专利名称:对局域网登记移动通信终端设备的方法
技术领域:
本发明涉及一种用于对局域网登记移动通信终端设备的方法,该方法具有以下步骤移动通信终端设备向局域网的接入点发出开始通知,b)从接入点向移动通信终端设备发出身份询问消息,c)从移动通信终端设备向接入点发出身份应答消息,并且向服务器转交身份应答消息,e)在服务器与移动通信终端设备之间执行认证方法,f)服务器向接入点发出认证成功消息,并且从接入点向移动通信终端设备转交认证成功消息。
例如在“EAP”协议(EAP=“扩展认证协议(ExtensibleAuthentication Protocol)”)的范围内,标准化这种用于对局域网(WLAN)登记通信终端设备的方法,为此请参阅IETF RFC 3748。该协议规定了消息结构以及数据的交换,这些数据最初用于相对网络对移动通信终端设备进行认证。在此商定了在客户机(例如移动通信终端设备)与认证服务器之间的认证的方式。作为认证方法例如支持一般的令牌卡、MD5-CHAP(用户名和特征字的加密)和传输层安全性(智能卡或者其它凭证)。
在对此主管的标准化委员会IETF中已这样扩展了EAP协议,使得除了上述用于认证目的的数据之外还能传输附加的数据,即传输关于可供使用的网络提供商的信息。在这一点参阅题目为“MediatingNetwork Discovery and Selection(媒介网络的发现和选择)”的由Farid Adrangi所著的专业文献(IETF,因特网草案,draft-adrangi-eap-network-discovery-and-Selection-02.txt,2004年2月)。所传送的数据量在此直接与所支持的网络提供商的数量有关,并且因而能变得非常大。
不同于用于认证目的的数据的数据的传送按照所示出的现有技术因而被限于,由服务器在网络之内向进行询问的移动通信终端设备发送关于网络提供商的数据。按照Adrangi的文献,这以从服务器通过接入点被发送到移动通信终端设备的被组合的身份询问/网络信息消息的形式来实现。
从此出发,本发明所基于的任务在于,这样在局域网中制定开头所述的移动通信终端设备的登记方法,使得从服务器出发,最多随着微小改变EAP协议而能向移动通信终端设备传输大的数据量。
在开头所述的方法中由此来解决该任务,即在步骤e)中由服务器通过接入点向移动通信终端设备发送含有身份询问消息和网络信息的第一身份信息询问消息,其中,网络信息含有移动通信终端设备的信息;在其它的身份信息询问消息的范围内,通过接入点向移动通信终端设备传送其它的数据,并且向移动通信终端设备发送至少一个第二身份信息询问消息,该第二身份信息询问消息包含能被忽略的身份询问消息以及从服务器通过接入点所传送的其它数据中的至少一部分。
本发明的基本思想因此是多次发出所设置的身份信息询问消息,其中,由移动通信终端设备在认证的范围内仅仅进一步处理该移动通信终端设备所获得的第一身份询问消息。其它的身份信息询问消息虽然同样含有身份询问消息,可是在移动通信终端设备侧能忽略该身份询问消息。身份信息询问消息的意图是,在第一身份信息询问消息的情况下,通知移动通信终端设备由服务器提供其它数据,而在其它的身份信息询问消息的情况下,在保留针对身份信息询问消息所设置的格式的情况下传送所告知的数据。
由于该行为方式有可能不必设置附加的EAP服务原语(Dienstprimitiv)。就这点而言,符合Adrangi的IETF方案。
由于服务器在进行真正的认证之前将不仅是第一身份信息询问消息而且是其它身份信息询问消息的身份信息询问消息通过接入点发送到移动通信终端设备,所以本方法是极其有利的,以便向作为客户机起作用的移动通信终端设备发送网络信息。EAP协议侧不限制服务器向移动通信终端设备所发出的身份信息询问消息的数量,以致能在该方向上传输大的数据量。
如果身份信息询问消息作为数据包含从服务器通过接入点还到达移动通信终端设备的身份信息询问消息的数量,则是有利的。以这种方式,给移动通信终端设备提供了关于以下情况的信息,即直至完全接收要传输的数据量为止,应期待多少身份信息询问消息。
身份信息询问消息作为数据有利地包含关于还从服务器通过接入点被传输给移动通信终端设备的数据量的说明,以致在移动通信终端设备侧存在着关于要接收的比特/字节的说明。就这点而言,关于接收到的数据量的完整性检查成为可能。
身份信息询问消息作为数据也能包含关于已经被发送的身份信息询问消息或身份询问消息的数量的说明,以致对于移动通信终端设备能一起计数,何时已接收到所告知的数量的消息,并且要传输的数据量因此是完整的。
上述实施方案适于第一身份信息询问消息,同样也适于其它的身份信息询问消息。
