專利名稱:用于廣域網(wǎng)的接入認(rèn)證技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于廣域網(wǎng)的接入認(rèn)證技術(shù)���,更具體而言,涉及用于連接設(shè)備的認(rèn)證技術(shù)��,所述連接設(shè)備向終端設(shè)備提供經(jīng)由無(wú)線網(wǎng)絡(luò)到廣域網(wǎng)的接入點(diǎn)��,由此通過(guò)驗(yàn)證請(qǐng)求接入廣域網(wǎng)的終端設(shè)備的認(rèn)證信息來(lái)進(jìn)行接入認(rèn)證��。
背景技術(shù):
在一個(gè)具有位于多個(gè)物理位置的連接設(shè)備的接入點(diǎn)系統(tǒng)中�,所述連接設(shè)備向終端設(shè)備提供經(jīng)由無(wú)線網(wǎng)絡(luò)到廣域網(wǎng)的接入點(diǎn)����,當(dāng)終端設(shè)備請(qǐng)求連接設(shè)備以和廣域網(wǎng)通信時(shí)���,通過(guò)驗(yàn)證注冊(cè)終端設(shè)備的認(rèn)證信息來(lái)試圖避免對(duì)接入點(diǎn)系統(tǒng)的未經(jīng)授權(quán)的使用。傳統(tǒng)地��,通過(guò)為接入系統(tǒng)中正使用的所有終端設(shè)備進(jìn)行認(rèn)證信息的集成管理的認(rèn)證服務(wù)器來(lái)完成接入認(rèn)證�。
例如,日本早期公開專利公報(bào)No.2002-124952公開了一種由認(rèn)證服務(wù)器所使用的接入認(rèn)證技術(shù)����,該認(rèn)證服務(wù)器為接入系統(tǒng)中正使用的所有終端設(shè)備進(jìn)行認(rèn)證信息的集成管理。
但是����,在接入認(rèn)證依賴于對(duì)認(rèn)證信息進(jìn)行集成管理的認(rèn)證服務(wù)器的情況下,所述系統(tǒng)具有這樣的弱點(diǎn)���,即����,如果認(rèn)證服務(wù)器因?yàn)槟硞€(gè)原因而出故障了����,那么將沒有一個(gè)終端設(shè)備能夠接入系統(tǒng)�;而且�����,在許多接入認(rèn)證集中在單個(gè)認(rèn)證服務(wù)器的情況下����,對(duì)認(rèn)證所增加的負(fù)荷可能導(dǎo)致接入認(rèn)證中延遲的問(wèn)題。
發(fā)明內(nèi)容
為了克服上述問(wèn)題��,本發(fā)明的一個(gè)目的是提供接入認(rèn)證技術(shù)���,其能提高接入點(diǎn)系統(tǒng)在終端設(shè)備的接入認(rèn)證方面的穩(wěn)定性��。
為了解決以上問(wèn)題中的至少一個(gè)�,本發(fā)明提供了一種廣域網(wǎng)系統(tǒng)��。該系統(tǒng)包括多個(gè)連接設(shè)備���,連接到廣域網(wǎng)并經(jīng)由所述廣域網(wǎng)交換數(shù)據(jù)���;和終端設(shè)備�,通過(guò)無(wú)線通信連接到所述連接設(shè)備中的任何一個(gè)�����,其中所述每個(gè)單獨(dú)的連接設(shè)備包括認(rèn)證信息存檔裝置���,為多個(gè)所述終端設(shè)備存檔認(rèn)證信息,所述數(shù)據(jù)包括用于識(shí)別所述終端設(shè)備的識(shí)別數(shù)據(jù)�����;和認(rèn)證裝置���,當(dāng)從請(qǐng)求連接到所述廣域網(wǎng)的終端設(shè)備接收到識(shí)別所述終端的識(shí)別信息����,并且當(dāng)所述連接設(shè)備的認(rèn)證信息存檔裝置中沒有請(qǐng)求連接的所述終端設(shè)備的識(shí)別信息時(shí)�,所述認(rèn)證裝置將所述終端設(shè)備的認(rèn)證信息經(jīng)由所述廣域網(wǎng)傳輸?shù)酵獠窟B接設(shè)備,并為所述終端設(shè)備進(jìn)行接入認(rèn)證�。
用于認(rèn)證本發(fā)明的廣域網(wǎng)系統(tǒng)中的終端設(shè)備的方法提供了一種方法,用于對(duì)經(jīng)由無(wú)線通信連接到多個(gè)連接設(shè)備中任何一個(gè)的終端設(shè)備進(jìn)行認(rèn)證�,所述連接設(shè)備連接到廣域網(wǎng),并經(jīng)由所述廣域網(wǎng)交換數(shù)據(jù)����,所述方法包括以下步驟為多個(gè)所述終端設(shè)備存檔認(rèn)證信息���,所述認(rèn)證信息包括識(shí)別所述終端設(shè)備和每個(gè)單獨(dú)的連接設(shè)備的識(shí)別數(shù)據(jù);以及從請(qǐng)求連接到所述廣域網(wǎng)的所述終端設(shè)備接收所述識(shí)別信息�����,搜索存檔在接收到所述識(shí)別信息的連接設(shè)備中的所述認(rèn)證信息���,當(dāng)沒有請(qǐng)求連接的所述終端設(shè)備的識(shí)別信息時(shí)將所述終端設(shè)備的所述識(shí)別信息經(jīng)由所述廣域網(wǎng)傳輸?shù)酵獠窟B接設(shè)備�,并為所述終端設(shè)備進(jìn)行接入認(rèn)證���。
根據(jù)此廣域網(wǎng)系統(tǒng)及其認(rèn)證方法����,在一個(gè)包括連接在廣域網(wǎng)中的多個(gè)連接設(shè)備的系統(tǒng)中�����,可由許多連接設(shè)備以分布的方式進(jìn)行終端設(shè)備的認(rèn)證�����。當(dāng)用能夠無(wú)線通信的大量連接設(shè)備來(lái)使得終端設(shè)備能接入廣域網(wǎng)時(shí)�����,終端設(shè)備與廣域網(wǎng)的連接并不是固定連接����,在一些情況下終端將在許多連接設(shè)備之間移動(dòng)的同時(shí)接入網(wǎng)絡(luò);在這樣的系統(tǒng)中����,與對(duì)所有終端設(shè)備的集成管理相比,這種分布管理模式減少了管理認(rèn)證數(shù)據(jù)所需的資源��。根據(jù)以上描述的本發(fā)明的廣域網(wǎng)系統(tǒng)及其認(rèn)證方法����,終端設(shè)備的認(rèn)證信息由多個(gè)連接設(shè)備以分布的方式管理,因此如果例如一個(gè)連接設(shè)備出現(xiàn)故障��,就不會(huì)不能對(duì)所有的終端設(shè)備進(jìn)行接入認(rèn)證�;并且如果一個(gè)終端設(shè)備因?yàn)檎J(rèn)證信息不能被驗(yàn)證而不能接收接入認(rèn)證,則其認(rèn)證信息可由不同的連接設(shè)備來(lái)重新注冊(cè)�,從而能夠進(jìn)行接入認(rèn)證。此外�,與整個(gè)系統(tǒng)中終端設(shè)備的接入認(rèn)證相關(guān)的處理負(fù)荷可在多個(gè)連接設(shè)備之間分擔(dān)。這在終端設(shè)備的接入認(rèn)證中能提高接入點(diǎn)系統(tǒng)的穩(wěn)定性�。此外�,可減少接入點(diǎn)管理的負(fù)擔(dān)���。還可以增加終端設(shè)備用戶的方便�����。
對(duì)于包括終端設(shè)備識(shí)別信息的認(rèn)證信息���,當(dāng)終端設(shè)備接觸一個(gè)不同的連接設(shè)備時(shí),由于該終端知道先前連接到哪個(gè)連接設(shè)備并由其認(rèn)證���,所以當(dāng)所述終端設(shè)備向一個(gè)新的連接設(shè)備請(qǐng)求無(wú)線連接時(shí)���,它將優(yōu)選地通過(guò)識(shí)別連接設(shè)備的連接設(shè)備識(shí)別信息來(lái)標(biāo)識(shí)自己,所述終端設(shè)備的認(rèn)證信息駐留于所述連接設(shè)備中����。接收到所述連接設(shè)備識(shí)別信息的連接設(shè)備可隨后請(qǐng)求由此識(shí)別信息識(shí)別的連接設(shè)備來(lái)認(rèn)證所述終端設(shè)備,所述終端設(shè)備的認(rèn)證信息駐留于由此識(shí)別信息識(shí)別的連接設(shè)備中�����。用此布置,終端設(shè)備可容易地由一個(gè)不同連接設(shè)備來(lái)認(rèn)證����。
