專(zhuān)利名稱(chēng):用于wlan漫游流量認(rèn)證的系統(tǒng)和方法
用于WLAN漫游流量認(rèn)證的系統(tǒng)和方法本發(fā)明涉及一種用于識(shí)別從無(wú)線(xiàn)局域網(wǎng)中漫游的被認(rèn)證的設(shè)備所處產(chǎn)生的流量的系統(tǒng)和方法以及相關(guān)的多方面����。具體地��,但非排他性地����,本發(fā)明涉及一種確定具有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)互聯(lián)網(wǎng)協(xié)議(IP)源地址的流量是否包括由被授權(quán)使用經(jīng)無(wú)線(xiàn)局域網(wǎng)接入的漫游通信服務(wù)的設(shè)備所產(chǎn)生的流量的方法以及相關(guān)的多方面�。一些無(wú)線(xiàn)局域網(wǎng)接入點(diǎn)(例如,由英國(guó)電信公司投入市場(chǎng)的網(wǎng)絡(luò)接入點(diǎn)設(shè)備HomHub )被設(shè)置為支持具有不同的服務(wù)集標(biāo)識(shí)符(SSID)的網(wǎng)絡(luò)�。這使得在由接入點(diǎn)提供的到互聯(lián)網(wǎng)的無(wú)線(xiàn)網(wǎng)絡(luò)連接的區(qū)域內(nèi)的訪客的設(shè)備和也使用相同接入點(diǎn)來(lái)接入互聯(lián)網(wǎng)的服務(wù)訂戶(hù)的設(shè)備之間的流量分尚。以這種方式共享無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋的一個(gè)優(yōu)點(diǎn)在于在不產(chǎn)生需服務(wù)供應(yīng)商負(fù)責(zé)的安裝成本和相關(guān)的維護(hù)成本的情況下創(chuàng)建廣域網(wǎng)���。因?yàn)槭褂媒尤朦c(diǎn)的任何特定互聯(lián)網(wǎng)服務(wù)的服務(wù)訂戶(hù)然后能夠參與到方案中并且還從共享接入權(quán)限所支持的漫游服務(wù)中獲益�����,所以接入點(diǎn)向訪客提供這種共享接入的配置被鼓勵(lì)。 然而���,注冊(cè)用戶(hù)的無(wú)線(xiàn)局域網(wǎng)(WLAN)的主動(dòng)使用具有若個(gè)問(wèn)題�。例如��,訪客流量的水平應(yīng)該無(wú)法禁止服務(wù)訂戶(hù)對(duì)滿(mǎn)足特定服務(wù)水平條件的互聯(lián)網(wǎng)的接入���。漫游服務(wù)的使用可能需要被監(jiān)控�����,例如以?xún)H支持被認(rèn)證的用戶(hù)享用漫游權(quán)限�����,并且還要監(jiān)控訪客對(duì)這種網(wǎng)絡(luò)做出的使用的類(lèi)型���。區(qū)分由注冊(cè)為與接入點(diǎn)相關(guān)聯(lián)的服務(wù)訂戶(hù)的設(shè)備對(duì)接入點(diǎn)的使用和網(wǎng)絡(luò)接入點(diǎn)提供的由與訪客或漫游用戶(hù)相關(guān)聯(lián)的設(shè)備進(jìn)行的使用針對(duì)監(jiān)控病毒���、誹鎊、非法或反社會(huì)目的(包括例如從國(guó)家安全角度來(lái)說(shuō)感興趣的使用)尤其重要���。流量分離方案在本領(lǐng)域是公知的��,所述流量分離方案將通過(guò)保證服務(wù)訂戶(hù)對(duì)接入點(diǎn)的使用與單獨(dú)的網(wǎng)絡(luò)SSID相關(guān)聯(lián)的方式來(lái)對(duì)接入點(diǎn)的使用和該接入點(diǎn)為訪客的ad hoc使用提供的無(wú)線(xiàn)LAN的SSID區(qū)分開(kāi)�。例如���,公開(kāi)號(hào)為W02009/022052�����、標(biāo)題為“networkAccess for a Visiting User”的國(guó)際專(zhuān)利申請(qǐng)描述了訪客如何從向訪客設(shè)備分配IP地址的接入點(diǎn)請(qǐng)求使用合適協(xié)議(例如���,動(dòng)態(tài)主機(jī)分配協(xié)議)的網(wǎng)絡(luò)地址(例如�,IP地址)�����。當(dāng)終端嘗試與互聯(lián)網(wǎng)通信(例如����,嘗試打開(kāi)到WWW服務(wù)的連接)時(shí),從用戶(hù)觀點(diǎn)來(lái)看����,基站自動(dòng)打開(kāi)VPN通道,從而所有的訪客流量通過(guò)VPN交換機(jī)被自動(dòng)路由到強(qiáng)制網(wǎng)絡(luò)門(mén)戶(hù)���。所述強(qiáng)制網(wǎng)絡(luò)門(mén)戶(hù)攔截所有傳輸?shù)陌?���,并將連接重定向到登錄頁(yè)(即���,強(qiáng)制網(wǎng)絡(luò)門(mén)戶(hù)在訪客設(shè)備上打開(kāi)登錄頁(yè))����,不允許訪客流量在登錄之前進(jìn)一步傳播�����。公開(kāi)號(hào)為US2007/0268914�����、標(biāo)題為 “Tenant Network Controller ApparatusandMethod”的美國(guó)專(zhuān)利申請(qǐng)描述了可將MAC地址與地理位置關(guān)聯(lián)的LAN控制器����。公開(kāi)號(hào)為US2008/0200148���、標(biāo)題為 “Method and System for ProvidingnetworkAccess and Services using Access Codes”的美國(guó)專(zhuān)利申請(qǐng)描述了用于場(chǎng)所或包括多個(gè)場(chǎng)所的地理區(qū)域的認(rèn)證和接入控制系統(tǒng)���。公開(kāi)號(hào)為EP1850532�����、標(biāo)題為 “Method ofproviding a guest terminal withemergencyaccess over a WLAN”的歐洲專(zhuān)利申請(qǐng)描述了提供緊急SSID以允許在緊急情況下接入LAN。公開(kāi)號(hào)為US7630401、標(biāo)題為“BandwidthManagement in a Network”的美國(guó)專(zhuān)利描述了可如何基于網(wǎng)絡(luò)帶寬使用率來(lái)調(diào)整網(wǎng)絡(luò)設(shè)備的傳輸速率�����。公開(kāi)號(hào)為US2008/0117836、標(biāo)題為 “Methods and apparatus to managebandwidth ina wireless network”的美國(guó)專(zhuān)利申請(qǐng)描述了無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)支持私有SSID和具有策略接口的公共SSID,所述策略接口使得能夠設(shè)置公共SSID上的容許帶寬和帶寬指示符以控制容許公共帶寬的使用。公開(kāi)號(hào)為US2009/0201946�、標(biāo)題為 “Dynamic DSL Line BandwidthManagementwith the Subscriber’s Consent”的美國(guó)專(zhuān)利申請(qǐng)描述了如何從非關(guān)鍵訂戶(hù)服務(wù)借用帶寬以滿(mǎn)足其他訂戶(hù)服務(wù)的增加的帶寬��。公開(kāi)號(hào)為US2008/0008140、標(biāo)題為 “Conditional Utilization of PrivateShort-Rangeffireless Networks for Service Provision and Mobility”的美國(guó)專(zhuān)利申請(qǐng) 描述了如何將私有短距離網(wǎng)絡(luò)集成到服務(wù)/移動(dòng)域。公開(kāi)號(hào)為US2008/0144588�、標(biāo)題為 “Method and Apparatus of PrioritizingServices offfireless LocalArea Network”的美國(guó)專(zhuān)利申請(qǐng)描述了接入點(diǎn)如何發(fā)送具有兩個(gè)SSID (—個(gè)用于訪客,一個(gè)用于訂戶(hù))的信標(biāo)以及如何分配與每個(gè)SSID相關(guān)聯(lián)的流量用于區(qū)分優(yōu)先級(jí)����。公開(kāi)號(hào)為US2006/0117104、標(biāo)題為 “Setting Information DistributionApparatus, Method, Program, and Medium, Authentication Setting TransferApparatus, Method, Program, and Medium, andSetting informationReceptionProgram����,�����,的美國(guó)專(zhuān)利申請(qǐng)描述了如何使用SAML消息告訴安全設(shè)備客戶(hù)設(shè)備的當(dāng)前源地址是什么���。公開(kāi)號(hào)為US2009/0129386、標(biāo)題為 “Operator Shop Selection” 的美國(guó)專(zhuān)利申請(qǐng)描述了如何將用于以太網(wǎng)的接入節(jié)點(diǎn)連接在用于用戶(hù)設(shè)備的接入點(diǎn)和用于接入到包括虛擬局域網(wǎng)(VLAN)操縱單元的多個(gè)服務(wù)提供網(wǎng)絡(luò)的寬帶遠(yuǎn)程接入服務(wù)器(BRAS)之間����。該專(zhuān)利申請(qǐng)描述了通過(guò)使用擴(kuò)展的網(wǎng)絡(luò)地址指示符使得用戶(hù)能夠接入可能的寬帶服務(wù)范圍內(nèi)的一個(gè)。在US2009/0129386中描述了各種用于獲取IP地址的方案�����,然而�����,同時(shí)NAT被認(rèn)為是個(gè)問(wèn)題�,預(yù)期的情況是不同的,將被授權(quán)使用由運(yùn)營(yíng)商提供的每個(gè)服務(wù)的流量的公共IP地址是首先被分配的地址����,本發(fā)明認(rèn)為如果分配點(diǎn)和客戶(hù)設(shè)備之間發(fā)生NAT則可如何重新使用該地址空間����。該發(fā)明的實(shí)施方式一般地嘗試通過(guò)提供一種在以不同方式解決NAT的通信系統(tǒng)中授權(quán)漫游設(shè)備產(chǎn)生的流量向前傳輸?shù)南到y(tǒng)來(lái)消除或減少與已知系統(tǒng)(尤其是在寬帶接入服務(wù)供應(yīng)商的域內(nèi)需要認(rèn)證的系統(tǒng))的使用相關(guān)的限制�。所述系統(tǒng)被設(shè)置為使得授權(quán)服務(wù)器遠(yuǎn)程獲知經(jīng)受了 NAT轉(zhuǎn)換的流量與先前被認(rèn)證為被授權(quán)使用漫游服務(wù)的設(shè)備是否相關(guān)聯(lián)。該服務(wù)器接收消息���,如果所述消息被認(rèn)為是需要檢查源地址字段的特定元數(shù)據(jù)類(lèi)型的消息�����,則該消息的源地址(SA)字段中找到的IP地址可與可使用消息凈荷中攜帶的元數(shù)據(jù)識(shí)別的設(shè)備相關(guān)聯(lián)�。該消息可由所述設(shè)備所使用的接入點(diǎn)產(chǎn)生���,從而來(lái)自該接入點(diǎn)的消息的IP SA經(jīng)受與真的由被認(rèn)證的設(shè)備所產(chǎn)生的包的IPSA相同的NAT轉(zhuǎn)換���。以這種方式,當(dāng)從漫游設(shè)備接收的流量被順序地產(chǎn)生時(shí)����,服務(wù)選擇網(wǎng)關(guān)可被配置為自動(dòng)轉(zhuǎn)發(fā)該流量,同時(shí)在不用參照認(rèn)證系統(tǒng)或NAT服務(wù)器的情況下利用識(shí)別的IP地址來(lái)接收該流量��。
發(fā)明內(nèi)容
本發(fā)明的多方面和優(yōu)選實(shí)施方式在下面和所附權(quán)利要求書(shū)中被闡述,所附權(quán)利要求書(shū)可以以對(duì)于本領(lǐng)域技術(shù)人員而言明顯的任何合適的方式被組合����。本發(fā)明的一方面尋求提供一種確定由設(shè)備產(chǎn)生的流量的網(wǎng)絡(luò)地址轉(zhuǎn)換IP地址的方法,所述設(shè)備被授權(quán)使用漫游通信服務(wù)���,所述漫游通信服務(wù)提供經(jīng)無(wú)線(xiàn)局域網(wǎng)到通信系統(tǒng)的接入�,所述通信系統(tǒng)被設(shè)置為利用多個(gè)無(wú)線(xiàn)局域網(wǎng)支持從多個(gè)漫游設(shè)備發(fā)起的流量���,由無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)提供每個(gè)無(wú)線(xiàn)局域網(wǎng)����,其中���,所述無(wú)線(xiàn)接入點(diǎn)包括被如下設(shè)置的裝置從與由所述無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)所提供的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián)的設(shè)備接收針對(duì)授權(quán)的請(qǐng)求;處理所述請(qǐng)求以產(chǎn)生使所述設(shè)備使用漫游服務(wù)的授權(quán)請(qǐng)求�����;以及將所述請(qǐng)求轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器�,其中,所述服務(wù)器被設(shè)置為對(duì)關(guān)于所述設(shè)備呈現(xiàn)有效認(rèn)證證書(shū)的請(qǐng)求做出響應(yīng)�����,以授權(quán)所述設(shè)備(16)使用所述漫游服務(wù);其中���,所述方法包括以下步驟向被認(rèn)證的設(shè)備分配私有IP地址���;所述無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)產(chǎn)生消息,所述消息包括用于識(shí)別所述被認(rèn)證的設(shè)備的元數(shù)據(jù)�,并在所述消息的源地址字段中包括分配給所述被認(rèn)證的設(shè)備的IP地址;將所述元數(shù)據(jù)消 息轉(zhuǎn)發(fā)到遠(yuǎn)程服務(wù)器����;其中,當(dāng)所述遠(yuǎn)程服務(wù)器接收到所述消息時(shí)��,接收的所述消息經(jīng)受了其源地址的網(wǎng)絡(luò)地址轉(zhuǎn)換���,其中���,所述遠(yuǎn)程服務(wù)器包括被如下設(shè)置的裝置將所述元數(shù)據(jù)消息的所述轉(zhuǎn)換IP源地址與通過(guò)所述元數(shù)據(jù)識(shí)別的被認(rèn)證的設(shè)備相關(guān)聯(lián),從而由所述識(shí)別的被認(rèn)證的設(shè)備后續(xù)產(chǎn)生并具有所述轉(zhuǎn)換源IP地址的流量被授權(quán)在所述通信系統(tǒng)中使用所述漫游服務(wù)���。