用于使用sim的无线lan接入的方法和设备的制造方法
【专利说明】用于使用SIM的无线LAN接入的方法和设备
[0001]相关申请案的交叉参考
[0002]本申请案要求2013年I月25日申请的日本优先专利申请案JP 2013-012108的权益,所述申请案的整个内容以引用方式并入本文。
技术领域
[0003]本公开涉及一种终端设备、程序和通信系统。
【背景技术】
[0004]近年来,各自具有无线局域网(LAN)的通信功能的设备已经得到普遍使用。作为这些设备的示例而提到各种设备,例如还具有移动通信服务中的移动通信功能的智能电话、个人计算机(PC)、平板终端、便携式游戏装置、数码相机和打印机。
[0005]大体上,具有无线LAN通信功能的设备通过与接入点的无线LAN通信而连接到网络。作为不使用接入点的另一种连接方式,设备可例如连接到移动通信终端,并通过由所述移动通信终端执行的移动通信而连接到网络。也就是说,设备可以通过网络系连(tethering)连接到网络。
[0006]如果设备还具有移动通信功能,那么所述设备可以例如通过使用用户身份模块(SIM)执行验证。如果验证成功,那么设备可以通过与接入点的LAN通信而连接到网络。具体来说,例如设备可以执行可扩展验证协议(EAP)-SM验证来通过与接入点的无线LAN通信而连接到网络。举例来说,专利文献I公开了用于在EAP-S頂验证中协同地验证多个设备的技术。
[0007]引用列表
[0008]专利文献
[0009]专利文献1:JP 2011-182335A
【发明内容】
[0010]技术问题
[0011]然而,如上所述的相关技术有一些缺点。举例来说,当设备通过与新接入点的无线LAN通信连接到网络时,所述设备的用户一般必须输入密码以用于所述设备的用户验证。因此,上文提到的技术让用户花费一些时间。同时,如果设备不执行由移动通信服务提供者提供的移动通信服务中的移动通信,那么所述设备无法如上所述通过使用它自己的SIM执行验证(例如EAP-S頂验证)。因此,用户也是费事的。当设备通过网络系连连接到网络时,所述设备和提供网络系连功能的移动通信终端一直不断地操作。因此,功耗整体增加。
[0012]因此希望提供一种机制,所述机制使得能够为并不执行移动通信服务中的移动通信的设备的用户省去麻烦,并且当所述设备连接到网络时减少功耗的增加。
[0013]问题的解决方案
[0014]根据本公开的一个方面,在一些实施例中,一种方法涉及以下动作:(a)将包括移动通信终端的移动用户信息的验证信息传送到服务器;以及(b)进一步与所述服务器通信以执行验证程序,以使与所述移动通信终端分开的无线LAN通信终端能够经由与跟所述移动通信终端分开的接入点的无线LAN通信连接到网络。
[0015]根据另一方面,在一些实施例中,一种无线LAN通信设备包括无线LAN通信单元、验证信息获取单元,以及验证处理单元。所述无线LAN通信单元配置为执行无线LAN通信。所述验证信息获取单元配置为从移动通信终端接收包括移动用户信息的验证信息。所述验证处理单元配置为使用所述接收到的验证信息执行验证程序,以使所述无线LAN通信设备能够通过与接入点的无线LAN通信连接到网络。
[0016]根据再另一方面,在一些实施例中,一种移动通信设备包括移动通信单元和验证信息提供单元。所述移动通信单元可配置为执行移动通信服务中的移动通信。所述验证信息提供单元可配置为将包括移动用户信息的验证信息传送到与所述移动通信设备分开的无线LAN通信终端,并进一步与所述无线LAN通信终端通信以允许所述无线LAN通信终端使用所述验证信息执行验证程序,以使所述无线LAN通信终端能够连接到网络。
[0017]根据再另一方面,在一些实施例中,一种非瞬时计算机可读介质具有编码于其上的指令,所述指令当由至少一个处理器执行时致使所述至少一个处理器执行包括以下动作的方法:(a)致使将包括移动通信终端的移动用户信息的验证信息传送到服务器;以及(b)进一步致使与所述服务器通信以执行验证程序,以使与所述移动通信终端分开的无线LAN通信终端能够经由与跟所述移动通信终端分开的接入点的无线LAN通信连接到网络。
