專利名稱:外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法��、移動(dòng)裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)于交遞架構(gòu)�����,特別是有關(guān)于用于在移動(dòng)虛擬私人網(wǎng)絡(luò)(Virtual Private Network,以下簡(jiǎn)稱為VPN)與移動(dòng)代理(Mobile Agent�����,以下簡(jiǎn)稱為MA)的先期用戶識(shí)別模塊的認(rèn)證的無(wú)縫快速交遞架構(gòu)的系統(tǒng)和方法�。
背景技術(shù):
近年來(lái)移動(dòng)裝置的使用愈來(lái)愈普遍,通訊的移動(dòng)性已是不可缺少����,而在講求方便的同時(shí),安全性逐漸為大家所重視�����,同時(shí)提供移動(dòng)性與安全性似乎已經(jīng)勢(shì)在必行�。要達(dá)成這個(gè)目標(biāo)有許多方法,較直覺的如個(gè)人用的Mobile IP和IPSec���、企業(yè)的VPN和Mobile IP�,然而單純地結(jié)合兩個(gè)協(xié)議雖然可避免部署新的網(wǎng)絡(luò)元件�����,或降低重寫程序的麻煩,但卻犧牲了使用的效能�����,因?yàn)閮蓚€(gè)網(wǎng)絡(luò)層協(xié)議在結(jié)合時(shí)�,通常會(huì)有不必要繼續(xù)存在的協(xié)議要素,例如VPN信道與Mobile IP信道的重復(fù)性��。
自成一個(gè)網(wǎng)域而與外界(如因特網(wǎng))隔絕的稱為私人網(wǎng)絡(luò)(private network)���,這網(wǎng)域與外界的聯(lián)系需經(jīng)過(guò)防火墻,以確保內(nèi)部安全性�����,通常見于企業(yè)網(wǎng)絡(luò)���,又稱為Intranet��。而身在公司外的公司成員想連接企業(yè)網(wǎng)絡(luò)存取資源時(shí)���,可以拉專線或直接撥接到公司內(nèi)部。也就是說(shuō)私人網(wǎng)絡(luò)具有實(shí)體部署上的私密性��。
然而這對(duì)于遠(yuǎn)程訪問資源的成本太高,距離太遠(yuǎn)的話專線受限于物理傳遞限制而需轉(zhuǎn)接��,布線成本亦隨距離大幅增加�;使用長(zhǎng)途撥接的電話費(fèi)也很高。至于跨?����?缰薜某杀靖窍拗破淇墒褂眯?。
VPN則是利用幾乎無(wú)所不在的因特網(wǎng)來(lái)大幅降低成本,且能達(dá)到私人網(wǎng)絡(luò)的私密安全性��。單一使用者移動(dòng)臺(tái)(Mobile Node��,以下簡(jiǎn)稱為移動(dòng)臺(tái))會(huì)向VPN網(wǎng)關(guān)建立一條信道(tunnel)����,此信道可以是PPTP、L2TP���、IPSec等協(xié)議��,此信道不僅使移動(dòng)臺(tái)在系統(tǒng)架構(gòu)上如同在企業(yè)網(wǎng)絡(luò)內(nèi)一般��,也保障這段通訊的私密安全性����。除單一使用者外,也有母子公司的架構(gòu)���,即兩個(gè)VPN網(wǎng)關(guān)間建立信道��,將兩個(gè)網(wǎng)域連成一個(gè)�,兩個(gè)網(wǎng)關(guān)通常有主從關(guān)系�����,如第二層信道協(xié)議(Layer 2 Tunneling Protocol�,以下簡(jiǎn)稱為L(zhǎng)2TP)中的L2TP網(wǎng)絡(luò)服務(wù)器(L2TP Network Server,以下簡(jiǎn)稱為L(zhǎng)NS)與遠(yuǎn)程L2TP存取集中器(L2TP Access Concentrator��,以下簡(jiǎn)稱為L(zhǎng)AC)����。
美國(guó)專利US6,496,491 B2描述一種利用VPN架構(gòu)為點(diǎn)對(duì)點(diǎn)協(xié)議(Point to Point Protocol��,以下簡(jiǎn)稱為PPP)連線提供移動(dòng)性�����。讓計(jì)算機(jī)得以在不同LAC之下漫游,而不需中斷或重建與企業(yè)網(wǎng)絡(luò)(Intranet)的PPP連線�����。然而�����,該發(fā)明并非無(wú)縫式(seamless)信號(hào)交遞���,且需要使用者介入認(rèn)證過(guò)程�,所以無(wú)法支持實(shí)時(shí)通訊協(xié)議�����。
發(fā)明內(nèi)容
本發(fā)明針對(duì)上述的已知技術(shù)的問題設(shè)計(jì)出一套認(rèn)證和安全存取應(yīng)用層服務(wù)的系統(tǒng)及方法����。于是本發(fā)明在原本企業(yè)所使用的VPN架構(gòu)上,加上移動(dòng)代理(Mobile Agent�����,以下簡(jiǎn)稱為MA)的技術(shù)與一些移動(dòng)因特網(wǎng)協(xié)議(Mobile Internet Protocol�,以下簡(jiǎn)稱為Mobile IP)機(jī)制來(lái)同時(shí)提供移動(dòng)性與安全性���。MA不僅增加移動(dòng)交遞的效率,也加強(qiáng)了VPN的安全與掌控性���。VPN的架構(gòu)亦也被利用來(lái)提升交遞效能��。移動(dòng)性與安全性不再彼此牽制�,反而相輔相成��。如此在傳輸效能與安全性上將與僅使用VPN一樣�����,而交遞卻比Mobile IP快速且無(wú)間斷����,使本系統(tǒng)得以支持實(shí)時(shí)通訊協(xié)議。
有鑒于此����,本發(fā)明提供一種在移動(dòng)VPN網(wǎng)絡(luò)上的無(wú)縫快速交遞架構(gòu)方法與系統(tǒng)���。首先����,預(yù)先架設(shè)VPN信道于企業(yè)網(wǎng)絡(luò)與外部企業(yè)網(wǎng)絡(luò)之間。VPN采用L2TP來(lái)實(shí)現(xiàn)VPN信道�����,這連接企業(yè)網(wǎng)絡(luò)的LNS與各外部企業(yè)網(wǎng)絡(luò)LAC����,形成一個(gè)大網(wǎng)域在使用者和企業(yè)網(wǎng)絡(luò)之間。接著對(duì)由一個(gè)外部企業(yè)網(wǎng)絡(luò)漫游至第二個(gè)外部企業(yè)網(wǎng)絡(luò)的移動(dòng)臺(tái)做用戶識(shí)別模塊可擴(kuò)展認(rèn)證協(xié)議(Exte nsibleAuthentication Protocol-Subscriber Identification Module�,以下簡(jiǎn)稱為,EAP-SIM)為基礎(chǔ)的先期認(rèn)證����。然后,交遞該移動(dòng)臺(tái)的通訊到上述第二個(gè)外部企業(yè)網(wǎng)絡(luò)����。