所述遠(yuǎn)程服務(wù)器可包括所述認(rèn)證服務(wù)器��。所述遠(yuǎn)程服務(wù)器可包括所述認(rèn)證服務(wù)器的代理服務(wù)器�����。所述代理服務(wù)器可包括如下設(shè)置的裝置將接收的用于識(shí)別設(shè)備的元數(shù)據(jù)消息與包括用于識(shí)別相同設(shè)備并指示該設(shè)備被認(rèn)證和授權(quán)使用所述漫游服務(wù)器的數(shù)據(jù)的數(shù)據(jù)記錄鏈接��。本發(fā)明的以上方法方面尋求涉及一種網(wǎng)絡(luò)架構(gòu)���,在所述網(wǎng)絡(luò)架構(gòu)中����,認(rèn)證發(fā)生在向WLAN中漫游的客戶(hù)端設(shè)備分配私有IP地址之前(漫游在某種意義上所述設(shè)備與具有沒(méi)有被自動(dòng)預(yù)先認(rèn)證的SSID的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián))�。由于所述IP地址是在對(duì)于接入點(diǎn)可見(jiàn)的WLAN內(nèi)使用的IP地址,所以所述IP地址為私有的��。本發(fā)明尋求使得認(rèn)證服務(wù)器在網(wǎng)絡(luò)架構(gòu)中操作����,在所述網(wǎng)絡(luò)架構(gòu)中�,在基于隨后分配給漫游設(shè)備的任何IP地址的用戶(hù)和/或設(shè)備證書(shū)(當(dāng)響應(yīng)于從WLANAP接收信標(biāo)所述設(shè)備與WLANAP相關(guān)聯(lián)時(shí)可自動(dòng)呈現(xiàn)所述用戶(hù)和/或設(shè)備證書(shū))以及分配的IP地址和從分配的IP地址的NAT轉(zhuǎn)換所獲得的IP地址之間的任何映射來(lái)認(rèn)證設(shè)備之后,所述網(wǎng)絡(luò)架構(gòu)保持認(rèn)知�����。以這種方式,可使用本領(lǐng)域普通技術(shù)人員已知的任何合適的方法向所述設(shè)備分配IP地址�����,例如�����,諸如可由于被認(rèn)證的設(shè)備相關(guān)聯(lián)的接入點(diǎn)本地分配IP地址��,或者可通過(guò)經(jīng)DHCP服務(wù)器使用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)或者通過(guò)使用中繼DHCP來(lái)遠(yuǎn)程地分配IP地址�����。分配的IP地址可與分配的IP地址的轉(zhuǎn)換版本相關(guān)聯(lián)地被存儲(chǔ)�,所述轉(zhuǎn)換版本使得認(rèn)證服務(wù)器知道分配的IP地址和IP地址的轉(zhuǎn)換版本之間的映射。本發(fā)明尋求使得NAT轉(zhuǎn)換IP地址可被認(rèn)證服務(wù)器確定����,所述認(rèn)證服務(wù)器檢查攜帶接入點(diǎn)產(chǎn)生的消息(或等同地,“特定”包)的特定“元數(shù)據(jù)”的源地址���。從接入點(diǎn)接收的該消息(或等同于包)具有其內(nèi)容(凈荷)和被檢查的源地址二者���。所述內(nèi)容識(shí)別客戶(hù)端設(shè)備����,并可包括分配的(如果例如還沒(méi)有從DHCP服務(wù)器報(bào)告并且與客戶(hù)端設(shè)備的標(biāo)識(shí)符相關(guān)聯(lián)地被存儲(chǔ))IP地址的原始形式���。接入點(diǎn)產(chǎn)生的消息的源地址使得認(rèn)證服務(wù)器獲知在分配的IP地址上強(qiáng)加的NAT映射�����。本發(fā)明因此保證NAT服務(wù)器不需要將其對(duì)每個(gè)包執(zhí)行的每個(gè)NAT轉(zhuǎn)換報(bào)告給認(rèn)證服務(wù)器���,以使所述包針對(duì)向前傳輸被認(rèn)證服務(wù)器認(rèn)證。以這種方式�,本發(fā)明有可能提高認(rèn)證系統(tǒng)的可擴(kuò)展性,使得更多的客戶(hù)端設(shè)備被認(rèn)證服務(wù)器認(rèn)證�����。接入點(diǎn)可響應(yīng)于從被認(rèn)證的設(shè)備接收對(duì)漫游服務(wù)的接入向被認(rèn)證的設(shè)備分配IP地址����。無(wú)線(xiàn)接入點(diǎn)可被設(shè)置為禁止向漫游設(shè)備分配所述分配的互聯(lián)網(wǎng)協(xié)議地址��,直到具有所述私有互聯(lián)網(wǎng)協(xié)議地址的漫游流量針對(duì)所述漫游服務(wù)被認(rèn)證服務(wù)器授權(quán)。所述消息可具有可擴(kuò)展元數(shù)據(jù)語(yǔ)言(XML)消息數(shù)據(jù)格式�����。所述消息的元數(shù)據(jù)可利用設(shè)備標(biāo)識(shí)符識(shí)別漫游設(shè)備���。
所述設(shè)備標(biāo)識(shí)符可包括所述設(shè)備的介質(zhì)訪問(wèn)控制(MAC)地址���。本發(fā)明的另一方面尋求提供一種被設(shè)置為參與到以上方法中的WLAN接入點(diǎn),所述接入點(diǎn)包括從與所述WLAN接入點(diǎn)提供的無(wú)線(xiàn)通信網(wǎng)絡(luò)相關(guān)聯(lián)的漫游設(shè)備接收流量的裝置����;使得所述漫游設(shè)備從認(rèn)證服務(wù)器尋求認(rèn)證的裝置;響應(yīng)于從被所述認(rèn)證服務(wù)器授權(quán)使用所述WLAN接入點(diǎn)支持的漫游服務(wù)的設(shè)備接收到漫游服務(wù)請(qǐng)求向所述漫游設(shè)備分配IP地址的裝置��;其中���,所述接入點(diǎn)還被配置為響應(yīng)于向被認(rèn)證的設(shè)備分配所述IP地址而產(chǎn)生尋址到所述遠(yuǎn)程服務(wù)器的元數(shù)據(jù)流量���,其中,所述元數(shù)據(jù)流量使得由漫游設(shè)備產(chǎn)生的流量的NAT轉(zhuǎn)換IP地址通過(guò)所述遠(yuǎn)程服務(wù)器檢查所述元數(shù)據(jù)流的接收的IP源地址并檢查所述接收的元數(shù)據(jù)流的凈荷被確定��,以確定所述設(shè)備的標(biāo)識(shí)符��。如果遠(yuǎn)程服務(wù)器通過(guò)使用所述標(biāo)識(shí)符成功將所述元數(shù)據(jù)流量與所述授權(quán)的漫游設(shè)備相關(guān)聯(lián),則從所述設(shè)備接收的具有NAT轉(zhuǎn)換IP源地址的后續(xù)流量可被自動(dòng)授權(quán)使用所述漫游服務(wù)���。本發(fā)明的另一方面尋求提供一種被設(shè)置為參與到方法方面中的認(rèn)證服務(wù)器�,所述認(rèn)證服務(wù)器被設(shè)置為授權(quán)從無(wú)線(xiàn)接入點(diǎn)發(fā)起的通信流量使用漫游服務(wù)��,所述流量包括NAT轉(zhuǎn)換IP源地址�,所述認(rèn)證服務(wù)器包括處理從WLAN接入點(diǎn)接收的對(duì)與所述WLAN接入點(diǎn)提供的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián)的漫游設(shè)備的授權(quán)的請(qǐng)求的裝置;處理接收的請(qǐng)求以驗(yàn)證任何證書(shū)�,授權(quán)所述接入點(diǎn)呈現(xiàn)了有效證書(shū)的漫游設(shè)備,并將成功授權(quán)通信給所述WLAN接入點(diǎn)的裝置���;處理經(jīng)受網(wǎng)絡(luò)地址轉(zhuǎn)換的從WLAN接入點(diǎn)接收的元數(shù)據(jù)消息���,以從所述消息的源地址字段中提取IP地址的裝置;根據(jù)在所述認(rèn)證服務(wù)器接收的所述元數(shù)據(jù)消息中設(shè)置的所述信息確定被認(rèn)證的設(shè)備的標(biāo)識(shí)�,將所述元數(shù)據(jù)消息的所述NAT轉(zhuǎn)換源地址存儲(chǔ)為來(lái)自所述被授權(quán)的設(shè)備的流量的NAT轉(zhuǎn)換源地址的裝置,具有所述NAT轉(zhuǎn)換IP源地址的流量被自動(dòng)授權(quán)使用所述漫游服務(wù)以接入所述通信系統(tǒng)�����。本發(fā)明的另一方面尋求提供一種遠(yuǎn)程服務(wù)器���,所述遠(yuǎn)程服務(wù)器包括消息處理裝置��,被設(shè)置為處理從經(jīng)受了網(wǎng)絡(luò)地址轉(zhuǎn)換的WLAN接入點(diǎn)接收的元數(shù)據(jù)消息���,所述消息處理裝置包括從接收的所述消息的源地址字段中提取IP地址的裝置;根據(jù)從所述元數(shù)據(jù)消息的凈荷中提取的信息確定設(shè)備標(biāo)識(shí)的裝置�����;驗(yàn)證所述設(shè)備標(biāo)識(shí)包括先前被認(rèn)證的設(shè)備的設(shè)備標(biāo)識(shí)的裝置�;將從所述接收的元數(shù)據(jù)消息的源地址字段中提取的所述IP地址存儲(chǔ)為用于來(lái)自所述被認(rèn)證的設(shè)備的流的NAT轉(zhuǎn)換IP源地址的裝置,從而由經(jīng)受相同網(wǎng)絡(luò)地址轉(zhuǎn)換的所述設(shè)備產(chǎn)生的后續(xù)流量被自動(dòng)授權(quán)使用所述漫游服務(wù)以接入所述通信系統(tǒng)���。遠(yuǎn)程服務(wù)器還可包括確定分配給所述被認(rèn)證的設(shè)備的IP地址的裝置�。根據(jù)任何合適的方面�����,遠(yuǎn)程服務(wù)器可包括所述認(rèn)證服務(wù)器���。本發(fā)明的另一方面尋求提供一種支持設(shè)備在多個(gè)無(wú)線(xiàn)局域網(wǎng)內(nèi)漫游的通信系統(tǒng)���,每一個(gè)無(wú)線(xiàn)局域網(wǎng)由無(wú)線(xiàn)接入點(diǎn)支持,所述通信系統(tǒng)包括根據(jù)本發(fā)明的任何合適方面的多個(gè)所述無(wú)線(xiàn)接入點(diǎn)��;和根據(jù)本發(fā)明的任何合適方面的至少一個(gè)認(rèn)證服務(wù)器����。根據(jù)本發(fā)明的任何合適的方面�����,通信系統(tǒng)可進(jìn)一步包括遠(yuǎn)程服務(wù)器�����。本發(fā)明的另一方面尋求提供一種支持設(shè)備在多個(gè)無(wú)線(xiàn)局域網(wǎng)內(nèi)漫游的通信系統(tǒng)�����,所述通信系統(tǒng)包括多個(gè)設(shè)備����;多個(gè)無(wú)線(xiàn)接入點(diǎn)�;以及至少一個(gè)認(rèn)證服務(wù)器;其中�,每個(gè)無(wú)線(xiàn)接入點(diǎn)包括從與所述無(wú)線(xiàn)接入點(diǎn)提供的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián)的設(shè)備接收對(duì)授權(quán)的請(qǐng)求的裝置;處理所述請(qǐng)求以產(chǎn)生使所述設(shè)備使用所述漫游服務(wù)的授權(quán)請(qǐng)求的裝置�;將所述請(qǐng)求轉(zhuǎn) 發(fā)到認(rèn)證服務(wù)器的裝置;向被所述認(rèn)證服務(wù)器授權(quán)使用所述漫游通信服務(wù)的被認(rèn)證的設(shè)備分配IP地址的裝置��;產(chǎn)生包括識(shí)別被認(rèn)證的設(shè)備的元數(shù)據(jù)并且在源地址字段中包括分配給所述被認(rèn)證的設(shè)備的IP地址的消息的裝置;通過(guò)所述通信系統(tǒng)轉(zhuǎn)發(fā)所述消息的裝置�;其中,每個(gè)認(rèn)證服務(wù)器包括接收認(rèn)證請(qǐng)求的裝置��;如果所述請(qǐng)求呈現(xiàn)有效的一個(gè)或多個(gè)認(rèn)證證書(shū)���,則處理接收的認(rèn)證請(qǐng)求以授權(quán)設(shè)備使用所述漫游服務(wù)器的裝置,其中���,所述通信系統(tǒng)還包括向被認(rèn)證的設(shè)備分配私有IP地址的裝置����;被設(shè)置為對(duì)分配的私有IP地址執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換的裝置�;從所述接入點(diǎn)接收包括元數(shù)據(jù)的所述消息的裝置;處理接收的消息以根據(jù)所述接收的消息提供的元數(shù)據(jù)識(shí)別設(shè)備的裝置�;驗(yàn)證所述設(shè)備是否是被授權(quán)使用所述漫游服務(wù)的被認(rèn)證的設(shè)備的裝置;從所述接收的元數(shù)據(jù)消息的源地址字段中提取IP地址的裝置�����;將提取的IP地址存儲(chǔ)為被授權(quán)向前傳輸?shù)牧髁康脑吹刂返难b置��;由此由具有所述IP地址的設(shè)備后續(xù)產(chǎn)生的流量被自動(dòng)授權(quán)為在所述通信網(wǎng)絡(luò)中向前傳輸��。提取的IP地址包括分配給所述設(shè)備的IP地址的網(wǎng)絡(luò)地址轉(zhuǎn)換。提取的IP地址可與通過(guò)接收的元數(shù)據(jù)消息中攜帶的元數(shù)據(jù)所識(shí)別的被認(rèn)證的設(shè)備相關(guān)聯(lián)地被存儲(chǔ)�。