[0018]根据再另一方面,在一些实施例中,一种非瞬时计算机可读介质具有编码于其上的指令,所述指令当由移动通信终端的至少一个处理器执行时致使所述移动通信终端执行包括以下动作的方法:(a)将包括移动用户信息的验证信息传送到与所述移动通信终端分开的无线LAN通信终端;以及(b)进一步与所述无线LAN通信终端通信以允许所述无线LAN通信终端使用所述验证信息执行验证程序,以使所述无线LAN通信终端能够连接到网络。
[0019]本发明的有利效果
[0020]根据本公开的一个或多个实施例,为并不执行移动通信服务中的移动通信的设备的用户省去麻烦并且当所述设备连接到网络时减少功耗的增加成为可能。
【附图说明】
[0021][图1]图1是用于描述经由AP连接到网络的示例的阐释图。
[0022][图2]图2是用于描述通过网络系连连接到网络的示例的阐释图。
[0023][图3]图3是用于描述通过使用EAP-SM验证连接到网络的示例的阐释图。
[0024][图4]图4是说明EAP-SIM验证程序的不例不意性流程的序列图。
[0025][图5]图5是说明根据本公开的实施例的通信系统的示例示意性配置的阐释图。
[0026][图6]图6是说明根据第一实施例的无线LAN通信终端的示例配置的框图。
[0027][图7]图7是说明根据第一实施例的移动通信终端的示例配置的框图。
[0028][图8]图8是说明根据第一实施例的通信控制过程的示例示意性流程的序列图。
[0029][图9]图9是说明根据第二实施例的无线LAN通信终端的示例配置的框图。
[0030][图10]图10是说明根据第二实施例的移动通信终端的示例配置的框图。
[0031][图11]图11是说明根据第二实施例的第一通信控制过程的示例示意性流程的序列图。
[0032][图12]图12是说明根据第二实施例的第二通信控制过程的示例示意性流程的序列图。
[0033][图13]图13是说明根据第三实施例的无线LAN通信终端的示例配置的框图。
[0034][图14]图14是说明根据第三实施例的移动通信终端的示例配置的框图。
[0035][图15]图15是说明根据第三实施例的第一通信控制过程的示例示意性流程的序列图。
[0036][图16]图16是说明根据第三实施例的第二通信控制过程的示例示意性流程的序列图。
[0037][图17]图17是说明根据第四实施例的无线LAN通信终端的示例配置的框图。
[0038][图18]图18是说明根据第四实施例的移动通信终端的示例配置的框图。
[0039][图19]图19是说明根据第四实施例的第一通信控制过程的示例示意性流程的序列图。
[0040][图20]图20是说明根据第四实施例的第二通信控制过程的示例示意性流程的序列图。
[0041][图21]图21是说明根据第五实施例的移动通信终端的示例配置的框图。
[0042][图22]图22是说明根据第五实施例的第一通信控制过程的示例示意性流程的序列图。
[0043][图23]图23是说明根据第五实施例的第二通信控制过程的示例示意性流程的序列图。
【具体实施方式】
[0044]下文中,将参考附图详细描述本公开的优选实施例。应注意,在本说明书以及附图中,用相同参考标号表示具有基本上相同功能和结构的结构元件,并且不再对这些结构元件予以赘述。
[0045]将按以下顺序进行描述。
[0046]1.介绍
[0047]2.通信系统的示意性配置
[0048]3.第一实施例
[0049]3.1.无线LAN通信终端的配置
[0050]3.2.移动通信终端的配置
[0051]3.3.过程流程
[0052]4.第二实施例
[0053]4.1.无线LAN通信终端的配置
[0054]4.2.移动通信终端的配置
[0055]4.3.过程流程
[0056]5.第三实施例
[0057]5.1.无线LAN通信终端的配置
[0058]5.2.移动通信终端的配置
[0059]5.3.过程流程
[0060]6.第四实施例
