與一移動臺相對應(yīng)的一用戶識別模塊,該認(rèn)證代理器與該移動臺使用一第一協(xié)議進(jìn)行認(rèn)證,該認(rèn)證代理器根據(jù)該用戶識別模塊與一認(rèn)證服務(wù)器使用一第二協(xié)議進(jìn)行認(rèn)證。
10.如權(quán)利要求9所述的認(rèn)證代理器,其特征在于,該認(rèn)證代理器控制一接取網(wǎng)絡(luò)以準(zhǔn)許該移動臺連上互聯(lián)網(wǎng)。
11.如權(quán)利要求9所述的認(rèn)證代理器,其特征在于,該認(rèn)證代理器控制一繞路器產(chǎn)生帳單給一記帳中心。
12.如權(quán)利要求9所述的認(rèn)證代理器,其特征在于,該認(rèn)證代理器通知一外部接取網(wǎng)絡(luò)的一使用權(quán)控制器,準(zhǔn)許該移動臺漫游至該外部接取網(wǎng)絡(luò)時連上互聯(lián)網(wǎng)。
全文摘要
本發(fā)明有關(guān)一種公眾網(wǎng)絡(luò)認(rèn)證的系統(tǒng),其特點是,該系統(tǒng)至少包括一移動臺;一認(rèn)證服務(wù)器;一認(rèn)證代理器,具備與該移動臺相對應(yīng)的一用戶識別模塊;其中該移動臺與該認(rèn)證代理器認(rèn)證,該認(rèn)證代理器使用該用戶識別模塊與該認(rèn)證服務(wù)器認(rèn)證。本發(fā)明的公眾認(rèn)證系統(tǒng),不將用戶識別模塊安裝在移動臺上,而安裝在認(rèn)證代理器內(nèi),使得用戶的移動臺不用變更設(shè)計,并節(jié)省移動臺制造成本。通過移動臺與認(rèn)證代理器的認(rèn)證并認(rèn)證代理器使用該移動臺的用戶識別模塊與認(rèn)證服務(wù)器的認(rèn)證,亦可達(dá)到移動臺與認(rèn)證服務(wù)器間認(rèn)證的目的。
文檔編號H04W12/06GK1464760SQ0212433
公開日2003年12月31日 申請日期2002年6月12日 優(yōu)先權(quán)日2002年6月12日
發(fā)明者蔡憲明, 黃靜敏 申請人:廣達(dá)電腦股份有限公司