專利名稱:用于適應認證的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及網(wǎng)絡,更特別是涉及網(wǎng)絡環(huán)境中的設(shè)備認證����。
背景技術(shù):
由于信息的價值和使用持續(xù)增長,個人和企業(yè)都在尋找對信息進行處理和存儲的其他方式��。一種對于用戶有用的可選項是信息處理系統(tǒng)。信息處理系統(tǒng)通常對信息或數(shù)據(jù)進行處理����、編輯、存儲和/或傳遞���,用于企業(yè)���、個人或其他目的,從而使用戶對信息的價值加以利用����。由于技術(shù)和信息處理對于不同的用戶或應用有不同的需要和要求���,所以信息處理系統(tǒng)還可以對以下情況進行不同的對待��,即�����,被處理的信息是什么����,信息是怎樣被處理的,有多少信息被處理��、存儲或傳遞��,以及信息可以被處理�����、存儲或傳遞得多么快速和有效�����。信息處理系統(tǒng)的變化使得信息處理系統(tǒng)可以是通用的�,或被配置用于特殊用戶或例如財政事物處理、航班預約�����、企業(yè)數(shù)據(jù)存儲或全球通訊的特殊使用���。此外��,信息處理系統(tǒng)可以包括多個硬件和軟件組件����,其可以被配置成對信息進行處理、存儲和傳遞���,還可以包括一個或多個計算機系統(tǒng)�����、數(shù)據(jù)存儲系統(tǒng)和網(wǎng)絡系統(tǒng)��。
在典型的無線網(wǎng)絡中���,無線信息處理系統(tǒng)設(shè)備在被準予接入網(wǎng)絡設(shè)備之前必須得到認證。為了完成該任務��,可以建立以認證服務器或其他類型的網(wǎng)絡認證設(shè)備的形式進行配置的信息處理系統(tǒng)�,用于以安全模式和算法的形式支持多種無線認證方法���。作為客戶與網(wǎng)絡認證設(shè)備進行通信的給定無線信息處理系統(tǒng)通常被建立成使用這些無線認證方法之一�����。當認證無線客戶時��,認證設(shè)備必須花費時間以循環(huán)(cyclethrough)全部無線認證方法�����,直到它發(fā)現(xiàn)受到客戶支持的正確的無線認證方法時為止�����。
在一種傳統(tǒng)的網(wǎng)絡認證方案中���,用于無線客戶設(shè)備的邊緣認證可以通過無線接入點(無線轉(zhuǎn)換或無線接入點)進行實施��,其中無線接入點支持多種不同的認證方法��,并在允許接入可以產(chǎn)生其他認證的核心網(wǎng)絡之前為給定客戶選擇正確的認證方法���。可擴展認證協(xié)議(EAP)是用于允許網(wǎng)絡接入的標準機制��,并以互聯(lián)網(wǎng)工程工作組(IETF)請求注解(RFC)3746進行限定���。EAP限定了使用認證機構(gòu)(通常是遠程認證撥號用戶服務(RADIUS)服務器)用于請求并允許網(wǎng)絡接入的過程���。EAP是用于認證的機制���,但是認證說明(authentication specifies)在EAP框架內(nèi)被支持(carried)。隨后���,EAP框架在第二層有線或無線(802.11)網(wǎng)絡中��、在IEEE 802.1X框架內(nèi)被支持�。圖1示出了在現(xiàn)有技術(shù)中在給定客戶設(shè)備和無線網(wǎng)關(guān)接入點之間被實踐的傳統(tǒng)802.1X和EAP認同融合方案(identity convergence scheme)����,其中無線網(wǎng)關(guān)接入點跟隨在客戶設(shè)備與接入點的關(guān)聯(lián)(association)之后。如下所述�,對所需認證方法的融合可以進行多次嘗試,每次嘗試由EAP請求/響應對表示�����。
在圖1中����,接入設(shè)備必須通過重復傳輸EAP認同請求����,“猜測”由給定無線客戶設(shè)備所使用的EAP認證方法����,每個請求包括不同類型的EAP認證方法(類型(TYPE))�����。當所接收的EAP認同請求不包含對給定無線客戶設(shè)備而言正確類型的EAP認證方法時�����,無線客戶以包含否定確認(NAK)的EAP認同響應對各EAP認同請求做出響應�。該過程持續(xù)進行任意所需次數(shù),直到產(chǎn)生EAP融合(即���,在客戶設(shè)備和網(wǎng)關(guān)設(shè)備之間同意特殊的EAP認證方法)為止��,并且無線客戶以包含由客戶使用的正確EAP認證方法的肯定確認(類型)的EAP認同響應對特殊的EAP認同請求做出響應�。由于EAP協(xié)議最大支持256種認證方法(目前已知有超過50種認證方法由EAP所使用)���,所以對于要產(chǎn)生的EAP融合可能占用相當大量的時間���。由于這種反復實驗的方法���,使用基于傳統(tǒng)的802.IX和EAP(可擴展認證協(xié)議)方法的無線認證融合可能消耗相當大量的時間,同時許多無線設(shè)備(語音�,視頻)卻需要低等待時間的認證。
發(fā)明內(nèi)容