本發(fā)明是這樣實(shí)現(xiàn)的本發(fā)明提供一種外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法,所述交遞方法在移動(dòng)裝置和企業(yè)網(wǎng)絡(luò)的路由器(border gateway)之間的通訊連線�����,由第一無(wú)線服務(wù)器交遞到相鄰無(wú)線服務(wù)器之中的第二無(wú)線服務(wù)器,包括在交遞該通訊連線到該第二無(wú)線服務(wù)器之前���,于以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證��,使用該移動(dòng)裝置的移動(dòng)代理���;以及在一個(gè)既定的狀況下,交遞該通訊連線到該第二無(wú)線服務(wù)器�����。
本發(fā)明所述的外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法����,上述使用步驟包括回報(bào)該相鄰無(wú)線服務(wù)器的數(shù)目到該路由器;發(fā)送該移動(dòng)代理到該第二無(wú)線服務(wù)器����;以及經(jīng)由該移動(dòng)代理,執(zhí)行以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證����。
本發(fā)明所述的外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法,更包括更新以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證通過(guò)的無(wú)線服務(wù)器到該路由器的連結(jié)列表����;以及根據(jù)該連結(jié)列表,傳送下傳數(shù)據(jù)到該認(rèn)證通過(guò)的無(wú)線服務(wù)器�����。
本發(fā)明所述的外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法�����,上述既定的狀況為當(dāng)由該第一無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第一既定值小��,且第二無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第二既定值大��。
本發(fā)明所述的外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法���,更包括由該移動(dòng)代理接收該第二無(wú)線服務(wù)器的認(rèn)證報(bào)告于該移動(dòng)裝置��;如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證拒絕��,停止該通訊連線�;以及如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證許可�,寫入該第二無(wú)線服務(wù)器至該連結(jié)列表。
本發(fā)明所述的外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法��,更包括建立虛擬私人網(wǎng)絡(luò)信道于該第二無(wú)線服務(wù)器和該路由器間;以及經(jīng)由該虛擬私人網(wǎng)絡(luò)信道�,接收整個(gè)該通訊連線都相同的該移動(dòng)裝置地址的數(shù)據(jù)于該第二無(wú)線服務(wù)器。
本發(fā)明還提供一種無(wú)線服務(wù)器�����,所述無(wú)線服務(wù)器在通訊連線用于移動(dòng)裝置和企業(yè)網(wǎng)絡(luò)的路由器之間�,包括處理器;連接端口����,與該處理器在該通訊連線耦接;以及程序儲(chǔ)存存儲(chǔ)器�,與該處理器耦接,包括程序用于第一程序代碼�,在交遞該通訊連線到該無(wú)線服務(wù)器之前,于以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證�,使用該移動(dòng)裝置的移動(dòng)代理;以及第二程序代碼��,在一個(gè)既定的狀況下�,交遞該通訊連線到該無(wú)線服務(wù)器。
本發(fā)明所述的無(wú)線服務(wù)器�����,上述第一程序代碼包括于該無(wú)線服務(wù)器,接收該移動(dòng)代理����;以及經(jīng)由該移動(dòng)代理�����,執(zhí)行以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證�。
本發(fā)明所述的無(wú)線服務(wù)器,上述第一程序代碼更包括根據(jù)該路由器的連結(jié)列表所儲(chǔ)存的以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證通過(guò)的無(wú)線服務(wù)器的數(shù)據(jù)����,接收下傳數(shù)據(jù)于該無(wú)線服務(wù)器。
本發(fā)明所述的無(wú)線服務(wù)器�����,上述程序更用于由該移動(dòng)代理傳送認(rèn)證報(bào)告給該移動(dòng)裝置�����。
本發(fā)明所述的無(wú)線服務(wù)器��,上述既定的狀況為遠(yuǎn)程無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第一既定值小�,且無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第二既定值大�����。
本發(fā)明所述的無(wú)線服務(wù)器�,上述程序更用于于該無(wú)線服務(wù)器和該路由器間���,建立虛擬私人網(wǎng)絡(luò)信道�����;以及于該無(wú)線服務(wù)器�����,經(jīng)由該虛擬私人網(wǎng)絡(luò)信道����,接收整個(gè)該通訊連線都相同的該移動(dòng)裝置地址的數(shù)據(jù)�����。
本發(fā)明另提供一種移動(dòng)裝置�,所述移動(dòng)裝置經(jīng)由第一無(wú)線服務(wù)器在通訊連線與企業(yè)網(wǎng)絡(luò)的路由器耦接,包括處理器�;連接端口�,與該處理器及該路由器耦接���;以及程序儲(chǔ)存存儲(chǔ)器��,與該處理器耦接��,包括程序用于第一程序代碼���,在交遞該通訊連線到相鄰無(wú)線服務(wù)器之中的第二無(wú)線服務(wù)器之前�,于以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證,使用該移動(dòng)裝置的移動(dòng)代理��;以及第二程序代碼����,在一個(gè)既定的狀況下,交遞該通訊連線到該第二無(wú)線服務(wù)器�。