[0061]6.1.无线LAN通信终端的配置
[0062]6.2.移动通信终端的配置
[0063]6.3.过程流程
[0064]7.第五实施例
[0065]7.1.移动通信终端的配置
[0066]7.2.过程流程
[0067]8.结论
[0068]<< 1.介绍>>
[0069]首先,参见图1到图4,将描述无线LAN通信终端连接到网络的方式及其技术缺点。
[0070](连接到网络的方式)
[0071]作为连接到网络的方式,将描述经由接入点(下文将称为“AP”)的一般连接、通过网络系连的连接以及通过使用EAP-SM验证的连接。
[0072]-经由AP的一般连接
[0073]无线LAN通信终端一般通过与AP的无线LAN通信而连接到网络。参见图1,下文将在这一点上描述具体示例。
[0074]图1是用于描述经由AP连接到网络的阐释图。图1说明无线LAN通信终端10、网络30和AP 31。举例来说,无线LAN通信终端10执行用于连接到网络30的验证程序。如果验证成功,那么无线LAN通信终端10通过与AP 31的无线LAN通信而连接到网络30。
[0075]另外,无线LAN通信终端10例如为平板终端。网络30包含例如LAN和因特网。
[0076]-通过网络系连的连接
[0077]作为不使用AP的另一种连接方式,无线LAN通信终端可例如连接到移动通信终端,并通过由所述移动通信终端执行的移动通信而连接到网络。也就是说,无线LAN通信终端可以通过网络系连而连接到网络。参见图2,下文将在这一点上描述具体示例。
[0078]图2是用于描述通过网络系连连接到网络的示例的阐释图。图2说明无线LAN通信终端10、移动通信终端20、网络30、移动通信服务提供者网络40,以及基站(下文将称为“BS”)41。举例来说,无线LAN通信终端10通过移动通信经由移动通信终端20连接到网络30。更具体来说,例如,无线LAN通信终端10将通信数据发射到移动通信终端20,同时移动通信终端20经由BS 41将通信数据发射到网络30。
[0079]-利用使用SM的验证的连接
[0080]如果无线LAN通信终端还具有移动通信服务中的移动通信功能,即意味着所述无线LAN通信终端是移动通信终端,那么所述无线LAN通信终端可以例如通过使用SM来执行验证。如果验证成功,那么无线LAN通信终端可以通过与AP的无线LAN通信而连接到网络。具体来说,例如,无线LAN通信终端(移动通信终端)可以执行EAP-SIM验证,并且通过与接入点的无线LAN通信而连接到网络。参见图3,下文将在这一点上描述具体示例。
[0081]图3是用于描述通过使用EAP-SM验证连接到网络的示例的阐释图。图3说明无线LAN通信终端10、网络30、移动通信服务提供者网络40和BS 41。在此示例中,无线LAN通信终端10是还具有移动通信功能的移动通信终端,并且包含通用集成电路卡(UICC)作为SM。举例来说,无线LAN通信终端10通过使用它自己的nCC来执行EAP-SM验证。如果EAP-SM验证成功,那么无线LAN通信终端10通过与AP 31的无线LAN通信而连接到网络30。
[0082]参见图4,下文将描述EAP-SM验证程序的示例。
[0083]-EAP-S頂验证的过程流程
[0084]图4是说明EAP-SM验证程序的示例示意性流程的序列图。
[0085]首先,将EAP-请求身份从AP 31发射到无线LAN通信终端10,并且通过无线LAN通信终端10从主机传送到HCC(S1001和S1003)。随后,将包含无线LAN通信终端10的用户的国际移动用户身份(MSI)的EAP-响应身份从nCC发射到主机,并且从无线LAN通信终端10传送到远程验证拨入用户服务(RADIUS)服务器(S1005和S1007)。
[0086]从无线LAN通信终端10的用户的MSI获取包含RAND、SRES和Kc的三元组,并且将所述三元组从归属位置寄存器/验证中心(HLC/AuC)服务器发射到RADIUS服务器(S1009到S1013)。RAND是随机数。SRES是用于由RADIUS服务器执行的无线LAN通信终端10的验证的数据,并且是根据A3算法基于作为对nCC和RAND唯一的密钥的Ki而产生。Kc是用于无线LAN通信中的数据加密的密钥,并且是根据AS算法基于Ki和RAND而产生。
