[发明专利]无线装置认证和服务访问

说明书

背景技术

改进经由网络、特别是无线网络的通信的性能是正在进行研究和开发的领域。经常利用802.11标准管理无线网络。尽管并非所有网络都需要使用与802.11相关联的所有标准，但是至少部分因为标准是众所周知并被文档记载的，针对诸如所谓802.11n等的标准的讨论提供了有用的描述无线系统相关问题的背景。

确保适当的装置接收到适当的服务(例如，系统管理员已授予权限的服务)是提供无线服务的重要方面。经常地，接收服务需要对装置进行认证。特别是在利用(相对于授予无线访问的一方的)第三方的情况下，可能需要如下的两次认证：在根据例如802.11协议进行认证时的一次认证和在与第三方服务进行认证时的再一次认证。减少认证次数在可以将访问控制维持于合理水平的情况下，将被视为有利的。

对相关技术及与之相关的限制的上述示例意图为说明性的并且不是排它性的。例如，无线客户端可以使用除802.11以外的不同协议，可能包括尚未开发出的协议。然而，与多次认证相关联的问题可能继续存在。在阅读说明书并且研究附图的情况下，相关技术的其它限制对于本领域技术人员将是显而易见的。

发明内容

与仅为示例性和说明性的而非限制范围的系统、工具和方法相结合地描述并且示出以下实现及其各方面。在各实现中解决了上述问题中的一个或多个，而其它实现旨在进行其它改进。

各实现涉及针对客户端装置提供向服务的单点登录访问。在各实现的至少一个实现中，针对网络来对连接至认证器网络装置的客户端装置进行认证。在各实现的至少一个实现中，在认证器网络装置处接收来自客户端装置的服务请求。此外，在各实现的至少一个实现中，在认证器网络装置处接收包括用户的用户ID、用户密钥和随机数(nonce)的用户凭据。在各实现的至少一个实现中，使用所接收到的用户凭据来生成令牌。另外，在各实现的至少一个实现中，修改服务请求以包括令牌和作为用户ID的用户ID参数以生成修改服务请求。在各实现的至少一个实现中，使用修改服务请求来提供向作为服务请求的对象的服务的单点登录访问。

在阅读以下说明并且研究附图的若干示例的情况下，这些以及其它优点对于相关领域的技术人员将变得明显。

附图说明

图1示出客户端装置针对网络的单点登录认证和客户端装置向网络所提供的服务的访问所用的系统的示例的图。

图2示出用于利用在访问客户端装置所用的服务时使用的装置来针对网络对客户端装置进行授权的系统的示例的图。

图3示出用于提供向服务的单点登录访问的系统的示例的图。

图4示出用于根据令牌来确定用户ID的系统的示例的图。

图5示出用于将向服务的单点登录访问提供至客户端装置的方法的示例的流程图。

图6示出用于生成在提供向服务的单点登录访问时所使用的令牌的方法的示例的流程图。

图7示出用于根据作为修改服务请求的一部分而包括的令牌来确定用户ID以提供向服务的单点登录访问的方法的示例的流程图。

具体实施方式

图1示出客户端装置针对网络的单点登录认证和客户端装置向网络所提供的服务的访问所用的系统的示例的图100。图1所示的示例系统包括计算机可读介质102、客户端装置104、认证器网络装置106、网络认证系统108和装置服务管理系统110。

在图1所示的示例系统中，认证器网络装置106、网络认证系统108和装置服务管理系统110经由计算机可读介质102彼此连接。如本文中所使用的，“计算机可读介质”意图包括法定的(例如，在美国为根据35U.S.C.101的)所有介质，并且具体排除从性质上非法定的所有介质，以达到针对包括有效的计算机可读介质的权利要求需要进行该排除的程度。已知的法定计算机可读介质包括硬件(例如，寄存器、随机存取存储器(RAM)、非易失性(NV)存储器(仅举几个例子))，但可以局限于或者不局限于硬件。

计算机可读介质102意图表示各种潜在可应用的技术。例如，计算机可读介质102可用于形成网络或网络的一部分。在两个组件共同位于装置上的情况下，计算机可读介质102可以包括总线或者其它数据管道或平面。在第一组件位于一个装置上并且第二组件位于不同装置上的情况下，计算机可读介质102可以包括无线或有线后端网络或LAN。在适用的情况下，计算机可读介质102还可以包含WAN或其它网络的相关部分。