在這樣一種接入認(rèn)證系統(tǒng)及其方法中,終端設(shè)備的認(rèn)證信息向一個(gè)為還未注冊(cè)其認(rèn)證信息的終端設(shè)備提供接入點(diǎn)的連接設(shè)備來(lái)注冊(cè)��。當(dāng)一個(gè)已注冊(cè)認(rèn)證信息的終端設(shè)備隨后由一個(gè)不同(外部)的連接設(shè)備來(lái)提供接入點(diǎn)��,則基于向先前提供接入點(diǎn)的連接設(shè)備注冊(cè)的認(rèn)證信息來(lái)進(jìn)行所述終端設(shè)備的接入認(rèn)證�。這樣�,由于終端設(shè)備的認(rèn)證信息由多個(gè)連接設(shè)備以分布的方式管理,所以如果例如一個(gè)連接設(shè)備出現(xiàn)故障��,就不會(huì)不能對(duì)所有的終端設(shè)備進(jìn)行接入認(rèn)證���;并且如果一個(gè)終端設(shè)備因?yàn)檎J(rèn)證信息不能被驗(yàn)證而不能接收接入認(rèn)證���,則其認(rèn)證信息可由不同的連接設(shè)備來(lái)重新注冊(cè),從而能夠進(jìn)行接入認(rèn)證����。此外,與整個(gè)系統(tǒng)中終端設(shè)備的接入認(rèn)證相關(guān)的處理負(fù)荷可在多個(gè)連接設(shè)備之間分擔(dān)����。這在終端設(shè)備的接入認(rèn)證中能提高接入點(diǎn)系統(tǒng)的穩(wěn)定性�����。此外�,可減少接入點(diǎn)管理的負(fù)擔(dān)�����。還可以增加終端設(shè)備用戶的方便�����。
在以上描述的各種廣域網(wǎng)系統(tǒng)和認(rèn)證方法中采用的連接設(shè)備可采用許多可想到的實(shí)施例中的任何一種�。用這樣的連接設(shè)備,如果一個(gè)不同連接設(shè)備從一個(gè)特定終端設(shè)備接收到接入廣域網(wǎng)的請(qǐng)求�����,自身已經(jīng)為此終端注冊(cè)了認(rèn)證信息的連接設(shè)備�,將替代另一個(gè)連接設(shè)備來(lái)進(jìn)行接入認(rèn)證。另一方面�����,自身并未為一個(gè)特定終端設(shè)備注冊(cè)認(rèn)證信息的連接設(shè)備,如果從此終端接收到接入廣域網(wǎng)的請(qǐng)求時(shí)���,將基于已為此終端設(shè)備注冊(cè)認(rèn)證信息的不同連接設(shè)備的接入認(rèn)證�,來(lái)向所述終端設(shè)備提供接入點(diǎn)����。于是,由于多個(gè)連接設(shè)備以分布的方式來(lái)注冊(cè)/管理終端設(shè)備的認(rèn)證信息��,所以如果例如一個(gè)連接設(shè)備出現(xiàn)故障�����,就不會(huì)不能對(duì)所有的終端設(shè)備進(jìn)行接入認(rèn)證�����;并且如果一個(gè)終端設(shè)備因?yàn)檎J(rèn)證信息不能被驗(yàn)證而不能接收接入認(rèn)證�����,則其認(rèn)證信息可由不同的連接設(shè)備來(lái)重新注冊(cè)����。此外,與整個(gè)系統(tǒng)中終端設(shè)備的接入認(rèn)證相關(guān)的處理負(fù)荷可在多個(gè)連接設(shè)備之間分擔(dān)����。這在終端設(shè)備的接入認(rèn)證中能提高接入點(diǎn)系統(tǒng)的穩(wěn)定性。此外���,可減少接入點(diǎn)管理的負(fù)擔(dān)�����。
具有以上描述布置的本發(fā)明的連接設(shè)備可采用以下實(shí)施例����。終端設(shè)備的識(shí)別信息可由MAC地址組成�。用這種連接設(shè)備,連接設(shè)備通過(guò)交叉校驗(yàn)終端設(shè)備的MAC地址和其注冊(cè)的認(rèn)證信息來(lái)進(jìn)行接入認(rèn)證����。這樣,由于MAC地址是單獨(dú)分配給硬件網(wǎng)絡(luò)設(shè)備的唯一數(shù)字(即世界上僅有一個(gè))�,連接設(shè)備可認(rèn)為用給定終端設(shè)備硬件來(lái)接入網(wǎng)絡(luò)的任何用戶是同一個(gè)給定用戶而來(lái)進(jìn)行接入認(rèn)證。這使得終端設(shè)備的用戶能使用所述終端設(shè)備來(lái)接入廣域網(wǎng)����,而無(wú)需輸入密碼或其它識(shí)別數(shù)據(jù)��。
與終端設(shè)備相關(guān)的識(shí)別信息可由與配備在所述終端設(shè)備上的可交換識(shí)別信息裝置相關(guān)的識(shí)別信息組成�。用這種終端設(shè)備��,將與配備在所述終端設(shè)備上的可交換識(shí)別信息裝置相關(guān)的識(shí)別信息和已注冊(cè)認(rèn)證信息交叉校驗(yàn)來(lái)進(jìn)行接入認(rèn)證����。于是,擁有多個(gè)終端設(shè)備的用戶可以將所述識(shí)別信息裝置從一個(gè)已注冊(cè)終端設(shè)備替換到另一個(gè)未注冊(cè)終端設(shè)備中��,從而允許使用此另一個(gè)終端設(shè)備來(lái)接入廣域網(wǎng)���,而無(wú)需重新注冊(cè)認(rèn)證信息����。例如�����,可能的配備在個(gè)人計(jì)算機(jī)終端設(shè)備上的可交換識(shí)別信息裝置包括PC卡��、USB密鑰等等��。
與連接設(shè)備相關(guān)的識(shí)別信息可至少由MAC地址或廣域網(wǎng)上的全局IP地址組成���。用這樣的連接設(shè)備����,當(dāng)所述連接設(shè)備向已注冊(cè)認(rèn)證信息的終端設(shè)備提供接入點(diǎn)時(shí)���,至少基于MAC地址或廣域網(wǎng)上的全局IP地址建立起經(jīng)由廣域網(wǎng)到另一個(gè)已注冊(cè)認(rèn)證信息的連接設(shè)備的連接�。這樣��,由于MAC地址是單獨(dú)分配給硬件網(wǎng)絡(luò)設(shè)備的唯一數(shù)字(即世界上僅有一個(gè))���,連接設(shè)備可在廣域網(wǎng)上識(shí)別管理終端設(shè)備的認(rèn)證信息的另一個(gè)連接設(shè)備����。
可配備周期注冊(cè)刪除裝置�,用于在自所述注冊(cè)裝置注冊(cè)開始已經(jīng)過(guò)去了預(yù)定時(shí)間段后刪除與終端設(shè)備相關(guān)的認(rèn)證信息的注冊(cè)。用這種連接設(shè)備�����,所述連接設(shè)備檢查相繼注冊(cè)的認(rèn)證信息的多個(gè)例子并依序刪除那些自注冊(cè)以來(lái)已經(jīng)過(guò)去了預(yù)定時(shí)間段的例子�,以保證足夠的存儲(chǔ)容量來(lái)注冊(cè)新的認(rèn)證信息。于是�,可減少存儲(chǔ)認(rèn)證信息的必要存儲(chǔ)容量��,可周期性地更新認(rèn)證信息�,并且可刪除不再使用連接設(shè)備的終端設(shè)備的認(rèn)證信息����。
可配備實(shí)例注冊(cè)刪除裝置,用于當(dāng)與由所述注冊(cè)裝置注冊(cè)的終端設(shè)備相關(guān)的認(rèn)證信息的例子達(dá)到預(yù)定數(shù)量時(shí)��,從與先前注冊(cè)的終端設(shè)備相關(guān)的認(rèn)證信息中依序刪除注冊(cè)�。用這種連接設(shè)備,一旦相繼注冊(cè)的認(rèn)證信息的多個(gè)例子達(dá)到特定數(shù)量���,則所述連接設(shè)備按從最早開始的順序來(lái)刪除先前注冊(cè)的例子���,以保證足夠的存儲(chǔ)容量來(lái)注冊(cè)新的認(rèn)證信息。于是����,可減少存儲(chǔ)認(rèn)證信息的必要存儲(chǔ)容量����,可存檔認(rèn)證信息直到存儲(chǔ)容量變滿,并且可刪除不再使用連接設(shè)備的終端設(shè)備的認(rèn)證信息��。