[0087]随后,将EAP-请求/SIM/开始从RADIUS服务器发射到无线LAN通信终端10,并且通过无线LAN通信终端10从主机传送到HCC(S1015和S1017)。随后,WCC产生用于由HCC执行的网络的验证的现时标志(Nonce) (S1019)。将包含现时标志的EAP-请求/SIM/开始从nCC发射到主机,并且从无线LAN通信终端10传送到RADIUS服务器(S1021和 S1023)ο
[0088]接着,RADIUS服务器产生用于由执行的网络的验证的消息验证码(MAC)(S1025) ο MAC是基于Kc和现时标志而产生。
[0089]随后,将包含MAC和RAND的EAP-请求/SM/询问从RADIUS服务器发射到无线LAN通信终端10,并且通过无线LAN通信终端10从主机传送到HCC(S1027和S1029)。接着,HCC执行网络的验证(S1031)。更具体来说,UICC基于Ki和RAND产生Kc,并且基于Kc和现时标志产生MAC。nCC将产生的MAC与接收的MAC进行比较。如果两个MAC彼此匹配,那么ncc验证通过所述网络。
[0090]在HCC验证网络的同时,UICC根据A3算法基于Ki和RAND产生又一个消息验证码(MAC2)。也就是说,MAC 2对应于SRES。UICC还根据A8算法基于Ki和RAND产生Kc。[0091 ] 将包含MAC2的EAP-请求/SM/开始从WCC发射到主机,并且从无线LAN通信终端10传送到RADIUS服务器(S1033和S1035)。随后,RADIUS服务器验证无线LAN通信终端10的用户(S1037)。更具体来说,RADIUS服务器将SRES与接收的MAC2进行比较。如果它们彼此匹配,那么RADIUS服务器验证通过无线LAN通信终端10的用户。
[0092]在无线LAN通信终端10的用户通过验证之后,将EAP-成功从RADIUS服务器发射到无线LAN通信终端10,并且通过无线LAN通信终端10从主机传送到HCC(S1039和S1041)。接着,无线LAN通信终端10通过与AP 31的无线LAN通信而连接到网络30。
[0093](技术缺点)
[0094]然而,如上所述的连接到网络的方式有一些缺点。
[0095]首先,上述经由AP的一般连接方式通常在无线LAN通信终端通过与新AP的无线LAN通信而连接到网络时请求用户输入密码以用于无线LAN通信终端的用户验证。所述一般连接方式因此让用户花费一些时间。
[0096]上述利用使用SM的验证的连接方式预先假设无线LAN通信终端执行移动通信服务中的移动通信。因此,如果无线LAN通信终端不执行移动通信,那么所述无线LAN通信终端无法通过使用它自己的SIM来执行验证(例如EAP-SIM验证)。因此,省去用户的麻烦是不可能的。
[0097]上述通过网络系连的连接方式请求提供网络系连功能的无线LAN通信终端和移动通信终端两者一直不断地操作。因此,功耗整体增加。
[0098]根据本公开的实施例,为不执行移动通信服务中的移动通信的设备的用户省去麻烦并且当所述设备连接到网络时减少功耗的增加因此成为可能。
[0099]<< 2.通信系统的示意性配置>>
[0100]接着,参见图5,将描述根据本公开的一个实施例的通信系统I的示意配置。图5是说明根据本公开的实施例的通信系统I的示例示意性配置的阐释图。参见图5,通信系统I包含网络30、AP 31、RADIUS服务器33、移动通信服务提供者网络40、BS 41、HLC/AuC服务器43、无线LAN通信终端100和移动通信终端200。
