用于认证客户端站点的系统和方法
【专利说明】用于认证客户端站点的系统和方法
[0001]以引用方式并入/优先权声明
[0002]本专利申请要求2014年2月7日提交的名称为“System and Method for UsingCredentials of a First Stat1n to Authenticate a Second Stat1n” 的美国临时专利申请序列号61/937,194以及2014年5月30日提交的名称为“System and Method forUsing Credentials of a First Stat1n to Authenticate a Second Stat1n”的美国临时专利申请序列号62/005,933的优先权,这两个美国临时专利申请均以引用的方式全文并入本文。
【背景技术】
[0003]客户端可被配置为基于其硬件和软件配置而连接至各种不同的网络。例如,在客户端站点包括被配置为在蜂窝网络的频带中工作的收发器时,客户端站点可连接至蜂窝网络。又如,在客户端站点包括被进一步配置为在WiFi网络的频带中工作的同一收发器或者包括被配置为在WiFi网络的频带中工作的另外的收发器时,客户端站点可连接至WiFi网络。WiFi网络可为通常由蜂窝服务提供商提供的热点。热点可需要认证程序来让客户端站点与其连接。例如,作为认证的一部分,客户端站点的用户可发送预注册的登录名和密码。热点的服务器还可使用其凭据来认证客户端站点。具体来说,可使用对应于客户端站点的用户身份模块(SIM)卡的信息,因为该信息对该客户端站点而言是唯一的。
【发明内容】
[0004]在一个示例性实施例中,站点执行一种方法。该方法包括:将关联请求发送至网络;从网络接收识别请求;将识别请求发送至另外的客户端站点,所述另外的客户端站点包括凭据信息,客户端站点和所述另外的客户端站点彼此关联,使得凭据信息被授权以供客户端站点使用;从所述另外的客户端站点接收识别响应,该识别响应根据所述另外的客户端站点的凭据信息生成;将识别响应发送至网络;并且使用所述另外的客户端站点的凭据信息来在客户端站点与网络之间建立连接。
[0005]在另一个示例性实施例中,客户端站点包括收发器和处理器。所述收发器和处理器被配置为通过以下来建立到网络的连接:将关联请求发送至网络;从网络接收识别请求;将识别请求发送至另外的客户端站点,所述另外的客户端站点包括凭据信息,客户端站点和所述另外的客户端站点彼此关联,使得凭据信息被授权以供客户端站点使用;从所述另外的客户端站点接收识别响应,该识别响应根据所述另外的客户端站点的凭据信息生成;将识别响应发送至网络;并且使用所述另外的客户端站点的凭据信息来在客户端站点与网络之间建立连接。
[0006]在另外的示例性实施例中,客户端站点执行另外一种方法。该方法包括:从另外的客户端站点接收对连接至网络的识别请求,其中识别请求由网络生成,客户端站点和所述另外的客户端站点彼此关联,使得对客户端站点而言是唯一的凭据信息被授权以供所述另外的客户端站点用于连接至网络;生成对识别请求的识别响应,该识别响应取决于凭据信息;并且将识别响应发送至所述另外的客户端站点,其中识别响应由所述另外的客户端站点转发至网络。
[0007]在另一个示例性实施例中,由第一客户端站点、第二客户端站点以及客户端站点可连接的网络执行一种方法。该方法包括:将第一客户端站点与第二客户端站点关联,第一客户端站点包括特定于第一客户端站点的凭据信息,所述关联授权第二客户端站点使用凭据信息;由第二客户端站点将关联请求发送至网络,网络利用凭据信息来授权到网络的连接,第二客户端站点被配置为执行代理功能以使从网络接收的请求被转发至第一客户端站点并且使从第一客户端站点接收的响应被转发至网络;由网络确定从第二客户端站点接收的凭据信息是否被认证;并且使用第一客户端站点的凭据信息来在第二客户端站点与网络之间建立连接。
【附图说明】
[0008]图1示出了示例性网络布置。
[0009]图2示出了使用第一客户端站点的凭据来认证第二客户端站点从而连接至网络的示例性网络布置。
[0010]图3示出了被配置为使用另外的客户端站点的凭据来连接至网络的示例性客户端站点。
[0011]图4示出了使用第一客户端站点的凭据来认证第二客户端站点从而连接至网络的第一示例性信令图。
[0012]图5示出了使用第一客户端站点的凭据来认证第二客户端站点从而连接至网络的第二示例性信令图。
【具体实施方式】