如果所述元數(shù)據(jù)消息先前已經(jīng)作為被認(rèn)證的設(shè)備的分配的IP地址被存儲(chǔ),則所述元數(shù)據(jù)消息可通過(guò)使用標(biāo)識(shí)符(例如�,設(shè)備標(biāo)識(shí)符、用戶(hù)標(biāo)識(shí)符或分配的IP地址)來(lái)識(shí)別設(shè)備�����。所述IP源地址可作為被認(rèn)證的IP源地址被存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)中�,以使得由所述通信系統(tǒng)中的服務(wù)器對(duì)從被認(rèn)證的設(shè)備的流量隨后執(zhí)行查找操作。經(jīng)受了與所述接收的元數(shù)據(jù)消息的轉(zhuǎn)換源地址相同的網(wǎng)絡(luò)地址轉(zhuǎn)換的流量因此能夠被自動(dòng)授權(quán)在所述通信系統(tǒng)中使用所述漫游服務(wù)�。本發(fā)明使得設(shè)備從WLAN漫游到WLAN,并保持用于正在進(jìn)行的數(shù)據(jù)會(huì)話(huà)的漫游服務(wù)的連續(xù)性�����?�?身憫?yīng)于所述漫游服務(wù)分配IP地址���,從而產(chǎn)生使用所述接入點(diǎn)接收的漫游服務(wù)的請(qǐng)求��。在所述元數(shù)據(jù)消息被所述認(rèn)證服務(wù)器接收到之前����,所述元數(shù)據(jù)消息的IP地址經(jīng)受至少一級(jí)的NAT。本發(fā)明的另一方面尋求提供一種被設(shè)置為授權(quán)具有網(wǎng)絡(luò)地址轉(zhuǎn)換IP源地址的流量使用通信系統(tǒng)的認(rèn)證服務(wù)器��,所述流量從位于設(shè)置為向通信系統(tǒng)提供漫游接入服務(wù)的無(wú)線(xiàn)局域網(wǎng)中的客戶(hù)端設(shè)備發(fā)起�����,所述服務(wù)器包括接收由提供所述無(wú)線(xiàn)局域網(wǎng)的接入點(diǎn)產(chǎn)生的通信的裝置����;從接收的通信中提取包括標(biāo)識(shí)符的數(shù)據(jù)的裝置�����,所述標(biāo)識(shí)符為已經(jīng)被服務(wù)器認(rèn)證為被授權(quán)使用漫游接入服務(wù)接入所述通信系統(tǒng)的客戶(hù)端設(shè)備的標(biāo)識(shí)符���;從所述通信的源地址字段中提取已經(jīng)經(jīng)受網(wǎng)絡(luò)地址轉(zhuǎn)換的IP源地址的裝置���;將從所述接入點(diǎn)產(chǎn)生的所述通信中提取的轉(zhuǎn)換IP地址存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)中作為由被授權(quán)接入所述通信系統(tǒng)的所述客戶(hù)端設(shè)備產(chǎn)生的流量的IP地址的裝置。本發(fā)明的另一方面尋求提供一種授權(quán)具有網(wǎng)絡(luò)地址轉(zhuǎn)換IP源地址的流量使用通信系統(tǒng)的方法�����,所述流量從位于被設(shè)置為向所述通信系統(tǒng)提供漫游接入服務(wù)的無(wú)線(xiàn)局域網(wǎng)中的客戶(hù)端設(shè)備發(fā)起,所述方法包括以下步驟接收由提供所述無(wú)線(xiàn)局域網(wǎng)的接入點(diǎn)產(chǎn)生的通信��;從接收的通信中提取包括標(biāo)識(shí)符的數(shù)據(jù)����,所述標(biāo)識(shí)符為已經(jīng)被認(rèn)證服務(wù)器認(rèn)證為被授權(quán)使用漫游接入服務(wù)接入所述通信系統(tǒng)的客戶(hù)端設(shè)備的標(biāo)識(shí)符;從接收的通信的源地址字段中提取已經(jīng)經(jīng)受網(wǎng)絡(luò)地址轉(zhuǎn)換的IP源地址����;以及將從所述接入點(diǎn)產(chǎn)生的所述通信中提取的轉(zhuǎn)換IP地址存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)中作為由被授權(quán)接入所述通信系統(tǒng)的所述客戶(hù)端設(shè)備產(chǎn)生的流量的IP地址。本發(fā)明的另一方面尋求提供一種授權(quán)漫游設(shè)備使用在通信系統(tǒng)中設(shè)置的無(wú)線(xiàn)局域網(wǎng)的漫游服務(wù)的方法����,所述通信系統(tǒng)被設(shè)置為通過(guò)使用多個(gè)無(wú)線(xiàn)局域網(wǎng)支持從多個(gè)漫游 設(shè)備發(fā)起的流量,每個(gè)無(wú)線(xiàn)局域網(wǎng)通過(guò)無(wú)線(xiàn)接入點(diǎn)被提供����,所述方法包括所述無(wú)線(xiàn)接入點(diǎn)執(zhí)行以下步驟從與無(wú)線(xiàn)接入點(diǎn)提供的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián)的設(shè)備接收對(duì)授權(quán)的請(qǐng)求;處理所述請(qǐng)求以產(chǎn)生使所述設(shè)備使用漫游服務(wù)的授權(quán)請(qǐng)求���;將所述請(qǐng)求轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器����,其中��,所述服務(wù)器被設(shè)置為對(duì)有效認(rèn)證證書(shū)的呈現(xiàn)做出響應(yīng)以認(rèn)證所述設(shè)備;其中��,所述方法包括所述無(wú)線(xiàn)接入點(diǎn)執(zhí)行以下步驟從被認(rèn)證的設(shè)備接收對(duì)服務(wù)地址的請(qǐng)求����,并響應(yīng)于所述請(qǐng)求對(duì)被認(rèn)證的設(shè)備分配服務(wù)地址;處理接收的請(qǐng)求����,以產(chǎn)生包括分配的服務(wù)地址作為源地址的元數(shù)據(jù)消息;將所述元數(shù)據(jù)消息轉(zhuǎn)發(fā)到所述認(rèn)證服務(wù)器�,其中,所述服務(wù)器接收具有轉(zhuǎn)換的源地址的元數(shù)據(jù)消息����,并被設(shè)置為將所述元數(shù)據(jù)消息的轉(zhuǎn)換源地址與所述被認(rèn)證的設(shè)備相關(guān)聯(lián)�,由此具有所述轉(zhuǎn)換源地址的流量被授權(quán)在所述通信系統(tǒng)中使用所述漫游服務(wù)。所述元數(shù)據(jù)消息可通過(guò)進(jìn)一步包括用于識(shí)別所述設(shè)備的元數(shù)據(jù)來(lái)與所述被認(rèn)證的設(shè)備相關(guān)聯(lián)���。分配的服務(wù)地址可被存儲(chǔ)在已經(jīng)與被認(rèn)證的設(shè)備相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)中����,所述消息還可包括所述認(rèn)證服務(wù)器基于所述分配的服務(wù)地址指向查找操作���,以驗(yàn)證其是否被認(rèn)證���,并將接收的從所示元數(shù)據(jù)消息中提取的網(wǎng)絡(luò)轉(zhuǎn)換IP源地址作為來(lái)自所述被認(rèn)證的設(shè)備的后續(xù)流量的源地址存儲(chǔ)在所述數(shù)據(jù)結(jié)構(gòu)中����。請(qǐng)求的所述服務(wù)地址可包括互聯(lián)網(wǎng)協(xié)議地址�。所述無(wú)線(xiàn)接入點(diǎn)可被設(shè)置為禁止向漫游設(shè)備分配宿舍分配的服務(wù)地址,直到具有所述轉(zhuǎn)換服務(wù)地址的漫游流量針對(duì)所述漫游服務(wù)被所述認(rèn)證服務(wù)器授權(quán)����。所述元數(shù)據(jù)消息可包括XML消息。在以上方法方面中�,所述元數(shù)據(jù)消息可通過(guò)使用設(shè)備標(biāo)識(shí)符識(shí)別漫游設(shè)備。設(shè)備標(biāo)識(shí)符可包括所述設(shè)備的介質(zhì)訪問(wèn)控制(MAC)地址�。本發(fā)明的另一方面尋求提供一種被設(shè)置為參與到以上方法方面的WLAN接入點(diǎn),所述接入點(diǎn)包括從與所述無(wú)線(xiàn)接入點(diǎn)提供的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián)的設(shè)備接收流量的裝置����;響應(yīng)于從被遠(yuǎn)程服務(wù)器授權(quán)使用由WLAN接入點(diǎn)支持的漫游服務(wù)的設(shè)備接收請(qǐng)求來(lái)向所述漫游設(shè)備分配服務(wù)地址的裝置;響應(yīng)于所述認(rèn)證服務(wù)器向所述漫游設(shè)備分配所分配的地址的裝置����;其中,所述接入點(diǎn)被配置為響應(yīng)于從被授權(quán)的設(shè)備接收所述服務(wù)地址請(qǐng)求來(lái)產(chǎn)生元數(shù)據(jù)流量(所述元數(shù)據(jù)流量使得由漫游設(shè)備產(chǎn)生的NAT轉(zhuǎn)換地址通過(guò)所述遠(yuǎn)程授權(quán)服務(wù)器被確定)��,由此如果所述授權(quán)服務(wù)器成功地講所述元數(shù)據(jù)流量與所述被授權(quán)的漫游設(shè)備相關(guān)聯(lián),則所述被授權(quán)的漫游設(shè)備被分配所述分配的服務(wù)地址��,具有所述NAT轉(zhuǎn)換地址的后續(xù)流量被自動(dòng)授權(quán)使用所述漫游服務(wù)�����。本發(fā)明的另一方面尋求提供一種認(rèn)證服務(wù)器�����,所述認(rèn)證服務(wù)器被設(shè)置為授權(quán)從無(wú)線(xiàn)接入點(diǎn)發(fā)起的通信流量使用漫游服務(wù)��,所述流量包括NAT轉(zhuǎn)換IP地址�,所述服務(wù)器包括處理從WLAN接入點(diǎn)接收的針對(duì)漫游設(shè)備的授權(quán)的請(qǐng)求的裝置,所述漫游設(shè)備與由所述WLAN接入點(diǎn)提供的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián)���;處理接收的請(qǐng)求以授權(quán)所述漫游設(shè)備并經(jīng)所述WLAN接入點(diǎn)將成功授權(quán)通信到漫游設(shè)備的裝置�;處理從WLAN接入點(diǎn)接收的元數(shù)據(jù)消息的裝置��,其中����,所述消息的源地址包括漫游設(shè)備在WLAN接入點(diǎn)的源地址�;根據(jù)在認(rèn)證服務(wù)器接收的所述元數(shù)據(jù)消息中設(shè)置的信息進(jìn)行確定的裝置����,所述信息包括所述元數(shù)據(jù)消息的NAT轉(zhuǎn)換·源地址��,所述NAT轉(zhuǎn)換源地址是來(lái)自所述被認(rèn)證的漫游設(shè)備的流量的NAT轉(zhuǎn)換源地址���,由此�,具有所述NAT轉(zhuǎn)換源地址的互聯(lián)網(wǎng)綁定流量被自動(dòng)授權(quán)使用所述漫游服務(wù)�����。本發(fā)明的另一方面提供一種支持設(shè)備在多個(gè)無(wú)線(xiàn)局域網(wǎng)內(nèi)漫游的通信系統(tǒng)�,每個(gè)無(wú)線(xiàn)局域網(wǎng)通過(guò)無(wú)線(xiàn)接入點(diǎn)提供,所述通信系統(tǒng)包括多個(gè)所述無(wú)線(xiàn)接入點(diǎn)�����,所述多個(gè)無(wú)線(xiàn)接入點(diǎn)中的每一個(gè)包括從與所述無(wú)線(xiàn)接入點(diǎn)提供的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián)的設(shè)備接收對(duì)授權(quán)的請(qǐng)求的裝置���;處理所述請(qǐng)求以產(chǎn)生使所述設(shè)備使用漫游服務(wù)的授權(quán)請(qǐng)求的裝置�;以及將所述請(qǐng)求轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器的裝置����;認(rèn)證服務(wù)器被設(shè)置為對(duì)呈現(xiàn)的認(rèn)證證書(shū)做出響應(yīng)�����,以認(rèn)證所述設(shè)備�,其中��,所述無(wú)線(xiàn)接入點(diǎn)還包括從被授權(quán)的設(shè)備接收對(duì)服務(wù)地址的請(qǐng)求的裝置��;處理接收到的請(qǐng)求以產(chǎn)生包括分配的服務(wù)地址作為源地址的元數(shù)據(jù)消息的裝置���;將所述元數(shù)據(jù)消息轉(zhuǎn)發(fā)到所述認(rèn)證服務(wù)器的裝置���,其中,所述認(rèn)證服務(wù)器還包括接收具有轉(zhuǎn)換源地址的元數(shù)據(jù)消息的裝置���;將所述元數(shù)據(jù)消息的轉(zhuǎn)換源地址與所述被授權(quán)的設(shè)備相關(guān)聯(lián)的裝置��,由此所述認(rèn)證服務(wù)器將具有所述轉(zhuǎn)換源地址的流量認(rèn)證為被授權(quán)在所述通信系統(tǒng)中使用所述漫游服務(wù)�。根據(jù)本發(fā)明���,針對(duì)在特定無(wú)線(xiàn)局域網(wǎng)(所述特定無(wú)線(xiàn)局域網(wǎng)將漫游流量和非漫游流量分開(kāi))內(nèi)漫游的用戶(hù)建立安全通道,其中��,針對(duì)所述局域網(wǎng)提供特定無(wú)線(xiàn)接入點(diǎn)的訂戶(hù)可產(chǎn)生所述非漫游流量。這保證了當(dāng)流量被監(jiān)控時(shí)���,可根據(jù)網(wǎng)絡(luò)SSID相對(duì)容易地確定所述流量是否從在網(wǎng)絡(luò)內(nèi)漫游的用戶(hù)發(fā)起��。然而�,如果認(rèn)證服務(wù)器位于所述網(wǎng)絡(luò)的區(qū)域中的接收的漫游流量將經(jīng)受其IP源地址的NAT轉(zhuǎn)換���,則必須確定發(fā)起所述流量的裝置是否已經(jīng)被認(rèn)證以使用漫游服務(wù)��。這表示接收的漫游流量的IP源地址需要與較早的認(rèn)證處理的結(jié)果相關(guān)聯(lián)��。本發(fā)明尋求提供一種只有當(dāng)具有NAT轉(zhuǎn)換IP源地址的流量是從已經(jīng)被授權(quán)使用漫游服務(wù)的漫游設(shè)備發(fā)起時(shí)才將所述流量向其目的地轉(zhuǎn)發(fā)的方法和系統(tǒng)?����,F(xiàn)在將參照附圖僅通過(guò)舉例描述本發(fā)明的實(shí)施方式�����,在附圖中圖IA示出根據(jù)本發(fā)明實(shí)施方式的與在通信系統(tǒng)中認(rèn)證漫游設(shè)備相關(guān)聯(lián)的流程圖�����;圖IB示出根據(jù)本發(fā)明實(shí)施方式的從接入點(diǎn)12流出的流量如何在圖IA示出的通信系統(tǒng)中確定來(lái)自被認(rèn)證的漫游設(shè)備的流量的NAT轉(zhuǎn)換IP地址的方法中使用�����;
