国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于支持不同認(rèn)證憑證的方法和裝置的制作方法

      文檔序號:7642105閱讀:167來源:國知局
      專利名稱:用于支持不同認(rèn)證憑證的方法和裝置的制作方法
      用于支持不同認(rèn)證憑證的方法和裝置本申請要求2005年12月1日提交的題為"Method for supporting IMS connectivity on an AT and general Internet connectivity to a TD when each service requires different link authentication credentials (用于在每個月艮務(wù)要求 不同鏈路認(rèn)證憑證時支持AT上的IMS連通性以及到TD的通用因特網(wǎng)連 通性的方法)"的、轉(zhuǎn)讓給本受讓人并通過引用結(jié)合于此的美國臨時申請S/N. 60/742,130的優(yōu)先權(quán)。背景I. 領(lǐng)域本公開一般涉及數(shù)據(jù)通信,尤其涉及用于支持?jǐn)?shù)據(jù)服務(wù)的技術(shù)。II. 背景無線通信網(wǎng)絡(luò)被廣泛地用來對接入終端提供各種數(shù)據(jù)服務(wù)。數(shù)據(jù)服務(wù) 可以是由網(wǎng)絡(luò)提供的任何服務(wù)并涉及數(shù)據(jù)的交換。此類數(shù)據(jù)服務(wù)的示例包 括語音、視頻、通用因特網(wǎng)連通性、多媒體流送和廣播服務(wù)、短消息服務(wù) (SMS)和文本接發(fā)服務(wù)、基于地理位置的服務(wù)等。數(shù)據(jù)服務(wù)的頻譜及其 能力持續(xù)快速增長,且新的數(shù)據(jù)應(yīng)用持續(xù)被開發(fā)以利用這些數(shù)據(jù)服務(wù)。接入終端可與無線網(wǎng)絡(luò)通信以獲得譬如IP上語音(VoIP)的基于網(wǎng)際 協(xié)議(IP)的服務(wù)的數(shù)據(jù)服務(wù)。接入終端可被耦合至終端設(shè)備并被該終端 設(shè)備用來獲得例如通用因特網(wǎng)服務(wù)的另一數(shù)據(jù)服務(wù)。這兩個數(shù)據(jù)服務(wù)可經(jīng) 由不同網(wǎng)絡(luò)獲得并可使用不同憑證。憑證是用于驗證/認(rèn)證給定用戶/設(shè)備的 信息。憑證通常包括標(biāo)識信息(例如,用戶名)和可驗證該標(biāo)識信息的秘 密信息(例如,口令)。支持接入終端和終端設(shè)備上并發(fā)的不同數(shù)據(jù)服務(wù) 是合乎需要的,即使這些數(shù)據(jù)服務(wù)使用不同憑證也是如此。概述本文描述了用于支持帶有不同憑證的并發(fā)數(shù)據(jù)服務(wù)的技術(shù)??赏ㄟ^在 新憑證可用的任何時候使無線通信網(wǎng)絡(luò)認(rèn)證用戶/設(shè)備來支持不同的憑證。 對于不同的認(rèn)證協(xié)議,使用新憑證的認(rèn)證可以不同方式來觸發(fā)和執(zhí)行。在一方面,接入終端經(jīng)由點對點協(xié)議(PPP)鏈路向分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)發(fā)送第一憑證,并從該PDSN接收基于第一憑證對第一數(shù)據(jù)服務(wù)的 成功認(rèn)證的指示。該接入終端從內(nèi)部應(yīng)用或耦合至接入終端的終端設(shè)備接收 對第二數(shù)據(jù)服務(wù)的請求和第二憑證。然后在第一數(shù)據(jù)服務(wù)進(jìn)行(或繼續(xù)建 立)的同時,接入終端經(jīng)由PPP鏈路向PDSN發(fā)送第二憑證。接入終端然 后從PDSN接收基于第二憑證對第二數(shù)據(jù)服務(wù)的成功認(rèn)證的指示。