可配備管理終端設(shè)備,用于管理與由所述注冊(cè)裝置注冊(cè)的終端設(shè)備相關(guān)的認(rèn)證信息����。用這種連接設(shè)備,由連接設(shè)備注冊(cè)的認(rèn)證信息的部分或所有管理過(guò)程可由一個(gè)與所述連接設(shè)備分開的管理終端設(shè)備來(lái)進(jìn)行����。于是,可減少連接設(shè)備中管理認(rèn)證信息的處理負(fù)荷�,并且連接設(shè)備管理者可通過(guò)操作管理終端設(shè)備來(lái)從相對(duì)連接設(shè)備較遠(yuǎn)的位置來(lái)管理認(rèn)證信息。
前述廣域網(wǎng)可以是例如因特網(wǎng)�,而前述無(wú)線網(wǎng)絡(luò)可以是多個(gè)終端設(shè)備可與之連接的無(wú)線局域網(wǎng)。于是���,通過(guò)在廣闊的不同位置中安裝連接設(shè)備并使多個(gè)終端設(shè)備連接到單個(gè)連接設(shè)備上�����,可增加向終端設(shè)備提供接入點(diǎn)的方便�����。
在與所述接入認(rèn)證系統(tǒng)的終端設(shè)備相關(guān)的一個(gè)方面中����,本發(fā)明提供了一種終端設(shè)備,通過(guò)由連接設(shè)備基于接入認(rèn)證經(jīng)由無(wú)線網(wǎng)絡(luò)來(lái)向其提供到廣域網(wǎng)的接入點(diǎn)來(lái)接入廣域網(wǎng)�����,其中通過(guò)驗(yàn)證已注冊(cè)的認(rèn)證信息來(lái)進(jìn)行接入認(rèn)證����,所述終端設(shè)備包括
終端注冊(cè)裝置,在還未注冊(cè)認(rèn)證信息的情況下����,當(dāng)由所述連接設(shè)備提供接入點(diǎn)時(shí),所述終端注冊(cè)裝置將與所述終端設(shè)備相關(guān)的識(shí)別信息傳輸?shù)剿鲞B接設(shè)備�����,從所述連接設(shè)備接收與所述連接設(shè)備相關(guān)的識(shí)別信息��,并存檔所述信息�;和終端提供裝置,在已注冊(cè)認(rèn)證信息的情況下���,當(dāng)由不同于所述連接設(shè)備的外部連接設(shè)備提供接入點(diǎn)時(shí),所述終端提供裝置將與連接設(shè)備相關(guān)的存檔識(shí)別信息�、與所述終端設(shè)備相關(guān)的識(shí)別信息傳輸?shù)剿鐾獠窟B接設(shè)備��。
根據(jù)此終端設(shè)備��,所述終端設(shè)備在存儲(chǔ)器中存儲(chǔ)與連接設(shè)備相關(guān)的識(shí)別信息����,已在所述連接設(shè)備中注冊(cè)了終端設(shè)備的認(rèn)證信息��。如果終端設(shè)備隨后由一個(gè)不同的連接設(shè)備提供接入點(diǎn)�,它通過(guò)向此另一個(gè)連接設(shè)備傳輸與在其中注冊(cè)終端設(shè)備認(rèn)證信息的連接設(shè)備相關(guān)的識(shí)別信息來(lái)接受接入認(rèn)證。這樣�����,假如已經(jīng)在一個(gè)特定連接設(shè)備中注冊(cè)了終端設(shè)備的認(rèn)證信息�,則該終端設(shè)備當(dāng)由一個(gè)不同的連接設(shè)備來(lái)提供接入點(diǎn)時(shí),可接入廣域網(wǎng)而無(wú)需重新注冊(cè)其認(rèn)證信息��。
具有以上描述的布置的本發(fā)明的終端設(shè)備可采用以下實(shí)施例�。可配備可交換的識(shí)別信息裝置���,用于存儲(chǔ)與終端設(shè)備相關(guān)的識(shí)別信息并傳輸?shù)竭B接設(shè)備�����。于是�����,擁有多個(gè)終端設(shè)備的用戶可以將所述識(shí)別信息裝置從一個(gè)已注冊(cè)終端設(shè)備替換到另一個(gè)未注冊(cè)終端設(shè)備中�,從而允許使用此另一個(gè)終端設(shè)備來(lái)接入廣域網(wǎng),而無(wú)需重新注冊(cè)認(rèn)證信息���。
圖1圖示了本發(fā)明的一個(gè)實(shí)施例中一個(gè)完整接入點(diǎn)系統(tǒng)10的系統(tǒng)簡(jiǎn)圖���。
圖2是示出在本發(fā)明的初始接入認(rèn)證期間由連接設(shè)備20a的控制設(shè)備210a和終端設(shè)備30的控制設(shè)備311所執(zhí)行過(guò)程的流程圖。
圖3是示出本發(fā)明中由連接設(shè)備20b的控制設(shè)備210b在接入認(rèn)證例程期間所執(zhí)行過(guò)程的流程圖��。
圖4是示出本發(fā)明中由連接設(shè)備20a的控制設(shè)備210a在接入認(rèn)證例程期間所執(zhí)行過(guò)程的流程圖�����。
圖5是示出本發(fā)明中由終端設(shè)備30的控制設(shè)備311在接入認(rèn)證例程期間所執(zhí)行過(guò)程的流程圖��。
圖6圖示了描述本發(fā)明中接入認(rèn)證例程的序列簡(jiǎn)圖�。
圖7是示出由連接設(shè)備20a的控制設(shè)備210a所執(zhí)行的信息管理過(guò)程的流程圖。
具體實(shí)施例方式
通過(guò)以下對(duì)實(shí)施本發(fā)明的接入點(diǎn)系統(tǒng)的描述�,提供了對(duì)本發(fā)明的設(shè)計(jì)和優(yōu)點(diǎn)更充分的理解���,其中將采用無(wú)線局域網(wǎng)(以下稱為無(wú)線LAN)的接入點(diǎn)系統(tǒng)作為其例子。
圖1是本發(fā)明的一個(gè)實(shí)施例中一個(gè)完整接入點(diǎn)系統(tǒng)10的系統(tǒng)簡(jiǎn)圖���。接入點(diǎn)系統(tǒng)10利用廣域網(wǎng),即因特網(wǎng)50����。接入點(diǎn)系統(tǒng)10包括連接設(shè)備20a、20b��、20c�����。這些連接設(shè)備20a��、20b�����、20c通過(guò)無(wú)線LAN連接到終端設(shè)備30�����。這些無(wú)線LAN可以是符合IEEE 802.11b標(biāo)準(zhǔn)的無(wú)線LAN�。在圖1中,未示出所有的終端設(shè)備30�;但是,在實(shí)際情況中多個(gè)終端設(shè)備30將連接到接入點(diǎn)系統(tǒng)10�����。連接設(shè)備20a��、20b��、20c的數(shù)量并不限于三個(gè)�����;兩個(gè)或更多中的任何數(shù)量都是可以的。
路由器40a��、40b��、40c連接到因特網(wǎng)50����。連接設(shè)備20a、20b�����、20c又分別連接到路由器40a��、40b��、40c。路由器40a�、40b將不同網(wǎng)絡(luò)互連,即因特網(wǎng)50和連接設(shè)備20a��、20b�����、20c的無(wú)線LAN�。這樣,連接設(shè)備20a���、20b��、20c可以經(jīng)由因特網(wǎng)50交換數(shù)據(jù)�����,而且還可以在連接設(shè)備20a�����、20b�����、20c之間交換數(shù)據(jù)����。
響應(yīng)于來(lái)自終端設(shè)備的接入請(qǐng)求,即接入因特網(wǎng)50的請(qǐng)求�����,連接設(shè)備20a����、20b、20c在通過(guò)驗(yàn)證注冊(cè)認(rèn)證信息的接入認(rèn)證的基礎(chǔ)上�,經(jīng)由無(wú)線LAN向因特網(wǎng)50提供接入點(diǎn)�。進(jìn)行接入認(rèn)證是為了僅僅將接入點(diǎn)提供給由特定個(gè)人使用的終端設(shè)備30�����,該個(gè)人已被授權(quán)來(lái)使用接入點(diǎn)系統(tǒng)10���。認(rèn)證信息是預(yù)注冊(cè)數(shù)據(jù)���,用于驗(yàn)證終端設(shè)備30是否屬于被授權(quán)來(lái)使用所述系統(tǒng)的用戶。如果對(duì)識(shí)別用戶并由終端設(shè)備30傳輸?shù)淖R(shí)別信息以及所注冊(cè)的認(rèn)證信息的交叉校驗(yàn)��,使得連接設(shè)備20a�、20b�����、20c能夠認(rèn)證終端設(shè)備30屬于被授權(quán)來(lái)使用所述系統(tǒng)的用戶�,則在終端設(shè)備30和服務(wù)器60等之間中繼數(shù)據(jù)。這樣���,為了與連接到因特網(wǎng)50上的服務(wù)器60等交換數(shù)據(jù)��,終端設(shè)備30可以經(jīng)由連接設(shè)備20a����、20b、20c而接入因特網(wǎng)50�����。終端設(shè)備30接入因特網(wǎng)50的示例模式包括訪問(wèn)web內(nèi)容����、發(fā)送和接收電子郵件以及網(wǎng)絡(luò)電話。
