本发明涉及一种认证系统及其认证方法,特别是一种用于整合异质网络的认证系统及其认证方法。
背景技术:
传统的无线通信传输只采用单一的无线通信系统传送数据,使其存取认证皆是各自独立运作,因此存取认证方法单纯取决于该无线通信系统的技术规格与技术。例如4glte通过终端传送imsi或guti与其后端的hss服务器进行相关的注册与认证,以取得网络传输服务权限、wi-fi则是利用802.1x认证提供认证与网络访问控制机制,并帮助数据达到加密效果。
美国专利申请案“systemandmethodforheterogeneouscarrieraggregation”(us20130242897)的技术内容揭露接取移动网络及wi-fi在进行传输时,为了避免终端允入与传输时发生错误行为,须禁用终端wi-fi模块dhcp功能并指派移动网络的ip地址给终端无线网络模块,然而此申请案并未考虑到相关异质网络存取认证控管机制,亦未能让终端装置同时存取无线网络以及行动通信网络。
美国专利申请案“authenticationmethodandsystemorientedtoheterogeneousnetwork”(us20150012986)的技术内容揭露的统一认证平台控制异质网络存取认证机制中,当终端装置要请求登入其中一个网络时,必须发送需求给统一认证平台,统一认证平台在收到信令后,发送认证码给终端以及欲接取网络。终端装置再传送此认证码给欲接取网络进行认证码验证,以完成异质网络存取认证机制。然而此申请案仅能使终端装置接入一个网络,使得操作上甚为不便。
综上所述,如何提供一种可让终端装置同时与无线网络以及移动网络联机并进行传输的技术手段乃本领域亟需解决的技术问题。
技术实现要素:
为解决前面揭示的问题,本发明的目的是提供一种可让终端装置同时与无线网络以及移动网络联机并进行传输的系统及其方法。
为达上述目的,本发明提出一种用于整合异质网络的认证系统。前述的系统包含一个或多个无线路由器、无线网关、移动网络核心系统、异质网络路由器、以及认证服务器。前述的无线路由器用于提供联机设备无线网络服务。前述的无线网关连接并配置无线路由器。前述的异质网络路由器连接移动网络核心系统以及无线路由器,以提供联机设备移动网络服务。前述的认证服务器连接无线网关、移动网络核心系统。其中,当外部的终端装置位于异质网络路由器以及无线路由器的服务涵盖范围内,则触发异质网络路由器在终端装置具有异质网络整合接取条件下,则触发认证服务器对终端装置进行认证,认证服务器与终端装置完成认证后,则由异质网络路由器命令终端装置与异质网络路由器以及无线路由器同时进行联机,以对电信通信量进行分流。
为达上述目的,本发明另提出一种用于整合异质网络的认证方法,该方法应用于认证系统并包含下列步骤:首先,判断外部的终端装置是否位于认证系统的异质网络路由器以及一个或多个无线路由器的服务涵盖范围内,其中无线路由器系与认证系统及无线网关进行相连接;接着,令异质网络路由器判断终端装置具有异质网络整合接取条件下,则触发认证系统的认证服务器对终端装置进行认证;再者,令认证服务器在终端装置完成认证后,则由异质网络路由器命令终端装置与异质网络路由器以及无线路由器同时进行联机,以对电信通信量进行分流。
综上所述,本发明的用于整合异质网络的认证系统及其认证方法可让通过认证的终端装置同时与无线网络以及移动网络进行联机,得以解决先前技术不足部分。
附图说明
图1为本发明第一实施例用于整合异质网络的认证系统的系统示意图。
图2为本发明第二实施例用于整合异质网络的认证方法的方法流程图。
图3-1及图3-2系为认证系统的运作流程图。
图4为高资费用户账户异质网络认证流程图。
图5为低资费用户账户异质网络认证流程图。
附图标记说明
1用于整合异质网络的认证系统
11异质网络路由器
12无线路由器
13无线网关
14移动网络核心系统
15认证服务器
2终端装置
具体实施方式
以下将描述具体的实施例以说明本发明的实施方式,但是,其并非用以限制本发明所欲保护的范畴。
请参阅图1,其为本发明第一实施例用于整合异质网络的认证系统1的系统示意图。前述的认证系统进一步包含:一个或多个无线路由器12、无线网关13、移动网络核心系统14(例如:3g、4g移动网络核心系统)、异质网络路由器11以及认证服务器15。