接入終端可使用質(zhì)詢握手認(rèn)證協(xié)議(CHAP)與PDSN執(zhí)行認(rèn)證。在此情 形中,接入終端可發(fā)送配置請求分組以觸發(fā)由PDSN對第二數(shù)據(jù)服務(wù)的認(rèn) 證。接入終端隨后可從PDSN接收CHAP質(zhì)詢分組,并且作為響應(yīng),向該 PDSN發(fā)送帶有第二憑證的CHAP響應(yīng)分組?;蛘撸尤虢K端可使用口令認(rèn) 證協(xié)議(PAP)與PDSN執(zhí)行認(rèn)證。在此情形中,接入終端可發(fā)送帶有第二 憑證的PAP認(rèn)證請求分組以發(fā)起由PDSN對第二數(shù)據(jù)服務(wù)的認(rèn)證。第一數(shù)據(jù)服務(wù)可以是例如IP多媒體子系統(tǒng)(IMS)服務(wù)的任何數(shù)據(jù)服 務(wù),并且可由接入終端從例如無線網(wǎng)絡(luò)的第一網(wǎng)絡(luò)獲得。第二數(shù)據(jù)服務(wù)也 可以是例如通用因特網(wǎng)服務(wù)的任何數(shù)據(jù)服務(wù),并且可由內(nèi)部應(yīng)用或終端設(shè) 備從例如因特網(wǎng)服務(wù)提供商(ISP)網(wǎng)絡(luò)的第一網(wǎng)絡(luò)或第二網(wǎng)絡(luò)獲得??墒?用第一網(wǎng)絡(luò)控制協(xié)議(NCP)——例如針對IPv6的IP版本6控制協(xié)議(IPv6CP)——針對第一數(shù)據(jù)服務(wù)配置例如IP版本6 (IPv6)的第一網(wǎng)絡(luò) 層協(xié)議??墒褂玫诙?NCP——例如針對IPv4的網(wǎng)際協(xié)議控制協(xié)議GPCP)—針對第二數(shù)據(jù)服務(wù)配置例如IP版本4 (IPv4)的第二網(wǎng)絡(luò)層 協(xié)議。在以下更詳細(xì)地描述本公開的各個方面和特征。附圖簡述

      圖1示出無線網(wǎng)絡(luò)和ISP網(wǎng)絡(luò)。 圖2示出圖1中各個實體處的協(xié)議棧。圖3示出對IMS服務(wù)的分組數(shù)據(jù)呼叫的呼叫流程。圖4示出使用CHAP支持不同憑證的呼叫流程。圖5示出使用PAP支持不同憑證的呼叫流程。圖6示出由接入終端執(zhí)行的用不同憑證支持并發(fā)數(shù)據(jù)服務(wù)的過程。圖7示出由PDSN執(zhí)行的用不同憑證支持并發(fā)數(shù)據(jù)服務(wù)的過程。圖8示出圖1中各個實體的框圖。詳細(xì)描述本文所描述的技術(shù)可用于各種無線通信網(wǎng)絡(luò)。術(shù)語"網(wǎng)絡(luò)"和"系統(tǒng)" 通??苫Q地使用。例如,這些技術(shù)可用于碼分多址(CDMA)網(wǎng)絡(luò)、時 分多址(TDMA)網(wǎng)絡(luò)、頻分多址(FDMA)網(wǎng)絡(luò)、正交FDMA (OFDMA) 網(wǎng)絡(luò)等。CDMA網(wǎng)絡(luò)可實現(xiàn)諸如cdma2000、寬帶CDMA (W-CDMA)等 無線電技術(shù)。cdma2000涵蓋IS-2000、 IS-95和IS-856標(biāo)準(zhǔn)。TDMA網(wǎng)絡(luò)可 實現(xiàn)諸如全球移動通信系統(tǒng)(GSM)、數(shù)字高級移動電話系統(tǒng)(D-AMPS) 等無線電技術(shù)。這些無線電技術(shù)和標(biāo)準(zhǔn)在本領(lǐng)域中是已知的。在來自稱為 "第三代伙伴合作計劃(3GPP)"的組織的文獻(xiàn)中描述了 W-CDMA和GSM。 在來自稱為"第三代伙伴合作計劃2 (3GPP2)"的組織的文獻(xiàn)中描述了 cdma2000。 3GPP和3GPP2文獻(xiàn)是公眾可得到的。出于清晰起見,以下針對實現(xiàn)cdma2000系列標(biāo)準(zhǔn)的cdma2000進(jìn)行描 述。