連接設(shè)備20a�、20b、20c可以向位于無(wú)線區(qū)25a����、25b、25c內(nèi)的終端設(shè)備30提供接入點(diǎn)��,所述無(wú)線區(qū)是其中可以通過(guò)各個(gè)無(wú)線LAN連接到終端設(shè)備30的范圍����。在圖1中,為了示出位于無(wú)線區(qū)25a中的終端設(shè)備30隨后移到無(wú)線區(qū)25b和25c�����,該終端設(shè)備30在那些區(qū)中用雙點(diǎn)劃線/虛線示出。
現(xiàn)在描述連接設(shè)備20a��、20b����、20c的內(nèi)部體系結(jié)構(gòu)。連接設(shè)備20a包括以下具有CPU��、ROM�、RAM等的控制單元210a;存儲(chǔ)設(shè)備220a����,例如硬盤驅(qū)動(dòng)器(HDD);和對(duì)因特網(wǎng)50����、無(wú)線LAN等等的接口����。控制單元210a執(zhí)行與為終端設(shè)備30提供接入點(diǎn)相關(guān)的各種過(guò)程����。存儲(chǔ)設(shè)備220a存儲(chǔ)由控制單元210a執(zhí)行的過(guò)程所產(chǎn)生的數(shù)據(jù)���,而且還在其中存檔由制造商分配給連接設(shè)備20a的唯一MAC地址。當(dāng)連接設(shè)備20a鏈接到路由器40a�,控制單元210a在存儲(chǔ)設(shè)備220a中存儲(chǔ)路由器40a的全局IP地址(該地址使其能在因特網(wǎng)50上被識(shí)別)。當(dāng)其它連接設(shè)備20b�����、20c和此連接設(shè)備20a交換數(shù)據(jù)時(shí)���,所述MAC地址和IP地址就用作對(duì)連接設(shè)備20a的識(shí)別信息以使連接設(shè)備20a能在因特網(wǎng)50上被識(shí)別��。此識(shí)別信息并不限于MAC地址和IP地址���;使連接設(shè)備20a能在因特網(wǎng)50上被識(shí)別的任何信息都是可接受的。對(duì)連接設(shè)備20b�����、20c類似地分別提供控制設(shè)備210b����、210c和存儲(chǔ)設(shè)備220b、220c,以及對(duì)因特網(wǎng)50��、無(wú)線LAN等等的接口����。連接設(shè)備20a、20b�、20c并不限于具有板載的控制設(shè)備210a、210b����、210c和存儲(chǔ)設(shè)備220a、220b�����、220c����;這些設(shè)備中的一些或全部都可通過(guò)無(wú)線或有線連接提供。
現(xiàn)在描述終端設(shè)備30的內(nèi)部體系結(jié)構(gòu)�����。終端設(shè)備30可以是一般的移動(dòng)計(jì)算機(jī)�,其包括CPU、ROM��、RAM����、HDD、PCMCIA接口320����、顯示器330、鍵盤340等等�����。此終端設(shè)備30具有可從PCMCIA接口320移去的無(wú)線卡310�。通過(guò)配備無(wú)線卡310,終端設(shè)備30可經(jīng)由無(wú)線LAN連接到連接設(shè)備20a���、20b��、20c���。
配備給終端設(shè)備30的無(wú)線卡310包括以下控制設(shè)備311,具有CPU�、ROM��、RAM等等�����;存儲(chǔ)設(shè)備312�,如EEPROM的非易失性存儲(chǔ)器��;無(wú)線LAN接口等等���?����?刂茊卧?11執(zhí)行與由連接設(shè)備20a����、20b��、20c提供接入點(diǎn)相關(guān)的各種過(guò)程�����。存儲(chǔ)設(shè)備312存儲(chǔ)由控制單元311執(zhí)行的過(guò)程所產(chǎn)生的數(shù)據(jù)�����,而且還在其中存檔由制造商分配給無(wú)線卡310的唯一MAC地址���。在連接設(shè)備20a���、20b、20c進(jìn)行接入認(rèn)證期間�,所述MAC地址就用作對(duì)終端設(shè)備30的識(shí)別信息以使終端設(shè)備30能被識(shí)別。此識(shí)別信息并不限于MAC地址�;在接入認(rèn)證期間使連接設(shè)備20a、20b��、20c能識(shí)別終端設(shè)備30的用戶的任何信息都是可接受的�。終端設(shè)備30并不限于具有可更換無(wú)線卡310的設(shè)備;具有板載集成無(wú)線卡310功能的便攜式信息終端或其它終端都是可接受的�。
現(xiàn)在描述在對(duì)當(dāng)前未注冊(cè)的終端設(shè)備30的接入認(rèn)證期間由連接設(shè)備20a進(jìn)行的初始接入認(rèn)證。圖2是示出在本發(fā)明的初始接入認(rèn)證期間由連接設(shè)備20a的控制設(shè)備210a和終端設(shè)備30的控制設(shè)備311所執(zhí)行過(guò)程的流程圖�����。在圖2中����,由連接設(shè)備20a的控制設(shè)備210a執(zhí)行的過(guò)程的流程圖在右邊示出�,而由終端設(shè)備30的控制設(shè)備311執(zhí)行的過(guò)程的流程圖在左邊示出����。
當(dāng)終端設(shè)備30向連接設(shè)備20a提出接入請(qǐng)求以請(qǐng)求接入廣域網(wǎng)時(shí),如果終端設(shè)備30的控制設(shè)備311以前從未接受過(guò)接入認(rèn)證�,或者如果已收到后面描述的注冊(cè)請(qǐng)求,那么終端設(shè)備30的控制設(shè)備311啟動(dòng)圖2中左邊所示的過(guò)程����。當(dāng)該過(guò)程開始時(shí),執(zhí)行用戶識(shí)別信息輸入過(guò)程來(lái)讀取由終端設(shè)備30的用戶輸入的用戶識(shí)別信息(步驟S110)���。在此用戶識(shí)別信息輸入過(guò)程中�,控制設(shè)備311讀取由終端設(shè)備30的用戶經(jīng)由鍵盤340或其它方法輸入的用戶識(shí)別信息���。此用戶識(shí)別信息是先前提供給終端設(shè)備30的用戶的密碼���,該用戶被授權(quán)來(lái)使用接入點(diǎn)系統(tǒng)10。
在完成用戶識(shí)別信息輸入過(guò)程(步驟S110)之后����,終端設(shè)備30的控制設(shè)備311將在用戶識(shí)別信息輸入過(guò)程期間讀取的用戶識(shí)別信息(即密碼)和無(wú)線卡310的MAC地址(作為終端設(shè)備30的識(shí)別信息在存儲(chǔ)設(shè)備312中預(yù)存檔)經(jīng)由連接設(shè)備20a的無(wú)線LAN傳輸?shù)竭B接設(shè)備20a(步驟S120)。
當(dāng)連接設(shè)備20a的控制設(shè)備210a收到從終端設(shè)備30傳輸來(lái)的用戶識(shí)別信息和終端設(shè)備30識(shí)別信息時(shí)�����,它就啟動(dòng)在圖2的右邊示出的過(guò)程。當(dāng)該過(guò)程開始時(shí)�����,用戶識(shí)別信息和終端設(shè)備30識(shí)別信息就被接收和讀取(步驟S210)����,并執(zhí)行初始認(rèn)證(步驟S220)�。此初始認(rèn)證包括分析用戶識(shí)別信息(密碼)以驗(yàn)證該終端設(shè)備30的用戶被授權(quán)來(lái)使用接入點(diǎn)系統(tǒng)10。初始認(rèn)證并不限于密碼認(rèn)證�;使終端設(shè)備30的用戶能被識(shí)別的其它認(rèn)證方法是可接受的。例如�,信用卡認(rèn)證就是可接受的。信用卡認(rèn)證包括向信用卡發(fā)行者的驗(yàn)證服務(wù)器驗(yàn)證終端設(shè)備30用戶的信用卡號(hào)��,連接設(shè)備20a經(jīng)由因特網(wǎng)50等等連接到該驗(yàn)證服務(wù)器��。