這里所公開的是在網(wǎng)絡中對作為客戶設(shè)備的信息處理系統(tǒng)進行認證的系統(tǒng)和方法��。使用所公開的系統(tǒng)和方法����,由給定客戶設(shè)備(例如,無線客戶設(shè)備)以前使用的一種認證方法/多種認證方法(例如��,認證模式/多種模式和算法/多種算法)的一個或多個特點可以由網(wǎng)絡認證設(shè)備(例如��,認證服務器��,無線網(wǎng)關(guān)接入點等)進行存儲�,以便由認證設(shè)備在選擇用于與給定客戶設(shè)備進行通信的認證方法時使用。這種認證方法的特點包括���、但不限于�,認同由給定客戶所使用的最近的認證方法��、由給定客戶所使用的兩種或更多種不同認證方法的相對使用頻率、由給定客戶所使用的兩種或更多種不同認證方法的使用模式(pattern)以及它們的組合等��。有利的是�,所公開的系統(tǒng)和方法可以在一個實施例中進行實施���,以相對于由傳統(tǒng)方法所需要的融合時間而言�����,縮短需用于獲得認證融合所需的時間�。
在一個示例性實施例中��,高速緩存(cache)機制可以在無線認證設(shè)備上進行實施����,以存儲由無線認證設(shè)備所使用的最近的無線認證方法(例如,認證模式和算法)����,以認證給定無線客戶設(shè)備。下一次給定無線客戶設(shè)備希望利用無線認證設(shè)備進行認證時��,無線認證設(shè)備可以默認為所存儲的無線認證方法���,以通過更快識別由給定無線客戶設(shè)備當前使用的正確的認證方法而嘗試縮短認證時間�����。例如���,無線設(shè)備可以高速緩存或保存由EAP交換(exchange)所選擇的最近的認證方法��,并把該EAP方法在未來的認證方法選擇事件用作第一嘗試�。在一個實施例中�����,所公開的系統(tǒng)和方法可以實施成在與認證方法相似(homogeneous)的無線網(wǎng)絡中使用��,以便高速緩存EAP方法��,并以符合標準的方式在無線設(shè)備和認證無線認證設(shè)備(例如����,接入點)之間組織(streamline)EAP方法融合。
在另一個實施例中���,無線認證設(shè)備可以相對于其他無線認證方法/多種方法����,另外或可選地跟蹤(例如,使用計數(shù)器/多個計數(shù)器)給定無線客戶使用給定無線認證方法(例如���,認證模式和算法)的頻率或次數(shù)����。在這種實施中����,無線認證設(shè)備可以使用所跟蹤的給定無線認證方法的相對使用頻率對兩種或更多種不同認證方法進行優(yōu)先順序排列����。例如,如果最近的無線認證方法不是對于由無線客戶設(shè)備所使用的當前認證方法的正確匹配���,則無線認證設(shè)備可以接著以所跟蹤的相對使用頻率的次序?qū)κO碌目赡軣o線認證方法進行嘗試�,直到找到正確的當前無線認證方法為止��??蛇x地,無線認證設(shè)備可以通過以所跟蹤的相對使用頻率的次序來嘗試可能的無線認證方法而開始�����,而不是開始于由給定無線客戶最近使用的無線認證方法。
在一方面,這里所公開的是一種與信息處理系統(tǒng)進行通信的方法���,該方法包括選擇網(wǎng)絡認證方法;并把選擇的網(wǎng)絡認證方法的認同傳遞給信息處理系統(tǒng)����,其中,認證方法基于以前用于認證網(wǎng)絡通信的信息處理系統(tǒng)的至少一種認證方法的一個或多個特點進行選擇�。
在另一個方面,這里所公開的是一種與配置為客戶設(shè)備的第一信息處理系統(tǒng)進行通信的方法�����,該方法包括把以前由網(wǎng)絡認證設(shè)備用于認證有線或無線網(wǎng)絡通信的客戶設(shè)備的至少一種認證方法的一個或多個特點存儲在配置為網(wǎng)絡認證設(shè)備的第二信息處理系統(tǒng)的存儲器中����;通過有線或無線通信,在網(wǎng)絡認證設(shè)備中接收來自客戶設(shè)備的的認證請求�;基于存儲在網(wǎng)絡認證設(shè)備的存儲器中的、由網(wǎng)絡認證設(shè)備以前用于認證有線或無線網(wǎng)絡通信的客戶設(shè)備的至少一種認證方法的一個或多個特點����,選擇第一網(wǎng)絡認證方法��;并且通過有線或無線通信��,把第一選擇的網(wǎng)絡認證方法的認同傳遞給客戶設(shè)備��。
在又一方面��,這里所公開的是一種信息處理系統(tǒng)���,該信息處理系統(tǒng)被配置為基于以前用于認證網(wǎng)絡通信的客戶信息處理系統(tǒng)的至少一種認證方法的一個或多個特點對網(wǎng)絡認證方法進行選擇;并把選擇的網(wǎng)絡認證方法的認同傳遞給客戶信息處理系統(tǒng)�����。
圖1示出無線客戶設(shè)備和無線網(wǎng)關(guān)接入點之間傳統(tǒng)的認同融合方案����;圖2是根據(jù)所公開的系統(tǒng)和方法的一個示例性實施例的聯(lián)網(wǎng)環(huán)境的簡化圖����;圖3是根據(jù)所公開的系統(tǒng)和方法的一個示例性實施例的聯(lián)網(wǎng)環(huán)境的簡化圖;圖4示出根據(jù)所公開的系統(tǒng)和方法的一個示例性實施例的�、在認證設(shè)備和客戶設(shè)備之間通信的簡化框圖;圖5示出了根據(jù)所公開的系統(tǒng)和方法的一個示例性實施例的認證方法的流程圖����;
圖6示出了根據(jù)所公開的系統(tǒng)和方法的一個示例性實施例的�、在無線客戶設(shè)備和無線網(wǎng)關(guān)接入點之間的認同融合方案��;具體實施方式
