专利名称:在无线lan环境中的认证系统和认证方法
技术领域:
本发明涉及一种在无线LAN环境中对终端装置进行认证的方法,并且更具体地,涉及在无线LAN环境中的认证系统和认证方法、无线LAN接入设备和用于操作该无线LAN接入设备的方法,在所述认证方法中,当终端装置在利用无线LAN接入点接收无线LAN服务的同时移动至接入另一无线LAN接入点时,该另一无线LAN接入点通过与该终端装置之前已经接入的无线LAN接入点联网而执行针对该终端装置的认证。
背景技术:
在当前的无线LAN服务中,执行网络接入认证 ,使得在管理所有服务订户的认证服务器中而不是无线LAN接入点中登记无线LAN接入点(AP)的MAC地址列表,并且认证服务对当无线终端装置接入网络时传送的MAC地址进行认证。同时,因为无线LAN服务可以由具有移动性的智能手机等以及笔记本电脑所使用,所以要求提供当用户在接入无线LAN接入点之后移动至另一无线LAN接入点时能够维持接入的漫游服务。而且,为了防止通过盗窃用户识别信息的非法使用,不应该允许针对相同用户识别信息的同时接入。因此,为了有效地提供漫游服务,考虑到防止上述的同时接入,应该执行在漫游的情形中的重新认证过程,并且对于无缝漫游服务,不应该存在会话中断。
发明内容
根据本发明的一个方面,在终端装置接收无线LAN服务的同时该终端装置移动至接入的无线LAN接入点能够通过与该终端装置之前已经接入的无线LAN接入点联网而执行针对该终端装置的认证,从而无线LAN服务的连续性可以被保证,即使认证服务器不进行操作。根据本发明的一个方面,提出了一种在无线LAN环境中的认证系统,所述认证系统包括第一无线LAN接入点,所述第一无线LAN接入点被构造为向接入所述第一无线LAN接入点的终端装置提供无线LAN服务;所述终端装置,所述终端装置被构造为当在通过所述第一无线LAN接入点接收所述无线LAN服务的同时移动至接入第二无线LAN接入点时,向所述第二无线LAN接入点发送认证请求;和,所述第二无线LAN接入点,所述第二无线LAN接入点被构造为基于在从所述终端装置发送的所述认证请求中包括的识别信息来识别所述第一无线LAN接入点,从经识别的第一无线LAN接入点获取关于所述终端装置的认证信息,以及基于获取的认证信息执行针对所述终端装置的认证。根据本发明的一个方面,提出了一种无线LAN接入点,所述无线LAN接入点包括初始接入单元,所述初始接入单元被构造为从已经移动用于接入的终端装置接收认证请求;和,认证单元,所述认证单元被构造为基于在所述认证请求中包括的识别信息来识别所述终端装置之前已经接入的另一个无线LAN接入点,从经识别的所述另一个无线LAN接入点获取认证信息,以及基于获取的认证信息执行针对所述终端装置的认证。
所述初始接入单元可以被构造为从所述终端装置接收包括所述终端装置的MAC地址和所述另一个无线LAN接入点的MAC地址中的一个或更多个的所述认证请求。所述认证单元可以被构造为基于在所述认证请求中包括的所述另一个无线LAN接入点的MAC地址而识别所述另一个无线LAN接入点的IP信息,以及基于经识别的IP信息而将所述终端装置的MAC地址传送到所述另一个无线LAN接入点以用于请求所述认证信肩、O所述认证单元可以被构造为当所述认证信息包括所述终端装置的MAC地址时,准许针对所述终端装置的认证。所述认证单元可以被构造为当所述认证信息不包括所述终端装置的MA C地址时,通过与认证服务器联网来执行针对所述终端装置的认证。根据本发明的一个方面,提出了一种在无线LAN环境中的认证方法,所述认证方法包括第一无线LAN接入点向接入所述第一无线LAN接入点的终端装置提供无线LAN服务;所述终端装置当在通过所述第一无线LAN接入点接收所述无线LAN服务的同时移动至接入第二无线LAN接入点时,通过向所述第二无线LAN接入点发送认证请求而请求认证;所述第二无线LAN接入点基于在从所述终端装置发送的所述认证请求中包括的识别信息识别所述第一无线LAN接入点;所述第二无线LAN接入点从经识别的所述第一无线LAN接入点获取关于所述终端装置的认证信息;以及,所述第二无线LAN接入点基于获取的所述认证信息执行针对所述终端装置的认证。