用于减少无线网络中的认证信令的系统和方法技术方案

一种用于减少无线网络中的认证信令的方法，包括：识别归属于组的网络中的多个接入点；从第一接入点接收接入请求消息，所述第一接入点与位于第一接入点的范围内的设备相关联；确定所述设备是否已在所述组内被认证；向所述第一接入点发送代理接受消息，以响应于所述设备在所述组内被认证，而不与认证服务器通信以对所述设备进行认证。主接入点可以用于执行无线网络中的认证信令的减少。

Systems and methods used to reduce authentication signaling in wireless networks

A method for reducing authentication signaling in a wireless network includes a plurality of access points belonging to the group recognition in the network; receiving access request message from the first access point associated with the first access point and the range in the first access point within the device; determine whether the device is in the in the group to be certified; accept the message to the sending agent first access point, in response to the equipment in the group to be certified, but not with the authentication server communication to the equipment to be certified. The main access point can be used to perform the reduction of authentication signaling in the wireless network.

【技术实现步骤摘要】
【国外来华专利技术】用于减少无线网络中的认证信令的系统和方法
本公开一般涉及无线电信，尤其涉及用于减少无线网络中的认证信令的系统和方法。
技术介绍
在人口稠密的无线网络中，例如Wi-Fi局域网，有许多用户尝试接入网络。在许多情况下，由于用户的高移动性和暂时性，用户可能不使用网络来进行数据业务。然而，这些移动用户产生许多认证请求，并且以高频率产生。这些认证信令在网络上产生大的开销负载，并且可能导致回程拥塞和设备上的繁重的处理负载。对于刚刚通过并且在转换期间不通过网络运行数据业务的那些用户，仍然通过空中接口进行不必要的认证信令。在认证信令期间发生的关联和分离，通过认证请求和响应使空中接口泛洪，导致认证/授权/计费(AAA)服务器等认证服务器拥塞。
技术实现思路
从前述内容，本领域技术人员可以理解，出现了减少无线网络中的认证信令量的需求。根据本公开，提供了一种用于减少无线网络中的认证信令的系统和方法，其极大地减少并基本上消除了与常规认证信令技术相关的问题。根据一个实施例，提供了一种用于减少无线网络中的认证信令的方法，包括：识别归属于一个组的网络中的多个接入点；从第一接入点接收接入请求消息，所述第一接入点与位于所述第一接入点的范围内的设备相关联；确定所述设备是否已在所述组内进行认证；向所述第一接入点发送代理接入接受消息，以响应于所述设备在所述组内进行认证，而不与认证服务器通信以对所述设备进行认证。根据另一实施例，提供了一种用于减少无线网络中认证信令的系统，该无线网络包括与接入点组相关联的主接入点。所述主接入点可操作以接收接入请求消息，所述接入请求消息来自所述组中的第一接入点，其中所述接入请求消息与所述第一接入点的范围内的设备相关联。所述主接入点可操作以确定所述设备是否在所述组内被认证。所述主接入点还可操作以响应于所述设备在所述组内进行认证，而不与认证服务器通信以对所述设备进行认证，向所述第一接入点发送代理接入接受消息。根据另一个实施例，提供了一种包括用于减少无线网络中的认证信令的代码的非暂时性计算机可读介质。所述代码在被执行时可操作以识别网络中归属于一个组的多个接入点，从第一接入点接收接入请求消息，所述第一接入点与位于所述第一接入点范围内的设备相关联，确定所述设备是否已在所述组内被认证，和向所述第一接入点发送代理接入接受消息，以响应于所述设备在所述组内进行认证，而不与认证服务器通信以对所述设备进行认证。本公开描述了相对于常规认证信令技术的许多技术优点。例如，一个技术优点是当设备从组内的一个接入点到组内的另一接入点时，通过识别在接入点组内已经认证的设备而消除了向认证服务器发送请求。另一个技术优点是当在组内的接入点之一的范围内的设备已经被认证时，使用主接入点向归属于组的每个接入点发送代理接入接受消息，使得当设备从一个接入点转换到组中的另一个接入点时，不需要进一步的认证信令。根据以下附图、描述和权利要求，对于本领域技术人员来说，其他技术优点对于本领域技术人员来说可以是显而易见的并且是可辨别的。附图说明为了更全面地理解本专利技术及其优点，现在参考结合附图的以下描述，其中相同的附图标记表示相同的部件，其中：图1示出了示例性无线网络；图2示出了无线网络中的接入点的示例性分组；图3示出了当设备从无线网络中的组的一个接入点移动到下一个接入点时，认证该设备的过程；图4示出了当设备从无线网络中的组的一个接入点移动到下一个接入点时，认证该设备的替代过程；图5示出了当设备从无线网络中的组的一个接入点移动到下一个接入点时认证该设备的另一个替代过程；图6示出了可以用于实现本文公开的设备和方法的示例性的通信系统；图7A和7B示出了可以用于实现本文所公开的方法和教导的示例性的设备。具体实施方式下文讨论的图1至7B以及用于在本专利文档中描述本专利技术原理的各种实施例仅仅用作说明，不应以任何方式解释为限制本专利技术的范围。本领域技术人员将理解，本专利技术的原理可以在任何类型的适当设置的设备或系统中实现。在一个图中示出的和讨论的特征可以在一个或更多个其他图中适当地实现。图1示出了无线网络10的示例。无线网络10包括耦合到认证服务器14的多个接入点12a-12e(或统称为接入点12)，该认证服务器14为无线网络10范围内的设备提供通信能力，例如移动设备16。处理用户访问企业计算机资源请求的服务器程序的一个示例是认证/授权/计费(AAA)服务器。每个接入点12具有可在其中进行操作的覆盖区域18。无线网络10可以以多种方式配置。例如，接入点12可以通过主接入点12a与认证服务器14通信。主接入点12a可以具有在其他接入点12中未发现的附加能力。其他接入点12中的一个或多个可以是主接入点12a在其故障的情况下的备份，并且可以包括附加能力，但是该附加能力直到主接入点12a发生故障才会生效。作为另一示例，在指定动态选择主接入点12a的情况下，每个接入点12可以包括上述附加能力，使得任何一个接入点可以用作主接入点12a。在又一示例中，不存在主接入点12a，每个接入点12均能够与认证服务器14直接通信，以及均能够与任何其他接入点12直接通信。图2示出了接入点12如何分组可以被用来减少不必要的认证信令。接入点12的组20，要么通过接入点12之间的点对点通信来建立，要么通过为该组指定主接入点12a来建立，取决于无线网络10的期望配置。特定组中的接入点12具有指示组中的成员身份的相同的组标识符。除了分组之外，接入点12可以被放置到群集22中。群集22可以包括一个或多个组20，并且组20可以是两个或更多个分离的群集22的重叠。一个群集22可以与另一个群集22重叠。类似地，一个组20可以与另一个组20重叠。特定群集22中的接入点12具有指示该群集中的成员资格的相同群集标识符。最终结果是从设备16的角度创建虚拟接入点，使得设备16在组20或群集22内感知不到从一个接入点12转换到另一接入点12的任何改变。与组20相比，群集22中可以实现不同的认证技术。可以根据需要动态地改变一个或多个组20和群集22中的接入点12的成员身份，以调整业务模式并减轻组或群集内以及认证服务器14处的拥塞。在一个实施例中，组20包括接入点12和主接入点12a。在进入组20进行初始认证之后，当设备16从组20中的一个接入点12b移动到另一个接入点12c时，只要设备16保持在由组20建立的虚拟接入点中，就不需要对设备16进行重新认证。主接入点12a担任认证器和代理认证服务器的角色。主接入点12a跟踪在特定组20内已经被初始认证的设备，并且在设备16已从接入点12b转换到接入点12c时，一旦从接入点12c接收到接入请求消息，则向组20内的接入点12c发送单独的代理接入接受消息。在另一实施例中，一旦在组20内初始认证了设备16，主接入点12a向组20中的所有接入点12广播代理接入接受消息。当设备16从接入点12b转换到接入点12c时，接入点12c从代理接入接受消息中识别出设备16已经被认证，而不向主接入点12a或认证服务器14发送接入请求消息。相反，接入点12c向主接入点12a发送更新通知消息，使得主接入点12a知道设备16现在与接入点12c相关联。接入点12c还向设备16发送授权响应消息。接入点12c可以被配置为使得广播代理接入接本文档来自技高网...