圖2是根據(jù)一個示例性實施例的聯(lián)網(wǎng)環(huán)境200的簡化圖�����,其中��,可以對所公開的系統(tǒng)和方法進行實施��,以認證有線和無線網(wǎng)絡設(shè)備兩者���。如圖所示����,聯(lián)網(wǎng)環(huán)境200包括多個示例性無線和有線設(shè)備��,它們可以被配置成分別通過無線或有線通信而相互之間進行通信���。雖然無線和有線設(shè)備都被示出�����,但將會理解�,所公開的系統(tǒng)和方法可以實施成在任何類型的聯(lián)網(wǎng)環(huán)境,例如僅包括無線設(shè)備的聯(lián)網(wǎng)環(huán)境或僅包括有線設(shè)備的聯(lián)網(wǎng)環(huán)境中��,用于認證用于聯(lián)網(wǎng)通信的設(shè)備���。此外�,所公開的系統(tǒng)和方法可以實施成在多種聯(lián)網(wǎng)環(huán)境類型(例如家庭聯(lián)網(wǎng)環(huán)境�����、辦公室聯(lián)網(wǎng)環(huán)境等)中用于認證網(wǎng)絡通信�。
在圖2的示例性實施例中,聯(lián)網(wǎng)環(huán)境200包括無線客戶設(shè)備210和212�����,其被示為便攜式信息處理系統(tǒng)����,分別具有筆記本計算機和個人數(shù)據(jù)助理(PDA)的形式����。聯(lián)網(wǎng)環(huán)境200還包括具有臺式計算機形式的有線客戶設(shè)備206�。如圖所示��,各無線客戶設(shè)備210和212都被配置成通過無線接入點208和網(wǎng)絡交換機202與聯(lián)網(wǎng)環(huán)境200的其他設(shè)備進行通信���。有線客戶設(shè)備206被示為配置成通過交換機202與聯(lián)網(wǎng)環(huán)境200的其他設(shè)備進行通信����。認證設(shè)備204被示出與交換機202相連����,用于與聯(lián)網(wǎng)環(huán)境200的有線或無線客戶設(shè)備通信。在圖2所示出的實施例中�����,認證設(shè)備204被示為認證服務器(例如����,RADIUS服務器),其被連接成通過硬件連接到網(wǎng)絡交換機202與其他的網(wǎng)絡設(shè)備進行通信�。
對于圖2的示例性配置,將會理解��,所示出的無線和有線客戶設(shè)備的數(shù)量和類型僅為示例性的,而所公開的系統(tǒng)和方法可以使用在給定聯(lián)網(wǎng)環(huán)境中適合配置用于有線和/或無線通信的任何其他數(shù)量和/或類型/多種類型的信息處理系統(tǒng)進行實踐��。此外�����,將會理解����,網(wǎng)絡交換機202、無線接入點208和認證服務器204的特別示出的配置也僅僅是示例性的��,并且可以使用任何其他適當配置的網(wǎng)絡通信和認證設(shè)備/多個設(shè)備�����,例如����,配置為執(zhí)行無線接入點、網(wǎng)絡路由器和認證設(shè)備的任務的單一的普通設(shè)備�����。
例如��,圖3示出了聯(lián)網(wǎng)環(huán)境300的簡化圖���,其中�,所公開的系統(tǒng)和方法可以實施在另一個示例性實施例中���,以執(zhí)行用于網(wǎng)絡設(shè)備的邊緣認證����。如圖所示��,聯(lián)網(wǎng)環(huán)境300包括多個示例性無線客戶設(shè)備310��、312和314�,它們可以被配置成通過認證設(shè)備302經(jīng)由無線通信在相互之間進行通信,認證設(shè)備302也被配置成作為無線網(wǎng)關(guān)接入點���,例如802.1X接入點進行工作�。如圖所示���,通過在核心網(wǎng)絡320中經(jīng)由有線連接�,把認證設(shè)備302連接到認證服務器304(例如�����,RADIUS服務器)。認證設(shè)備302被配置成接收來自無線設(shè)備310��、312和314的認證請求����,并通過與請求的客戶設(shè)備交換信息而執(zhí)行邊緣認證,以便在允許無線客戶接入核心網(wǎng)絡320之前���,融合正確的認證方法����,其中無線設(shè)備310�、312和314不識別由請求的客戶設(shè)備所使用的認證方法。在所示出的實施例中�,認證服務器304被配置成在給定客戶設(shè)備310是邊緣認證的并被允許通過認證設(shè)備302接入核心網(wǎng)絡320之后,執(zhí)行核心網(wǎng)絡認證任務(例如�,用戶確認等)。在核心網(wǎng)絡320中還被示出進行通信的是無線客戶設(shè)備312和314��,它們在之前已經(jīng)被許可接入核心網(wǎng)絡320��。
雖然無線和有線設(shè)備都被示出�,如圖2和圖3的聯(lián)網(wǎng)環(huán)境中所示的那樣,但是將會理解�,所公開的系統(tǒng)和方法可以實施成在任何其他類型的聯(lián)網(wǎng)環(huán)境中(例如在僅包括無線設(shè)備的聯(lián)網(wǎng)環(huán)境中或僅包括有線設(shè)備的聯(lián)網(wǎng)環(huán)境中)認證聯(lián)網(wǎng)通信的設(shè)備。此外��,所公開的系統(tǒng)和方法可以實施成在多種聯(lián)網(wǎng)環(huán)境類型(例如家庭聯(lián)網(wǎng)環(huán)境�����、辦公室聯(lián)網(wǎng)環(huán)境等)中認證網(wǎng)絡通信���。