根据本发明的一个方面,提出了一种操作无线LAN接入点的方法,所述方法包括从终端装置接收认证请求;基于在所述认证请求中包括的识别信息识别所述终端装置之前已经接入的另一个无线LAN接入点,并且从经识别的所述另一个无线LAN接入点获取认证信息;以及,基于获取的所述认证信息执行针对所述终端装置的认证。接收所述认证请求的步骤可以包括从所述终端装置接收包括所述终端装置的MAC地址和所述另一个无线LAN接入点的MAC地址中的一个或更多个的所述认证请求。获取所述认证信息的步骤包括基于在所述认证请求中包括的所述另一个无线LAN接入点的MAC地址识别所述另一个无线LAN接入点的IP信息;以及,通过基于经识别的IP信息将所述终端装置的MAC地址发送到所述另一个无线LAN接入点来请求所述认证信息。处理所述认证的步骤可以包括当所述认证信息包括所述终端装置的MAC地址时,准许针对所述终端装置的认证。处理所述认证的步骤可以包括当所述认证信息不包括所述终端装置的MAC地址时,通过与认证服务器联网来执行针对所述终端装置的认证。有利效果根据本发明的在无线LAN环境中的认证系统和方法,当终端装置在接收无线LAN服务的同时移动至接入另一无线LAN接入点时,该另一无线LAN接入点通过与该终端装置之前已经接入的无线LAN接入点联网而执行针对该终端装置的认证,这使得无线LAN服务的连续性可以被保证,即使在认证服务器中生成了错误。
图I是示意性地例示根据本发明的实施方式的在无线LAN环境中的认证系统的图。图2示意性地例示根据本发明的实施方式的无线LAN接入点的图。图3是用于示意性地描述根据本发明的实施方式的在无线LAN环境中操作认证系统的方法的流程图。图4是用于示意性地描述根据本发明的实施方式的操作无线LAN接入点的方法的流程图。
具体实施方式
下文中,将参考附图描述本发明的示例性实施方式。图I是示意性地例示根据本发明的实施方式的在无线LAN环境中的认证系统的图。如在图I中所示,该系统包括终端装置100,该终端装置在接收无线LAN服务的同时移动并且接入无线LAN接入点;无线LAN接入点200,用于处理从终端装置100接收的认证请求;和认证服务器300,用于通过与无线LAN接入点200的联网来处理针对终端装置100的认证。这里,无线LAN接入点200指的是例如用于在WiFi环境中中继向终端装置100提供的无线LAN服务的AP (接入点)。当终端装置100在接收无线服务的同时移动并且接入无线LAN接入点时,终端装置100向该终端装置100已经移动至接入的无线LAN接入点200发送认证请求。更具体地,当终端装置100在通过该终端装置100之前已经接入的无线LAN接入点〈旧的 > 来接收无线LAN服务的同时移动至接入无线LAN接入点200时,终端装置100向该终端装置100已经移动至接入的无线LAN接入点200发送认证请求,所述认证请求包括该终端装置100的MAC地址和该终端装置100之前已经接入的无线LAN接入点〈旧的>的MAC地址。无线LAN接入点200基于该认证请求从终端装置100获取认证信息。更具体地,基于在从终端装置100接收的认证请求中包括的无线LAN接入点〈旧的 > 的MAC地址,无线LAN接入点200识别终端装置100之前已经接入的无线LAN接入点〈旧的 > 的IP信息。此外,无线LAN接入点200基于经识别的IP信息而接入该无线LAN接入点〈旧的〉并且发送终端装置100的MAC地址,从而认证信息被请求。而且,无线LAN接入点200获取被映射到该MAC地址中的关于终端装置100的认证信息,该认证信息被包括在从已经接收到认证请求的无线LAN接入点〈旧的 > 发送的认证信息响应中。