圖IC示出根據(jù)本發(fā)明實(shí)施方式的從被認(rèn)證的漫游設(shè)備流出的流量在圖IA和IB的通信系統(tǒng)中如何經(jīng)受NAT轉(zhuǎn)換��;圖2A示意性地示出根據(jù)本發(fā)明實(shí)施方式的在圖I中示出的通信系統(tǒng)中首先通過(guò)認(rèn)證漫游設(shè)備16來(lái)授權(quán)漫游流量接入互聯(lián)網(wǎng)的方式���;圖2B示意性地示出在根據(jù)本發(fā)明實(shí)施方式的圖I中示出的通信系統(tǒng)中其次通過(guò)將分配給漫游設(shè)備的IP地址的NAT轉(zhuǎn)換版本與被認(rèn)證的漫游設(shè)備16相關(guān)聯(lián)來(lái)授權(quán)漫游流量接入互聯(lián)網(wǎng)的方式�;以及圖3示出可被產(chǎn)生以實(shí)現(xiàn)根據(jù)圖2A和2B的本發(fā)明的實(shí)施方式的流量中的一些?�,F(xiàn)在將參照附圖描述本發(fā)明的最佳方式�。在下面對(duì)本發(fā)明的優(yōu)選實(shí)施方式的描述中,本領(lǐng)域技術(shù)人員將意識(shí)到對(duì)本發(fā)明的一些特征以及本發(fā)明的特定特征的修改和功能等同物�,其中,在本文中����,本發(fā)明的所述一些特征將在下面描述,本發(fā)明的所述特定 特征為了簡(jiǎn)要和清晰起見(jiàn)可從描述中省略���,其中�����,作為本發(fā)明的一部分的所述特定特征的包括和功能對(duì)于本領(lǐng)域普通技術(shù)人員而言是明顯和公知的�。附圖的
圖1A、1B和IC都是以相同的標(biāo)號(hào)描述相同的元件�����。圖1A��、1B和IC示出了通信系統(tǒng)10�,所述通信系統(tǒng)10包括多個(gè)無(wú)線(xiàn)局域網(wǎng)(WLAN)接入點(diǎn)(AP) 12��,所述多個(gè)WLANAP中只有一個(gè)被示出����,所述WLAN AP 12向一個(gè)或多個(gè)通信使能設(shè)備14、16提供經(jīng)接入網(wǎng)絡(luò)18到互聯(lián)網(wǎng)20的連接�����。WLAN AP 12通過(guò)具有向設(shè)備14�、16分配至少兩個(gè)網(wǎng)絡(luò)服務(wù)集標(biāo)識(shí)符(SSID)中的一個(gè)的性能來(lái)支持流量分離。如圖I的示例性情形中所示����,WLANAP 12根據(jù)用戶(hù)(該用戶(hù)已經(jīng)向互聯(lián)網(wǎng)服務(wù)供應(yīng)商訂購(gòu))的設(shè)備14是與第一網(wǎng)絡(luò)22 (SSID#1,所述第一網(wǎng)絡(luò)22可被預(yù)留用于非漫游流量)相關(guān)聯(lián),還是與第二網(wǎng)絡(luò)24 (SSID#2�����,所述第二網(wǎng)絡(luò)24被預(yù)留用于一個(gè)或多個(gè)漫游設(shè)備�,為了清楚,在圖I中僅示出一個(gè)漫游設(shè)備����,漫游設(shè)備20)相關(guān)聯(lián)來(lái)使得該用戶(hù)經(jīng)該兩個(gè)WLAN 22,24中的一個(gè)使用WLAN AP 12接入互聯(lián)網(wǎng)20。WLAN (22,24)被配置為根據(jù)使用的技術(shù)����、它們的天線(xiàn)功率以及本地環(huán)境來(lái)提供合適的短到中距離無(wú)線(xiàn)通信網(wǎng)絡(luò)。例如����,遵守IEEE 802. 11無(wú)線(xiàn)通信協(xié)議組中的一項(xiàng)或多項(xiàng)的WLAN包括Wi-Fi和Wi-Max(802. 16)高帶寬通信協(xié)議或任何其他合適的通信協(xié)議(例如,諸如藍(lán)牙 這樣的短距離射頻通信協(xié)議)�。設(shè)備(14,16)可包括任何合適的移動(dòng)通信使能設(shè)備���,所述移動(dòng)通信使能設(shè)備包括(但不限于)便攜式計(jì)算機(jī)���、蜂窩通信電話(huà)手機(jī)�����、平板裝置�����、游戲控制臺(tái)、音頻和/或視頻內(nèi)容播放器和/或記錄裝置和/或任何其他合適的電子手持或使能無(wú)線(xiàn)連接的便攜式裝置���。漫游設(shè)備是相關(guān)聯(lián)的并能夠通過(guò)使用由具有SSID#2的“訪客”網(wǎng)絡(luò)24提供的連接接入通信系統(tǒng)10 (例如��,連接到互聯(lián)網(wǎng)20)的任何設(shè)備�。在此使用了術(shù)語(yǔ)“接入點(diǎn)”以表示這樣的設(shè)備即��,在接入點(diǎn)所在的寬帶服務(wù)訂戶(hù)的房屋與本地交換(或等同)之間通過(guò)接入網(wǎng)提供到寬帶通信服務(wù)的接入的設(shè)備����,例如到數(shù)字訂戶(hù)線(xiàn)(DSL)類(lèi)型的通信服務(wù)的接入。接入點(diǎn)可被設(shè)置為具有路由器功能的單個(gè)集成單元�,或者可被配置為與路由器功能一起使用,以使得多個(gè)設(shè)備同時(shí)地經(jīng)由它提供的WLAN連接到寬帶接入服務(wù)�����。當(dāng)設(shè)備14、16的用戶(hù)發(fā)起萬(wàn)維網(wǎng)瀏覽應(yīng)用或發(fā)起需要從經(jīng)互聯(lián)網(wǎng)20可接入的遠(yuǎn)程服務(wù)器提供數(shù)據(jù)的任何其它應(yīng)用時(shí)�����,直接產(chǎn)生接入互聯(lián)網(wǎng)20的請(qǐng)求��。這種請(qǐng)求包括互聯(lián)網(wǎng)綁定流量(Internet bound traffic),并通常需要漫游設(shè)備16的用戶(hù)被認(rèn)證以使用由與無(wú)線(xiàn)接入點(diǎn)12相關(guān)聯(lián)的互聯(lián)網(wǎng)服務(wù)供應(yīng)商(可能不是設(shè)備16的用戶(hù)建立了服務(wù)賬戶(hù)的服務(wù)供應(yīng)商)提供的服務(wù)�。在這種環(huán)境下,當(dāng)漫游設(shè)備16在用戶(hù)自己的互聯(lián)網(wǎng)服務(wù)供應(yīng)商賬戶(hù)已授權(quán)使用的服務(wù)區(qū)域(這里被稱(chēng)為“主”WLAN)之外產(chǎn)生接入互聯(lián)網(wǎng)20的請(qǐng)求時(shí)��,漫游設(shè)備16的用戶(hù)必須以某種方式被認(rèn)證����,以使用漫游服務(wù)。諸如具有SSID#1的WLAN 22這樣的主WLAN包括由無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)12 (針對(duì)該無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)12��,用戶(hù)將設(shè)備14配置為利用用戶(hù)的服務(wù)賬戶(hù)明細(xì)向互聯(lián)網(wǎng)服務(wù)供應(yīng)商自動(dòng)認(rèn)證)提供的網(wǎng)絡(luò)覆蓋區(qū)域�。在主WLAN22的區(qū)域之外,用戶(hù)的設(shè)備需要使用例如如圖I所示的可選的網(wǎng)絡(luò)24����,該網(wǎng)絡(luò)24提供一些形式的連接以接入互聯(lián)網(wǎng)(20),例如�,如在圖I中所示,如果用戶(hù)的設(shè)備使用可選的WLAN24��,則所述用戶(hù)設(shè)備必須使用經(jīng)接入網(wǎng)絡(luò)18提供接入的一種漫游服務(wù)。在本領(lǐng)域已知多種系統(tǒng)使得用戶(hù)獲得到互聯(lián)網(wǎng)20的接入���,同時(shí)所述系統(tǒng)的設(shè)備正在漫游��。圖1A�、1B和IC中所示的一個(gè)系統(tǒng)使得用戶(hù)能夠使用向互聯(lián)網(wǎng)服務(wù)供應(yīng)商進(jìn)行了訂購(gòu)的漫游設(shè)備接入互聯(lián)網(wǎng)��,而在它們自己的接入點(diǎn)提供的無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋區(qū)域中使得其他設(shè)備漫游�����。假設(shè)訂戶(hù)配置了它們自己的無(wú)線(xiàn)接入點(diǎn)12���,以向訪客設(shè)備16提供漫游服務(wù)(即,訪客WLAN24)�����,當(dāng)設(shè)備在由訂戶(hù)自己的“主”網(wǎng)絡(luò)22所提供的網(wǎng)絡(luò)覆蓋區(qū)域之外時(shí)��,訂 戶(hù)可使用一個(gè)或多個(gè)設(shè)備作為在其他訂戶(hù)的訪客網(wǎng)絡(luò)24中的漫游設(shè)備16���。在圖IA中所示的本發(fā)明的實(shí)施方式中���,由漫游設(shè)備16提供漫游服務(wù)���,其中,所述漫游設(shè)備16從WLAN接入點(diǎn)(AP) 12檢測(cè)網(wǎng)絡(luò)信標(biāo)����,并與WLAN AP的訪客網(wǎng)絡(luò)24關(guān)聯(lián)。設(shè)備16將立即被要求識(shí)別其自身�,從而設(shè)備16可被認(rèn)證為被授權(quán)使用通過(guò)WLANAP12的漫游服務(wù)的設(shè)備,并在此時(shí)產(chǎn)生認(rèn)證請(qǐng)求���。WLANAP 12通過(guò)經(jīng)接入網(wǎng)絡(luò)18在單獨(dú)�����、通常安全的通信鏈路26上將認(rèn)證請(qǐng)求發(fā)送到合適的檢查點(diǎn)(例如�����,驗(yàn)證一個(gè)或多個(gè)設(shè)備證書(shū)以識(shí)別設(shè)備的用戶(hù)為漫游服務(wù)訂戶(hù)的檢查點(diǎn))來(lái)分離與使用訪客WLAN 24的設(shè)備相關(guān)聯(lián)的認(rèn)證流量���。在圖IA所示的示例,通過(guò)使用經(jīng)控制平面42接入的認(rèn)證系統(tǒng)44來(lái)經(jīng)SSG 38實(shí)現(xiàn)所述檢查點(diǎn)���。在檢查點(diǎn)���,認(rèn)證請(qǐng)求被處理����,如果存在于認(rèn)證請(qǐng)求中的認(rèn)證證書(shū)是正確的�����,則僅設(shè)備16被認(rèn)證為授權(quán)接入以針對(duì)后續(xù)的通信服務(wù)請(qǐng)求使用接入網(wǎng)絡(luò)的設(shè)備����。在認(rèn)證之后的某點(diǎn),向該設(shè)備分配IP地址����。在發(fā)明人當(dāng)前構(gòu)思的本發(fā)明的最佳方式中�����,可經(jīng)AP 12分配私有IP地址�。AP 12確定什么IP地址將被分配給其自身,或者可通過(guò)使用不同的機(jī)制分配IP地址��,然后通過(guò)AP 12 (或者另一機(jī)制)分配的IP地址可被用于使得AP 12知道向設(shè)備160分配了什么私有IP地址。例如����,可經(jīng)DHCP服務(wù)器46分配私有IP地址,或者可使用中繼DHCP來(lái)分配私有IP地址�����,如圖IA中從DHCP服務(wù)器46到服務(wù)選擇網(wǎng)關(guān)(SSG) 38的長(zhǎng)虛線(xiàn)所示���,假設(shè)分配的地址被傳遞到AP 12以用于分配���。這不是發(fā)明人預(yù)期的本發(fā)明的當(dāng)前優(yōu)選最佳方式。此外�����,DHCP服務(wù)器的這種使用將與當(dāng)使用DHCP分配方案分配“公共” IP地址(所述“公共” IP地址將直接對(duì)應(yīng)于從設(shè)備16被SSG 38接收的流量中的源地址)不同地被實(shí)現(xiàn)����。如果“公共” IP地址在進(jìn)行任何NAT之后被DHCP服務(wù)器分配便于使用,則分配的“公共”地址可被直接用于識(shí)別來(lái)自為了使用漫游服務(wù)而被認(rèn)證的設(shè)備的流量��。本文將對(duì)使用DHCP分配公共IP地址不做更詳細(xì)地描述�����,這是因?yàn)樵撎幚韺?duì)于本領(lǐng)域技術(shù)人員而言是公知的。本發(fā)明的實(shí)施方式嘗試使得控制平面42具有這樣的理解由SSG 38接收的流量經(jīng)受了什么樣的NAT地址轉(zhuǎn)換�����,以使具有NAT轉(zhuǎn)換地址的流量可被直接認(rèn)證��。如圖IB所示��,這通過(guò)AP 12產(chǎn)生元數(shù)據(jù)消息(在所述元數(shù)據(jù)消息中�����,源地址字段不包含AP 12的IP地址����,但包含分配給漫游設(shè)備16的私有IP地址)來(lái)實(shí)現(xiàn)。因此��,只要AP 12知道分配給漫游設(shè)備16的私有IP地址�����,就可實(shí)現(xiàn)本發(fā)明����,而不管分配的實(shí)際私有地址是AP12確定應(yīng)該分配給設(shè)備16的地址還是DHCP服務(wù)器以某種方式分配作為被設(shè)備16使用的私有IP地址的地址。