當(dāng)完成初始認(rèn)證(步驟S220)時(shí)����,用于當(dāng)前接入認(rèn)證的來(lái)自終端設(shè)備30的認(rèn)證信息作為數(shù)據(jù)在存儲(chǔ)設(shè)備220a中存檔,以為終端設(shè)備30注冊(cè)認(rèn)證信息(步驟S230)���。在存儲(chǔ)器中存儲(chǔ)與其它信息相關(guān)聯(lián)的此認(rèn)證信息�����,以及進(jìn)行注冊(cè)過(guò)程的日期����、用戶名、會(huì)員號(hào)等等�,所述其它信息例如在步驟S210中讀取的終端設(shè)備30識(shí)別信息。認(rèn)證信息并不限于上面提到的這種信息�����;在管理接入認(rèn)證和識(shí)別信息中使用的信息也是可接受的���。隨后����,將在存儲(chǔ)設(shè)備220a中存檔的連接設(shè)備20a的識(shí)別信息�,即連接設(shè)備20a的MAC地址和路由器40a的IP地址,經(jīng)由連接設(shè)備20a的無(wú)線LAN傳輸?shù)浇K端設(shè)備30(步驟S240)�。然后就允許給終端設(shè)備30提供接入點(diǎn)(步驟S250),而過(guò)程也終止了。
同時(shí)����,當(dāng)連接設(shè)備20a傳輸連接設(shè)備20a的識(shí)別信息(步驟S240)時(shí),終端設(shè)備30的控制設(shè)備311就接收此識(shí)別信息并讀取(步驟S130)�,并且將其存儲(chǔ)在存儲(chǔ)設(shè)備312中(步驟S140)。當(dāng)連接設(shè)備20a隨后允許提供接入點(diǎn)(步驟S250)時(shí)���,就建立起因特網(wǎng)連接(步驟S150)�����,而且該過(guò)程結(jié)束。這樣����,就通過(guò)連接設(shè)備20a向終端設(shè)備30提供了接入點(diǎn),使其能夠和因特網(wǎng)50交換數(shù)據(jù)��。
現(xiàn)在描述接入認(rèn)證例程���,連接設(shè)備20b通過(guò)該接入認(rèn)證例程來(lái)為已經(jīng)注冊(cè)了認(rèn)證信息的終端設(shè)備30進(jìn)行接入認(rèn)證�。圖3是示出本發(fā)明中由連接設(shè)備20b的控制設(shè)備210b在接入認(rèn)證例程期間所執(zhí)行過(guò)程的流程圖��。圖4是示出本發(fā)明中由連接設(shè)備20a的控制設(shè)備210a在接入認(rèn)證例程期間所執(zhí)行過(guò)程的流程圖��。圖5是示出本發(fā)明中由終端設(shè)備30的控制設(shè)備311在接入認(rèn)證例程期間所執(zhí)行過(guò)程的流程圖。圖6是描述本發(fā)明中接入認(rèn)證例程的序列簡(jiǎn)圖�����。
一旦終端設(shè)備30的控制設(shè)備311已經(jīng)完成前述初始接入認(rèn)證并接收到由連接設(shè)備20a提供的接入點(diǎn)��,如果終端設(shè)備30隨后移動(dòng)到連接設(shè)備20b的無(wú)線區(qū)25b中�,它就向連接設(shè)備20b提出接入請(qǐng)求。接收到此接入請(qǐng)求的連接設(shè)備20b的控制設(shè)備210b則請(qǐng)求終端設(shè)備30發(fā)送終端設(shè)備30的識(shí)別信息��,以及終端設(shè)備30在其中注冊(cè)了認(rèn)證信息的連接設(shè)備的識(shí)別信息�����。
當(dāng)終端設(shè)備30的控制設(shè)備311從連接設(shè)備20b接收到對(duì)于識(shí)別信息的此請(qǐng)求�,它就啟動(dòng)圖5中所示的過(guò)程。當(dāng)該過(guò)程開始時(shí)����,終端設(shè)備30的識(shí)別信息,即在存儲(chǔ)設(shè)備312中預(yù)存檔的無(wú)線卡311的MAC地址����,以及注冊(cè)了認(rèn)證信息的連接設(shè)備20a的識(shí)別信息,即在前述初始接入認(rèn)證期間在存儲(chǔ)設(shè)備312中存檔的連接設(shè)備20a識(shí)別信息,被經(jīng)由連接設(shè)備20b的無(wú)線LAN而傳輸?shù)竭B接設(shè)備20b(步驟S510��,圖6中所示的過(guò)程(1))�。
當(dāng)連接設(shè)備20b的控制設(shè)備210b從終端設(shè)備30接收到終端設(shè)備30的識(shí)別信息和連接設(shè)備20a的識(shí)別信息,它就啟動(dòng)圖3中所示的過(guò)程���。當(dāng)該過(guò)程開始時(shí)����,接收到并讀取終端設(shè)備30的識(shí)別信息和連接設(shè)備20a的識(shí)別信息(步驟310)�。隨后確定所接收到的連接設(shè)備的識(shí)別信息是否是正在接收的連接設(shè)備自己的識(shí)別信息(步驟S320)。在本例中�����,終端設(shè)備30傳輸連接設(shè)備20a的識(shí)別信息�����,這意味著終端設(shè)備30的認(rèn)證信息是向另一個(gè)設(shè)備即連接設(shè)備20a注冊(cè)的��。一旦確定認(rèn)證信息由另一個(gè)設(shè)備保存(步驟S320)��,則基于連接設(shè)備20a的識(shí)別信息在因特網(wǎng)50上識(shí)別連接設(shè)備20a����,并且建立起使其能經(jīng)由因特網(wǎng)50和連接設(shè)備20a通信的連接(步驟330)。終端設(shè)備30的識(shí)別信息在此連接上被發(fā)送到連接設(shè)備20a��,而且認(rèn)證被協(xié)商(步驟S340�,圖6中所示的過(guò)程(2))。
當(dāng)連接設(shè)備20a的控制設(shè)備210a經(jīng)由因特網(wǎng)50從連接設(shè)備20b接收到認(rèn)證協(xié)商時(shí)�,它就啟動(dòng)圖4中所示的過(guò)程。當(dāng)該過(guò)程開始時(shí)�,接收并讀取終端設(shè)備30的識(shí)別信息(步驟S410)。隨后將所讀取的終端設(shè)備30的識(shí)別信息與在前述初始接入認(rèn)證期間在存儲(chǔ)設(shè)備220a中存檔的認(rèn)證信息進(jìn)行交叉校驗(yàn)(步驟S420��,圖6中所示的過(guò)程(3))���。如果已經(jīng)注冊(cè)了認(rèn)證信息而終端設(shè)備30可被認(rèn)證(步驟S430)����,則將大意是認(rèn)證成功的應(yīng)答經(jīng)由因特網(wǎng)50發(fā)送到連接設(shè)備20b(步驟S440�����,圖6中所示的過(guò)程(4))�,過(guò)程結(jié)束。相反���,如果未注冊(cè)認(rèn)證信息而終端設(shè)備30不能被認(rèn)證(步驟S430)�����,則將大意是認(rèn)證失敗的應(yīng)答經(jīng)由因特網(wǎng)50發(fā)送到連接設(shè)備20b(步驟S450)����,并且過(guò)程終止。
如果連接設(shè)備20b的控制設(shè)備210b經(jīng)由因特網(wǎng)50從連接設(shè)備20a接收到大意是認(rèn)證成功的應(yīng)答(步驟S350)��,它就授權(quán)向終端設(shè)備30提供接入點(diǎn)(步驟S360��,圖6中所示的過(guò)程(5))����,并結(jié)束過(guò)程。如果相反�,經(jīng)由因特網(wǎng)50從連接設(shè)備20a接收到大意是認(rèn)證失敗的應(yīng)答(步驟S350)���,則它就經(jīng)由連接設(shè)備20b的無(wú)線LAN請(qǐng)求終端設(shè)備30向連接設(shè)備20b注冊(cè)認(rèn)證信息(步驟390)�,并結(jié)束過(guò)程�����。
