技術(shù)領(lǐng)域

本發(fā)明一般地涉及網(wǎng)絡(luò)，尤其是涉及用于增強(qiáng)對網(wǎng)絡(luò)客戶端進(jìn)行認(rèn)證和再認(rèn)證的網(wǎng)絡(luò)認(rèn)證功能性的系統(tǒng)和方法。

背景技術(shù)

對網(wǎng)絡(luò)客戶端進(jìn)行認(rèn)證和再認(rèn)證的系統(tǒng)和方法被用于各種需求應(yīng)用，包括蜂窩網(wǎng)絡(luò)、WiFi網(wǎng)絡(luò)(例如，IEEE?802.11網(wǎng)絡(luò))、非許可移動接入(UMA)或者通用接入網(wǎng)絡(luò)(GAN)、其組合等。這些網(wǎng)絡(luò)通常服務(wù)于稱為移動臺的諸如無線電話或便攜式計算機(jī)之類的客戶端。移動臺首先經(jīng)過認(rèn)證以確保它們是非假冒的(genuine)，并在隨后被授權(quán)以驗證客戶端被允許采用或能夠采用什么網(wǎng)絡(luò)服務(wù)(如果有的話)。通常在無線電話或其它客戶端暫時松開到網(wǎng)絡(luò)的連接時，或者在先前證書的有效時間段已經(jīng)期滿時，執(zhí)行再認(rèn)證。

蜂窩、WiFi和UMA或GAN網(wǎng)絡(luò)通常采用與一個或多個歸屬位置寄存器(HLR)通信的一個或多個認(rèn)證、授權(quán)、和計費(fèi)(AAA)服務(wù)器來輔助客戶端認(rèn)證和再認(rèn)證。HLR通常維護(hù)與客戶端(也稱為訂戶)相關(guān)的信息，包括國際移動訂戶身份(IMSI)號碼、當(dāng)前位置、所預(yù)訂的服務(wù)、等。AAA服務(wù)器可以輔助從IP網(wǎng)絡(luò)的客戶端獲取標(biāo)識信息，并將所獲取的標(biāo)識信息與HLR中的相應(yīng)記錄進(jìn)行比較以確定是否授權(quán)該客戶端使用特定網(wǎng)絡(luò)服務(wù)。

認(rèn)證處理通常是相對耗時且資源密集的，從而消耗AAA服務(wù)器和HLR處的網(wǎng)絡(luò)資源。因此，在某些情形中，例如當(dāng)失去客戶端網(wǎng)絡(luò)連接時，采用更有效的再認(rèn)證技術(shù)來對客戶端進(jìn)行再認(rèn)證。

AAA服務(wù)器通常在RADIUS可擴(kuò)展認(rèn)證協(xié)議(EAP)-訂戶身份模塊(EAP-SIM)消息內(nèi)經(jīng)由關(guān)聯(lián)GAN或UMA來將經(jīng)過加密的再認(rèn)證信息傳達(dá)到移動臺。如果移動臺失去與GAN或UMA的連接，則如果在預(yù)定時間間隔內(nèi)進(jìn)行再認(rèn)證，移動臺可以采用再認(rèn)證信息來相對較快地進(jìn)行再認(rèn)證。不幸的是，現(xiàn)有的用于實現(xiàn)再認(rèn)證的系統(tǒng)和方法保持著不合希望地耗時和網(wǎng)絡(luò)資源密集性。

發(fā)明內(nèi)容

鑒于以上問題而提出了本發(fā)明。

根據(jù)本發(fā)明第一方面，提供了一種用于對客戶端進(jìn)行再認(rèn)證以接入到網(wǎng)絡(luò)的系統(tǒng)，該系統(tǒng)包括：認(rèn)證服務(wù)器，適于對所述客戶端執(zhí)行初始認(rèn)證以實現(xiàn)對所述網(wǎng)絡(luò)的接入，并適用于提供與所述客戶端相關(guān)聯(lián)的再認(rèn)證信息；以及與所述客戶端和所述認(rèn)證服務(wù)器通信的安全網(wǎng)關(guān)，其中，所述安全網(wǎng)關(guān)適于采用先前從所述認(rèn)證服務(wù)器接收的所述再認(rèn)證信息來對所述客戶端進(jìn)行快速再認(rèn)證，而無需針對該快速再認(rèn)證與所述認(rèn)證服務(wù)器進(jìn)行通信。