圖4示出了根據(jù)所公開的系統(tǒng)和方法的一個示例性實施例的����、在認證設(shè)備402和客戶設(shè)備420之間通信的簡化框圖���。雖然設(shè)備402和420在圖4中被示為進行無線通信�,但是將會理解���,認證設(shè)備402和420之間的通信可以可選地經(jīng)由有線連接���。在這方面,無線認證設(shè)備402的認證能力可以用于表示圖2的認證服務器204或圖3的無線網(wǎng)關(guān)接入點302的能力����。
在圖4示出的實施例中����,無線認證設(shè)備402被示為配置有處理器406�����,其與存儲器408相連接����,并被配置為經(jīng)由所連接的無線網(wǎng)絡接口卡(NIC)404和天線414接收并產(chǎn)生網(wǎng)絡通信。同樣����,無線客戶設(shè)備420被示為配置有處理器424,其與存儲器426相連接�����,并被配置為經(jīng)由所連接的無線網(wǎng)絡接口卡(NIC)422和天線428接收并產(chǎn)生網(wǎng)絡通信�。存儲器408和426可以是任何適合的存儲器設(shè)備(例如,固態(tài)存儲器�����、硬盤等)或存儲器設(shè)備的組合,其適于存儲對于實現(xiàn)這里要進一步描述的所公開的系統(tǒng)和方法的特點而言所必須和期望的信息����。同樣�����,處理器424可以是任何處理設(shè)備/多個設(shè)備(例如�,微處理器、微控制器等)�,其適于把信息恢復或存儲到相連的存儲器設(shè)備,并執(zhí)行對實現(xiàn)這里要進一步描述的所公開的系統(tǒng)和方法的特點而言所必須和期望的算法或程序�����。NIC 404和428可以是適于經(jīng)由天線414和428在無線認證設(shè)備402和無線客戶設(shè)備420之間實現(xiàn)無線網(wǎng)絡通信的任何網(wǎng)絡接口卡或網(wǎng)絡適配器組件����,應該明白,有線網(wǎng)絡實施例可以通過使用NIC組件進行實施����,該NIC組件適于在有線認證設(shè)備和有線客戶設(shè)備之間進行有線網(wǎng)絡通信。
在該實施例中����,無線客戶設(shè)備420的處理器424和存儲器426被配置成執(zhí)行至少一種無線認證方法(例如����,安全模式和/或算法)�,以便產(chǎn)生認證信息,其經(jīng)由NIC 428傳遞給認證設(shè)備402����。無線認證設(shè)備402被配置成使用在處理器406上執(zhí)行的兩種或更多種不同的無線認證方法(例如,安全模式和/或算法)���,處理通過天線414和NIC 404從無線通信設(shè)備420所接收的認證信息���。
仍參考圖4,無線認證設(shè)備402能夠支持多種無線認證方法416����,例如,對于不同的無線客戶設(shè)備和/或用戶的相應于不同類型和/或品牌的客戶設(shè)備��、不同的網(wǎng)絡策略(例如�,安全級或工作組策略),等����。這些多個無線安全方法416可以存儲在無線認證設(shè)備402的存儲器408中���,并被選擇和用作必須項,以在動態(tài)的按需的基礎(chǔ)(as-needed basis)上�����,認證不同的無線客戶設(shè)備和/或用戶����。表1是能夠被存儲在無線認證設(shè)備402的存儲器408中的無線認證方法416的示例性列表��,并且該表并不全面��,應該理解����,所存儲的無線認證方法416的數(shù)量可以更多或更少,和/或可以在存儲器408中存儲不同類型的無線認證方法�����。
表1-認證方法
如表1所示����,該示例性無線認證實施例的每種無線認證方法可以選擇成對應于以下認證特點的特殊組合�,即��,無線局域網(wǎng)(WLAN)安全類型(例如����,無、基本或高級)����、網(wǎng)絡認證算法、隧道協(xié)議���、數(shù)據(jù)加密方法和網(wǎng)絡認證模式��。不過����,將會理解�,在其他實施例中,單獨的有線或無線認證方法可以對應于可適于在給定無線聯(lián)網(wǎng)環(huán)境中用于實施所公開的系統(tǒng)和方法的一個或更多個特征的任何其他認證特點或認證特點的組合�����。在一個示例性實施例中,包含在表1中的信息可以作為認證方法查找表在無線認證設(shè)備402的存儲器408中進行存儲�。在這種情況下,高速緩存進入標識符(ID)可以用于識別受到無線認證設(shè)備402支持的認證特點的每個組合����。
如圖4所示,無線認證設(shè)備402的存儲器408還可以包括認證高速緩存412��,其用于保持涉及被無線客戶設(shè)備420和其他無線客戶設(shè)備420(如果存在)所使用的認證方法/多種方法的識別的信息�����,例如����,由各無線客戶設(shè)備420以前使用的全部認證方法的列表����、由各無線客戶設(shè)備420最后使用的認證方法、由各無線客戶設(shè)備420所支持的全部認證方法的列表等����。存儲器408還可以包括可選的計數(shù)器410,用于跟蹤對于由各無線客戶設(shè)備420所使用的各無線認證方法(例如,算法和模式)的使用頻率或累積的使用次數(shù)�����。