而且,无线LAN接入点200基于获取的认证信息而执行针对终端装置100的认证。更具体地,当终端装置100的MAC地址被包括在从无线LAN接入点〈旧的〉接收到的认证信息响应中时,无线LAN接入点200准许针对终端装置100的认证,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。同时,当终端装置100的MAC地址没有被包括在该认证信息响应中时,无线LAN接入点200通过与认证服务器的联网来执行一般的认证处理,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。
在下文中,将参考图2描述根据本发明的实施方式的无线LAN接入点200的更加详细的构造。S卩,无线LAN接入点200包括初始接入单元210,用于从终端装置100接收认证请求;和认证单元220,用于执行针对认证请求的认证处理。初始接入单元210从已经移动至改变接入点的终端装置100接收认证请求。更具体地,初始接入单元210从终端装置100接收认证请求,所述认证请求包括该终端装置100的MAC地址和该终端装置100之前已经接入的无线LAN接入点〈旧的〉的MAC地址,并且将接收到的认证请求传送到认证单元220。认证单元220基于认证请求从终端装置200获取认证信息。 更具体地,认证单元220基于在传送的认证请求中包括的终端装置100之前已经接入的无线LAN接入点〈旧的〉的MAC地址识别该无线LAN接入点〈旧的〉的IP信息。而且,认证单元220基于经识别的IP信息而接入该无线LAN接入点〈旧的 >,并且传送终端装置100的MAC地址,从而认证信息被请求。而且,认证单元220获取被映射到MAC地址中的关于终端装置100的认证信息,该认证信息被包括在从已经接收到认证请求的无线LAN接入点〈旧的〉发送的认证信息响应中。而且,认证单元220基于获取的认证信息执行针对的终端装置100的认证。更具体地,当从无线LAN接入点〈旧的 > 传送的认证信息响应包括终端装置100的MAC地址时,认证单元220准许针对终端装置100的认证,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。同时,当认证信息响应没有包括终端装置100的MAC地址时,认证单元220通过与认证服务器300的联网来执行一般的认证处理,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。如上所述,基于根据本发明的实施方式的在无线LAN环境中的认证系统,当接收无线LAN服务的终端装置100移动至接入无线LAN接入点200时,无线LAN接入点200基于从终端装置100接收的认证请求而识别终端装置100之前已经接入的无线LAN接入点〈旧的〉,并且基于预先存储在经识别的无线LAN接入点〈旧的〉中的关于终端装置100的认证信息而执行针对终端装置100的认证。结果,即使当由于在认证服务器300中的错误而不可能进行一般的认证处理时,也可以通过无线LAN接入点之间的联网来执行针对终端装置100的认证,从而可以确保无线LAN服务的连续性。在下文中,将参考图3和图4描述根据本发明的实施方式的在无线LAN环境中的认证方法。这里,与图I到图3的构成相同的构成使用相同的附图标记,以便于描述。首先,参考图3描述根据本发明的实施方式的在无线LAN环境中操作认证系统的方法。当终端装置100在接收无线LAN服务的同时首先移位并且接入无线LAN接入点时,在步骤SI 10,终端装置100向该终端装置100已经移动至接入的无线LAN接入点200发送认证请求。