与身份询问消息一样,已经在EAP协议之内被设置的身份应答消息也能用作将数据从移动通信终端设备返回传输到服务器的基础。为此,例如将身份应答消息与数据相组合,该身份应答消息包含关于从服务器通过接入点向移动通信终端设备已经发送的身份询问消息的数量的说明。在服务器侧能从该说明中推断出,迄今是否曾完全接收了已经向移动通信终端设备发出的身份信息询问消息。
移动通信终端设备也能根据身份信息询问消息的接收通过接入点向服务器发送身份信息应答消息,这些身份信息应答消息分别含有关于从以前的身份信息询问消息中获得数据的确认元素。以这种方式,对于每个从服务器到达移动通信终端设备的身份信息询问消息返回寄送一确认成功接收的确认。身份信息应答消息也能包含关于已经接收到的数据量的说明。以这种方式,作为网络信息从服务器向移动通信终端设备完全传送的基础,求助于所传输的数据量,也就是不求助于由移动通信终端设备接收到的身份信息询问消息。数据量的随同跟踪含有较少的故障频率作为对所接收到的身份信息询问消息的数量的限制。为了特别简单地确认从服务器获得网络信息,能向服务器返回寄送刚刚接收到的网络信息(或所属的数据)作为确认消息。于是,这些数据是身份信息应答消息的部分。
本方法优选地基于尤其是按照IETF RFC 3748的EAP协议。该文献例如在因特网中可免费下载使用。
以下借助实施例,参考附图来更详细阐述本发明。其中
图1示出了移动通信终端设备按照EAP协议相对局域网的登记方法的示意图,和图2示出了一种方法,用于随着将网络信息从网络出发向移动通信终端设备传输而在局域网中登记移动通信终端设备。
图1以示意图示出了消息,这些消息按照EAP协议在移动通信终端设备K作为客户机在尤其是局域网(WLAN)的认证服务器的服务器S中的登记方法的范围内利用无线接入来进行。
在第一步,为了开始登记过程,移动通信终端设备K发出由局域网的接入点AP接收到的EAPOL消息EM。接入点AP随即将身份询问消息IR返回发送到移动通信终端设备K,该移动通信终端设备K于是再度将身份应答消息IA返回发送到接入点AP,该接入点AP向服务器S转交该身份应答消息IA。
此后,在交换接入点AP的情况下,在移动通信终端设备K与服务器S之间进行稍后根据图2详细阐述的认证方法AV。在成功地执行时,通过认证成功消息AE来结束登记过程,该认证成功消息AE从服务器S通过接入点AP到达移动通信终端设备K。在成功结束该过程之后,从移动通信终端设备K侧出发能实现局域网的业务的使用。
从现在起,对于本发明特别重要的是在服务器S与通信终端设备K之间进行的认证方法AV的开始,以便给通信终端设备K提供通向局域网的入口。
如从图2中能获悉的那样,由服务器S的身份询问消息IRS来导入认证方法AV,该身份询问消息IRS从接入点AP出发到达移动通信终端设备K。但是,身份询问消息IRS被嵌入到身份信息询问消息IRM1、IRM2、...、IRMn中,该身份信息询问消息IRM1、IRM2、...、IRMn除了身份询问消息IRS以外还包含网络信息元素NI1。按照上面已经阐述的Andrangi的建议,出于提供关于可供使用的网络提供商的信息的目的唯一地能采用这种网络信息元素。按照本发明,身份信息询问消息IRM1(尤其是其网络信息元素NI1)用于,此外通知移动通信终端设备K,在其它的身份信息询问消息IRM2...、IRMn的范围内,应由服务器S向移动通信终端设备K传送其它的数据。
每个身份信息询问消息IRM1、IRM2、...、IRMn包含相应的网络信息元素NI1、NI2、NI3、...,这些网络信息元素NI1、NI2、NI3、...又包含关于还要来到的身份信息询问消息IRM2、IRM2、...、IRMn的数量的说明或者关于还要传输的比特/字节的数量的说明以及关于已经被发送的身份信息询问消息IRM1、IRM2、...、IRMn的数量的说明,其中,这些全部信息能用于在移动通信终端设备K侧确定,迄今从服务器S向移动通信终端设备K的数据传送是否是无故障的,或是否能作出其它的数据传输的准备。
移动通信终端设备K分别作为对于以前的身份信息询问消息IRM1、IRM2、...、IRMn的应答所发出的身份信息应答消息IAM1、IAM2、...、IAMn属于每个身份信息询问消息IRM1、IRM2、...、IRMn。身份信息应答消息IRM1、IRM2、...、IRMn全部包含在服务器侧能被忽略的身份应答消息IAK以及确认元素BE1、BE2、...、BEn,该确认元素BE1、BE2、...、BEn分别说明,有多少个比特/字节已经到达移动通信终端设备K处,这用作服务器S的确认/状态信息。可替换地或者附加地,确认元素BE1、BE2、...、BEn能包含利用以前所接收到的网络信息元素NI1、NI2、NI3、...所获得的数据,这能为了验证所传输的数据的正确性而在服务器侧被进一步处理。