如果終端設(shè)備30的控制設(shè)備311經(jīng)由連接設(shè)備20b的無(wú)線LAN從連接設(shè)備20b接收到提供接入點(diǎn)的授權(quán),它就建立起到因特網(wǎng)的連接(步驟S530�,圖6中所示的過(guò)程(6)),并終止過(guò)程����。這樣,終端設(shè)備30接收由連接設(shè)備20b提供的接入點(diǎn)�,使其能和因特網(wǎng)50交換數(shù)據(jù)。如果相反��,它從連接設(shè)備20b接收到注冊(cè)的請(qǐng)求�����,而非提供接入點(diǎn)的授權(quán)(步驟S520)�,則向連接設(shè)備20b進(jìn)行前面所述在圖2中示出的初始接入認(rèn)證過(guò)程(步驟S540)。隨后過(guò)程終止�。
在此例中,終端設(shè)備30的認(rèn)證信息是向連接設(shè)備20a注冊(cè)的���,但是如果是已向例如連接設(shè)備20b注冊(cè)���,則連接設(shè)備20b與終端設(shè)備30的認(rèn)證信息向連接設(shè)備20a注冊(cè)的情況不同地來(lái)對(duì)終端設(shè)備30的接入認(rèn)證進(jìn)行接入認(rèn)證例程,現(xiàn)在描述這個(gè)過(guò)程���。在此情況下�,在圖3中所示的步驟S310已經(jīng)完成之后,連接設(shè)備20b的控制設(shè)備210b確定認(rèn)證信息是否是向自己注冊(cè)的(步驟S320)����,而且將所讀取的終端設(shè)備30的識(shí)別信息與在存儲(chǔ)設(shè)備220b中存檔的認(rèn)證信息進(jìn)行交叉校驗(yàn)(步驟S370)。隨后�,如果已經(jīng)注冊(cè)認(rèn)證信息而終端設(shè)備30可被認(rèn)證(步驟S380),則授權(quán)向終端設(shè)備30提供接入點(diǎn)(步驟S360)����,而且過(guò)程終止。如果相反�,未注冊(cè)認(rèn)證信息而終端設(shè)備30不能被認(rèn)證(步驟S380),則連接設(shè)備20b經(jīng)由連接設(shè)備20b的無(wú)線LAN來(lái)請(qǐng)求終端設(shè)備30向連接設(shè)備20b注冊(cè)認(rèn)證信息(步驟S390)����,并終止過(guò)程。
在本例中�����,已經(jīng)描述了已向連接設(shè)備20a注冊(cè)的終端設(shè)備30移動(dòng)到連接設(shè)備20b的情況����,但是如果它隨后從連接設(shè)備20b移動(dòng)到連接設(shè)備20c過(guò)程將是類似的。也就是說(shuō)�����,在此情況下連接設(shè)備20c將和連接設(shè)備20a協(xié)商認(rèn)證�,并確定是否向終端設(shè)備30提供接入點(diǎn)。
現(xiàn)在描述信息管理過(guò)程��,連接設(shè)備20a的控制設(shè)備210a通過(guò)該過(guò)程來(lái)管理在存儲(chǔ)設(shè)備220a中存檔的認(rèn)證信息���。圖7是示出由連接設(shè)備20a的控制設(shè)備210a執(zhí)行的信息管理過(guò)程的流程圖��。連接設(shè)備20a的控制設(shè)備210a在預(yù)定定時(shí)下執(zhí)行此信息管理過(guò)程���。當(dāng)圖7中所示的過(guò)程開始時(shí),讀取進(jìn)行注冊(cè)過(guò)程的日期(該日期在前述初始接入認(rèn)證中作為和認(rèn)證信息相關(guān)的數(shù)據(jù)在存儲(chǔ)設(shè)備220a中存檔)(步驟S710)�。然后確定自認(rèn)證信息最近被注冊(cè)以來(lái)是否已經(jīng)過(guò)去了預(yù)定的時(shí)間段(例如一個(gè)月)(步驟S720)。如果自注冊(cè)以來(lái)已經(jīng)經(jīng)過(guò)了預(yù)定時(shí)間段(步驟S720)��,則從存儲(chǔ)設(shè)備220a中刪除所述認(rèn)證信息(步驟S730)��。如果相反�,自注冊(cè)以來(lái)還未經(jīng)過(guò)預(yù)定時(shí)間段(步驟S720),則不刪除所述認(rèn)證信息��。接著,如果對(duì)在存儲(chǔ)設(shè)備220a中存檔的所有認(rèn)證信息已經(jīng)完成了此過(guò)程(步驟S740)����,則過(guò)程終止。另一方面��,如果還沒有對(duì)所有認(rèn)證信息完成該過(guò)程(步驟S740)����,則在步驟S710處開始重復(fù)此過(guò)程。在連接設(shè)備20b�����、20c的控制設(shè)備210b����、210c中類似地進(jìn)行所述信息管理過(guò)程。
可以參考各種因素����,例如存儲(chǔ)設(shè)備220a的存儲(chǔ)容量、安全考慮等等�,來(lái)選擇自注冊(cè)開始的預(yù)定時(shí)間間隔,該間隔用作刪除認(rèn)證信息的基準(zhǔn)?�;蛘?����,如果在信息管理過(guò)程中刪除認(rèn)證信息的條件是當(dāng)認(rèn)證信息的注冊(cè)達(dá)到預(yù)定數(shù)量的例子��,則可以從最早的開始依序刪除與以前注冊(cè)的終端設(shè)備相關(guān)的認(rèn)證信息��?�?梢酝ㄟ^(guò)將一個(gè)諸如一般計(jì)算機(jī)的管理終端設(shè)備通過(guò)LAN等等連接到連接設(shè)備20a��,而來(lái)執(zhí)行認(rèn)證信息存檔和信息管理過(guò)程�。
在上述例子中�,對(duì)于其認(rèn)證信息由連接設(shè)備20a來(lái)管理的終端設(shè)備30,當(dāng)連接設(shè)備20b或20c接收到來(lái)自終端設(shè)備30的接入請(qǐng)求時(shí)����,連接設(shè)備20a進(jìn)行接入認(rèn)證,而不是連接設(shè)備20b或20c�����。另一方面,對(duì)于其認(rèn)證信息不由連接設(shè)備20b或20c來(lái)管理的終端設(shè)備30�����,當(dāng)這些連接設(shè)備中的任一個(gè)接收到來(lái)自終端設(shè)備30的接入請(qǐng)求時(shí)�,則基于由連接設(shè)備20a進(jìn)行的接入認(rèn)證而向終端設(shè)備30提供接入點(diǎn),其中連接設(shè)備20a保存終端設(shè)備30的認(rèn)證信息�。這樣,由于終端設(shè)備的認(rèn)證信息是以在連接設(shè)備中分布的方式來(lái)管理的���,所以如果連接設(shè)備中的一個(gè)出故障了����,就不會(huì)不能對(duì)所有的終端設(shè)備進(jìn)行接入認(rèn)證�;而且其認(rèn)證信息由有故障的服務(wù)器管理的終端設(shè)備可通過(guò)不同的連接設(shè)備來(lái)重新注冊(cè)其認(rèn)證信息。此外���,與整個(gè)系統(tǒng)中終端設(shè)備的接入認(rèn)證相關(guān)的處理負(fù)荷可在連接設(shè)備間分擔(dān)�。這在終端設(shè)備的接入認(rèn)證中能提高接入點(diǎn)系統(tǒng)的穩(wěn)定性��。
盡管以上已經(jīng)參考某些優(yōu)選實(shí)施例來(lái)示出和描述了本發(fā)明��,但本發(fā)明并不限于此并可采用任何不同的其它實(shí)施例而不偏離本發(fā)明的范圍和精神���。例如��,在以上例子中�����,終端設(shè)備30的識(shí)別信息是配備在終端設(shè)備30上的可交換無(wú)線卡310的MAC地址�����,但或者也可是終端設(shè)備30的MAC地址��,或者配備在終端設(shè)備30上的可交換USB密鑰或其它設(shè)備的MAC地址�。雖然這里用MAC地址和IP地址作為連接設(shè)備20a和終端設(shè)備30的識(shí)別信息��,但或者也可用使每個(gè)設(shè)備可被識(shí)別的密碼或其它數(shù)據(jù)�。連接設(shè)備20a可配備有路由器的功能并直接連接到因特網(wǎng)50,而非經(jīng)過(guò)路由器40�����。連接設(shè)備20a���、20b�����、20c接入的網(wǎng)絡(luò)并不限于因特網(wǎng)50�,或者也可是其它一些廣域網(wǎng);由連接設(shè)備20a���、20b��、20c向終端設(shè)備30提供的網(wǎng)絡(luò)并不限于無(wú)線LAN����,或者也可是其它種類的無(wú)線網(wǎng)絡(luò)���。