优选地,当终端装置100在通过该终端装置100之前已经接入的无线LAN接入点〈旧的〉来接收无线LAN服务的同时移动至接入无线LAN接入点200时,终端装置100向该终端装置100已经移动至接入的无线LAN接入点200发送认证请求,所述认证请求包括该终端装置100的MAC地址和该终端装置100之前已经接入的无线LAN接入点〈旧的〉的MAC地址。然后,在步骤S120,无线LAN接入点200识别认证信息。优选地,基于在从已经移位并且接入无线LAN接入点的终端装置100接收的认证请求中包括的无线LAN接入点〈旧的〉的MAC地址,无线LAN接入点200识别终端装置100之前已经接入的无线LAN接入点〈旧的〉的IP信息。然后,在步骤S130,无线LAN接入点200请求认证信息。优选地,无线LAN接入点200基于经识别的IP信息而接入该无线LAN接入点〈旧的 > 并且传送终端装置100的MAC地址,从而认证信息被请求。然后,在步骤S140,无线LAN接入点200获取认证信息。优选地,无线LAN接入点200获取被映射到MAC地址中的关于终端装置100的认证信息,该认证信息被包括在从已经接收到认证请求的无线LAN接入点〈旧的 > 传送的认证信息响应中。接着,在步骤S150到S170,无线LAN接入点200执行针对终端装置100的认证。优选地,无线LAN接入点200识别从无线LAN接入点〈旧的〉传送的认证信息响应是否包括终端装置100的MAC地址。作为识别的结果,当认证信息响应包括终端装置100的MAC地址时,无线LAN接入点200准许针对终端装置100的认证,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。同时,在步骤S150、S180和S190,无线LAN接入点200可以通过与认证服务器300的联网来执行针对终端装置100的认证。优选地,无线LAN接入点200识别从无线LAN接入点〈旧的〉传送的认证信息响应是否包括终端装置100的MAC地址。作为识别的结果,当认证信息响应没有包括终端装置100的MAC地址时,无线LAN接入点200通过与认证服务器300的联网来执行一般的认证处理,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。在下文中,将参考图4描述根据本发明的实施方式的操作无线LAN接入点200的方法。首先,在步骤S210到S220,无线LAN接入点200从已经移位并且接入该无线LAN接入点的终端装置接收认证请求。优选地,初始接入单元210从在接收无线LAN服务的同时已经移位并且接入无线LAN接入点的终端装置100接收认证请求,该认证请求包括该终端装置100的MAC地址和该终端装置之前已经接入的无线LAN接入点〈旧的〉的MAC地址,并且将接收到的认证请求传送到认证单元220。然后,认证单元220识别关于该无线LAN接入点〈旧的〉的认证信息。优选地,基于在从已经移位并且接入无线LAN接入点的终端装置100接收的认证请求中包括的无线LAN接入点〈旧的〉的MAC地址,认证单元220识别终端装置100之前已经接入的无线LAN接入点〈旧的〉的IP信息。接着,在步骤S240,认证单元220请求关于终端装置100的认证信息。优选地,认证单元220基于经识别的IP信息而接入该无线LAN接入点〈旧的〉,并且传送终端装置100的MAC地址,从而认证信息被请求。接着,在步骤S250,认证单元220获取关于终端装置100的认证信息。优选地,认证单元220获取被映射到MAC地址中的关于终端装置100的认证信息,该认证信息被包括在从已经接收到认证请求的无线LAN接入点〈旧的〉传送的认证信息响应中。接着,在步骤S260到S280中,认证单元220执行针对终端装置100的认证。优选地,认证单元220识别从无线LAN接入点〈旧的〉接收的 认证信息响应是否包括终端装置100的MAC地址。作为识别的结果,当认证信息响应包括终端装置100的MAC地址时,认证单元220准许针对终端装置100的认证,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。