表2示出了認證方法跟蹤表的示例性實施例��,其可以由用于多個無線客戶設(shè)備420的無線認證設(shè)備402的可選計數(shù)器410(當存在時)進行保持����。如表2所示,使用計數(shù)器(例如��,從最后的系統(tǒng)啟動以來)可以為各無線客戶設(shè)備420(例如����,客戶A、客戶B等)���、對由給定無線客戶設(shè)備420所使用的各無線認證方法進行保持����。在所示出的實施例中���,對于由各無線客戶設(shè)備420所使用的各認證方法的最后的使用日期和時間還可以保持時間標記(stamps)��,雖然這不是必須的���。如表所示��,表2包括高速緩存進入標識符(ID)�����,其對應于表1的高速緩存進入標識符����,其用于允許識別包括在表2中的各無線認證方法�����。
表2-認證方法跟蹤
表3示出了認證方法高速緩存信息表�,其可以根據(jù)所公開的系統(tǒng)和方法的一個示例性實施例保持在無線認證設(shè)備402的高速緩存412中�。如表所示,表3包括對應于以前已經(jīng)由無線認證設(shè)備402認證過(或可能嘗試認證)的各無線客戶設(shè)備A到Z的各標識符A到Z�。在該示例性實施例中,表3的認證模式高速緩存結(jié)構(gòu)包括對于各無線客戶設(shè)備A到Z的最后使用的(LU)認證方法的高速緩存進入識別符���,以及對于各無線客戶設(shè)備A到Z的最常使用的(MU)認證方法的高速緩存進入識別符���。
表3-認證方法高速緩存
圖5示出了認證算法500的流程圖���,其可以根據(jù)所公開的系統(tǒng)和方法的一個示例性實施例進行實施,例如�����,作為無線客戶設(shè)備和無線認證設(shè)備之間的握手操作部分�����。算法500可以例如由認證服務器204進行實施���,以認證圖2的有線客戶設(shè)備206和/或無線客戶設(shè)備210和212��。不過��,將會理解����,類似的算法可以由使用無線和/或有線通信的其他類型的認證設(shè)備�,例如由用于邊緣認證目的的圖3的無線網(wǎng)關(guān)接入點302進行實施。
如圖所示�����,認證算法開始于步驟502,在該步驟中����,處于等待的認證服務器接收來自給定客戶的認證請求。認證請求不識別由給定客戶使用的認證方法��。作為對認證請求的響應�����,認證服務器在步驟504中訪問認證方法高速緩存信息(例如�,在圖4的認證高速緩存412中所包含的表3的信息),并查找最后使用的(LU)高速緩存進入標識符(ID)���,其對應于用于已請求認證的給定客戶的MAC地址的最后使用的認證方法��。在步驟506中����,認證服務器訪問認證方法信息(例如�����,在圖4的認證方法信息416中所包含的表1的信息)�,并查找最后使用的認證方法,其對應于在步驟504中獲得的LU高速緩存進入標識符�。在步驟508中,認證服務器把認同請求發(fā)送給給定客戶����,其包含在步驟506中獲得的最近使用的認證方法。仍參考圖5�����,請求的客戶設(shè)備接收在步驟506中從認證服務器發(fā)送的認同請求���,并在步驟510中確定包含在認同請求中的最后使用的認證方法是否與當前客戶認證方法配置匹配���。如果包含在認同請求中的最后使用的認證方法與當前客戶認證方法配置匹配,則客戶設(shè)備在步驟512中以肯定的認同響應對認證服務器做出響應�����,并且認證服務器隨后從認證方法存儲器416中選擇認證方法(例如���,認證模式和算法)�,并認證給定請求的客戶設(shè)備。
在步驟514中�,認證服務器利用高速緩存進入標識符更新認證方法高速緩存信息(例如,在圖4的高速緩存412中所包含的表3的信息)的LU高速緩存進入標識符��,其中�����,所述高速緩存進入標識符對應于在步驟512中使用的��、用于給定客戶的認證方法的認同�����。在步驟514中��,認證服務器還更新包含在認證方法跟蹤信息(例如��,在圖4的計數(shù)器410中所包含的表2的信息)中的累積使用次數(shù)(其反映累積的使用次數(shù))和時間標記����,所述認證方法跟蹤信息對應于在步驟512中用于給定客戶的認證方法。在步驟516中����,認證服務器利用高速緩存進入標識符更新認證方法高速緩存信息(例如��,在圖4的高速緩存412中所包含的表3的信息)的MU高速緩存進入標識符,所述高速緩存進入標識符對應于在步驟512執(zhí)行之后用于給定客戶的最常使用的認證方法����。在此處,算法500終止��,而認證服務器等待在步驟502中從客戶設(shè)備接收的下一個認證請求�����,算法500在步驟502處重新開始����,以處理下一個認證請求。
回到圖5的步驟510���,如果包含在認同請求中的最后使用的認證方法與當前客戶認證方法配置不匹配��,則客戶設(shè)備以步驟518中被認證服務器接收的否定的認同響應做出響應���。基于在步驟518中所接收的否定的認同響應��,認證服務器在步驟520中訪問認證方法高速緩存信息(例如,在圖4的認證高速緩存412中所包含的表3的信息)�����,并查找最常使用的(MU)高速緩存進入標識符(ID)�,其對應于已請求認證的給定客戶的MAC地址的最常使用的認證方法。在步驟522中�����,認證服務器訪問認證方法信息(例如�����,在圖4的認證方法信息416中所包含的表1的信息)�,并查找最常使用的認證方法,其對應于在步驟520中獲得的MU高速緩存進入標識符�����。在步驟524中�,認證服務器把認同請求發(fā)送給給定客戶,其包含在步驟522中獲得的最常使用的認證方法�。