權(quán)利要求
1.一種廣域網(wǎng)系統(tǒng)�����,包括多個(gè)連接設(shè)備����,連接到廣域網(wǎng)并經(jīng)由所述廣域網(wǎng)交換數(shù)據(jù)��;和終端設(shè)備����,通過(guò)無(wú)線通信連接到所述連接設(shè)備中的任何一個(gè)��,其中所述每個(gè)單獨(dú)的連接設(shè)備包括認(rèn)證信息存檔裝置�����,為多個(gè)所述終端設(shè)備存檔認(rèn)證信息�����,所述數(shù)據(jù)包括用于識(shí)別所述終端設(shè)備的識(shí)別數(shù)據(jù);和認(rèn)證裝置�����,當(dāng)從請(qǐng)求連接到所述廣域網(wǎng)的終端設(shè)備接收到識(shí)別所述終端的識(shí)別信息��,并且當(dāng)所述連接設(shè)備的認(rèn)證信息存檔裝置中沒有請(qǐng)求連接的所述終端設(shè)備的識(shí)別信息時(shí)����,所述認(rèn)證裝置將所述終端設(shè)備的認(rèn)證信息經(jīng)由所述廣域網(wǎng)傳輸?shù)酵獠窟B接設(shè)備,并為所述終端設(shè)備進(jìn)行接入認(rèn)證�。
2.一種接入認(rèn)證系統(tǒng),用于通過(guò)驗(yàn)證已注冊(cè)的認(rèn)證信息來(lái)進(jìn)行接入認(rèn)證�,所述系統(tǒng)包括請(qǐng)求接入廣域網(wǎng)的終端設(shè)備�;連接設(shè)備�����,用于經(jīng)由無(wú)線網(wǎng)絡(luò)來(lái)向所述終端設(shè)備提供到所述廣域網(wǎng)的接入點(diǎn)�����;和接入點(diǎn)系統(tǒng)���,由所述連接設(shè)備組織���,位于多個(gè)物理位置,其中所述連接設(shè)備包括注冊(cè)裝置��,從所述終端設(shè)備接收與所述終端設(shè)備相關(guān)的識(shí)別信息����,注冊(cè)包括與所述終端設(shè)備相關(guān)的識(shí)別信息的認(rèn)證信息,并向所述終端設(shè)備傳輸與所述連接設(shè)備相關(guān)的識(shí)別信息�;和認(rèn)證裝置,當(dāng)不同于所述連接設(shè)備的外部連接設(shè)備向已注冊(cè)認(rèn)證信息的所述終端設(shè)備提供接入點(diǎn)時(shí)��,所述認(rèn)證裝置通過(guò)對(duì)與所述終端設(shè)備相關(guān)的識(shí)別信息和由所述注冊(cè)裝置注冊(cè)的認(rèn)證進(jìn)行交叉校驗(yàn)�,而經(jīng)由所述廣域網(wǎng)來(lái)為所述終端設(shè)備進(jìn)行接入認(rèn)證�����,所述識(shí)別信息由所述外部連接設(shè)備經(jīng)由所述廣域網(wǎng)來(lái)傳輸�;其中所述終端設(shè)備包括終端注冊(cè)裝置�,在還未注冊(cè)認(rèn)證信息的情況下,當(dāng)由所述連接設(shè)備提供接入點(diǎn)時(shí)�����,所述終端注冊(cè)裝置將與所述終端設(shè)備相關(guān)的識(shí)別信息傳輸?shù)剿鲞B接設(shè)備�����,從所述連接設(shè)備接收與所述連接設(shè)備相關(guān)的識(shí)別信息����,并存檔所述信息��;和終端提供裝置�����,在還未注冊(cè)認(rèn)證信息的情況下��,當(dāng)由所述外部連接設(shè)備提供接入點(diǎn)時(shí),所述終端提供裝置將與所述連接設(shè)備相關(guān)的存檔識(shí)別信息�、與所述終端設(shè)備相關(guān)的識(shí)別信息傳輸?shù)剿鐾獠窟B接設(shè)備;并且其中所述外部連接設(shè)備包括提供裝置�,當(dāng)向其認(rèn)證信息已由所述連接設(shè)備注冊(cè)的終端設(shè)備提供接入點(diǎn)時(shí),所述提供裝置從所述終端設(shè)備接收與所述連接設(shè)備相關(guān)的識(shí)別信息和與所述終端設(shè)備相關(guān)的識(shí)別信息��,基于與所述連接設(shè)備相關(guān)的識(shí)別信息經(jīng)由所述廣域網(wǎng)建立與所述連接設(shè)備的連接��,將與所述終端設(shè)備相關(guān)的識(shí)別信息經(jīng)由所述連接傳輸?shù)剿鲞B接設(shè)備��,并基于由所述連接設(shè)備為所述終端設(shè)備進(jìn)行的接入認(rèn)證而向所述終端設(shè)備提供所述接入點(diǎn)�。
3.一種連接設(shè)備,連接到廣域網(wǎng)并經(jīng)由所述廣域網(wǎng)交換數(shù)據(jù)��,所述連接設(shè)備包括無(wú)線通信裝置���,用于通過(guò)無(wú)線通信來(lái)和終端設(shè)備交換信息�����;認(rèn)證信息存檔裝置�����,用于存檔認(rèn)證信息��,所述認(rèn)證信息包括識(shí)別所述終端設(shè)備的識(shí)別信息�;和認(rèn)證裝置,用于從請(qǐng)求連接到所述廣域網(wǎng)的終端設(shè)備接收識(shí)別所述終端的識(shí)別信息���,并且當(dāng)所述連接設(shè)備的所述認(rèn)證信息存檔裝置中沒有請(qǐng)求連接的所述終端設(shè)備的識(shí)別信息時(shí)�,將所述終端設(shè)備的所述認(rèn)證信息經(jīng)由所述廣域網(wǎng)傳輸?shù)酵獠窟B接設(shè)備����,并為所述終端設(shè)備進(jìn)行接入認(rèn)證。
4.一種連接設(shè)備���,用于經(jīng)由無(wú)線網(wǎng)絡(luò)來(lái)向請(qǐng)求接入廣域網(wǎng)的終端設(shè)備提供到所述廣域網(wǎng)的接入點(diǎn)�,所述連接設(shè)備包括注冊(cè)裝置��,當(dāng)向還未注冊(cè)認(rèn)證信息的終端設(shè)備提供接入點(diǎn)時(shí)�����,所述注冊(cè)裝置從所述終端設(shè)備接收與所述終端設(shè)備相關(guān)的識(shí)別信息�,注冊(cè)包括與所述終端設(shè)備相關(guān)的識(shí)別信息的認(rèn)證信息���,并向所述終端設(shè)備傳輸與所述連接設(shè)備相關(guān)的識(shí)別信息��;認(rèn)證裝置��,當(dāng)不同于所述連接設(shè)備的外部連接設(shè)備向已注冊(cè)認(rèn)證信息的所述終端設(shè)備提供接入點(diǎn)時(shí)�,所述認(rèn)證裝置通過(guò)對(duì)與所述終端設(shè)備相關(guān)的識(shí)別信息和由所述注冊(cè)裝置注冊(cè)的認(rèn)證進(jìn)行交叉校驗(yàn),而經(jīng)由所述廣域網(wǎng)來(lái)為所述終端設(shè)備進(jìn)行接入認(rèn)證�,所述識(shí)別信息由所述外部連接設(shè)備經(jīng)由所述廣域網(wǎng)來(lái)傳輸;和提供裝置��,當(dāng)向已注冊(cè)認(rèn)證信息的終端設(shè)備提供接入點(diǎn)時(shí)��,所述提供裝置從所述終端設(shè)備接收與注冊(cè)所述認(rèn)證信息的連接設(shè)備相關(guān)的識(shí)別信息和與所述終端設(shè)備相關(guān)的識(shí)別信息��,基于與所述連接設(shè)備相關(guān)的識(shí)別信息經(jīng)由所述廣域網(wǎng)建立與所述連接設(shè)備的連接�,將與所述終端設(shè)備相關(guān)的識(shí)別信息經(jīng)由所述連接傳輸?shù)剿鲞B接設(shè)備,并基于由所述連接設(shè)備為所述終端設(shè)備進(jìn)行的接入認(rèn)證而向所述終端設(shè)備提供所述接入點(diǎn)��。
