[发明专利]无线电通信系统和认证处理器选择方法无效
申请号: | 200980112872.4 | 申请日: | 2009-03-04 |
公开(公告)号: | CN101999239A | 公开(公告)日: | 2011-03-30 |
发明(设计)人: | 高野祐介 | 申请(专利权)人: | 日本电气株式会社 |
主分类号: | H04W12/06 | 分类号: | H04W12/06;H04L9/32 |
代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 李晓冬;南霆 |
地址: | 日本*** | 国省代码: | 日本;JP |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 无线电通信 系统 认证 处理器 选择 方法 | ||
技术领域
本发明涉及在其中订户(subscriber)认证服务器中提供了多个认证处理器的无线电通信系统中选择最佳认证处理器的技术。
背景技术
在WiMAX(全球微波互联接入)论坛NWG(网络工作组)阶段2中提出了具有例如如图1中所示的网络配置的无线电通信系统。
图1中所示的无线电通信系统包括:无线电终端10、基站(BS)20、ASN-GW(接入服务网络-网关)/FA(外地代理)30、HA(本地代理)40和订户认证服务器50。
无线电终端10具有IP协议中的MN(移动节点)的性能和无线电性能。
基站20是终止无线电信号的装置。
ASN-GW/FA 30是具有无线电资源管理性能和移动IP中的外部代理性能的网关装置。
HA 40是执行IP层上的移动控制(FA-HA间隧道切换)并将无线电终端10连接到服务网络的网关装置。
订户认证服务器50是当服务被使用时认证无线电终端10的订户的管理机能装置。
然而,在订户认证服务器50中,有如图2中所示包括多个认证处理器的订户认证服务器。例如,在专利文件1中公开了包括多个认证处理器的订户认证服务器。
图2中所示出的订户认证服务器50包括多个认证处理器51。
每个认证处理器51包括:订户数据管理单元511、认证连接状态管理单元512、认证处理器间接口513和外部接口514。
每个认证处理器51的外部接口514的IP地址可以通过执行DNS搜索来指定,在DNS搜索中,认证确认(authentication verification)装置(ASN-GW/FA 30和HA 40)针对NAI(网络接入标识符)的域(Realm)部分向DNS(域名系统)服务器提交查询。结果,每个认证处理器51可以从外部被选择。
订户数据管理单元511管理订户数据。订户数据可以从另一认证处理器51通过认证处理器间接口513被访问。
认证连接状态管理单元512管理订户连接管理信息(连接所需要的临时共用密钥或临时信息),订户连接管理信息指示通过外部接口514接收到的认证请求所针对的订户的连接状态。
因此,在订户认证服务器50中采用使得多个认证处理器51能够处理共享的订户数据来实现冗余且分散的认证处理的配置。
接下来,参考图3描述当图2中示出的订户认证服务器50被应用于图1中示出的无线电通信系统中时执行WiMAX论坛NWG阶段2中所提出的到服务网络的连接处理时的操作。
如图3中所示,在步骤701中,无线电终端10通知到服务网络的连接开始。
接着,在步骤702中,ASN-GW/FA 30向无线电终端10报告认证过程的激活。
接着,在步骤703中,无线电终端10随着认证过程的激活向ASN-GW/FA 30报告认证信号。
然后,在步骤704中,ASN-GW/FA 30向订户认证服务器50报告认证请求(这里请求的认证称为网络连接认证)。此时,ASN-GW/FA 30基于认证信号中NAI的域部分来指定IP地址并且选择具有用IP地址指定的外部接口514的认证处理器51来报告认证请求。
接着,在步骤705中,订户认证服务器50通过与无线电终端10交换认证参数1来执行对无线电终端10的订户的认证。
在成功认证之后,接着,在步骤706中,订户认证服务器50向ASN-GW/FA 30报告认证成功。此时,订户认证服务器50使用认证参数1来生成临时共用密钥,该临时共用密钥用于生成在随后的与无线电终端10进行的移动性认证中使用的认证参数2。
在接收到认证成功的通知后,接着,在步骤707中,ASN-GW/FA 30向无线电终端10报告认证完成,并且在步骤708中,建立下层无线电(层1)和链路(层2)。ASN-GW/FA 30,在建立下层之后,还在步骤709中,向无线电终端10报告FA代理广告并且开始移动性隧道建立过程。
接着,无线电终端10在步骤710中向ASN-GW/FA 30报告包含认证参数2的移动性控制信号,并且ASN-GW/FA 30在步骤711中将移动性控制信号转送给HA 40。
在步骤712中,HA 40之后向订户认证服务器50提交针对相关订户的临时共用密钥的查询来报告认证请求(这里请求的认证称为移动性认证)。此时,与ASN-GW/FA 30类似,HA 40也基于NAI的域部分来选择认证处理器51以报告认证请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于日本电气株式会社,未经日本电气株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200980112872.4/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种防止包晶钢连铸坯产生裂纹的方法
- 下一篇:土工工程袋连接扣