仍參考圖5,請求的客戶設(shè)備接收在步驟524中從認證服務器發(fā)送的認同請求,并在步驟526中確定包含在認同請求中的最常使用的認證方法是否與當前客戶認證方法配置匹配��。如果包含在認同請求中的最常使用的認證方法與當前客戶認證方法配置匹配����,則客戶設(shè)備在步驟512中以肯定的認同響應對認證服務器做出響應��,并以上述方式完成步驟514和516�。不過,如果包含在步驟524中發(fā)送的認同請求中的最常使用的認證方法與當前客戶認證方法配置不匹配���,則客戶設(shè)備在步驟528中以否定的認同響應做出響應��。
基于在步驟528中所接收的否定的認同響應��,認證服務器在步驟530中默認成這種連續(xù)的過程���,即,選擇各認證方法���,并對于這些所選擇的認證方法一次一個地發(fā)送認同請求�����,直到客戶設(shè)備以肯定的認同響應對認證服務器做出響應(圖5中未示出)����。基于從客戶設(shè)備所接收的這種肯定的認同響應���,認證服務器隨后從認證方法存儲器416中選擇認證方法(例如�����,認證模式和算法)�����,并認證給定的請求客戶設(shè)備��。此時��,LU高速緩存進入ID��、MU高速緩存進入ID和使用計數(shù)器以及時間標記可以用類似于在步驟514和516中所描述的方式進行更新��。在此處����,認證服務器等待在步驟502中從客戶設(shè)備接收的下一個認證請求,算法500在步驟502處重新開始����,以處理下一個認證請求。
將會理解���,圖5的算法500僅是示例性的�,而所公開的系統(tǒng)和方法可以利用與算法500中所包括的相比增加或減少的步驟�����、和/或使用可選的步驟順序在其他實施例中進行實施����。例如����,有可能實施類似于算法500的認證方法,其使用任一個或多個適當?shù)恼J證方法特點����,以選擇用于與給定客戶設(shè)備進行通信的認證方法,例如���,僅使用最后使用的(LU)認證信息��,僅使用最常使用的(MU)認證信息����,或使用最常使用的(MU)認證信息,以在使用最后使用的(LU)認證信息之前選擇可能的認證方法��。此外�,將會理解,有必要默認成如在步驟530中所描述的連續(xù)的認證方法選擇過程��,和/或一個或多個其他認證方法特點可以用在對與給定客戶設(shè)備進行通信的認證方法的選擇中��,例如�����,在最后使用的認證信息之后使用�,在最常使用的認證信息之后選擇,等�。
將會理解,算法500可以被配置成當高速緩存(例如���,圖4的認證高速緩存412)不包含用于給定認證-請求客戶設(shè)備(例如�,給定客戶第一次請求認證)的以前的認證信息時,使用任何適當?shù)恼J證方法確定方法���。例如�����,如果在步驟504和/或520中沒有發(fā)現(xiàn)用于給定客戶設(shè)備的高速緩存進入標識符(ID)信息����,算法500可以跳過步驟530����,用于對給定客戶設(shè)備的認證方法的第一次選擇。在使用認證方法對給定無線客戶進行第一次進行認證之后����,LU高速緩存進入ID�����、MU高速緩存進入ID和使用計數(shù)器以及時間標記可以用類似于在步驟514和516中所描述的方式進行更新����。如果有必要��,可以把客戶設(shè)備MAC地址加入存儲器�,如果以前沒有出現(xiàn)過����。
圖6示出了根據(jù)所公開的系統(tǒng)和方法的一個示例性實施例的802.1X和EAP認同融合方案,其可以在給定客戶設(shè)備和無線網(wǎng)關(guān)接入點設(shè)備之間進行實施����,其中無線網(wǎng)關(guān)接入點跟隨在客戶設(shè)備與接入點的關(guān)聯(lián)之后。在此實施例中���,無線網(wǎng)關(guān)接入點已經(jīng)高速緩存了在未來EAP交換中使用的先前認證方法信息��。如圖6所示�,接入點設(shè)備開始于通過基于以前由給定客戶設(shè)備(例如�����,使用類似于在圖5中所示出和描述的方法)所使用的認證方法/多種方法的一個或多個特點對EAP認證方法進行選擇��,然后傳輸包含選擇的EAP認證方法(類型)的EAP認同請求�。無線客戶以EAP認同響應對該第一EAP認同請求做出響應,所述EAP認同響應包含由客戶使用的正確EAP認證方法的肯定類型(類型)�����。
因此,在圖6的示例性實施例中�,有利的是,對正確認證方法的融合僅進行一次嘗試�,即,由單一的EAP請求/響應對表示���。這與通常被圖1的傳統(tǒng)方法所需的��、以獲得對正確認證方法的融合的多次嘗試(以及響應的多個EAP請求/響應對)形成對照�����。雖然將會理解��,在某些情況下����,當使用所公開的系統(tǒng)和方法時���,有可能進行多于一次的嘗試(即,多于一個EAP請求/響應對)���,以獲得對正確認證方法的融合���,但是與使用例如在圖1中所示出和描述的傳統(tǒng)方法相比�,其將通常需要更少次的嘗試(以及更少的處理時間)����,以獲得與所公開的系統(tǒng)和方法的融合。