前述的无线路由器12用于提供联机设备无线网络服务(例如:wi-fi)。前述的无线网关13连接并配置无线路由器12。前述的异质网络路由器11连接移动网络核心系统14以及无线路由器12,以提供联机设备移动网络服务(例如:3g、4g等行动通信服务)。前述的认证服务器15连接无线网关13、移动网络核心系统14,而异质网络路由器11配置无线路由器12与异质网络路由器11间的分流作业。其中,当外部具备通信功能的终端装置2(例如:智能型手机、平板等)位于异质网络路由器11以及无线路由器12的电信服务涵盖范围内,则触发异质网络路由器11在终端装置2具有异质网络整合接取条件下,则触发认证服务器15对终端装置2进行认证,认证服务器15在终端装置2完成认证后,则由异质网络路由器11命令终端装置2与异质网络路由器11以及无线路由器12同时进行联机,以对电信通信量进行分流。
在另一实施例中,前述的认证服务器15查询终端装置2所属的账号是否订阅异质网络整合服务以进行认证作业。在另一实施例中,前述的无线网关13用于控制无线路由器12的数据传送作业或配置ip作业。在另一实施例中,前述的异质网络路由器11以及无线路由器12对终端装置2的下行通信量进行分流。在另一实施例中,前述的异质网络路由器11更挑选具备较佳联机服务的无线路由器12进行分流作业。
请参阅图2,其为本发明第二实施例用于整合异质网络认证方法的方法流程图,应用于前述的认证系统,包含下列步骤:
s101:判断外部的终端装置2是否位于认证系统的异质网络路由器11以及一个或多个无线路由器12的服务涵盖范围内,其中无线路由器12系由认证系统的无线网关13进行配置;
s102:令异质网络路由器11判断终端装置2具有异质网络整合接取条件下,则触发认证系统的认证服务器15对终端装置2进行认证;
s103:令认证服务器15在终端装置2完成认证后,则由异质网络路由器11命令终端装置2与异质网络路由器11以及无线路由器12同时进行联机,以对电信通信量进行分流。
在另一实施例中,前述认证方法的认证服务器15查询终端装置2所属的账号是否订阅异质网络整合服务以进行认证作业。在另一实施例中,前述认证方法的无线网关13用于控制无线路由器12的数据传送作业或配置ip作业。在另一实施例中,前述认证方法的异质网络路由器11以及无线路由器12对终端装置2的下行通信量进行分流。在另一实施例中,前述认证方法的异质网络路由器11更挑选具备较佳联机服务的无线路由器12进行分流作业。
以下本发明兹以第一实施例的用于整合异质网络的认证系统1操作流程进行说明,但是,第二实施例中用于整合异质网络的认证方法亦可达到相同或相似的技术功效。
请参阅图3-1及图3-2,其为本发明用于整合异质网络的认证系统1运行的认证流程图。当终端装置2同时存在于无线路由器12和异质网络路由器11的无线通信涵盖范围中时,即触发认证系统执行认证程序。步骤301,当异质网络路由器11收到需求时,便开始判断终端装置2是否具有异质网络整合技术接取能力(可同时联机移动网络以及无线网络的能力),若无异质网络整合技术接取能力,即进入步骤315,终端装置2仅使用移动网络进行传输;若具异质网络整合技术接取能力,即进入步骤302,此时终端装置2开始与无线路由器12进行联机。
步骤303,由无线路由器12判断是否联机成功,若否,则进入步骤310寻找其他无线网络进行联机,步骤310则进一步判断是否有其他无线网络可建立联机,若是,则回到步骤302;若否,则进入步骤315,终端装置2仅使用移动网络进行传输。
若联机成功则进入步骤304,终端装置2进行无线网络认证。于步骤305时,则由终端装置2将认证相关信息通过无线路由器12传送给无线网关13。当无线网关13收到认证需求时,则将认证信息转送给认证服务器15。认证服务器15将从移动网络核心取得终端装置2相关账户信息。前述的认证信息包含了imsi信息、联机ssid及其他认证相关信息等。而认证服务器15可藉由不同的ssid与认证信息区分出不同的服务规则,使异质网络整合技术服务和无线网络服务能以并存,并有效区别出不同的账户收费类型。
账户收费类型差异情境主要如图4、5所示,图4为高资费用户账户异质网络认证情境,当欲使用异质网络整合服务时,则是利用ssid为auto1进行联机(无线网络服务则是使用ssid为auto),认证服务器15取得其相关账户信息,判定此异质网络终端2有订阅异质网络整合服务,为异质网络整合服务合法用户。图4的步骤说明如下:
s401:判断终端装置2是否具有异质网络整合接取条件。
s402:终端装置2回报具备异质网络整合接取条件。
s403:指定终端装置2与ssid=auto1进行联机。
s404:终端装置2与ssid=auto1进行联机。
s405:对终端装置2进行认证。
s406:认证服务器15取得认证信息。
s407:终端装置2认证成功(具备异质网络整合接取条件)。
s408:取得所有联机用户layer2地址。
s409:终端装置2回报联机成功。
s410:启动异质网络整合通信作业。
图5为低资费用户账户异质网络认证情境,由于其资费过低导致认证服务器15判定其无订阅异质网络整合服务,仅能使用移动网络进行传输。图5的步骤说明如下:
s501:判断终端装置2是否具有异质网络整合接取条件。
s502:终端装置2回报具备异质网络整合接取条件。
s503:指定终端装置2与ssid=auto1进行联机。
s504:终端装置2与ssid=auto1进行联机。
s505:对终端装置2进行认证。
s506:认证服务器15取得认证信息。
s507:终端装置2认证失败(不具备异质网络整合接取条件)。
s508:终止与终端装置2的联机。
s509:终端装置2回报联机失败。
s510:仅使用移动网络进行传输。
步骤306,由认证服务器15判断终端装置2是否有权限接取使用异质网络整合服务,若否,则进入步骤311,无线路由器12和终端装置2将终止联机,并仅使用移动网络进行传输;若是,则进入步骤307异质网络路由器11定期或不定期询问无线路由器12所有联机用户layer2地址数据。
步骤308,由异质网络路由器11进一步判断终端装置2layer2识别地址是否存在于联机终端列表数据中,若否,则进入步骤312判断时间定时器是否中止(timeout,超时)。若时间定时器中止,则进入步骤315终端装置2仅使用移动网络进行传输;若时间定时器无中止,则回到步骤308。
若终端装置2layer2识别地址存在于线终端列表数据中,则进入步骤309由异质网络路由器11确认是否收到终端装置2联机成功信息,若是,即进入步骤314启动异质网络整合技术终端装置2同时利用移动网络和无线网络进行传输;若否,则进入步骤313判断时间定时器是否中止。
若时间定时器中止,则进入步骤315,此时终端装置2仅使用移动网络进行传输。若时间定时器无中止,则回到步骤309。藉由终端装置2进一步传输联机成功信息,能避免因终端装置2尚未完成认证,但终端装置2layer2识别地址已存在于无线路由器12联机终端列表数据中,导致认证错误行为发生。
当完成认证后,无线网关13是否配发ip地址给终端装置2皆可进行异质网络整合。如果无线网关13有配发的ip地址给终端装置2,则终端装置2亦可藉由无线路由器12和无线网关13与因特网进行传输。如果无线网关13无配发的ip地址给终端装置2,能避免终端装置2发生错误行为。当终端装置2成功接取进入异质网络整合服务时,终端装置2的下行通信量传送至异质网络路由器11时,会由异质网络路由器11进行分流将部分下行通信量通过移动网络传输,其余部分经由无线路由器12以无线网络传输至终端装置2。终端装置2同时接收由异质网络路由器11和无线路由器12传输的下行通信量,并重组接收到的下行通信量。
【特点及功效】
传统的无线传输只采用单一的无线通信系统传送数据,使其存取认证皆是各自独立运作,因此存取认证方法单纯取决于该无线通信系统的技术规格与技术。本发明提供一种异质网络整合的认证架构及方法,系通过无线网络存取认证程序,进行异质网络整合技术相关权限控管,判断终端装置2能否成功接取异质网络整合技术,使其同时利用移动网络与无线网络传送下行通信量,与其他习用技术相互比较时,具备下列优点:
(1)解决标准未制定相关异质网络整合的认证架构及方法,本发明提供电信商一种异质网络整合的认证架构及方法,能有效控管用户相关权限。
(2)本发明提出异质网络整合的认证架构及方法,可藉由无线网络认证方式进行异质网络整合技术相关权限控管,并有效提升异质网络整合服务安全与方便性。
(3)本发明可沿用既有移动网络和无线网络系统架构,降低建置成本。
(4)本发明可避免终端因未依标准认证流程执行,导致终端发生错误行为。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。