本發(fā)明所述的移動(dòng)裝置,上述第一程序代碼包括回報(bào)該相鄰無(wú)線服務(wù)器的數(shù)目到該路由器�����;傳送該移動(dòng)代理���,到該相鄰無(wú)線服務(wù)器�;以及經(jīng)由該移動(dòng)代理,執(zhí)行以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證�。
本發(fā)明所述的移動(dòng)裝置,上述更包括根據(jù)該路由器的連結(jié)列表所儲(chǔ)存的以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證無(wú)線服務(wù)器數(shù)據(jù)�����,接收下傳數(shù)據(jù)于該移動(dòng)裝置����。
本發(fā)明所述的移動(dòng)裝置,上述程序更用于由該移動(dòng)代理接收認(rèn)證報(bào)告到該移動(dòng)裝置�����;如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證拒絕���,停止該通訊連線���;以及如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證許可,由該移動(dòng)裝置寫入該第二無(wú)線服務(wù)器至該連結(jié)列表��。
本發(fā)明所述的移動(dòng)裝置�,上述既定的狀況為該第一無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第一既定值小,且該第二無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第二既定值大。
本發(fā)明所述的移動(dòng)裝置�,上述程序更用于經(jīng)由建立于該第二無(wú)線服務(wù)器和該路由器的虛擬私人網(wǎng)絡(luò)信道�����,傳送整個(gè)該通訊連線都相同的該移動(dòng)裝置地址的數(shù)據(jù)����。
本發(fā)明還提供一種通訊系統(tǒng)����,所述通訊系統(tǒng)包含移動(dòng)裝置��,參與一個(gè)通訊連線��;企業(yè)網(wǎng)絡(luò)���,與該移動(dòng)裝置耦接在該通訊連線�;第一無(wú)線服務(wù)器,在該通訊連線��,連接該移動(dòng)裝置和該企業(yè)網(wǎng)絡(luò)的路由器�����;以及相鄰無(wú)線服務(wù)器�����,連接該移動(dòng)裝置和該路由器在該通訊連線�����,在交遞該通訊連線到該第二無(wú)線服務(wù)器之前���,于以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證�����,使用該移動(dòng)裝置的移動(dòng)代理����,以及在一個(gè)既定的狀況下�����,交遞該通訊連線到該相鄰無(wú)線服務(wù)器之中的第二無(wú)線服務(wù)器����。
本發(fā)明所述的通訊系統(tǒng)����,上述以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證包括回報(bào)該相鄰無(wú)線服務(wù)器的數(shù)目到該路由器���;傳送該移動(dòng)代理到該相鄰無(wú)線服務(wù)器��;以及經(jīng)由該移動(dòng)代理�����,執(zhí)行以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證��。
本發(fā)明所述的通訊系統(tǒng)���,上述以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證更包括更新以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證通過(guò)的無(wú)線服務(wù)器到該路由器中的連結(jié)列表�;以及根據(jù)該連結(jié)列表�����,傳送下傳數(shù)據(jù)到該認(rèn)證通過(guò)的無(wú)線服務(wù)器����。
本發(fā)明所述的通訊系統(tǒng)����,上述第二無(wú)線服務(wù)器更包括由該移動(dòng)代理傳送認(rèn)證報(bào)告至該移動(dòng)裝置�;如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證拒絕����,停止該通訊連線�����;以及如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證許可��,由該移動(dòng)裝置寫入該第二無(wú)線服務(wù)器至該連結(jié)列表�。
本發(fā)明所述的通訊系統(tǒng)��,上述既定的狀況為當(dāng)由該第一無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第一既定值小�����,且第二無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第二既定值大���。
本發(fā)明所述的通訊系統(tǒng),上述第二無(wú)線服務(wù)器更包括建立虛擬私人網(wǎng)絡(luò)信道于該第二無(wú)線服務(wù)器和該路由器間���;以及經(jīng)由該虛擬私人網(wǎng)絡(luò)信道�����,接收整個(gè)該通訊連線都相同的該移動(dòng)裝置地址的數(shù)據(jù)該第二無(wú)線服務(wù)器��。
圖1為本實(shí)施例中移動(dòng)VPN無(wú)縫快速交遞架構(gòu)的系統(tǒng)基本架構(gòu)圖�����;圖2a和圖2b為本實(shí)施例中移動(dòng)VPN無(wú)縫快速交遞架構(gòu)的信息交換流程圖;圖3為本實(shí)施例中無(wú)線服務(wù)器的構(gòu)造方塊圖���;圖4為本實(shí)施例中移動(dòng)裝置的構(gòu)造方塊圖。
具體實(shí)施例方式
于下揭露內(nèi)容中所提出的不同實(shí)施例或范例�,是用以說(shuō)明本發(fā)明所揭示的不同技術(shù)特征����,其所描述的特定范例或排列是用以簡(jiǎn)化本發(fā)明���,然非用以限定本發(fā)明。
圖1為本實(shí)施例中移動(dòng)VPN無(wú)縫快速交遞架構(gòu)的系統(tǒng)基本架構(gòu)圖。如圖1所示����,該VPN無(wú)縫快速交遞架構(gòu)的系統(tǒng)包含移動(dòng)臺(tái)(Mobile Node)30�����,LNS 20,第一LAC 40,和第二LAC 60��。