為了此次公開的目的�,信息處理系統(tǒng)可以包括可操作地進行計算、分類���、處理�����、傳輸���、接收、恢復�����、產(chǎn)生�����、轉(zhuǎn)換、存儲��、顯示����、表明、檢測��、記錄�、再現(xiàn)、處理的任何手段(instrumentalities)或手段的集合體�����,或可以利用任何形式的信息��、智力或用于企業(yè)���、科學��、控制、娛樂或其他目的的數(shù)據(jù)����。例如��,信息處理系統(tǒng)可以是個人計算機�、PDA��、用戶電子設(shè)備����、網(wǎng)絡存儲設(shè)備或任何其他合適的設(shè)備,并可以在尺寸���、形狀���、性能、功能性和價格上不同���。信息處理系統(tǒng)可以包括存儲器���、例如中央處理單元(CPU)或硬件或軟件控制邏輯的一個或多個處理資源。信息處理系統(tǒng)的其他組件可以包括一個或多個存儲設(shè)備��、用于與外設(shè)進行通信的一個或多個通信端口,以及例如鍵盤�����、鼠標和視頻顯示器的不同的輸入輸出(I/O)設(shè)備����。信息處理系統(tǒng)還可以包括在多個硬件組件之間可操作地傳輸通信(transmit communications)的一條或多條總線。
本發(fā)明可適于多種更改�����,可選的形式�����、特定實施例已經(jīng)以例子的方式示出��,并在此進行描述�����。不過��,應該理解����,本發(fā)明不希望被限于所公開的特定形式��。而是,本發(fā)明覆蓋落入在本發(fā)明的精神和范圍內(nèi)由所附權(quán)利要求所限定的全部更改����、等價項和可選項。此外�����,所公開的系統(tǒng)和方法的不同方面可以以不同的組合和/或獨立地進行使用。因此����,本發(fā)明不限于僅在這里被示出的那些組合���,而是可以包括其他組合���。
權(quán)利要求
1.一種與信息處理系統(tǒng)進行通信的方法�����,所述方法包括選擇網(wǎng)絡認證方法����;把所述選擇的網(wǎng)絡認證方法的認同傳遞給所述信息處理系統(tǒng)����;其中,基于以前用于認證網(wǎng)絡通信的所述信息處理系統(tǒng)的至少一種認證方法的一個或多個特點選擇所述認證方法。
2.根據(jù)權(quán)利要求1所述的方法,還包括把所述網(wǎng)絡認證方法選擇成與最后用于認證網(wǎng)絡通信的所述信息處理系統(tǒng)的認證方法相同��。
3.根據(jù)權(quán)利要求1所述的方法�����,還包括把所述網(wǎng)絡認證方法選擇成與以前用于認證網(wǎng)絡通信的所述信息處理系統(tǒng)的最常使用的認證方法相同��。
4.根據(jù)權(quán)利要求1所述的方法���,其中所述方法還包括把所述選擇的網(wǎng)絡認證方法的所述認同通過無線通信傳遞給所述信息處理系統(tǒng)。
5.根據(jù)權(quán)利要求4所述的方法����,其中所述網(wǎng)絡認證方法包括可擴展認證協(xié)議。
6.根據(jù)權(quán)利要求1所述的方法�,其中所述方法包括從以前用于認證網(wǎng)絡通信的所述信息處理系統(tǒng)的兩種或更多種網(wǎng)絡認證方法中��,選擇所述網(wǎng)絡認證方法��。
7.根據(jù)權(quán)利要求1所述的方法�����,還包括如果所述選擇的網(wǎng)絡認證方法與由所述信息處理系統(tǒng)當前使用的認證方法匹配���,則認證用于網(wǎng)絡通信的所述信息處理系統(tǒng)。
8.一種與配置為客戶設(shè)備的第一信息處理系統(tǒng)進行通信的方法���,所述方法包括把以前由所述網(wǎng)絡認證設(shè)備用于認證有線或無線網(wǎng)絡通信的所述客戶設(shè)備的至少一種認證方法的一個或多個特點存儲在配置為網(wǎng)絡認證設(shè)備的第二信息處理系統(tǒng)的存儲器中�����;在所述網(wǎng)絡認證設(shè)備中通過有線或無線通信�����,接收來自所述客戶設(shè)備的認證請求�����;基于存儲在所述網(wǎng)絡認證設(shè)備的所述存儲器中的���、由所述網(wǎng)絡認證設(shè)備以前用于認證有線或無線網(wǎng)絡通信的所述客戶設(shè)備的所述至少一種認證方法的所述一個或多個特點�����,選擇第一網(wǎng)絡認證方法�;以及通過有線或無線通信����,把所述第一選擇的網(wǎng)絡認證方法的認同傳遞給所述客戶設(shè)備。
9.根據(jù)權(quán)利要求8所述的方法����,還包括在所述網(wǎng)絡認證設(shè)備中通過有線或無線通信從所述客戶設(shè)備接收第一響應����,所述第一響應指示所述選擇的第一網(wǎng)絡認證方法的所述認同是否與由所述客戶設(shè)備當前使用的認證方法匹配;如果所述第一響應指示為所述選擇的第一網(wǎng)絡認證方法與由所述客戶設(shè)備當前使用的認證方法匹配����,則認證用于有線或無線網(wǎng)絡通信的所述客戶設(shè)備;以及更新所述網(wǎng)絡認證設(shè)備的所述存儲器����,以包括所述選擇的第一網(wǎng)絡認證方法的一個或多個特點����;其中��,所述方法包括從由所述網(wǎng)絡認證設(shè)備以前用于認證有線或無線網(wǎng)絡通信的所述客戶設(shè)備的兩種或更多種網(wǎng)絡認證方法中����,選擇所述第一網(wǎng)絡認證方法;以及其中����,所述選擇的第一認證方法與由所述網(wǎng)絡認證設(shè)備最后用于認證有線或無線網(wǎng)絡通信的所述客戶設(shè)備使用的認證方法相同。
