[发明专利]用于WLAN漫游流量认证的系统和方法

权利要求书

1.一种确定由设备（16）产生的流量的网络地址转换IP地址的方法，所述设备（16）被授权使用漫游通信服务，所述漫游通信服务提供经无线局域网（24）到通信系统（10）的接入，所述通信系统（10）被设置为利用多个无线局域网（24）支持从多个漫游设备发起的流量，每个无线局域网（24）由无线网络接入点（12）提供，其中，所述无线网络接入点（12）包括：

被设置为从与由所述无线网络接入点所提供的无线网络相关联的设备接收针对授权的请求的装置；

被设置为处理所述请求以产生使所述设备使用所述漫游服务的授权请求的装置；和

被设置为将所述请求转发到认证服务器（44）的装置，其中，所述服务器（44）被设置为对关于所述设备（16）呈现有效认证证书的请求做出响应，以授权所述设备（16）使用所述漫游服务；

其中，所述方法包括以下步骤：

向被认证的设备（16）分配私有IP地址；

所述无线网络接入点（12）产生消息，所述消息包括用于识别所述被认证的设备（16）的元数据并在所述消息的源地址字段中包括分配给所述被认证的设备（16）的IP地址；以及

将所述元数据消息转发到远程服务器；

其中，当所述远程服务器接收到所述消息时，接收的所述消息已经经受了其源地址的网络地址转换，并且其中，所述远程服务器（44）包括如下的装置，即，该装置被设置为将所述元数据消息的所述转换IP源地址与通过所述元数据识别的被认证的设备（16）相关联，由此，由所述识别的被认证的设备（16）后续产生并且具有所述转换源IP地址的流量被授权在所述通信系统（10）中使用所述漫游服务。

2.如权利要求1所述的方法，其中，所述远程服务器包括所述认证服务器（44）。

3.如任何先前权利要求所述的方法，其中，响应于从被认证的设备接收到对接入漫游服务的请求，所述接入点（12）向所述被认证的设备（16）分配IP地址。

4.如任何先前权利要求所述的方法，其中，所述无线接入点被设置为禁止向漫游设备分配所述分配的互联网协议地址，直到具有所述分配的互联网协议地址的所述网络地址转换的漫游流量针对所述漫游服务被所述认证服务器（44）授权。

5.如任何先前权利要求所述的方法，其中，所述消息的所述元数据利用设备标识符识别所述漫游设备。

6.如任何先前权利要求所述的方法，其中，所述设备标识符包括所述设备的介质访问控制（MAC）地址。

7.一种被设置为参与到如权利要求1至6中的任何一项所述的方法中的WLAN接入点，所述接入点包括：

从与由所述WLAN接入点提供的无线通信网络相关联的漫游设备接收流量的装置；

使得所述漫游设备寻求来自认证服务器的认证的装置；

响应于从被所述认证服务器授权使用由所述WLAN接入点支持的漫游服务的设备接收到漫游服务请求向所述漫游设备分配IP地址的装置；

其中，所述接入点还被配置为：响应于向被授权的设备分配所述IP地址而产生寻址到所述远程服务器的元数据流量，其中，所述元数据流量使得由所述漫游设备产生的流量的NAT转换IP地址通过所述远程服务器检查所述元数据流量的接收到的IP源地址以及检查所述接收到的元数据流量的净荷而被确定，以确定所述设备的标识符。