移動(dòng)臺(tái)30為一臺(tái)在可以網(wǎng)絡(luò)上改變連接點(diǎn)的機(jī)器��;它可以改變位置卻不改IP地址,也可以使用固定的IP地址在任何地方與因特網(wǎng)(Internet)5上的端點(diǎn)溝通��。該移動(dòng)臺(tái)30可由筆記型計(jì)算機(jī)����,個(gè)人數(shù)字助理(Personal Digital Assistant),移動(dòng)電話,或任何以后發(fā)展有類似功能的移動(dòng)裝置實(shí)現(xiàn)。LNS 20為企業(yè)網(wǎng)絡(luò)(Intranet)對(duì)外唯一網(wǎng)關(guān),所有進(jìn)出企業(yè)網(wǎng)絡(luò)的封包都要經(jīng)由LNS20。LNS 20經(jīng)由第一LAC 40或第二LAC 60與遠(yuǎn)程的移動(dòng)臺(tái)連線�����。在這里第一LAC 40和第二LAC 60分別管理底下的網(wǎng)域,稱為外部企業(yè)網(wǎng)絡(luò)(Foreign Intranet)4和外部企業(yè)網(wǎng)絡(luò)6�。雖不像企業(yè)網(wǎng)絡(luò)具有實(shí)體部署上的安全性���,但可借認(rèn)證授權(quán)與傳輸加密來(lái)取得類似的安全能力。LNS 20與LAC 40、LAC 60之間分別由固定存在的L2TP信道連接��,這亦將企業(yè)網(wǎng)絡(luò)與外部企業(yè)網(wǎng)絡(luò)4及外部企業(yè)網(wǎng)絡(luò)6連成了一個(gè)網(wǎng)域��,在外部企業(yè)網(wǎng)絡(luò)4和外部企業(yè)網(wǎng)絡(luò)6中移動(dòng)的移動(dòng)臺(tái)30將不會(huì)感覺到自己是在不同的網(wǎng)域�����。該企業(yè)網(wǎng)絡(luò)更包含認(rèn)證服務(wù)器(Authentication Server����,以下簡(jiǎn)稱為AS)22�����,和相對(duì)應(yīng)節(jié)點(diǎn)(Corresponding Node����,以下簡(jiǎn)稱為CN)24的應(yīng)用服務(wù)器(Application Server)�。AS 22接受移動(dòng)臺(tái)30的認(rèn)證要求信息��,驗(yàn)證通過(guò)后授權(quán)移動(dòng)臺(tái)30����。CN24提供應(yīng)用服務(wù)給移動(dòng)臺(tái)30�。
LAC讓未經(jīng)授權(quán)的移動(dòng)臺(tái)30只被允許連向AS22與LNS 20���。因此AS22先會(huì)經(jīng)由LNS 20對(duì)移動(dòng)臺(tái)30作以SIM(用戶識(shí)別模塊�,Subscriber Identification Module)為基礎(chǔ)的認(rèn)證����。在本實(shí)施例中使用用戶識(shí)別模塊可擴(kuò)展認(rèn)證協(xié)議(ExtensibleAuthentication Protocol-Subscriber Identification Module��,以下簡(jiǎn)稱為����,EAP-SIM)作為該以SIM為基礎(chǔ)的認(rèn)證��。移動(dòng)臺(tái)必須在EAP-SIM為基礎(chǔ)的認(rèn)證成功后�����,才能向CN24要求應(yīng)用服務(wù)�����。LNS 20要在企業(yè)網(wǎng)絡(luò)中利用代理(proxy ARP)代替移動(dòng)臺(tái)30收下封包,以因特網(wǎng)協(xié)定安全協(xié)定(Internet Protocol SecurityProtocol����,以下簡(jiǎn)稱為IPSec)加密后�����,經(jīng)由L2TP信道到移動(dòng)臺(tái)30所在的LAC 40或LAC 60下。移動(dòng)臺(tái)30也將要給應(yīng)用服務(wù)器24的封包以IPSec加密送出,LAC收到后經(jīng)L2TP信道送到LNS20�,LNS 20先解開L2TP信道再解IPSec��,最后封包傳至該應(yīng)用服務(wù)器24�。
圖2a及圖2b為本實(shí)施例中移動(dòng)VPN無(wú)縫快速交遞架構(gòu)的信息交換流程圖。其中第一階段P1包含移動(dòng)臺(tái)30經(jīng)由LAC 40建立IPSec信道���,通過(guò)EAP-SIM認(rèn)證的過(guò)程���,和啟始一個(gè)應(yīng)用服務(wù)器服務(wù)的信息流。第二階段P2為本實(shí)施例中為了達(dá)成EAP-SIM先期認(rèn)證(pre-authentication)信息流���。第三階段P3則為移動(dòng)臺(tái)30由原來(lái)的LAC 40傳輸交遞至新偵測(cè)到的LAC 60的信息流����。
在第二階段P2中�����,當(dāng)移動(dòng)臺(tái)30在外部企業(yè)網(wǎng)絡(luò)1網(wǎng)絡(luò)中漫游�����,且發(fā)現(xiàn)正在使用LAC 40的存取點(diǎn)(Access Point,以下簡(jiǎn)稱為AP)信號(hào)減弱到一定程度時(shí),就會(huì)開始偵測(cè)鄰近的LAC。這里使用的偵測(cè)方式可借由偵測(cè)AP的ESSID來(lái)辨別。
然后移動(dòng)臺(tái)30復(fù)制移動(dòng)代理(Mobile Agent,簡(jiǎn)稱為MA)傳送給上述那些偵測(cè)到的LAC�。移動(dòng)代理在本實(shí)施例中為EAP-SIM的認(rèn)證移動(dòng)代理。移動(dòng)代理替移動(dòng)臺(tái)30在偵測(cè)到的LAC上作預(yù)先認(rèn)證,所以移動(dòng)臺(tái)30在切換到新LAC下后得以立即取得授權(quán)�����,省去移動(dòng)臺(tái)30重新認(rèn)證的時(shí)間。實(shí)際操作中,移動(dòng)代理為一個(gè)對(duì)象(Object),可傳送到某機(jī)器上的移動(dòng)代理平臺(tái)(platform)做事����,在本實(shí)施例中即是送至偵測(cè)到LAC來(lái)代替移動(dòng)臺(tái)30認(rèn)證�����。該復(fù)制的移動(dòng)代理先由封包121從移動(dòng)臺(tái)30傳送到現(xiàn)用的LAC40����,再經(jīng)由LAC 40分別轉(zhuǎn)送移動(dòng)代理封包122和封包123到偵測(cè)到的LAC 60和LAC 80�。一個(gè)移動(dòng)代理會(huì)送去一個(gè)LAC�����,并在LAC的移動(dòng)代理平臺(tái)上執(zhí)行所攜帶的程序代碼�����。