同时,在步骤S260、S290和S300,认证单元220可以通过与认证服务器300的联网来执行针对终端装置100的认证。优选地,认证单元220识别从无线LAN接入点〈旧的〉传送的认证信息响应是否包括终端装置100的MAC地址。作为识别的结果,当认证信息响应没有包括终端装置100的MAC地址时,无线LAN接入点200通过与认证服务器300的联网来执行一般的认证处理,并且将认证响应,即,终端装置100的MAC地址和无线LAN接入点200的MAC地址发送到终端装置100。如上所述,基于根据本发明的实施方式的在无线LAN环境中的认证方法,当接收无线LAN服务的终端装置100移动至接入无线LAN接入点200时,无线LAN接入点200基于从终端装置100接收的认证请求而识别终端装置100之前已经接入的无线LAN接入点〈旧的〉,并且基于预先存储在经识别的无线LAN接入点〈旧的〉中的关于终端装置100的认证信息而执行针对终端装置100的认证。结果,即使当由于在认证服务器300中的错误的生成而不可能进行一般的认证处理时,也可以通过无线LAN接入点之间的联网来执行针对终端装置100的认证,从而可以确保无线LAN服务的连续性。同时,可以通过硬件、由处理器执行的软件模块或其组合来实施与本发明的实施方式相关联地描述的方法或算法的步骤。软件模块可以包括在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可拆卸盘、CD-ROM或技术上已知的不同类型的存储介质。例如,存储介质与处理器连接,并且相应地,处理器可以从存储介质读取信息,以及将信息存储在存储介质中。可选地,存储介质可以与处理器结合。处理器或存储介质可以包括在ASIC中。ASIC可以包括在终端装置中。可选地,处理器和存储介质可以作为单独的部件包括在终端装置中。虽然已经将本发明的示例性实施方式描述用于示例性目的,但是本领域技术人员将理解的是,在不脱离如在随附权利要求书中公开的本发明的范围和精神的情况下,各种修改、添加和替换是可能的。工业应用性根据本发明的在无线LAN环境中的认证系统和方法具有工业应用性,因为本发明超过传统技术的限制之处在于,无线LAN接入点根据从终端装置接收的认证请求,在没有与认证服务器联网的情况下,基于预先存储在所述终端装置之前已经接入的无线LAN接入点中的关于终端装置的认证信息执行针对终端装置的认证。因此,认为本发明可以在实际中清楚地实现,因为与 本发明相关的技术可以被利用,并且技术应用的设备非常可能出现在市场上或者在市场上被销售。
权利要求
1.一种在无线LAN环境中的认证系统,所述认证系统包括 第一无线LAN接入点,所述第一无线LAN接入点被构造为向接入所述第一无线LAN接入点的终端装置提供无线LAN服务; 所述终端装置,所述终端装置被构造为当在通过所述第一无线LAN接入点接收所述无线LAN服务的同时移动至接入第二无线LAN接入点时,向所述第二无线LAN接入点发送认证请求;和 所述第二无线LAN接入点,所述第二无线LAN接入点被构造为基于在从所述终端装置发送的所述认证请求中包括的识别信息来识别所述第一无线LAN接入点,从经识别的所述第一无线LAN接入点获取关于所述终端装置的认证信息,以及基于获取的所述认证信息执行针对所述终端装置的认证。
2.一种无线LAN接入点,所述无线LAN接入点包括 初始接入单元,所述初始接入单元被构造为从已经移动以进行接入的终端装置接收认证请求;和 认证单元,所述认证单元被构造为基于在所述认证请求中包括的识别信息来识别所述终端装置之前已经接入的另一个无线LAN接入点,从经识别的所述另一个无线LAN接入点获取认证信息,以及基于获取的所述认证信息执行针对所述终端装置的认证。