5.如權(quán)利要求4所述的連接設(shè)備���,還包括周期注冊(cè)刪除裝置���,用于在自所述注冊(cè)裝置注冊(cè)開始已經(jīng)過(guò)去了預(yù)定時(shí)間段后刪除與終端設(shè)備相關(guān)的認(rèn)證信息的注冊(cè)。
6.如權(quán)利要求4或5所述的連接設(shè)備��,還包括實(shí)例注冊(cè)刪除裝置,用于當(dāng)與由所述注冊(cè)裝置注冊(cè)的終端設(shè)備相關(guān)的認(rèn)證信息的實(shí)例達(dá)到預(yù)定數(shù)量時(shí)��,從與先前注冊(cè)的終端設(shè)備相關(guān)的認(rèn)證信息中依序刪除注冊(cè)�����。
7.如權(quán)利要求4或5所述的連接設(shè)備��,還包括管理終端設(shè)備����,用于管理由所述注冊(cè)裝置注冊(cè)的與終端設(shè)備相關(guān)的認(rèn)證信息。
8.如權(quán)利要求3到5中任何一項(xiàng)所述的連接設(shè)備�,其中與所述終端設(shè)備相關(guān)的所述識(shí)別信息是媒體接入控制地址。
9.如權(quán)利要求3到5中任何一項(xiàng)所述的連接設(shè)備���,其中與所述終端設(shè)備相關(guān)的所述識(shí)別信息與安裝到所述終端設(shè)備上的可更換設(shè)備有關(guān)���。
10.如權(quán)利要求3到5中任何一項(xiàng)所述的連接設(shè)備,其中與所述連接設(shè)備相關(guān)的所述識(shí)別信息是媒體接入控制地址或廣域網(wǎng)上的全局因特網(wǎng)協(xié)議地址���。
11.如權(quán)利要求3到5中任何一項(xiàng)所述的連接設(shè)備�,其中所述廣域網(wǎng)是因特網(wǎng)����;而且所述無(wú)線網(wǎng)絡(luò)是能夠連接多個(gè)終端設(shè)備的無(wú)線局域網(wǎng)。
12.一種終端設(shè)備���,用于通過(guò)由連接設(shè)備基于接入認(rèn)證經(jīng)由無(wú)線網(wǎng)絡(luò)來(lái)提供到廣域網(wǎng)的接入點(diǎn)而接入所述廣域網(wǎng)��,所述接入認(rèn)證是通過(guò)驗(yàn)證已注冊(cè)的認(rèn)證信息來(lái)進(jìn)行的��,所述終端設(shè)備包括終端注冊(cè)裝置����,在已注冊(cè)認(rèn)證信息的情況下�,當(dāng)由所述連接設(shè)備提供接入點(diǎn)時(shí),所述終端注冊(cè)裝置將與所述終端設(shè)備相關(guān)的識(shí)別信息傳輸?shù)剿鲞B接設(shè)備����,從所述連接設(shè)備接收與所述連接設(shè)備相關(guān)的識(shí)別信息,并存檔所述信息�����;和終端提供裝置���,在已注冊(cè)認(rèn)證信息的情況下����,當(dāng)由不同于所述連接設(shè)備的外部連接設(shè)備提供接入點(diǎn)時(shí),所述終端提供裝置將與所述連接設(shè)備相關(guān)的存檔識(shí)別信息����、與所述終端設(shè)備相關(guān)的識(shí)別信息傳輸?shù)剿鐾獠窟B接設(shè)備。
13.如權(quán)利要求12所述的終端設(shè)備�,包括可更換的識(shí)別信息存儲(chǔ)器,用于存儲(chǔ)與所述終端設(shè)備相關(guān)的所述識(shí)別信息���,用于傳輸?shù)剿鲞B接設(shè)備�。
14.一種方法��,用于對(duì)經(jīng)由無(wú)線通信連接到多個(gè)連接設(shè)備中任何一個(gè)的終端設(shè)備進(jìn)行認(rèn)證����,所述連接設(shè)備連接到廣域網(wǎng)并經(jīng)由所述廣域網(wǎng)交換數(shù)據(jù),所述方法包括以下步驟為多個(gè)所述終端設(shè)備存檔認(rèn)證信息�,所述認(rèn)證信息包括識(shí)別所述終端設(shè)備和每個(gè)單獨(dú)的連接設(shè)備的識(shí)別數(shù)據(jù);以及從請(qǐng)求連接到所述廣域網(wǎng)的所述終端設(shè)備接收所述識(shí)別信息���,搜索存檔在接收到所述識(shí)別信息的連接設(shè)備中的所述認(rèn)證信息�,當(dāng)沒有請(qǐng)求連接的所述終端設(shè)備的識(shí)別信息時(shí)將所述終端設(shè)備的所述識(shí)別信息經(jīng)由所述廣域網(wǎng)傳輸?shù)酵獠窟B接設(shè)備�,并為所述終端設(shè)備進(jìn)行接入認(rèn)證��。
15.一種方法����,用于在接入點(diǎn)系統(tǒng)中進(jìn)行接入認(rèn)證���,所述方法包括以下步驟在多個(gè)物理位置配備連接設(shè)備以經(jīng)由無(wú)線網(wǎng)絡(luò)來(lái)向終端設(shè)備提供到廣域網(wǎng)的接入點(diǎn),為請(qǐng)求接入所述廣域網(wǎng)的所述終端設(shè)備驗(yàn)證已注冊(cè)的認(rèn)證信息�,在由所述連接設(shè)備向還未注冊(cè)所述認(rèn)證信息的所述終端設(shè)備提供所述接入點(diǎn)的情況下從所述終端設(shè)備接收與所述終端設(shè)備相關(guān)的識(shí)別信息,注冊(cè)認(rèn)證信息�����,所述認(rèn)證信息包括與所述終端設(shè)備相關(guān)的所述識(shí)別信息����,將與所述連接設(shè)備相關(guān)的識(shí)別信息傳輸?shù)剿鼋K端設(shè)備,以及在由不同于所述連接設(shè)備的外部連接設(shè)備向在所述連接設(shè)備中已注冊(cè)認(rèn)證信息的所述終端設(shè)備提供所述接入點(diǎn)的情況下從所述終端設(shè)備接收與所述連接設(shè)備相關(guān)的識(shí)別信息和與所述終端設(shè)備相關(guān)的識(shí)別信息����,基于與所述連接設(shè)備相關(guān)的識(shí)別信息經(jīng)由所述廣域網(wǎng)建立與所述外部連接設(shè)備的連接,將與所述終端設(shè)備相關(guān)的識(shí)別信息經(jīng)由所述連接從所述外部連接設(shè)備傳輸?shù)剿鲞B接設(shè)備��,以及通過(guò)對(duì)所述終端設(shè)備的識(shí)別信息和所述已注冊(cè)的認(rèn)證信息進(jìn)行交叉校驗(yàn)而為所述終端設(shè)備進(jìn)行接入認(rèn)證����,并通過(guò)所述外部連接設(shè)備來(lái)向所述終端設(shè)備提供接入點(diǎn)���。
全文摘要
本發(fā)明提供了接入認(rèn)證技術(shù),其能提高接入點(diǎn)系統(tǒng)在終端設(shè)備的接入認(rèn)證方面的穩(wěn)定性��。在接入點(diǎn)系統(tǒng)10中�����,連接設(shè)備20a從終端設(shè)備30接收終端設(shè)備30的識(shí)別信息���,注冊(cè)包括與終端設(shè)備30相關(guān)的識(shí)別信息的認(rèn)證信息���,并向終端設(shè)備30傳輸連接設(shè)備20a的識(shí)別信息。另一個(gè)連接設(shè)備20b從終端設(shè)備30接收連接設(shè)備20a和終端設(shè)備30的識(shí)別信息���,基于連接設(shè)備20a的識(shí)別信息來(lái)建立經(jīng)由因特網(wǎng)到連接設(shè)備20a的連接�����,經(jīng)由此連接而將終端設(shè)備30的識(shí)別信息傳輸?shù)竭B接設(shè)備20a��,并基于由連接設(shè)備20a進(jìn)行的對(duì)終端設(shè)備30的認(rèn)證而向終端設(shè)備30提供接入點(diǎn)��。
文檔編號(hào)H04L29/06GK1514568SQ20031012154
公開日2004年7月21日 申請(qǐng)日期2003年12月18日 優(yōu)先權(quán)日2002年12月19日
發(fā)明者石徹白敬 申請(qǐng)人:巴比祿股份有限公司