在傳送移動(dòng)代理的同時(shí)��,移動(dòng)臺(tái)30會(huì)經(jīng)由封包124告訴LNS20它所復(fù)制的移動(dòng)代理個(gè)數(shù)�����。移動(dòng)代理到達(dá)LAC 60和LAC 80后��,就開始分別向AS 22發(fā)出認(rèn)證要求封包126和封包127�,用以進(jìn)行以EAP-SIM為基礎(chǔ)的認(rèn)證�����。為了配合移動(dòng)代理��,LNS 20還要整合轉(zhuǎn)送認(rèn)證信息�。LNS 20只在第一個(gè)認(rèn)證要求封包來(lái)的時(shí)候會(huì)轉(zhuǎn)送認(rèn)證要求封包128給AS 22����,然后保留之后認(rèn)證要求封包送來(lái)的相同認(rèn)證信息���。這是為了避免短時(shí)間內(nèi)多次重復(fù)注冊(cè)�����。LNS 20再將AS 22的回復(fù)轉(zhuǎn)給有送相同認(rèn)證要求封包來(lái)的移動(dòng)代理����,移動(dòng)代理總個(gè)數(shù)已由移動(dòng)臺(tái)30事先告知�。
AS 22根據(jù)收到的認(rèn)證要求封包執(zhí)行EAP-SIM為基礎(chǔ)的認(rèn)證�,并回送認(rèn)證結(jié)果封包129給LNS 20。LNS 20記錄了LAC 60和LAC 80中移動(dòng)代理的認(rèn)證狀態(tài)(state)。如果LNS 20收到的認(rèn)證結(jié)果封包129是認(rèn)證拒絕�,則中斷對(duì)LAC 60和LAC 80的數(shù)據(jù)傳輸�。如果LNS 20收到的為認(rèn)證成功�����,則繼續(xù)下一步。
LNS 20除了原企業(yè)網(wǎng)絡(luò)2網(wǎng)關(guān)的功能外����,也具備Mobile IP中的原屬代理器(Home Agent,以下簡(jiǎn)稱為HA)的部分功能�,包含當(dāng)作移動(dòng)臺(tái)30的代理代收與轉(zhuǎn)送封包。HA有連結(jié)列表(bindinglist)記錄移動(dòng)臺(tái)30所在地址。連結(jié)列表記錄移動(dòng)臺(tái)30現(xiàn)在所用地(Care of Addre ss��,以下簡(jiǎn)稱為CoA)��,即指示給移動(dòng)臺(tái)30的封包要轉(zhuǎn)送至何處��。本實(shí)施例中CoA就是通過(guò)認(rèn)證的移動(dòng)代理所在LAC地址�����。這樣HA會(huì)將封包傳送至LAC,LAC再把封包交給對(duì)應(yīng)的移動(dòng)臺(tái)30����。因此LNS 20將完成認(rèn)證的LAC 60和LAC 80加入移動(dòng)臺(tái)30的連結(jié)列表之中,表示移動(dòng)臺(tái)30有可能在LAC 60和LAC 80之下。
LNS 20會(huì)根據(jù)連結(jié)列表以多重播送(multicast)133的方式將給移動(dòng)臺(tái)30的數(shù)據(jù)封包送到移動(dòng)臺(tái)30與有移動(dòng)代理在的LAC60和LAC 80�,并同時(shí)接收從連結(jié)列表里各LAC來(lái)的封包,分別由數(shù)據(jù)傳輸封包136和137顯示����。所以移動(dòng)臺(tái)30切換到那些LAC下時(shí)可以使數(shù)據(jù)傳輸不中斷,也避免數(shù)據(jù)轉(zhuǎn)向的延遲時(shí)間����。對(duì)公眾的(public)接口的L2TP信道來(lái)說(shuō)是多重播送,但以私人的(private)接口來(lái)看�,那些封包的端點(diǎn)地址都是相同不變的移動(dòng)臺(tái)IP地址。
LNS 20在接到AS 22的響應(yīng)后才更新連結(jié)列表���,以便進(jìn)行多重播送�;LAC則有部分防火墻的功能�,它在接到響應(yīng)后才允許移動(dòng)臺(tái)30連往LNS 20與AS 22之外的端點(diǎn)(CN24)����。LAC會(huì)記錄哪些移動(dòng)臺(tái)已通過(guò)認(rèn)證�����。因?yàn)樾诺赖氖褂脵?quán)也屬于VPN資源保護(hù)的一部分��,這是為了保障信道的使用頻寬�����。
在第三階段P3中�,現(xiàn)用LAC 40的AP信號(hào)低于某臨界值(threshold)�����,且有信號(hào)較強(qiáng)且屬于LAC 60或LAC 80的AP的信號(hào)時(shí)����,會(huì)進(jìn)行第2層(Layer 2,以下簡(jiǎn)稱為L(zhǎng)2)的交遞140��,即切換所接觸的AP���。做完L2交遞后����,移動(dòng)臺(tái)30已可傳接當(dāng)?shù)鼐W(wǎng)絡(luò)的封包,這是因?yàn)橐苿?dòng)臺(tái)30的IP地址沒變�����,不需作第3層(Layer 3)交遞����,也不用在當(dāng)?shù)匾碌腎P地址。
交遞后����,移動(dòng)臺(tái)30會(huì)跟移動(dòng)代理聯(lián)系,由經(jīng)由IPsec認(rèn)證取得認(rèn)證報(bào)告結(jié)果147���,包含認(rèn)證結(jié)果與其它所需的信息��。移動(dòng)臺(tái)30與LNS 20間的傳輸由IPSec保障其安全性����,由于移動(dòng)臺(tái)30與LNS 20兩端的地址都不會(huì)改變,所以移動(dòng)臺(tái)30移動(dòng)時(shí)不需重建IPSec���。如果得到認(rèn)證許可��,則此時(shí)移動(dòng)臺(tái)30仍保持對(duì)CN 24的數(shù)據(jù)傳輸��。否則如果得到認(rèn)證拒絕�,則中斷和CN 24的連線后跳出交遞程序(exit handover procedure)���。
接著移動(dòng)臺(tái)30會(huì)對(duì)LNS 20發(fā)出位置更新封包148,讓LNS20儲(chǔ)存的連結(jié)列表中只?����,F(xiàn)用的LAC 60��。同時(shí)由LNS 20分別發(fā)出封包150和151����,通知其它LAC 40和LAC 80,移動(dòng)臺(tái)30已確定新地址���,不需再幫移動(dòng)臺(tái)30轉(zhuǎn)送封包���,在上面的移動(dòng)代理也不用再等待了�。由于連結(jié)列表中只剩一個(gè)LAC 60����,LNS 20將以單一播送(uni-cast)的方式轉(zhuǎn)接移動(dòng)臺(tái)30的封包。