在一個(gè)實(shí)施方式中�����,IP地址或者在AP 12從認(rèn)證服務(wù)器44接收到如下確認(rèn)之后被分配設(shè)備16成功被認(rèn)證以使用漫游服務(wù)準(zhǔn)許接入從而接入網(wǎng)絡(luò)18�����。在另一實(shí)施方式中����,在設(shè)備16請(qǐng)求了 IP地址之后分 配IP地址。如圖2A和圖B中所示��,在下面稍后描述的實(shí)施方式中�����,假設(shè)通過(guò)WLANAP 12由設(shè)備16分配了 IP地址或者通過(guò)WLANAP 12向設(shè)備16分配了 IP地址����。在本發(fā)明的一些實(shí)施方式中,IP地址在將由SSG 38接收的IP地址的NAT版本被SSG 38知道之前不被分配而直到被SSG 38知道之后才被分配,以與來(lái)自被認(rèn)證為可被授權(quán)使用漫游服務(wù)的設(shè)備的流量相關(guān)聯(lián)��。然而��,可選地�����,在分配之后或者在預(yù)定量時(shí)間之后�,被分配的IP地址可被自動(dòng)分配給設(shè)備16。現(xiàn)在簡(jiǎn)要參照?qǐng)D1C����,當(dāng)被認(rèn)證的設(shè)備16嘗試產(chǎn)生通過(guò)通信系統(tǒng)10向前傳輸?shù)牧髁?例如,需要接入互聯(lián)網(wǎng)20的服務(wù)請(qǐng)求相關(guān)流量)時(shí)���,WLAN AP 12分離通過(guò)訪客WLAN 24接收的漫游流量���,還通過(guò)接入網(wǎng)絡(luò)18在單獨(dú)的、通常安全的通信鏈路26上將所述漫游流量發(fā)送到合適的檢查點(diǎn)(在實(shí)踐中��,這與用于認(rèn)證是相同的“檢查點(diǎn)”���,盡管代替地使用控制平面中的不同的遠(yuǎn)程服務(wù)器作為認(rèn)證系統(tǒng)44的代理服務(wù)器)���。在檢查點(diǎn),流量被檢查��,以確定該流量是否具有與漫游服務(wù)的使用已經(jīng)被授權(quán)的漫游設(shè)備16相關(guān)聯(lián)的源地址(這是基于當(dāng)設(shè)備16通過(guò)WLAN AP 12首次認(rèn)證時(shí)所捕獲的信息)?��,F(xiàn)在將更詳細(xì)地簡(jiǎn)要描述根據(jù)本發(fā)明的通信系統(tǒng)�,在該通信系統(tǒng)中���,確定用于由被授權(quán)使用漫游服務(wù)的設(shè)備產(chǎn)生的流量的網(wǎng)絡(luò)地址轉(zhuǎn)換IP地址的方法���。這種通信系統(tǒng)包括多個(gè)AP 12 (例如,在實(shí)踐中�,成百上千仍至上萬(wàn)甚至幾十萬(wàn)以及更多的AP)。每個(gè)AP被配置為經(jīng)接入網(wǎng)絡(luò)18向漫游和訂戶(hù)設(shè)備提供到寬帶服務(wù)的WLAN接入����,例如使得設(shè)備從其他網(wǎng)絡(luò)(20)接入基于會(huì)話(huà)的服務(wù)(例如,通過(guò)使用互聯(lián)網(wǎng)20接入的基于web的服務(wù))�����。圖1A�、1B��、1C為了清晰也僅示出一個(gè)WLANAP 12�����,所述WLANAP 12提供經(jīng)接入網(wǎng)18到互聯(lián)網(wǎng)20的兩個(gè)通信鏈路26�����、28��。如上面提到的����,非漫游流量經(jīng)流量管理節(jié)點(diǎn)30通過(guò)第一通信鏈路28被發(fā)送��,在所述流量管理節(jié)點(diǎn)30�,所述非漫游流量被直接轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)20。漫游流量經(jīng)單獨(dú)的安全通信鏈路26被發(fā)送到安全的通信鏈路終端點(diǎn)(例如�����,虛擬私有網(wǎng)絡(luò)(VPN)節(jié)點(diǎn)36)��,所述安全通信鏈路26還通過(guò)中間節(jié)點(diǎn)30��、34。合適的安全通信鏈路的示例包括WLANAP12和VPN節(jié)點(diǎn)36之間的互聯(lián)網(wǎng)協(xié)議安全(IPSEC)通道����。如圖1A���、1B�����、1C所示��,VPN 36被配置為將接收的流量轉(zhuǎn)發(fā)到服務(wù)選擇網(wǎng)關(guān)(SSG)38��。SSG 38確定哪個(gè)漫游服務(wù)與由漫游設(shè)備16產(chǎn)生的接收到的流量相關(guān)聯(lián)���,并且相應(yīng)地路由該漫游流量。如圖IC所示��,SSG 38將漫游流量轉(zhuǎn)發(fā)到控制平面42�,在所述控制平面42,由漫游設(shè)備16在WLANAP進(jìn)行的認(rèn)證通過(guò)使用合適的認(rèn)證服務(wù)器系統(tǒng)44被檢查�����,以保證僅由已經(jīng)被認(rèn)證為可被授權(quán)使用漫游服務(wù)的設(shè)備產(chǎn)生的流量被向前發(fā)送。圖1B���、2A和2B示出在使得SSG 38和控制平面42能夠確定從漫游設(shè)備接收的流量已被認(rèn)證進(jìn)行到其他網(wǎng)絡(luò)20的向前發(fā)送中AP 12的作用����。圖2A示出根據(jù)本發(fā)明實(shí)施方式的將漫游設(shè)備16的用戶(hù)的認(rèn)證信息與由WLANAP12本地分配給漫游設(shè)備16的私有IP地址相關(guān)聯(lián)的機(jī)制�。在圖2A中,WLANAP12在分配給WLANAP的可能的地址范圍內(nèi)將私有IP地址分配給漫游設(shè)備16��。直到設(shè)備16已被認(rèn)證服務(wù)器44認(rèn)證之后���,才向漫游設(shè)備16分配IP地址�,然而��,一旦由AP 12向被認(rèn)證的設(shè)備分配了 IP地址�����,則SSG 38所看到的IP地址需要與先前被認(rèn)證服務(wù)器44授權(quán)使用漫游服務(wù)的設(shè)備相關(guān)聯(lián)��。在圖2A中�����,由AP 12產(chǎn)生的認(rèn)證流量具有WLAN AP 12的IP地址作為它自己的SA0根據(jù)本發(fā)明的實(shí)施方式,為了使得由設(shè)備產(chǎn)生的流量被SSG 38轉(zhuǎn)發(fā)到其它網(wǎng)絡(luò)�,遠(yuǎn)程服務(wù)器(例如,認(rèn)證服務(wù)器44)必須知道分配給已經(jīng)被認(rèn)證的設(shè)備的NAT轉(zhuǎn)換IP地址����。以這種方式,僅來(lái)自被認(rèn)證的設(shè)備的IP流量被允許接入互聯(lián)網(wǎng)20��。通信系統(tǒng)中的每個(gè)WLAN AP 12被配置為產(chǎn)生單獨(dú)的認(rèn)證消息(例如�����,也通過(guò)與來(lái)自漫游設(shè)備的流量相同的安全通道轉(zhuǎn)發(fā)的可擴(kuò)展元語(yǔ)言(XML)消息)����。如圖2B所示�����,XML數(shù)據(jù)包含足夠的用于直接從設(shè)備標(biāo)識(shí)符(所述設(shè)備標(biāo)識(shí)符使得認(rèn)證服務(wù)器44能夠從接收的 元數(shù)據(jù)消息的源地址中提取IP地址)識(shí)別漫游設(shè)備的信息�,并將該地址與隨后將從漫游設(shè)備16接收的流量的NAT轉(zhuǎn)換IP地址進(jìn)行必要的關(guān)聯(lián)。如果元數(shù)據(jù)包括由WLANAP分配給特定漫游設(shè)備16的私有IP地址的細(xì)節(jié)����,則還存儲(chǔ)該元數(shù)據(jù)��?���?蛇x地或者另外地����,可根據(jù)當(dāng)漫游設(shè)備被認(rèn)證時(shí)存儲(chǔ)的數(shù)據(jù)來(lái)使用其他設(shè)備或用戶(hù)標(biāo)識(shí)數(shù)據(jù),例如�����,元數(shù)據(jù)可包括介質(zhì)訪問(wèn)控制(MAC)地址����、WLANAP MAC和/或IP地址、和/或能夠識(shí)別漫游設(shè)備16為被認(rèn)證為可使用漫游服務(wù)的設(shè)備的任何其它相關(guān)信息����。可根據(jù)特定網(wǎng)絡(luò)結(jié)架構(gòu)的IP地址空間再使用的量在WLAN AP 12和SSG 38以及認(rèn)證服務(wù)器44之間的多于一個(gè)位置提供NAT轉(zhuǎn)換����。假定在到達(dá)認(rèn)證服務(wù)器44之前認(rèn)證流量(所述認(rèn)證流量具有用于WLAN AP 12的IP地址作為其源地址)經(jīng)受至少一級(jí)的NAT轉(zhuǎn)換。同時(shí)可能的是,在一個(gè)實(shí)施方式中�,為此,如果在認(rèn)證之前發(fā)生了分配�,則認(rèn)證流量自身包含漫游設(shè)備16的私有地分配的IP地址。在大多數(shù)實(shí)施方式中���,將在分配IP地址之前進(jìn)行認(rèn)證�����。因此���,如果在該實(shí)施方式中由被認(rèn)證的設(shè)備產(chǎn)生的任何流量經(jīng)受了一次或多次NAT,則所述流量將具有與由WLAN 14在其到達(dá)SSG 38時(shí)分配的地址不同的NAT轉(zhuǎn)換IP地址���。因此���,如果被認(rèn)證的設(shè)備將基于其源IP地址被授權(quán)在互聯(lián)網(wǎng)20上進(jìn)行由該設(shè)備產(chǎn)生的互聯(lián)網(wǎng)流量,則SSG 38 (并且相應(yīng)地��,認(rèn)證服務(wù)器44)必須知道該被認(rèn)證的設(shè)備的NAT轉(zhuǎn)換IP地址是什么���。如圖2B所示��,由WLAN AP 12產(chǎn)生元數(shù)據(jù)消息��,以使得認(rèn)證服務(wù)器44確定漫游設(shè)備16的轉(zhuǎn)換IP SA�。WLANAP 12被配置為產(chǎn)生元數(shù)據(jù)攜帶消息(或等同地,包)�,所述元數(shù)據(jù)攜帶消息在SA字段中包含由WLAN AP 12分配給漫游設(shè)備16的私有IPSA。該元數(shù)據(jù)攜帶消息經(jīng)與認(rèn)證流量相同的安全通信鏈路26被發(fā)送到認(rèn)證服務(wù)器44���,從而經(jīng)受與認(rèn)證流量相同的NAT轉(zhuǎn)換����。通過(guò)用包括設(shè)備標(biāo)識(shí)符(例如�����,漫游設(shè)備16的MAC地址)的消息中的分配給漫游設(shè)備的IP源地址代替其自身的IP源地址�,認(rèn)證服務(wù)器44可將接收的消息與被認(rèn)證的設(shè)備16相關(guān)聯(lián),并將由元數(shù)據(jù)消息提供的NAT轉(zhuǎn)換IP地址映射到被認(rèn)證的漫游設(shè)備的記錄���。以這種方式��,由漫游設(shè)備16 (例如����,圖IC所示)直接產(chǎn)生的并且在到達(dá)SSG 38時(shí)具有漫游設(shè)備的NAT轉(zhuǎn)換IP地址作為其源地址的后續(xù)流量被授權(quán)接入互聯(lián)網(wǎng)20,并且SSG38可適當(dāng)?shù)剞D(zhuǎn)發(fā)該流量�����。因此���,如圖IC所示�,SSG 38被配置為自此以后在沒(méi)有針對(duì)認(rèn)證詢(xún)問(wèn)控制平面42的情況下向其目的地自動(dòng)轉(zhuǎn)發(fā)所有后續(xù)接收的包(所述包在其SA字段中具有授權(quán)的NAT轉(zhuǎn)換IP地址)�。圖3示出為使漫游設(shè)備16通過(guò)使用802. Ix認(rèn)證處理被認(rèn)證而會(huì)發(fā)送的示例性消息流。圖3中示出的消息流可省略在本領(lǐng)域公知是必要的但在示出的實(shí)施方式的上下文中不相關(guān)的消息流�����。在圖3中示出的本發(fā)明的實(shí)施方式中�����,漫游設(shè)備使用用于基于端口的網(wǎng)絡(luò)接入控制(PNAC)的IEEE 802. Ix通信協(xié)議來(lái)進(jìn)行認(rèn)證����。向設(shè)備提供認(rèn)證機(jī)制以只有認(rèn)證成功才連接至IJ WLAN以提供點(diǎn)到點(diǎn)的連接����。IEEE 802. Ix針對(duì)IEEE 802LAN技術(shù)(例如,802. 11無(wú)線(xiàn)通信組)使用基于LAN的可擴(kuò)展認(rèn)證協(xié)議(EAP) (EAPOL)0在802. Ix通信協(xié)議中的端口