在移动通信终端设备K侧能检查,何时向服务器S寄送用于接受认证方法AV所必需的消息IAK。为此能将由服务器S所接收到的有用数据NI1、NI2、...、NIn用于进行评价,因为由这些有用数据得知,何时结束从服务器S到通信终端设备K的数据传输。就这点而言,不必在全部的身份信息应答消息IAM1、IAM2、...、IAMn中包含消息IAK。通常应确保,在结束将有用数据NI1、NI2、...、NIn从服务器S数据传输到通信终端设备K之前,不开始认证方法AV。
权利要求
1.用于对局域网登记移动通信终端设备(K)的方法,该方法具有以下步骤a)所述移动通信终端设备(K)向局域网的接入点(AP)发出开始通知,b)从所述接入点(AP)向移动通信终端设备(K)发出身份询问消息(IR),c)从所述移动通信终端设备(K)向接入点(AP)发出身份应答消息(IA),并且向服务器(S)转交所述身份应答消息(IA),e)在服务器(S)与移动通信终端设备(K)之间执行认证方法(AV),f)从服务器(S)向接入点(AP)发出认证成功消息(AE),并且从接入点(AP)向移动通信终端设备(K)转交所述认证成功消息(AE),其特征在于,在步骤e)中,从服务器(S)通过接入点(AP)向移动通信终端设备(K)发送包含身份询问消息(IRS)和网络信息元素(NI1,NI2,...,NIn)的第一身份信息询问消息(IRM1,IRM2,...,IRMn),其中,所述网络信息元素(NI1,NI2,...,NIn)包含移动通信终端设备(K)的信息,在其它的身份信息询问消息(IRM1,IRM2,...,IRMn)的范围内,通过接入点(AP)向移动通信终端设备(K)传送其它的数据,并且向移动通信终端设备(K)发送至少一个第二身份信息询问消息(IRM2),该第二身份信息询问消息(IRM2)包含能被忽略的身份询问消息(IR)以及从服务器(S)通过接入点(AP)所传送的第二数据中的至少一部分。
2.按权利要求1所述的方法,其特征在于,所述身份信息询问消息(IRM1,IRM2,...,IRMn)作为数据包含从服务器(S)通过接入点(AP)还要到达移动通信终端设备(K)的身份信息询问消息(IRM2,...,IRMn)的数量。
3.按权利要求1或2之一所述的方法,其特征在于,所述身份信息询问消息(IRM1,IRM2,...,IRMn)作为数据包含关于从服务器(S)通过接入点(AP)还要向移动通信终端设备(K)传输的数据量的说明。
4.按权利要求1至3之一所述的方法,其特征在于,所述身份信息询问消息(IRM1,IRM2,...,IRMn)作为数据包含关于从服务器(S)通过接入点(AP)向移动通信终端设备(K)已经发送的身份信息询问消息(IRM1,IRM2,...,IRMn)的数量的说明。
5.按权利要求1至4之一所述的方法,其特征在于,所述移动通信终端设备(K)根据身份信息询问消息(IRM1,IRM2,...,IRMn)的接收通过接入点(AP)向服务器(S)发送身份信息应答消息(IAM1,IAM2,...,IAMn),所述身份信息应答消息(IAM1,IAM2,...,IAMn)包含关于从以前的身份信息询问消息(IRM1,IRM2,...,IRMn)中获得数据的确认元素(BE1,BE2,...,Ben)。
6.按权利要求5所述的方法,其特征在于,所述身份信息应答消息(IAM1,IAM2,...,IAMn)作为数据包含已经接收到的数据量。
7.按权利要求5或6之一所述的方法,其特征在于,所述身份信息应答消息(IAM1,IAM2,...,IAMn)作为数据包含由服务器(S)在接收到以前的身份信息询问消息(IRM1,IRM2,...,IRMn)时所获得的数据。
8.按权利要求1至7之一所述的方法,其特征在于,所述方法基于EAP协议(IETF REC 3748)。
全文摘要
本发明涉及一种用于对局域网登记移动通信终端设备(K)的方法,其中,在一个方法步骤中,服务器(S)通过接入点(AP)向移动通信终端设备(K)发送包含身份询问消息(IRS)和网络信息元素(NI1,NI2,…,NIn)的第一身份信息询问消息(IRM1,IRM2,…,IRMn),其中,该网络信息元素(NI1,NI2,…,NIn)包含移动通信终端设备(K)的信息,在其它的身份信息询问消息(IRM1,IRM2,…,IRMn)的范围内,通过接入点(AP)向移动通信终端设备(K)传送其它的数据,并且向移动通信终端设备(K)发送至少一个第二身份信息询问消息(IRM2),该第二身份信息询问消息(IRM2)包含能被忽略的身份询问消息(IR)以及从服务器(S)通过接入点(AP)所传送的第二数据中的至少一部分。
文档编号H04W84/12GK101048997SQ200580036528
公开日2007年10月3日 申请日期2005年9月6日 优先权日2004年10月25日
发明者S·伯格, W·格罗丁, K·库拉 申请人:西门子公司