在本發(fā)明實(shí)施例的設(shè)計(jì)架構(gòu)之下��,采用以EAP-SIM為基礎(chǔ)的先期認(rèn)證���,在通訊連線交遞之前預(yù)先為該移動(dòng)臺(tái)做EAP-SIM為基礎(chǔ)的認(rèn)證�;以及在企業(yè)網(wǎng)絡(luò)及各外部企業(yè)網(wǎng)絡(luò)之間建立VPN信道�����。該EAP-SIM為基礎(chǔ)的認(rèn)證讓使用者不必介入認(rèn)證過(guò)程���,從而掌控交遞的延遲�。執(zhí)行該先期認(rèn)證使交遞的切換速度提高��,不需另外等待該移動(dòng)臺(tái)的認(rèn)證時(shí)間����。使用VPN信道使企業(yè)網(wǎng)絡(luò)及各外部企業(yè)網(wǎng)絡(luò)自成一個(gè)私人網(wǎng)絡(luò)。因?yàn)橐苿?dòng)臺(tái)漫游于同一個(gè)私人網(wǎng)絡(luò)當(dāng)中,給該移動(dòng)臺(tái)數(shù)據(jù)封包可使用同一個(gè)第3層IP地址傳送���,所以不需要重新分派第3層IP地址的時(shí)間����。
因此除了L2交遞時(shí)傳輸數(shù)據(jù)流會(huì)中斷約100ms以外��,其余時(shí)間數(shù)據(jù)流都持續(xù)傳輸�����,真正做到無(wú)縫交遞的目標(biāo)�。若為了網(wǎng)絡(luò)頻寬效能或機(jī)器的效能的考量���,而取消多重播送能力的話�,本發(fā)明實(shí)施例仍只增加140ms�����。該增加的時(shí)間用于更新HA中連結(jié)列表(還有封包由LNS傳至MN的時(shí)間)����。本發(fā)明的無(wú)縫交遞架構(gòu)得以支持實(shí)時(shí)通訊協(xié)議。
圖3顯示本發(fā)明實(shí)施例中一種無(wú)線服務(wù)器40的構(gòu)造方塊圖。該無(wú)線服務(wù)器40在通訊連線連接該移動(dòng)裝置和該無(wú)線網(wǎng)絡(luò)�。該無(wú)線服務(wù)器包括處理器400,連接端口402��,和程序儲(chǔ)存存儲(chǔ)器404�。該連接端口402與該處理器400耦接。該程序儲(chǔ)存存儲(chǔ)器404與該處理器400耦接����。該程序儲(chǔ)存存儲(chǔ)器404包括程序用于,第一程序代碼����,在交遞該通訊連線到該無(wú)線服務(wù)器之前對(duì)于該移動(dòng)裝置的EAP-SIM先期認(rèn)證,以及第二程序代碼����,在一個(gè)既定的狀況下交遞該通訊連線到該無(wú)線服務(wù)器。該第一程序代碼如同上述圖2a及圖2b的信息交換流程圖第二階段P2所述���。該第二程序代碼如同上述圖2a及圖2b的信息交換流程圖第三階段P 3所述����。
圖4顯示本發(fā)明實(shí)施例中一種移動(dòng)裝置30的構(gòu)造方塊圖���。該移動(dòng)裝置30經(jīng)由第一無(wú)線服務(wù)器在通訊連線與無(wú)線網(wǎng)絡(luò)耦接�����。該無(wú)線服務(wù)器包括處理器300�,連接端口302,和程序儲(chǔ)存存儲(chǔ)器304�。該連接端口302與該處理器300及該無(wú)線網(wǎng)絡(luò)耦接。該程序儲(chǔ)存存儲(chǔ)器304與該處理器300耦接����。該程序儲(chǔ)存存儲(chǔ)器包括程序用于,第一程序代碼�,在交遞該通訊連線到第二無(wú)線服務(wù)器之前對(duì)于該移動(dòng)裝置的EAP-SIM先期認(rèn)證,以及第二程序代碼�����,在一個(gè)既定的狀況下交遞該通訊連線到該第二無(wú)線服務(wù)器���。該第一程序代碼如同上述圖2a及圖2b的信息交換流程圖第二階段P2所述。該第二程序代碼如同上述圖2a及圖2b的信息交換流程圖第三階段P3所述���。
以上所述僅為本發(fā)明較佳實(shí)施例��,然其并非用以限定本發(fā)明的范圍���,任何熟悉本項(xiàng)技術(shù)的人員�,在不脫離本發(fā)明的精神和范圍內(nèi)�����,可在此基礎(chǔ)上做進(jìn)一步的改進(jìn)和變化�,因此本發(fā)明的保護(hù)范圍當(dāng)以本申請(qǐng)的權(quán)利要求書所界定的范圍為準(zhǔn)。
附圖中符號(hào)的簡(jiǎn)單說(shuō)明如下30移動(dòng)臺(tái)2企業(yè)網(wǎng)絡(luò)20L2TP網(wǎng)絡(luò)服務(wù)器22認(rèn)證服務(wù)器24相對(duì)應(yīng)節(jié)點(diǎn)4第一外部企業(yè)網(wǎng)絡(luò)40第一L2TP存取集中器6第二外部企業(yè)網(wǎng)絡(luò)60第二L2TP存取集中器80其它鄰近L2TP存取集中器100~118建立通訊連線封包120偵測(cè)鄰近L2TP存取集中器121移動(dòng)代理封包122移動(dòng)代理封包123移動(dòng)代理封包124總共移動(dòng)代理數(shù)目封包125總共移動(dòng)代理數(shù)目封包
126認(rèn)證要求封包127認(rèn)證要求封包128認(rèn)證要求封包129認(rèn)證回應(yīng)封包130認(rèn)證回應(yīng)封包131認(rèn)證回應(yīng)封包132更新連結(jié)列表133多重播送134~137多重播送封包138數(shù)據(jù)傳輸封包140L2交遞142~145多重播送封包141多重播送146數(shù)據(jù)傳輸封包147認(rèn)證報(bào)告確定封包148~149更新連結(jié)列表封包150~152通知更新連結(jié)列表封包153刪除移動(dòng)代理154~155數(shù)據(jù)傳輸封包300移動(dòng)裝置處理器302移動(dòng)裝置連接端口304移動(dòng)裝置程序儲(chǔ)存存儲(chǔ)器400無(wú)線服務(wù)器處理器402無(wú)線服務(wù)器連接端口404無(wú)線服務(wù)器程序儲(chǔ)存存儲(chǔ)器
權(quán)利要求
1.一種外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法��,其特征在于所述實(shí)現(xiàn)無(wú)縫交遞的方法是在移動(dòng)裝置和企業(yè)網(wǎng)絡(luò)的路由器之間的通訊連線����,由第一無(wú)線服務(wù)器交遞到相鄰無(wú)線服務(wù)器之中的第二無(wú)線服務(wù)器,包括在交遞該通訊連線到該第二無(wú)線服務(wù)器之前�����,于以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證��,使用該移動(dòng)裝置的移動(dòng)代理�����;以及在一個(gè)既定的狀況下,交遞該通訊連線到該第二無(wú)線服務(wù)器��。