表示附接到WLAN架構(gòu)的單個(gè)點(diǎn)(例如,特定漫游設(shè)備16)�。WLANAP 12利用諸如被設(shè)置為支持EAP和RADIUS (在用戶(hù)服務(wù)中漫游認(rèn)證撥號(hào),其提供集中的認(rèn)證��、授權(quán)和計(jì)費(fèi)管理)的主機(jī)平臺(tái)這樣的遠(yuǎn)程認(rèn)證服務(wù)器12來(lái)對(duì)漫游設(shè)備12進(jìn)行認(rèn)證����。EAP認(rèn)證在本領(lǐng)域是公知的,本文不做進(jìn)一步描述����。在圖3中示意性示出的本發(fā)明的實(shí)施方式中,針對(duì)漫游設(shè)備認(rèn)證使用802. Ix協(xié)議使得在不將流量重定向到認(rèn)證服務(wù)器44和/或使用登錄頁(yè)請(qǐng)求認(rèn)證信息的情況下由漫游設(shè)備16產(chǎn)生的向前綁定(例如�,互聯(lián)網(wǎng)綁定)流量被認(rèn)證。代替地��,如果SSG 38確定流量是從授權(quán)的NAT轉(zhuǎn)換IP地址發(fā)起的�����,則該流量被授權(quán)�。這要求WLANAP 12的具體配置,以使得在認(rèn)證服務(wù)器44確定額外信息����,而不是在通過(guò)由WLAN AP 12建立的IPSEC通道發(fā)送的802. Ix認(rèn)證流量中向VPN節(jié)點(diǎn)36提供���。代替地,WLANAP12產(chǎn)生包含元數(shù)據(jù)的消息(例如���,XML消息)���。當(dāng)WLANAP 12從漫游設(shè)備12接收到地址請(qǐng)求(例如,DHCP IP地址請(qǐng)求)時(shí)�,產(chǎn)生該元數(shù)據(jù)。在圖3中�����,漫游設(shè)備16從WLAN AP 12檢測(cè)信標(biāo)并且與WLAN 24相關(guān)聯(lián)�����,響應(yīng)于設(shè)備16發(fā)送其標(biāo)識(shí)以及EAP認(rèn)證請(qǐng)求到WLANAP 12���,WLANAP 12立即要求設(shè)備16識(shí)別自身��。當(dāng)WLANAP 12檢測(cè)到它已經(jīng)接收到EAP請(qǐng)求時(shí),WLANAP 12建立到VPN節(jié)點(diǎn)36的IPSEC通道26�,EAP請(qǐng)求經(jīng)所述IPSEC通道26被中繼到合適的認(rèn)證服務(wù)器系統(tǒng)44���。隨著EAP請(qǐng)求從WLANAP中繼到遠(yuǎn)程認(rèn)證服務(wù)器,其源地址經(jīng)受NAT轉(zhuǎn)換����。這意味著認(rèn)證系統(tǒng)不能僅基于源IP地址來(lái)認(rèn)證IP流量,這是因?yàn)檎J(rèn)證系統(tǒng)僅具有NAT轉(zhuǎn)換WLAN AP IP SA地址����。如果EAP請(qǐng)求成功,則漫游設(shè)備12被授權(quán)使用WLAN 24來(lái)將本地DHCP請(qǐng)求發(fā)送到WLAN AP 12�。WLANAP 12然后分配用于漫游設(shè)備16的IP地址,并產(chǎn)生元數(shù)據(jù)消息���,在所述元數(shù)據(jù)消息中��,用分配給漫游設(shè)備16的IP地址來(lái)替換其自身的地址作為源地址�。該消息包含其它設(shè)備識(shí)別信息���,并使得認(rèn)證服務(wù)器將從WLAN AP12接收的該消息的NAT轉(zhuǎn)換地址與認(rèn)證信息相關(guān)聯(lián)����。這使得通信系統(tǒng)10被配置為允許來(lái)自漫游設(shè)備16的互聯(lián)網(wǎng)流量基于漫游設(shè)備的NAT轉(zhuǎn)換源IP地址接入互聯(lián)網(wǎng)20��。一旦認(rèn)證服務(wù)器44將由WLAN AP 12分配的NAT轉(zhuǎn)換IP地址鏈接到漫游設(shè)備16,則向WLANAP 12指示使用該IP的漫游設(shè)備被認(rèn)證以使用通信系統(tǒng)10來(lái)接入互聯(lián)網(wǎng)20����。然后,WLANAP 12釋放分配給漫游設(shè)備12的IP地址��。此時(shí)可執(zhí)行額外的認(rèn)證和/或在一個(gè)實(shí)施方式中在針對(duì)用戶(hù)輸入沒(méi)有產(chǎn)生任何提示的情況下使得漫游設(shè)備16接入互聯(lián)網(wǎng)20����。在使用該類(lèi)型的EAP以及基于XML的認(rèn)證,漫游設(shè)備16針對(duì)互聯(lián)網(wǎng)接入被自動(dòng)授權(quán)和認(rèn)證的情況下���,優(yōu)點(diǎn)在于�,當(dāng)在該設(shè)備上發(fā)起的應(yīng)用產(chǎn)生需要互聯(lián)網(wǎng)連接的服務(wù)請(qǐng)求時(shí)�,不請(qǐng)求用戶(hù)輸入任何額外的計(jì)費(fèi)或認(rèn)證信息(即,在提供認(rèn)證信息的同時(shí)不需要停止到互聯(lián)網(wǎng)的接入)����。因此,本發(fā)明的實(shí)施方式可提供一種在無(wú)線(xiàn)局域網(wǎng)中認(rèn)證由漫游設(shè)備產(chǎn)生的流量的系統(tǒng)和方法以及相關(guān)的多方面�����,所述系統(tǒng)和方法使得將分配給被認(rèn)證的設(shè)備的私有IP地址的NAT轉(zhuǎn)換版本被服務(wù)選擇網(wǎng)關(guān)(SSG)38識(shí)別�。認(rèn)證服務(wù)器被設(shè)置為授權(quán)從無(wú)線(xiàn)接入點(diǎn)發(fā)起的通信流量使用漫游服務(wù)����,所述流量包括NAT轉(zhuǎn)換IP地址�����。服務(wù)器首先授權(quán)WLAN漫游設(shè)備���,然后處理由WLAN接入點(diǎn)產(chǎn)生的元數(shù)據(jù)消息,其中�,該消息的源地址包括漫游設(shè)備的私有IP源地址(即,該私有IP源地址是在WLAN接入點(diǎn)的IP地址)代替WLAN接入點(diǎn)自身的IP地址��。然后�����,服務(wù)器根據(jù)當(dāng)被認(rèn)證服務(wù)器接收時(shí)包括NAT轉(zhuǎn)換IP源地址的元數(shù)據(jù)消息的源地址字段中設(shè)置的信息來(lái)確定來(lái)自所述認(rèn)證的漫游設(shè)備的流量的NAT轉(zhuǎn)換IP源地址將是什么���,并從消息主體提取元數(shù)據(jù)��,該元數(shù)據(jù)使得該NAT轉(zhuǎn)換IP源地址與先前被認(rèn)證為可被授權(quán)使用漫游服務(wù)的設(shè)備相關(guān)聯(lián)�����。這使得認(rèn)證服務(wù)器認(rèn)證具有所述NAT轉(zhuǎn)換源地址的互聯(lián)網(wǎng)綁定流量��,并使得SSG 38被構(gòu)造為在NAT轉(zhuǎn)換IP地址有效的同時(shí)轉(zhuǎn)發(fā)由該漫游設(shè)備產(chǎn)生的所有流量����,這是因?yàn)樵摿髁勘蛔詣?dòng)授權(quán)使用漫游服務(wù),以便于到其他網(wǎng)絡(luò)20 (例如�,互聯(lián)網(wǎng))的向前傳輸。現(xiàn)在將描述針對(duì)被授權(quán)在通信系統(tǒng)中設(shè)置的無(wú)線(xiàn)局域網(wǎng)使用漫游服務(wù)的漫游設(shè)備所產(chǎn)生的流量確定網(wǎng)絡(luò)地址轉(zhuǎn)換IP地址的方法���。如在上文中提到的�����,通信系統(tǒng)10被設(shè)置為使用多個(gè)無(wú)線(xiàn)局域網(wǎng)24支持從多個(gè)漫游設(shè)備16發(fā)起的流量�����,其中����,無(wú)線(xiàn)接入點(diǎn)12支持每個(gè)無(wú)線(xiàn)局域網(wǎng)24��。該方法包括所述無(wú)線(xiàn)接入點(diǎn)執(zhí)行以下步驟從與由無(wú)線(xiàn)接入點(diǎn)提供的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián)的設(shè)備接收針對(duì)授權(quán)的請(qǐng)求;處理該請(qǐng)求��,以產(chǎn)生該設(shè)備使用漫游服務(wù)的授權(quán)請(qǐng)求(所述授權(quán)請(qǐng)求包括該設(shè)備的標(biāo)識(shí)符)�����;將該請(qǐng)求轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器�。該認(rèn)證服務(wù)器被設(shè)置為通過(guò)向接入點(diǎn)12 (所述接入點(diǎn)12指示認(rèn)證證書(shū)為有效的)發(fā)送認(rèn)證響應(yīng)以及更新所述設(shè)備的數(shù)據(jù)記錄以指示設(shè)備的標(biāo)識(shí)符與被授權(quán)使用漫游服務(wù)的設(shè)備相關(guān)聯(lián)����,來(lái)對(duì)用于認(rèn)證設(shè)備的所述授權(quán)請(qǐng)求中存在的有效認(rèn)證證書(shū)做出響應(yīng)。然后����,無(wú)線(xiàn)接入點(diǎn)處理來(lái)自指示該設(shè)備是被認(rèn)證的設(shè)備的服務(wù)器的響應(yīng),響應(yīng)于此�,向被認(rèn)證的設(shè)備分配私有的互聯(lián)網(wǎng)協(xié)議地址。然后����,接入點(diǎn)12產(chǎn)生元數(shù)據(jù)消息,該元數(shù)據(jù)消息包括設(shè)備16的標(biāo)識(shí)符作為元數(shù)據(jù)�����,還在源地址字段中包括被認(rèn)證的設(shè)備16的分配的互聯(lián)網(wǎng)協(xié)議地址代替接入點(diǎn)12自身的IP地址,因?yàn)樗鼋尤朦c(diǎn)12自身的IP地址是被產(chǎn)生的元數(shù)據(jù)消息的源����,所以所述接入點(diǎn)12自身的IP地址通常被包括。然后�,接入點(diǎn)12將元數(shù)據(jù)消息轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器。當(dāng)認(rèn)證服務(wù)器44利用互聯(lián)網(wǎng)協(xié)議源地址從所述無(wú)線(xiàn)接入點(diǎn)12接收元數(shù)據(jù)消息時(shí)��,所述地址將經(jīng)受網(wǎng)絡(luò)地址轉(zhuǎn)換��。認(rèn)證服務(wù)器被設(shè)置為確定元數(shù)據(jù)消息的互聯(lián)網(wǎng)協(xié)議源地址�;將所述元數(shù)據(jù)消息的互聯(lián)網(wǎng)協(xié)議源地址存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)中作為所述被認(rèn)證的設(shè)備的轉(zhuǎn)換互聯(lián)網(wǎng)協(xié)議源地址。認(rèn)證服務(wù)器44然后通知服務(wù)選擇網(wǎng)關(guān)SSG 38具有所述轉(zhuǎn)換互聯(lián)網(wǎng)協(xié)議源地址的流量被授權(quán)在所述通信系統(tǒng)10中使用所述漫游服務(wù)���。本發(fā)明可通過(guò)構(gòu)造附圖示出的通信系統(tǒng)的各部件來(lái)實(shí)現(xiàn)���,從而利用一個(gè)或多個(gè)計(jì)算機(jī)平臺(tái)運(yùn)行一個(gè)或多個(gè)計(jì)算機(jī)程序?qū)崿F(xiàn)各種系統(tǒng)部件和方法步驟。在一個(gè)實(shí)施方式中����,例如,盡管包括多個(gè)認(rèn)證服務(wù)器和可選地代理服務(wù)器的系統(tǒng)可設(shè)置在一些合適的構(gòu)造中��,但通信系統(tǒng)10必須包括至少一個(gè)認(rèn)證服務(wù)器�,其中所述通信系統(tǒng)10向在多個(gè)無(wú)線(xiàn)局域網(wǎng)(24)內(nèi)漫游的設(shè)備(16)提供漫游通信服務(wù),由無(wú)線(xiàn)接入點(diǎn)
(12)提供每個(gè)無(wú)線(xiàn)局域網(wǎng)。該系統(tǒng)中的每一個(gè)無(wú)線(xiàn)接入點(diǎn)(12)包括被設(shè)置為接收通信的合適的接收器裝置�����,所述通信例如是從與它們提供的無(wú)線(xiàn)網(wǎng)絡(luò)9240相關(guān)聯(lián)的漫游設(shè)備接收的針對(duì)授權(quán)的請(qǐng)求�����。無(wú)線(xiàn)接入點(diǎn)必須還包括數(shù)據(jù)處理裝置�,所述數(shù)據(jù)處理裝置被設(shè)置為處理諸如授權(quán)/認(rèn)證請(qǐng)求這樣的接收到的通信,以產(chǎn)生用于該設(shè)備使用漫游服務(wù)的授權(quán)請(qǐng)求�。所述請(qǐng)求需要包括用于識(shí)別所述漫游設(shè)備16的合適的數(shù)據(jù)以及證書(shū)(例如����,用戶(hù)姓名或設(shè)備標(biāo)識(shí),可選的密碼或用于驗(yàn)證所述設(shè)備與漫游服務(wù)收費(fèi)相關(guān)聯(lián)的其它可認(rèn)證信息)���。除了用于通過(guò)接入網(wǎng)絡(luò)18將數(shù)據(jù)發(fā)送到認(rèn)證服務(wù)器44(所述認(rèn)證服務(wù)器44提供數(shù)據(jù)傳輸裝置以轉(zhuǎn)發(fā)數(shù)據(jù)通信�,其中�����,所述數(shù)據(jù)通信包括信令流量���,諸如到認(rèn)證服務(wù)器44的認(rèn)證/授權(quán)請(qǐng)求和通過(guò)所述通信系統(tǒng)到控制平面42的任何消息)的合適的接口之外���,WLAN AP 12還包括用于支持WLAN的裝置(例如�����,支持無(wú)線(xiàn)信號(hào)的發(fā)送和接收的天線(xiàn)裝置)����。另外����,AP 12包括用于在被認(rèn)證的設(shè)備16被授權(quán)使用漫游通信服務(wù)(這可通過(guò)由AP 12從認(rèn)證服務(wù)器44接收的響應(yīng)來(lái)觸發(fā))之后向被認(rèn)證的設(shè)備16分配IP地址的合適的 裝置。AP 12還包括合適的數(shù)據(jù)處理器裝置����,所述合適的數(shù)據(jù)處理器裝置被設(shè)置為產(chǎn)生消息(所述消息在凈荷或頭字段中包括識(shí)別被認(rèn)證的設(shè)備(16)的元數(shù)據(jù)),并在該消息(例如�����,數(shù)據(jù)包到數(shù)據(jù)報(bào))的源地址字段中設(shè)置IP地址(所述IP地址已被分配給被認(rèn)證的設(shè)備(16))�。所述IP地址是在任何NAT之前使用的私有IP地址,并響應(yīng)于認(rèn)證被成功完成而從可分配的IP地址池中由AP分配(或者����,所述IP地址可以是從另一源(例如�����,DCHP服務(wù)器46)轉(zhuǎn)發(fā)到AP 12的IP地址)��。認(rèn)證服務(wù)器44包括合適的接收器����,被設(shè)置為提供用于接收通信(例如�����,包括認(rèn)證請(qǐng)求和元數(shù)據(jù)消息的信令消息)的裝置�;以及數(shù)據(jù)處理器裝置�����,被設(shè)置為處理接收到的通信�����,并將信息傳送至SSG 38以配置SSG 38����。接收的經(jīng)處理的通信的示例包括認(rèn)證請(qǐng)求��,如果所述請(qǐng)求存在有效的一個(gè)或多個(gè)用于識(shí)別被認(rèn)證的設(shè)備的元數(shù)據(jù)消息���、授權(quán)證書(shū),則授權(quán)設(shè)備使用所述漫游服務(wù)器����。