3.根据权利要求2所述的无线LAN接入点,其中,所述初始接入单元被构造为从所述终端装置接收包括所述终端装置的MAC地址和所述另一个无线LAN接入点的MAC地址中的一个或更多个的所述认证请求。
4.根据权利要求3所述的无线LAN接入点,其中,所述认证单元被构造为基于在所述认证请求中包括的所述另一个无线LAN接入点的MAC地址而识别所述另一个无线LAN接入点的IP信息,以及基于经识别的所述IP信息而将所述终端装置的MAC地址传送到所述另一个无线LAN接入点以用于请求所述认证信息。
5.根据权利要求3所述的无线LAN接入点,其中,所述认证单元被构造为当所述认证信息包括所述终端装置的MAC地址时,准许针对所述终端装置的认证。
6.根据权利要求3所述的无线LAN接入点,其中,所述认证单元被构造为当所述认证信息不包括所述终端装置的MAC地址时,通过与认证服务器联网来执行针对所述终端装置的认证。
7.一种在无线LAN环境中的认证方法,所述认证方法包括以下步骤 第一无线LAN接入点向接入所述第一无线LAN接入点的终端装置提供无线LAN服务; 所述终端装置当在通过所述第一无线LAN接入点接收所述无线LAN服务的同时移动至接入第二无线LAN接入点时,通过向所述第二无线LAN接入点发送认证请求而请求认证; 所述第二无线LAN接入点基于在从所述终端装置发送的所述认证请求中包括的识别信息识别所述第一无线LAN接入点; 所述第二无线LAN接入点从经识别的所述第一无线LAN接入点获取关于所述终端装置的认证信息;以及 所述第二无线LAN接入点基于获取的所述认证信息执行针对所述终端装置的认证。
8.一种操作无线LAN接入点的方法,所述方法包括以下步骤 从终端装置接收认证请求;基于在所述认证请求中包括的识别信息识别所述终端装置之前已经接入的另一个无线LAN接入点,并且从经识别的所述另一个无线LAN接入点获取认证信息;以及 基于获取的所述认证信息执行针对所述终端装置的认证。
9.根据权利要求8所述的方法,其中,接收所述认证请求的步骤包括从所述终端装置接收包括所述终端装置的MAC地址和所述另一个无线LAN接入点的MAC地址中的一个或更多个的所述认证请求。
10.根据权利要求9所述的方法,其中,获取所述认证信息的步骤包括 基于在所述认证请求中包括的所述另一个无线LAN接入点的MAC地址识别所述另一个无线LAN接入点的IP信息;以及 通过基于经识别的所述IP信息将所述终端装置的MAC地址发送到所述另一个无线LAN 接入点来请求所述认证信息。
11.根据权利要求9所述的方法,其中,处理所述认证的步骤包括当所述认证信息包括所述终端装置的MAC地址时,准许针对所述终端装置的认证。
12.根据权利要求9所述的方法,其中,处理所述认证的步骤包括当所述认证信息不包括所述终端装置的MAC地址时,通过与认证服务器联网来执行针对所述终端装置的认证。
全文摘要
本发明涉及在无线LAN环境中的认证系统和认证方法。具体地,该认证系统包括第一无线LAN连接装置,用于向作为对象的连接的终端装置提供无线LAN服务;终端装置,如果在经由第一无线LAN连接装置的连接而接收无线LAN服务的同时第二无线LAN连接装置将用于连接,则向该第二无线LAN连接装置发送认证请求;和,第二无线LAN连接装置,用于基于从连接切换的终端装置发送的认证请求中的识别信息来确认第一无线LAN连接装置,从经确认的第一无线LAN连接装置获取关于终端装置的认证信息,以及基于获取的认证信息来认证终端装置。因此,因为在没有与认证服务器链接的情况下,基于预先存储在终端装置之前连接的无线LAN连接装置中的关于终端装置的认证信息来认证终端装置,所以可以确保无线LAN服务的连续性,即使当认证服务器发生故障。
文档编号H04W84/12GK102960005SQ201180031453
公开日2013年3月6日 申请日期2011年11月16日 优先权日2010年11月25日
发明者蒋龙锡 申请人:Sk电信有限公司