2.根據(jù)權(quán)利要求1所述外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法���,其特征在于上述使用步驟包括回報(bào)該相鄰無(wú)線服務(wù)器的數(shù)目到該路由器����;發(fā)送該移動(dòng)代理到該第二無(wú)線服務(wù)器���;以及經(jīng)由該移動(dòng)代理�,執(zhí)行以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證�。
3.根據(jù)權(quán)利要求2所述外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法,其特征在于更包括更新以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證通過(guò)的無(wú)線服務(wù)器到該路由器的連結(jié)列表���;以及根據(jù)該連結(jié)列表����,傳送下傳數(shù)據(jù)到該認(rèn)證通過(guò)的無(wú)線服務(wù)器���。
4.根據(jù)權(quán)利要求1所述外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法,其特征在于上述既定的狀況為當(dāng)由該第一無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第一既定值小�,且第二無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第二既定值大���。
5.根據(jù)權(quán)利要求1所述外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法,其特征在于更包括由該移動(dòng)代理接收該第二無(wú)線服務(wù)器的認(rèn)證報(bào)告于該移動(dòng)裝置��;如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證拒絕�����,停止該通訊連線�;以及如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證許可,寫入該第二無(wú)線服務(wù)器至該連結(jié)列表�。
6.根據(jù)權(quán)利要求1所述外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法,其特征在于更包括建立虛擬私人網(wǎng)絡(luò)信道于該第二無(wú)線服務(wù)器和該路由器間��;以及經(jīng)由該虛擬私人網(wǎng)絡(luò)信道�����,接收整個(gè)該通訊連線都相同的該移動(dòng)裝置地址的數(shù)據(jù)于該第二無(wú)線服務(wù)器����。
7.一種無(wú)線服務(wù)器,其特征在于所述無(wú)線服務(wù)器在通訊連線用于移動(dòng)裝置和企業(yè)網(wǎng)絡(luò)的路由器之間�����,包括處理器;連接端口�,與該處理器在該通訊連線耦接;以及程序儲(chǔ)存存儲(chǔ)器��,與該處理器耦接�����,包括程序用于第一程序代碼���,在交遞該通訊連線到該無(wú)線服務(wù)器之前�����,于以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證���,使用該移動(dòng)裝置的移動(dòng)代理;以及第二程序代碼��,在一個(gè)既定的狀況下��,交遞該通訊連線到該無(wú)線服務(wù)器��。
8.根據(jù)權(quán)利要求7所述的無(wú)線服務(wù)器,其特征在于上述第一程序代碼包括于該無(wú)線服務(wù)器��,接收該移動(dòng)代理�;以及經(jīng)由該移動(dòng)代理����,執(zhí)行以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證。
9.根據(jù)權(quán)利要求8所述的無(wú)線服務(wù)器�,其特征在于上述第一程序代碼更包括根據(jù)該路由器的連結(jié)列表所儲(chǔ)存的以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證通過(guò)的無(wú)線服務(wù)器的數(shù)據(jù),接收下傳數(shù)據(jù)于該無(wú)線服務(wù)器�。
10.根據(jù)權(quán)利要求8所述的無(wú)線服務(wù)器,其特征在于上述程序更用于由該移動(dòng)代理傳送認(rèn)證報(bào)告給該移動(dòng)裝置�����。
11.根據(jù)權(quán)利要求7所述的無(wú)線服務(wù)器�,其特征在于上述既定的狀況為遠(yuǎn)程無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第一既定值小,且無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第二既定值大�。
12.根據(jù)權(quán)利要求7所述的無(wú)線服務(wù)器,其特征在于上述程序更用于于該無(wú)線服務(wù)器和該路由器間�,建立虛擬私人網(wǎng)絡(luò)信道;以及于該無(wú)線服務(wù)器����,經(jīng)由該虛擬私人網(wǎng)絡(luò)信道,接收整個(gè)該通訊連線都相同的該移動(dòng)裝置地址的數(shù)據(jù)。
13.一種移動(dòng)裝置�����,其特征在于所述移動(dòng)裝置經(jīng)由第一無(wú)線服務(wù)器在通訊連線與企業(yè)網(wǎng)絡(luò)的路由器耦接���,包括處理器���;連接端口,與該處理器及該路由器耦接���;以及程序儲(chǔ)存存儲(chǔ)器���,與該處理器耦接,包括程序用于第一程序代碼����,在交遞該通訊連線到相鄰無(wú)線服務(wù)器之中的第二無(wú)線服務(wù)器之前,于以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證���,使用該移動(dòng)裝置的移動(dòng)代理����;以及第二程序代碼,在一個(gè)既定的狀況下�,交遞該通訊連線到該第二無(wú)線服務(wù)器。