所述元數(shù)據(jù)消息的頭被處理,以從源地址字段中提取IP地址信息�,以使IP地址信息與任何被認(rèn)證的漫游計(jì)費(fèi)信息(例如,從由所述消息作為凈荷攜帶的元數(shù)據(jù)中提取的設(shè)備或用戶(hù)標(biāo)識(shí)符)相關(guān)聯(lián)地被存儲(chǔ)����,以用在產(chǎn)生控制消息從而配置SSG38將從漫游設(shè)備16接收的任何流量向前轉(zhuǎn)發(fā)到其目的地。如果不由AP 12提供����,則通信系統(tǒng)將還包括用于向被認(rèn)證的設(shè)備分配私有IP地址的一些合適的裝置。一個(gè)或更多個(gè)NAT服務(wù)器將操作以提供被設(shè)置為對(duì)分配的私有IP地址執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換的裝置�����。如果不由認(rèn)證服務(wù)器44提供���,則通信系統(tǒng)可提供另外的平臺(tái)或代理服務(wù)器�����,該另外的平臺(tái)或代理服務(wù)器包括合適的接收器����,被設(shè)置為提供用于從接入點(diǎn)(12)接收包括元數(shù)據(jù)的消息;數(shù)據(jù)處理器裝置����,被設(shè)置為處理接收的消息以根據(jù)由接收的消息所提供的元數(shù)據(jù)識(shí)別設(shè)備,驗(yàn)證通過(guò)消息凈荷數(shù)據(jù)所識(shí)別的設(shè)備是否是被授權(quán)使用所述漫游服務(wù)的被認(rèn)證的設(shè)備����,從接收的元數(shù)據(jù)消息的源地址字段中提取IP地址,并將提取的IP地址存儲(chǔ)為被授權(quán)向前傳輸?shù)牧髁康脑吹刂?����,并?dāng)接收到目前作為被授權(quán)使用漫游服務(wù)的源地址而被存儲(chǔ)的IP地址時(shí)��,通知SSG (或者通信系統(tǒng)10中設(shè)置的被布置為用作網(wǎng)關(guān)的任何其它裝置)轉(zhuǎn)發(fā)流量(所述流量為隨后由設(shè)備16產(chǎn)生的流量)����。流量以這種方式針對(duì)所述通信網(wǎng)絡(luò)中的向前傳輸向目的地地址轉(zhuǎn)發(fā),而與被授權(quán)使用漫游服務(wù)的被認(rèn)證的設(shè)備無(wú)關(guān)的任何流量可被丟棄或者不被轉(zhuǎn)發(fā)�����。授權(quán)的流量的IP地址將包括分配給設(shè)備的私有IP地址(該IP地址可能已經(jīng)經(jīng)受在AP 12和SSG或者等同網(wǎng)關(guān)點(diǎn)之間的一個(gè)或更多個(gè)NAT轉(zhuǎn)換)的網(wǎng)絡(luò)地址轉(zhuǎn)換����。本發(fā)明的示例性實(shí)施方式以上被詳細(xì)描述,并且示出在附圖中��,然而�����,本發(fā)明沒(méi)有意圖被限于這些示例性實(shí)施方式���,所述方法包括落入所附權(quán)利要求的范圍內(nèi)的各種明顯的修改和等同設(shè)置��?�?捎锰峁┕δ艿韧锏目蛇x特征來(lái)替換這里明確參照以及權(quán)利要求書(shū)中的特征����,其中�����,這種功能等同對(duì)于本領(lǐng)域的普通技術(shù)人員而言將是已知的。在以上描述中�����,對(duì)“一個(gè)實(shí)施方式”���、“實(shí)施方式”�、“不例實(shí)施方式”�、“各種實(shí)施方式”等的參照指示描述的本發(fā)明的實(shí)施方式包括特定特征、結(jié)構(gòu)或特點(diǎn)�����。然而�����,每個(gè)實(shí)施方式?jīng)]有必要包括所述特定特征��、結(jié)構(gòu)或特點(diǎn)��。短語(yǔ)“在一個(gè)實(shí)施方式中”或“在示例性實(shí)施方式中”在以上被參照��,其可以表示或者可以不表示與對(duì)于本領(lǐng)域普通技術(shù)人員將是明顯的實(shí)施方式相同的實(shí)施方式���。參照例如特征(例如�,“處理”�、“計(jì)算”、“確定”等)的術(shù)語(yǔ)表示計(jì)算機(jī)或計(jì)算系統(tǒng)或類(lèi)似的電子計(jì)算裝置所承擔(dān)的動(dòng)作和/或處理��,所述動(dòng)作或處理操縱和/或?qū)⒈硎緸槲锢?的(例如���,電子的���,計(jì)算系統(tǒng)的寄存器和/或存儲(chǔ)器內(nèi)的量)數(shù)據(jù)變換為在計(jì)算系統(tǒng)的存儲(chǔ)器、寄存器或其他這種信息存儲(chǔ)器����、傳輸或顯示裝置內(nèi)被類(lèi)似地表示的其它數(shù)據(jù)。術(shù)語(yǔ)“計(jì)算平臺(tái)”包括一個(gè)或多個(gè)數(shù)據(jù)處理器��,其中����,數(shù)據(jù)“處理器”表示處理來(lái)自寄存器和/或存儲(chǔ)器的電子數(shù)據(jù),以將該電子數(shù)據(jù)變換為能夠被存儲(chǔ)在寄存器和/或存儲(chǔ)器中的其它電子數(shù)據(jù)的任何裝置或者裝置的一部分。本發(fā)明的一個(gè)或多個(gè)實(shí)施方式包括用于執(zhí)行文本中的操作的設(shè)備����。設(shè)備可針對(duì)期望的目的被具體構(gòu)造,或者可包括通過(guò)存儲(chǔ)該裝置中的程序被選擇性地激活或重構(gòu)的普通目的的裝置����。適當(dāng)?shù)兀景l(fā)明的實(shí)施方式中在本文描述的特征可以以硬件��、固件和軟件中的一個(gè)或者其組合被實(shí)現(xiàn)����。在特征被實(shí)現(xiàn)為存儲(chǔ)在機(jī)器可讀介質(zhì)上的指令的情況下,這種指令可由計(jì)算機(jī)平臺(tái)讀取和執(zhí)行�,以執(zhí)行本文描述的一個(gè)或多個(gè)或者所有操作和/或方法步驟。術(shù)語(yǔ)“機(jī)器可讀介質(zhì)”包括用于以機(jī)器(例如���,計(jì)算機(jī))可讀的形式存儲(chǔ)或發(fā)送信息的機(jī)制�����。機(jī)器可讀介質(zhì)的示例包括(但不限于)只讀存儲(chǔ)器(ROM)����、隨機(jī)存取存儲(chǔ)器(RAM)、磁盤(pán)存儲(chǔ)介質(zhì)�����、光學(xué)存儲(chǔ)介質(zhì)�、閃存裝置和傳播的電子���、光學(xué)�����、聲學(xué)或其它合適的數(shù)字和/或模擬信號(hào)(例如�����,載波�、紅外信號(hào)���、數(shù)字信號(hào)等)�。對(duì)術(shù)語(yǔ)“計(jì)算機(jī)程序”和/或“計(jì)算機(jī)控制邏輯”的參照包括在計(jì)算機(jī)程序的計(jì)算平臺(tái)上運(yùn)行的結(jié)果作為對(duì)編譯的機(jī)器代碼和/或可執(zhí)行代碼和/或源代碼的參照��?����?梢砸噪娮涌上螺d的格式或者以存儲(chǔ)在計(jì)算平臺(tái)的主存儲(chǔ)器和/或輔助存儲(chǔ)器和/或數(shù)據(jù)存儲(chǔ)裝置(所述數(shù)據(jù)存儲(chǔ)裝置能夠附于計(jì)算平臺(tái)并從計(jì)算平臺(tái)去除)中的格式提供計(jì)算機(jī)程序。在計(jì)算機(jī)程序存儲(chǔ)在一個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)裝置中的情況下�����,這表示計(jì)算機(jī)程序包括計(jì)算機(jī)程序產(chǎn)品����。當(dāng)被執(zhí)行時(shí)的這種計(jì)算機(jī)程序被設(shè)置為使得計(jì)算機(jī)平臺(tái)或系統(tǒng)能夠執(zhí)行在本文中討論的本發(fā)明的特征。具體地�,當(dāng)被執(zhí)行時(shí)的計(jì)算機(jī)程序被設(shè)置為使得處理器能夠?qū)崿F(xiàn)根據(jù)本發(fā)明實(shí)施方式的方法中的一個(gè)或多個(gè)步驟。因此�,這種計(jì)算機(jī)程序可表示計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制器。包括具有存儲(chǔ)在其中的控制邏輯(計(jì)算機(jī)軟件)的計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品可被提供以分布本發(fā)明的實(shí)施方式����,或者當(dāng)所述產(chǎn)品被加載到一個(gè)或多個(gè)計(jì)算機(jī)平臺(tái)上并在所述一個(gè)或多個(gè)計(jì)算機(jī)平臺(tái)上運(yùn)行時(shí)促使根據(jù)本發(fā)明實(shí)施方式的方法被執(zhí)行。當(dāng)被一個(gè)或多個(gè)處理器運(yùn)行的控制邏輯使得所述一個(gè)或多個(gè)處理器執(zhí)行本文描述的方法的函數(shù)��。計(jì)算機(jī)程序產(chǎn)品軟件可通過(guò)使用任何合適的裝置(所述裝置包括合適的數(shù)據(jù)存儲(chǔ)讀取裝置和/或經(jīng)網(wǎng)絡(luò)通信接口卡)被加載到計(jì)算機(jī)系統(tǒng)中����。實(shí)現(xiàn)由計(jì)算機(jī)處理器運(yùn)行的控制邏輯的軟件可使得處理器執(zhí)行本文描述的本發(fā)明的實(shí)施方式的一個(gè)或多個(gè)或者所有功能。計(jì)算機(jī)程序產(chǎn)品軟件可作為在操作系統(tǒng)中運(yùn)行的單獨(dú)的軟件應(yīng)用程序來(lái)運(yùn)行����。另選地����,所述計(jì)算機(jī)程序產(chǎn)品軟件可被集成到計(jì)算平臺(tái)的操作系統(tǒng)���。主要以硬件實(shí)現(xiàn)的特征可包括(但不限于)硬件組件(例如,專(zhuān)用集成電路(ASIC)���、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)或者一個(gè)或多個(gè)狀態(tài)機(jī)器等)��。對(duì)于相關(guān)領(lǐng)域的技術(shù)人員清楚的是�,可使用硬件狀態(tài)機(jī)器的任何合適的實(shí)現(xiàn)����,以執(zhí)行本文描述的功能。本文討論的實(shí)施方式和示例是非限制性的����,僅為示例性實(shí)施方式,并且對(duì)于本領(lǐng)域技術(shù)人員將清楚的是��,在不脫離諸如在本發(fā)明的多方面所表述的本發(fā)明的精神和范圍的情況下可做成改變和修改�����。權(quán)利要求書(shū)中限定的本發(fā)明的實(shí)施方式意在覆蓋落入本發(fā)明的 真實(shí)精神內(nèi)的所有這種改變和修改。
權(quán)利要求
1.一種確定由設(shè)備(16)產(chǎn)生的流量的網(wǎng)絡(luò)地址轉(zhuǎn)換IP地址的方法����,所述設(shè)備(16)被授權(quán)使用漫游通信服務(wù),所述漫游通信服務(wù)提供經(jīng)無(wú)線(xiàn)局域網(wǎng)(24)到通信系統(tǒng)(10)的接入���,所述通信系統(tǒng)(10)被設(shè)置為利用多個(gè)無(wú)線(xiàn)局域網(wǎng)(24)支持從多個(gè)漫游設(shè)備發(fā)起的流量�����,每個(gè)無(wú)線(xiàn)局域網(wǎng)(24)由無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)(12)提供���,其中,所述無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)(12)包括 被設(shè)置為從與由所述無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)所提供的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián)的設(shè)備接收針對(duì)授權(quán)的請(qǐng)求的裝置��; 被設(shè)置為處理所述請(qǐng)求以產(chǎn)生使所述設(shè)備使用所述漫游服務(wù)的授權(quán)請(qǐng)求的裝置����;和 被設(shè)置為將所述請(qǐng)求轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器(44)的裝置,其中����,所述服務(wù)器(44)被設(shè)置為對(duì)關(guān)于所述設(shè)備(16)呈現(xiàn)有效認(rèn)證證書(shū)的請(qǐng)求做出響應(yīng)�,以授權(quán)所述設(shè)備(16)使用所述漫游服務(wù)�; 其中,所述方法包括以下步驟 向被認(rèn)證的設(shè)備(16)分配私有IP地址��; 所述無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)(12)產(chǎn)生消息�����,所述消息包括用于識(shí)別所述被認(rèn)證的設(shè)備(16)的元數(shù)據(jù)并在所述消息的源地址字段中包括分配給所述被認(rèn)證的設(shè)備(16)的IP地址�����;以及 將所述元數(shù)據(jù)消息轉(zhuǎn)發(fā)到遠(yuǎn)程服務(wù)器���; 其中,當(dāng)所述遠(yuǎn)程服務(wù)器接收到所述消息時(shí)��,接收的所述消息已經(jīng)經(jīng)受了其源地址的網(wǎng)絡(luò)地址轉(zhuǎn)換�,并且其中,所述遠(yuǎn)程服務(wù)器(44)包括如下的裝置��,S卩�����,該裝置被設(shè)置為將所述元數(shù)據(jù)消息的所述轉(zhuǎn)換IP源地址與通過(guò)所述元數(shù)據(jù)識(shí)別的被認(rèn)證的設(shè)備(16)相關(guān)聯(lián),由此�,由所述識(shí)別的被認(rèn)證的設(shè)備(16)后續(xù)產(chǎn)生并且具有所述轉(zhuǎn)換源IP地址的流量被授權(quán)在所述通信系統(tǒng)(10)中使用所述漫游服務(wù)。
2.如權(quán)利要求I所述的方法�,其中,所述遠(yuǎn)程服務(wù)器包括所述認(rèn)證服務(wù)器(44)�����。
3.如任何先前權(quán)利要求所述的方法����,其中,響應(yīng)于從被認(rèn)證的設(shè)備接收到對(duì)接入漫游服務(wù)的請(qǐng)求�,所述接入點(diǎn)(12)向所述被認(rèn)證的設(shè)備(16)分配IP地址。