[0013]参考以下描述及相关附图可进一步理解示例性实施例,其中类似的元件具有相同的参考标号。示例性实施例涉及用于使用第一客户端站点的凭据来由第二客户端站点建立到网络的连接的系统和方法。具体来说,第一客户端站点可具有SIM卡,该SIM卡包括使第一客户端站点能够连接至网络的唯一凭据信息。示例性实施例为第二客户端站点提供一种机制,使其充当代理设备来在第一客户端站点与网络之间转发请求和响应而最终在网络与第二客户端站点之间建立连接。
[0014]图1示出了示例性网络布置100。示例性网络布置100包括客户端站点110至114。在该示例中,假设客户端站点100至114与单个用户关联。例如,客户端站点110可为用户的移动电话,客户端站点112可为用户的平板电脑,并且客户端站点114可为用户的台式计算机。本领域的技术人员将理解,除上面提供的示例之外,客户端站点还可为被配置为经由网络进行通信的任何类型的电子部件,例如,智能电话、平板手机、嵌入式设备等。还应理解,实际的网络布置可包括与任意数量的用户关联的任意数量的客户端站点,并且用户可与更多或更少的客户端站点关联。与一(I)个用户关联的三(3)个客户端站点的示例仅为了示意性的目的而提供。
[0015]客户端站点110至114中的每一者均可被配置为与一个或多个网络直接通信。在该示例中,客户端站点110至114可与之通信的网络为传统无线电接入网(RAN) 120、长期演进无线电接入网(LTE-RAN)网络122和无线局域网(WLAN) 124。在该示例中,网络120至124中的每一者均为客户端站点110至114可与之无线地通信的无线网络。然而,应当理解,客户端站点110至114还可使用有线连接来与其他类型的网络通信。还应理解,不是所有客户端站点HO至114均可直接与网络120至124中的每一者通信。例如,客户端站点114可能不具有LTE芯片组并且因此可能无法与LTE-RAN 122通信。再次,三(3)个网络的使用仅是示例性的,并且可存在客户端站点110至114可与之通信的任何其他数量的网络。
[0016]传统RAN 120 和 LTE-RAN 122 是可由蜂窝提供商(例如,Verizon、AT&T、Sprint、T-Mobile等)部署的蜂窝网络的部分。这些网络120和122可包括例如基站(Node B、eNodeB, HeNB等),所述基站被配置为从配备有适当蜂窝芯片组的客户端站点发送和接收流量。传统RAN的示例可包括通常标记为2G和/或3G网络的那些网络并且可包括电路交换语音呼叫和分组交换数据操作。本领域的技术人员将理解,蜂窝提供商还可部署其他类型的网络,包括蜂窝网络内蜂窝标准的进一步演进。WLAN 124可包括任何类型的无线局域网(WiF1、热点、IEEE 802.1lx网络等)。本领域的技术人员将理解,单独在美国可部署有数千、数十万或更多的不同WLAN。例如,WLAN 124可为用户的家庭网络、用户的工作网络、公用网络(例如,在城市公园、咖啡店等)。通常,WLAN 124将包括允许客户端站点110至114与WLAN 124通信的一个或多个接入点。
[0017]除网络120至124之外,网络布置还包括蜂窝核心网130和互联网140。蜂窝核心网130JfSRAN 120和LTE-RAN 122可被视为与特定蜂窝提供商(例如,Verizon、AT&T、Sprint、T-Mobile等)关联的蜂窝网络。蜂窝核心网130可被视为管理蜂窝网络的操作和流量的部件的互连集合。蜂窝核心网130的互连部件可包括任意数量的部件,诸如服务器、交换机、路由器等。蜂窝核心网130还管理在蜂窝网络与互联网140之间流动的流量。
[0018]网络布置100还包括IP多媒体子系统(MS) 150。IMS 150通常可被描述为用于使用IP协议来将多媒体服务传送至客户端站点110至114的架构。IMS 150可包括各种部件以完成该任务。例如,典型的MS 150包括归属用户(HS)服务器,其存储客户端站点110至114的用户的签约信息。此签约信息用于向用户提供正确的多媒体服务。下面将根据需要描述MS 150的其他示例性部件。MS 150可与蜂窝核心网130和互联网140通信以将多媒体服务提供至客户端站点110至114。IMS 150被示为靠近蜂窝核心网130,因为蜂窝提供商通常实施MS 150的功能。然而,这种情况不是必需的。MS 150可由另一方提供。
[0019]因此,网络布置100允许客户端站点110至114执行通常与计算机和蜂窝网络关联的功能。例如,客户端站点I1至114可执行对其他方的语音呼叫,可浏览互联网140以获得信息,可将多媒体数据流送至客户端设备UO至114,等等。
[0020]然而,如上所述,不是每个客户端站点110至114都可与网络120,122,124,1