[0101]无线LAN通信终端100执行与移动通信服务中的移动通信不同的无线通信。举例来说,所述无线通信是无线LAN通信。也就是说,无线LAN通信终端100执行无线LAN通信。更具体来说,例如,无线LAN通信终端100通过无线LAN通信执行与RADIUS服务器33的验证程序以用于连接到网络30。如果验证成功,那么无线LAN通信终端100通过与AP 31的无线LAN通信而连接到网络30。
[0102]无线LAN通信终端100例如为平板终端。网络30包含例如LAN和因特网。
[0103]移动通信终端200执行移动通信服务中的移动通信。举例来说,所述移动通信与第三代合作伙伴计划(3GPP)中的任何通信方案(例如宽带码分多址(W-CDMA)和长期演进(LTE))兼容。移动通信服务由移动通信服务提供者提供。移动通信也可以称为蜂窝式通信。举例来说,移动通信终端200执行与HLC/AuC服务器43的验证程序以用于连接到移动通信网络。如果验证成功,那么移动通信终端200连接到移动通信网络。
[0104]移动通信终端200例如为智能电话。移动通信服务提供者网络40包含例如移动通信网络的有线网络的元件,以及无线接入网络和除BS 41和HLC/AuC服务器43之外的核心网络。
[0105]无线LAN通信终端100和移动通信终端200彼此通信。作为示例,无线LAN通信终端100和移动通信终端200执行直接连接的无线LAN通信。
[0106]尤其在本公开的实施例中,无线LAN通信终端100通过使用由移动通信终端200的SM提供的验证信息来执行验证程序。下文将描述具体细节。
[0107]<<3.第一实施例 >>
[0108]接着,参见图6到8,将描述本公开的第一实施例。根据本公开的第一实施例,为不执行移动通信服务中的移动通信的设备的用户省去麻烦并且当所述设备连接到网络时减少功耗的增加成为可能。
[0109]< 3.1.无线LAN通信终端的配置>
[0110]参见图6,将描述根据第一实施例的无线LAN通信终端100-1的示例配置。图6是说明根据第一实施例的无线LAN通信终端100-1的示例配置的框图。参见图6,无线LAN通信终端100-1包含无线LAN通信单元110、存储单元120和控制单元130。
[0111](无线LAN通信单元110)
[0112]无线LAN通信单元110执行无线LAN通信。举例来说,无线LAN通信单元110执行与AP 31的无线LAN通信。举例来说,无线LAN通信单元110经直接连接以执行与移动通信终端200-1的无线LAN通信。
[0113]无线LAN通信单元110包含例如用于无线LAN通信的通信天线、射频(RF)电路和另一信息处理电路。
[0114](存储单元120)
[0115]存储单元120存储用于无线LAN通信终端100_1的操作的程序和数据。存储单元120例如包含诸如硬盘之类的磁性存储装置,或诸如电可擦除可编程只读存储器(EPROM)和快闪存储器之类的非易失性存储器。
[0116](控制单元130)
[0117]控制单元130提供无线LAN通信终端100-1的各种功能。举例来说,控制单元130包含处理器,例如中央处理单元(CPU)和数字信号处理器(DSP)。控制单元130执行存储在存储单元120或另一存储介质中的程序以提供各种功能。控制单元130包含验证信息获取单元131和验证处理单元133。
[0118](验证信息获取单元131)
[0119]-由HCC提供的验证信息的获取
[0120]验证信息获取单元131获取由移动通信终端200-1的用户身份模块(SIM)提供的验证信息。
[0121]举例来说,所述SM是HCC。验证信息获取单元131在EAP-S頂验证程序中获取由移动通信终端200-1的nCC提供的验证信息。举例来说,所述验证信息由移动通信终端200-1发射,由无线LAN通信单元110接收,且由验证信息获取单元131获取。
[0122]作为一个示例,验证信息包含EAP-响应身份,所述EAP-响应身份包含移动通信终端200-1的用户的MSI。作为另一示例,验证信息包含EAP-请求/SM/开始,所述EAP-请求/SM/开始包含用于由nCC执行的网络验证的现时标志。作为再一个示例,验证信息包含EAP-请求/