14.根據(jù)權(quán)利要求13所述的移動(dòng)裝置����,其特征在于上述第一程序代碼包括回報(bào)該相鄰無(wú)線服務(wù)器的數(shù)目到該路由器����;傳送該移動(dòng)代理,到該相鄰無(wú)線服務(wù)器���;以及經(jīng)由該移動(dòng)代理�,執(zhí)行以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證�����。
15.根據(jù)權(quán)利要求14所述的移動(dòng)裝置����,其特征在于上述更包括根據(jù)該路由器的連結(jié)列表所儲(chǔ)存的以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證無(wú)線服務(wù)器數(shù)據(jù),接收下傳數(shù)據(jù)于該移動(dòng)裝置���。
16.根據(jù)權(quán)利要求13所述的移動(dòng)裝置���,其特征在于上述程序更用于由該移動(dòng)代理接收認(rèn)證報(bào)告到該移動(dòng)裝置�;如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證拒絕���,停止該通訊連線��;以及如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證許可��,由該移動(dòng)裝置寫入該第二無(wú)線服務(wù)器至該連結(jié)列表����。
17.根據(jù)權(quán)利要求13所述的移動(dòng)裝置�,其特征在于上述既定的狀況為該第一無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第一既定值小,且該第二無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第二既定值大���。
18.根據(jù)權(quán)利要求13所述的移動(dòng)裝置��,其特征在于上述程序更用于經(jīng)由建立于該第二無(wú)線服務(wù)器和該路由器的虛擬私人網(wǎng)絡(luò)信道���,傳送整個(gè)該通訊連線都相同的該移動(dòng)裝置地址的數(shù)據(jù)。
19.一種通訊系統(tǒng)����,其特征在于所述通訊系統(tǒng)包含移動(dòng)裝置��,參與一個(gè)通訊連線�����;企業(yè)網(wǎng)絡(luò)�,與該移動(dòng)裝置耦接在該通訊連線����;第一無(wú)線服務(wù)器����,在該通訊連線,連接該移動(dòng)裝置和該企業(yè)網(wǎng)絡(luò)的路由器�����;以及相鄰無(wú)線服務(wù)器���,連接該移動(dòng)裝置和該路由器在該通訊連線����,在交遞該通訊連線到該第二無(wú)線服務(wù)器之前��,于以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證,使用該移動(dòng)裝置的移動(dòng)代理���,以及在一個(gè)既定的狀況下��,交遞該通訊連線到該相鄰無(wú)線服務(wù)器之中的第二無(wú)線服務(wù)器��。
20.根據(jù)權(quán)利要求19所述的通訊系統(tǒng)����,其特征在于上述以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證包括回報(bào)該相鄰無(wú)線服務(wù)器的數(shù)目到該路由器�����;傳送該移動(dòng)代理到該相鄰無(wú)線服務(wù)器���;以及經(jīng)由該移動(dòng)代理��,執(zhí)行以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證�����。
21.根據(jù)權(quán)利要求20所述的通訊系統(tǒng)�,其特征在于上述以用戶識(shí)別模塊為基礎(chǔ)的先期認(rèn)證更包括更新以用戶識(shí)別模塊為基礎(chǔ)的認(rèn)證通過(guò)的無(wú)線服務(wù)器到該路由器中的連結(jié)列表����;以及根據(jù)該連結(jié)列表����,傳送下傳數(shù)據(jù)到該認(rèn)證通過(guò)的無(wú)線服務(wù)器����。
22.根據(jù)權(quán)利要求21所述的通訊系統(tǒng),其特征在于上述第二無(wú)線服務(wù)器更包括由該移動(dòng)代理傳送認(rèn)證報(bào)告至該移動(dòng)裝置���;如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證拒絕�,停止該通訊連線�;以及如果該認(rèn)證報(bào)告結(jié)果為認(rèn)證許可,由該移動(dòng)裝置寫入該第二無(wú)線服務(wù)器至該連結(jié)列表��。
23.根據(jù)權(quán)利要求19所述的通訊系統(tǒng)��,其特征在于上述既定的狀況為當(dāng)由該第一無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第一既定值小����,且第二無(wú)線服務(wù)器至該移動(dòng)裝置的信號(hào)強(qiáng)度比第二既定值大����。
24.根據(jù)權(quán)利要求19所述的通訊系統(tǒng)�����,其特征在于上述第二無(wú)線服務(wù)器更包括建立虛擬私人網(wǎng)絡(luò)信道于該第二無(wú)線服務(wù)器和該路由器間���;以及經(jīng)由該虛擬私人網(wǎng)絡(luò)信道,接收整個(gè)該通訊連線都相同的該移動(dòng)裝置地址的數(shù)據(jù)該第二無(wú)線服務(wù)器�����。
全文摘要
本發(fā)明是一種外部私有網(wǎng)絡(luò)下實(shí)現(xiàn)無(wú)縫交遞的方法�����、移動(dòng)裝置及系統(tǒng)��,具體涉及在外部私有網(wǎng)絡(luò)內(nèi)的移動(dòng)裝置和私有網(wǎng)絡(luò)之間的通訊連線��,由一無(wú)線服務(wù)器交遞到另一無(wú)線服務(wù)器的交遞方法��,無(wú)線服務(wù)器��,移動(dòng)裝置�,和系統(tǒng),是利用移動(dòng)代理技術(shù)����,以及部分移動(dòng)因特網(wǎng)協(xié)議架構(gòu)達(dá)成先期用戶識(shí)別模塊可擴(kuò)展認(rèn)證協(xié)議認(rèn)證�����,和虛擬私人網(wǎng)絡(luò)����,以達(dá)成的無(wú)縫交遞方法�����,裝置���,和系統(tǒng)���。
文檔編號(hào)H04L12/28GK1825819SQ20051000877
公開日2006年8月30日 申請(qǐng)日期2005年2月25日 優(yōu)先權(quán)日2005年2月25日
發(fā)明者吳科慶, 楊人順, 林晨浩 申請(qǐng)人:財(cái)團(tuán)法人工業(yè)技術(shù)研究院