4.如任何先前權(quán)利要求所述的方法�,其中,所述無(wú)線(xiàn)接入點(diǎn)被設(shè)置為禁止向漫游設(shè)備分配所述分配的互聯(lián)網(wǎng)協(xié)議地址�����,直到具有所述分配的互聯(lián)網(wǎng)協(xié)議地址的所述網(wǎng)絡(luò)地址轉(zhuǎn)換的漫游流量針對(duì)所述漫游服務(wù)被所述認(rèn)證服務(wù)器(44 )授權(quán)���。
5.如任何先前權(quán)利要求所述的方法�����,其中���,所述消息的所述元數(shù)據(jù)利用設(shè)備標(biāo)識(shí)符識(shí)別 所述漫游設(shè)備�。
6.如任何先前權(quán)利要求所述的方法�,其中,所述設(shè)備標(biāo)識(shí)符包括所述設(shè)備的介質(zhì)訪問(wèn)控制(MAC)地址�。
7.一種被設(shè)置為參與到如權(quán)利要求I至6中的任何一項(xiàng)所述的方法中的WLAN接入點(diǎn),所述接入點(diǎn)包括 從與由所述WLAN接入點(diǎn)提供的無(wú)線(xiàn)通信網(wǎng)絡(luò)相關(guān)聯(lián)的漫游設(shè)備接收流量的裝置����; 使得所述漫游設(shè)備尋求來(lái)自認(rèn)證服務(wù)器的認(rèn)證的裝置; 響應(yīng)于從被所述認(rèn)證服務(wù)器授權(quán)使用由所述WLAN接入點(diǎn)支持的漫游服務(wù)的設(shè)備接收到漫游服務(wù)請(qǐng)求向所述漫游設(shè)備分配IP地址的裝置���; 其中,所述接入點(diǎn)還被配置為響應(yīng)于向被授權(quán)的設(shè)備分配所述IP地址而產(chǎn)生尋址到所述遠(yuǎn)程服務(wù)器的元數(shù)據(jù)流量��,其中��,所述元數(shù)據(jù)流量使得由所述漫游設(shè)備產(chǎn)生的流量的NAT轉(zhuǎn)換IP地址通過(guò)所述遠(yuǎn)程服務(wù)器檢查所述元數(shù)據(jù)流量的接收到的IP源地址以及檢查所述接收到的元數(shù)據(jù)流量的凈荷而被確定����,以確定所述設(shè)備的標(biāo)識(shí)符。
8.一種被設(shè)置為參與到如權(quán)利要求I至6中的任何一項(xiàng)所述的方法中的認(rèn)證服務(wù)器����,所述認(rèn)證服務(wù)器被設(shè)置為授權(quán)從無(wú)線(xiàn)接入點(diǎn)發(fā)起的通信流量使用漫游服務(wù)��,所述流量包括NAT轉(zhuǎn)換IP源地址����,所述認(rèn)證服務(wù)器包括 處理從WLAN接入點(diǎn)接收的關(guān)于與由所述WLAN接入點(diǎn)提供的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián)的漫游設(shè)備的所述針對(duì)授權(quán)的請(qǐng)求的裝置�; 處理接收的請(qǐng)求以驗(yàn)證任何證書(shū),授權(quán)所述接入點(diǎn)呈現(xiàn)了有效證書(shū)的漫游設(shè)備��,以及將成功授權(quán)傳送到所述WLAN接入點(diǎn)的裝置�����; 其中���,所述遠(yuǎn)程服務(wù)器包括所述認(rèn)證服務(wù)器�����,所述認(rèn)證服務(wù)器進(jìn)一步設(shè)置 處理已經(jīng)經(jīng)受網(wǎng)絡(luò)地址轉(zhuǎn)換的從WLAN接入點(diǎn)接收的元數(shù)據(jù)消息�����,以從所述消息的源地址字段中提取IP地址的裝置�; 根據(jù)在所述認(rèn)證服務(wù)器接收的所述元數(shù)據(jù)消息中設(shè)置的所述信息確定所述被認(rèn)證的設(shè)備的標(biāo)識(shí),并且將所述元數(shù)據(jù)消息的所述NAT轉(zhuǎn)換源地址存儲(chǔ)為來(lái)自所述被認(rèn)證的設(shè)備的流量的NAT轉(zhuǎn)換源地址的裝置��,由此隨后��,具有所述NAT轉(zhuǎn)換IP源地址的流量被自動(dòng)地授權(quán)使用所述漫游服務(wù)以接入所述通信系統(tǒng)���。
9.一種設(shè)置為參與到如權(quán)利要求I至6中的任何一項(xiàng)所述的方法中的遠(yuǎn)程服務(wù)器����,所述服務(wù)器包括 消息處理裝置��,所述消息處理裝置被設(shè)置為處理已經(jīng)經(jīng)受了網(wǎng)絡(luò)地址轉(zhuǎn)換的從WLAN接入點(diǎn)接收的元數(shù)據(jù)消息�,所述消息處理裝置包括 從接收的消息的源地址字段中提取IP地址的裝置; 根據(jù)從所述元數(shù)據(jù)消息的凈荷中提取的信息確定設(shè)備標(biāo)識(shí)的裝置��; 驗(yàn)證所述設(shè)備標(biāo)識(shí)包括先前被認(rèn)證的設(shè)備的設(shè)備標(biāo)識(shí)的裝置���; 將從所述接收的元數(shù)據(jù)消息的源地址字段中提取的所述IP地址存儲(chǔ)為用于來(lái)自所述被認(rèn)證的設(shè)備的流量的NAT轉(zhuǎn)換IP源地址的裝置,由此�����,由經(jīng)受相同網(wǎng)絡(luò)地址轉(zhuǎn)換的所述設(shè)備產(chǎn)生的后續(xù)流量被自動(dòng)地授權(quán)使用所述漫游服務(wù)以接入所述通信系統(tǒng)。
10.如權(quán)利要求9所述的遠(yuǎn)程服務(wù)器�����,所述遠(yuǎn)程服務(wù)器進(jìn)一步包括 確定分配給所述被認(rèn)證的設(shè)備的IP地址的裝置�����。
11.一種支持設(shè)備在多個(gè)無(wú)線(xiàn)局域網(wǎng)(24)內(nèi)漫游的通信系統(tǒng)(10)�����,所述通信系統(tǒng)(10)包括 多個(gè)根據(jù)權(quán)利要求7所述的無(wú)線(xiàn)接入點(diǎn)�����,每個(gè)無(wú)線(xiàn)接入點(diǎn)(12)提供至少一個(gè)無(wú)線(xiàn)局域網(wǎng)(24);和 至少一個(gè)根據(jù)權(quán)利要求8所述的認(rèn)證服務(wù)器���。
12.—種支持設(shè)備在多個(gè)無(wú)線(xiàn)局域網(wǎng)(24)內(nèi)漫游的通信系統(tǒng)(10)����,所述通信系統(tǒng)(10)包括 多個(gè)根據(jù)權(quán)利要求7所述的無(wú)線(xiàn)接入點(diǎn)��,每個(gè)無(wú)線(xiàn)接入點(diǎn)(12)提供至少一個(gè)無(wú)線(xiàn)局域網(wǎng)(24)��; 至少一個(gè)所述認(rèn)證服務(wù)器;和至少一個(gè)根據(jù)權(quán)利要求9或10所述的遠(yuǎn)程服務(wù)器����。
13.一種向在多個(gè)無(wú)線(xiàn)局域網(wǎng)內(nèi)漫游的設(shè)備提供漫游通信服務(wù)的通信系統(tǒng),每個(gè)無(wú)線(xiàn)局域網(wǎng)由無(wú)線(xiàn)接入點(diǎn)支持����,所述通信系統(tǒng)包括 多個(gè)設(shè)備; 多個(gè)無(wú)線(xiàn)接入點(diǎn)��;和 至少一個(gè)認(rèn)證服務(wù)器�����; 其中�,每個(gè)無(wú)線(xiàn)接入點(diǎn)包括 從與由所述無(wú)線(xiàn)接入點(diǎn)提供的無(wú)線(xiàn)網(wǎng)絡(luò)相關(guān)聯(lián)的設(shè)備接收針對(duì)授權(quán)的請(qǐng)求的裝置; 處理所述請(qǐng)求以產(chǎn)生使所述設(shè)備使用所述漫游服務(wù)的授權(quán)請(qǐng)求的裝置�; 將所述請(qǐng)求轉(zhuǎn)發(fā)到認(rèn)證服務(wù)器的裝置; 向被所述認(rèn)證服務(wù)器授權(quán)使用所述漫游通信服務(wù)的被認(rèn)證的設(shè)備分配IP地址的裝置���; 產(chǎn)生包括識(shí)別所述被認(rèn)證的設(shè)備的元數(shù)據(jù)并且在源地址字段中包括分配給所述被認(rèn)證的設(shè)備的IP地址的消息的裝置��; 通過(guò)所述通信系統(tǒng)轉(zhuǎn)發(fā)所述消息的裝置��; 其中�����,每個(gè)認(rèn)證服務(wù)器包括 接收認(rèn)證請(qǐng)求的裝置����; 如果所述請(qǐng)求呈現(xiàn)有效的一個(gè)或更多個(gè)認(rèn)證證書(shū)�,則處理接收的認(rèn)證請(qǐng)求以授權(quán)所述設(shè)備使用所述漫游服務(wù)器的裝置,并且其中����,所述通信系統(tǒng)進(jìn)一步包括 向被認(rèn)證的設(shè)備分配私有IP地址的裝置; 被設(shè)置為對(duì)分配的私有IP地址執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換的裝置���; 從所述接入點(diǎn)接收包括元數(shù)據(jù)的所述消息的裝置���; 處理接收的消息以根據(jù)所述接收的消息提供的元數(shù)據(jù)識(shí)別設(shè)備的裝置; 驗(yàn)證所述設(shè)備是否是被授權(quán)使用所述漫游服務(wù)的被認(rèn)證的設(shè)備的裝置����; 從所述接收的元數(shù)據(jù)消息的源地址字段中提取IP地址的裝置;和 將提取的IP地址存儲(chǔ)為被授權(quán)向前傳輸?shù)牧髁康脑吹刂返难b置��; 將當(dāng)被接收時(shí)具有所述提取的IP地址作為源地址的由所述設(shè)備后續(xù)產(chǎn)生的流量在所述通信網(wǎng)絡(luò)中朝著目的地地址向前轉(zhuǎn)發(fā)的裝置�, 其中�����,所述提取的IP地址包括分配給所述設(shè)備的私有IP地址的網(wǎng)絡(luò)地址轉(zhuǎn)換���。
14.一種被設(shè)置為授權(quán)具有網(wǎng)絡(luò)地址轉(zhuǎn)換IP源地址的流量使用通信系統(tǒng)的認(rèn)證服務(wù)器,所述流量從位于設(shè)置為提供到所述通信系統(tǒng)的漫游接入服務(wù)的無(wú)線(xiàn)局域網(wǎng)中的客戶(hù)端設(shè)備發(fā)起�,所述服務(wù)器包括 接收由提供所述無(wú)線(xiàn)局域網(wǎng)的接入點(diǎn)產(chǎn)生的通信的裝置; 從接收的通信中提取包括如下標(biāo)識(shí)符的數(shù)據(jù)的裝置�����,即�����,所述標(biāo)識(shí)符為已經(jīng)被所述服務(wù)器認(rèn)證為被授權(quán)使用所述漫游接入服務(wù)接入所述通信系統(tǒng)的客戶(hù)端設(shè)備的標(biāo)識(shí)符���; 從所述通信的源地址字段中提取已經(jīng)經(jīng)受網(wǎng)絡(luò)地址轉(zhuǎn)換的IP源地址的裝置���;和將從由所述接入點(diǎn)產(chǎn)生的所述通信中提取的轉(zhuǎn)換IP地址存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)中作為由被授權(quán)接入所述通信系統(tǒng)的所述客戶(hù)端設(shè)備產(chǎn)生的流量的IP地址的裝置。
15.一種授權(quán)具有網(wǎng)絡(luò)地址轉(zhuǎn)換IP源地址的流量使用通信系統(tǒng)的方法�����,所述流量從位于設(shè)置為提供到所述通信系統(tǒng)的漫游接入服務(wù)的無(wú)線(xiàn)局域網(wǎng)中的客戶(hù)端設(shè)備發(fā)起,所述方法包括以下步驟 接收由提供所述無(wú)線(xiàn)局域網(wǎng)的接入點(diǎn)產(chǎn)生的通信��; 從接收的通信中提取包括如下標(biāo)識(shí)符的數(shù)據(jù)�����,即�,所述標(biāo)識(shí)符為已經(jīng)被認(rèn)證服務(wù)器認(rèn)證為被授權(quán)使用所述漫游接入服務(wù)接入所述通信系統(tǒng)的客戶(hù)端設(shè)備的標(biāo)識(shí)符��; 從接收的通信的源地址字段中提取已經(jīng)經(jīng)受網(wǎng)絡(luò)地址轉(zhuǎn)換的IP源地址���;以及將從由所述接入點(diǎn)產(chǎn)生的所述通信中提取的轉(zhuǎn)換IP地址存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)中作為由被授權(quán)接入所述通信系統(tǒng)的所述客戶(hù)端設(shè)備產(chǎn)生的流量的IP地址����。
全文摘要
提供了一種識(shí)別從在無(wú)線(xiàn)局域網(wǎng)中漫游的被認(rèn)證的設(shè)備產(chǎn)生的流量的系統(tǒng)和方法���。認(rèn)證服務(wù)器被設(shè)置為授權(quán)從無(wú)線(xiàn)接入點(diǎn)發(fā)起的通信流量使用漫游服務(wù)����,所述流量包括NAT轉(zhuǎn)換IP地址�����。服務(wù)器首先授權(quán)WLAN漫游設(shè)備,然后處理從WLAN接入點(diǎn)接收的元數(shù)據(jù)消息�����,其中���,所述消息的源地址包括漫游設(shè)備在WLAN接入點(diǎn)的源地址�����。然后���,服務(wù)器根據(jù)由認(rèn)證服務(wù)器(所述認(rèn)證服務(wù)器將此時(shí)的NAT轉(zhuǎn)換源地址包括在元數(shù)據(jù)消息中)接收的元數(shù)據(jù)消息中設(shè)置的信息來(lái)確定來(lái)自所述被認(rèn)證的漫游設(shè)備的流量的NAT轉(zhuǎn)換源地址將是什么。這使得認(rèn)證服務(wù)器認(rèn)證具有所述NAT轉(zhuǎn)換源地址的互聯(lián)網(wǎng)綁定流量����。以這種方式,由NAT轉(zhuǎn)換IP地址為有效的漫游設(shè)備產(chǎn)生的所有流量被自動(dòng)地授權(quán)使用漫游服務(wù)以接入互聯(lián)網(wǎng)��。
文檔編號(hào)H04L29/06GK102884819SQ201180017536
公開(kāi)日2013年1月16日 申請(qǐng)日期2011年3月30日 優(yōu)先權(quán)日2010年3月30日
發(fā)明者P·T·伍德沃德, S·蘇貝達(dá)爾 申請(qǐng)人:英國(guó)電訊有限公司