10.根據(jù)權(quán)利要求8所述的方法����,還包括在所述網(wǎng)絡認證設(shè)備中通過有線或無線通信,從所述客戶設(shè)備接收第一響應����,所述第一響應指示所述選擇的第一網(wǎng)絡認證方法的所述認同是否與由所述客戶設(shè)備當前使用的認證方法匹配;如果所述第一響應指示為所述選擇的第一網(wǎng)絡認證方法與由所述客戶設(shè)備當前使用的認證方法不匹配�,則基于存儲在所述網(wǎng)絡認證設(shè)備的所述存儲器中的、由所述網(wǎng)絡認證設(shè)備以前用于認證有線或無線網(wǎng)絡通信的所述客戶設(shè)備的所述至少一種認證方法的所述一個或多個特點�,選擇第二網(wǎng)絡認證方法;以及通過有線或無線通信,把所述選擇的第二網(wǎng)絡認證方法的認同傳遞給所述無線客戶設(shè)備���;在所述網(wǎng)絡認證設(shè)備中通過有線或無線通信從所述客戶設(shè)備接收第二響應�����,所述第二響應指示所述選擇的第二網(wǎng)絡認證方法的所述認同是否與由所述客戶設(shè)備當前使用的認證方法匹配���;如果所述第二響應指示為所述選擇的第二網(wǎng)絡認證方法與由所述客戶設(shè)備當前使用的認證方法匹配,則認證用于有線或無線通信的所述客戶設(shè)備��;以及更新所述網(wǎng)絡認證設(shè)備的所述存儲器���,以包括所述選擇的第二網(wǎng)絡認證方法的一個或多個特點����;其中所述方法包括從由所述網(wǎng)絡認證設(shè)備以前用于認證有線或無線網(wǎng)絡通信的所述客戶設(shè)備的兩種或更多種網(wǎng)絡認證方法中����,選擇所述第一和第二網(wǎng)絡認證方法��;其中所述選擇的第一認證方法與由所述網(wǎng)絡認證設(shè)備最后用于認證有線或無線網(wǎng)絡通信的所述客戶設(shè)備的認證方法相同���;其中所述選擇的第二認證方法與以前用于認證有線或無線網(wǎng)絡通信的所述客戶設(shè)備的最常使用的認證方法相同���。
11.根據(jù)權(quán)利要求8所述的方法�,其中所述客戶設(shè)備包括無線客戶設(shè)備��;并且其中所述網(wǎng)絡認證設(shè)備包括無線網(wǎng)絡認證設(shè)備����。
12.根據(jù)權(quán)利要求11所述的方法,其中所述無線網(wǎng)絡認證設(shè)備包括被配置成執(zhí)行邊緣網(wǎng)絡認證的無線網(wǎng)關(guān)接入點�����。
13.根據(jù)權(quán)利要求8所述的方法��,其中所述網(wǎng)絡認證設(shè)備包括被配置成執(zhí)行核心網(wǎng)絡認證的認證服務器�。
14.一種信息處理系統(tǒng),所述信息處理系統(tǒng)被配置成基于以前用于認證網(wǎng)絡通信的客戶信息處理系統(tǒng)的至少一種認證方法的一個或多個特點�����,選擇網(wǎng)絡認證方法����;以及把所述選擇的網(wǎng)絡認證方法的認同傳遞給所述客戶信息處理系統(tǒng)。
15.根據(jù)權(quán)利要求14所述的信息處理系統(tǒng),其中所述信息處理系統(tǒng)還被配置成從以前用于認證網(wǎng)絡通信的所述客戶信息處理系統(tǒng)的兩種或更多種網(wǎng)絡認證方法中�,選擇所述網(wǎng)絡認證方法;用于把所述選擇的網(wǎng)絡認證方法的認同傳遞給所述客戶信息處理系統(tǒng)��;并且如果所述選擇的網(wǎng)絡認證方法與由所述客戶信息處理系統(tǒng)當前使用的認證方法匹配��,則用于認證網(wǎng)絡通信的所述客戶信息處理系統(tǒng)�。
16.根據(jù)權(quán)利要求15所述的信息處理系統(tǒng),其中所述信息處理系統(tǒng)還被配置成把所述網(wǎng)絡認證方法選擇成與最后用于認證網(wǎng)絡通信的所述客戶信息處理系統(tǒng)的認證方法相同��。
17.根據(jù)權(quán)利要求15所述的信息處理系統(tǒng)�����,其中所述信息處理系統(tǒng)還被配置成把所述網(wǎng)絡認證方法選擇成與以前用于認證用于網(wǎng)絡通信的所述客戶信息處理系統(tǒng)的最常使用的認證方法相同���。
18.根據(jù)權(quán)利要求15所述的信息處理系統(tǒng)����,其中所述客戶設(shè)備包括無線客戶設(shè)備�����;并且其中所述網(wǎng)絡認證設(shè)備包括無線網(wǎng)絡認證設(shè)備��。
19.根據(jù)權(quán)利要求18所述的信息處理系統(tǒng)�,其中所述信息處理系統(tǒng)還被配置成無線網(wǎng)關(guān)接入點,其被配置成執(zhí)行邊緣網(wǎng)絡認證��。
20.根據(jù)權(quán)利要求15所述的信息處理系統(tǒng)���,其中所述信息處理系統(tǒng)還被配置成認證服務器��,其被配置成執(zhí)行核心網(wǎng)絡認證�����。
全文摘要
使用以前用于認證網(wǎng)絡通信的客戶設(shè)備的認證方法/多種方法的一個或多個特點����、用于在網(wǎng)絡中認證客戶設(shè)備的系統(tǒng)和方法����。
文檔編號H04L9/32GK1838594SQ200610065819
公開日2006年9月27日 申請日期2006年3月23日 優(yōu)先權(quán)日2005年3月23日
發(fā)明者H·M·埃爾南德斯, R·L·溫特 申請人:戴爾產(chǎn)品有限公司