【技术保护点】
一种用于减少无线网络中的认证信令的方法，包括：识别归属于组的网络中的多个接入点；从第一接入点接收接入请求消息，所述第一接入点与位于所述第一接入点的范围内的设备相关联；确定所述设备是否已在所述组内被认证；以及向所述第一接入点发送代理接入接受消息，以响应于所述设备在所述组内被认证，而不与认证服务器通信以对所述设备进行认证。

【技术特征摘要】
【国外来华专利技术】2015.04.10 US 14/684,2111.一种用于减少无线网络中的认证信令的方法，包括：识别归属于组的网络中的多个接入点；从第一接入点接收接入请求消息，所述第一接入点与位于所述第一接入点的范围内的设备相关联；确定所述设备是否已在所述组内被认证；以及向所述第一接入点发送代理接入接受消息，以响应于所述设备在所述组内被认证，而不与认证服务器通信以对所述设备进行认证。2.根据权利要求1所述的方法，还包括：向所述组中的每个接入点发送所述代理接入接受消息。3.根据权利要求1或2所述的方法，还包括：从所述组的所述第二接入点接收更新消息，以响应于所述设备在所述组的第二接入点的范围内并且与所述组的所述第二接入点相关联。4.根据权利要求1-3任一项所述的方法，还包括：直接从所述设备接收认证请求；确定所述设备在所述组内被认证；以及提供认证对于所述设备不是必需的指示。5.根据权利要求1任一项所述的方法，还包括：向认证服务器发送所述接入请求消息，以响应于所述设备不与所述组相关联；从所述认证服务器接收接入接受消息；以及向所述第一接入点发送所述接入接受消息，以指示所述设备在所述组内被认证。6.根据权利要求1-5中任一项所述的方法，还包括：限制所述设备对所述网络的接入；确定所述设备正在请求所述网络中的数据；以及对所述设备的数据接入进行认证。7.一种用于减少无线网络中的认证信令的系统，包括：主接入点，与接入点组相关联，所述主接入点可操作，用于：从所述组中的第一接入点接收接入请求消息，所述接入请求消息与所述第一接入点的范围内的设备相关联，确定所述设备是否在所述组内被认证，以及向所述第一接入点发送代理接入接受消息，以响应于所述设备在所述组内被认证，而不与认证服务器通信以所述设备进行认证。8.根据权利要求7所述的系统，其中，所述主接入点可操作，用于向所述组中的每个接入点发送所述代理接入接受消息。9.根据权利要求7或8所述的系统，其中所述主接入点可操作，用于：从所述组的所述第二接入点接收更新消息，以响应于所述设备在所述组的第二接入点的范围内并且与所述组的所述第二接入点相关联。10.根据权利要...

【专利技术属性】
技术研发人员：汉娜·J·阿赫麦德，乔治·卡尔切夫，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44