根據(jù)本發(fā)明第二方面，提供了一種用于實現(xiàn)網(wǎng)絡(luò)中的對客戶端快速再認(rèn)證的裝置，所述裝置包括：用于在安全網(wǎng)關(guān)中從認(rèn)證服務(wù)器接收再認(rèn)證信息的裝置，所述認(rèn)證服務(wù)器對所述客戶端執(zhí)行了初始認(rèn)證；用于將所述再認(rèn)證信息存儲在所述安全網(wǎng)關(guān)中的裝置，所述安全網(wǎng)關(guān)適于管理所述客戶端與所述網(wǎng)絡(luò)之間的連接；以及用于采用所述再認(rèn)證信息來快速再認(rèn)證所述客戶端而無需針對該快速再認(rèn)證與所述認(rèn)證服務(wù)器進(jìn)行通信的裝置。

根據(jù)本發(fā)明第三方面，提供了一種用于實現(xiàn)網(wǎng)絡(luò)中的對客戶端快速再認(rèn)證的方法，所述方法包括：在安全網(wǎng)關(guān)中從認(rèn)證服務(wù)器接收再認(rèn)證信息，所述認(rèn)證服務(wù)器對所述客戶端執(zhí)行了初始認(rèn)證；將所述再認(rèn)證信息存儲在所述安全網(wǎng)關(guān)中，所述安全網(wǎng)關(guān)適用于管理所述客戶端和所述網(wǎng)絡(luò)之間的連接；以及采用所述再認(rèn)證信息來快速再認(rèn)證所述客戶端，而無需針對該快速再認(rèn)證與所述認(rèn)證服務(wù)器進(jìn)行通信。

附圖說明

圖1是圖示出根據(jù)本發(fā)明一個實施例、采用適用于實現(xiàn)非常快速再認(rèn)證的安全網(wǎng)關(guān)(SGW)和認(rèn)證、授權(quán)和計費(fèi)(AAA)服務(wù)器的UMA網(wǎng)絡(luò)的示圖。

圖2是適用于結(jié)合圖1的網(wǎng)絡(luò)使用的第一方法的流程圖。

圖3是適用于結(jié)合圖1的網(wǎng)絡(luò)使用的第二方法的流程圖。

具體實施方式

本發(fā)明的優(yōu)選實施例實現(xiàn)了用于輔助網(wǎng)絡(luò)客戶端的快速再認(rèn)證的系統(tǒng)和方法。該系統(tǒng)包括在安全網(wǎng)關(guān)內(nèi)的緩存存儲器，該緩存存儲器存儲從認(rèn)證服務(wù)器獲得的再認(rèn)證信息。SGW實現(xiàn)了用于采用再認(rèn)證信息來執(zhí)行客戶端的快速再認(rèn)證而無需SGW和認(rèn)證服務(wù)器之間的額外信令的一個或多個例程。在一個更具體的實施例中，網(wǎng)絡(luò)包括非許可移動接入(UMA)網(wǎng)絡(luò)、通用接入網(wǎng)絡(luò)(GAN)和/或公眾無線局域網(wǎng)(PWLAN)。認(rèn)證服務(wù)器包括認(rèn)證、授權(quán)和計費(fèi)(AAA)服務(wù)器。AAA服務(wù)器可以將包括許可權(quán)在內(nèi)的認(rèn)證信息傳達(dá)到SGW，以允許在由SGW執(zhí)行非常快速再認(rèn)證之前，由SGW執(zhí)行自治的非常快速再認(rèn)證。

為了當(dāng)前論述的目的，SGW可以是下述任何網(wǎng)絡(luò)實體，該網(wǎng)絡(luò)實體可以輔助維護(hù)安全性或者以其它方式維護(hù)網(wǎng)絡(luò)實體之間的加密連接，例如硬件或軟件模塊或程序。