在cdma2000中,IS-2000版本0和A統(tǒng)稱為CDMA2000 IX (或簡稱 為lX),IS-2000版本C統(tǒng)稱為CDMA2000 lxEV-DV(或簡稱為lxEV-DV), 而IS-856統(tǒng)稱為CDMA2000 lxEV-DO (或簡稱為lxEV-DO)。圖1示出了具有無線網(wǎng)絡(luò)100和ISP網(wǎng)絡(luò)102的部署。接入終端120 可與無線終端100通信以獲得由無線網(wǎng)絡(luò)100和/或ISP網(wǎng)絡(luò)102支持的數(shù) 據(jù)服務(wù)。接入終端120也可稱為移動站、用戶裝備、用戶終端、訂戶單元、 站等。接入終端120可以是蜂窩電話、個人數(shù)字助理(PDA)、數(shù)字卡或 能夠提供對無線網(wǎng)的接入的某些其它設(shè)備。接入終端120可經(jīng)由有線線路連接(如圖1中所示)或無線連接耦合 至終端設(shè)備IIO。終端設(shè)備IIO也可稱為終端裝備、TE2設(shè)備等。終端設(shè)備110可以是膝上型計算機、PDA或某種其它計算設(shè)備。終端設(shè)備110可使 用各種硬件和/或軟件互連與接入終端120通信。當(dāng)終端設(shè)備110被耦合至 接入終端120時,移動用戶可經(jīng)由終端設(shè)備110獲得各種數(shù)據(jù)服務(wù)。為了 獲得這些數(shù)據(jù)服務(wù),終端設(shè)備110與接入終端120通信,該接入終端又與 無線網(wǎng)絡(luò)100通信,后者可進(jìn)一步與諸如ISP網(wǎng)絡(luò)102的其它網(wǎng)絡(luò)交換數(shù) 據(jù)。接入終端120提供無線電通信,而終端設(shè)備110支持對數(shù)據(jù)服務(wù)的端 對端通信。無線網(wǎng)絡(luò)100包括支持接入終端的無線電通信的無線電網(wǎng)絡(luò)130和執(zhí) 行各種功能以支持各種服務(wù)的網(wǎng)絡(luò)實體。無線電網(wǎng)絡(luò)130包括與接入終端 通信的基站132以及在其控制下對基站提供協(xié)調(diào)及控制并路由分組數(shù)據(jù)的 基站控制器/分組控制功能(BSC/PCF) 134。 PDSN 140支持對無線網(wǎng)絡(luò)100 中的接入終端的數(shù)據(jù)服務(wù)。例如,PDSN140可負(fù)責(zé)接入終端的PPP會話的 建立、維護(hù)和終止,并且還可向接入終端指派動態(tài)IP地址。PDSN 140可 耦合至數(shù)據(jù)網(wǎng)絡(luò)150,該網(wǎng)絡(luò)可包括因特網(wǎng)、專用數(shù)據(jù)網(wǎng)和/或公共數(shù)據(jù)網(wǎng)。 PDSN 140可經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)150與各種實體通信。呼叫會話控制功能(CSCF) 142執(zhí)行各種功能以支持諸如VoIP、多媒 體等IMS服務(wù)。CSCF 142可接受請求并在內(nèi)部服務(wù)它們或?qū)⑺鼈冝D(zhuǎn)發(fā)到其 它實體、路由來自另一網(wǎng)絡(luò)的請求、執(zhí)行對接入終端的會話控制服務(wù)、維 護(hù)會話狀態(tài)以支持IMS服務(wù)等。認(rèn)證、授權(quán)和記賬(AAA)服務(wù)器144驗 證/認(rèn)證請求接入數(shù)據(jù)服務(wù)的接入終端、授權(quán)或拒絕接入請求(例如,基于 服務(wù)預(yù)訂)、以及提供準(zhǔn)許或拒絕接入的響應(yīng)。無線終端IOO和無線電網(wǎng) 絡(luò)130可包括出于簡便起見而未在圖1中示出的其它網(wǎng)絡(luò)實體。ISP網(wǎng)絡(luò)102包括ISP網(wǎng)關(guān)160和AAA服務(wù)器164。 ISP網(wǎng)關(guān)160可 接收來自設(shè)備的接入ISP服務(wù)器(未在圖1中示出)的請求,并且可在請 求設(shè)備和ISP服務(wù)器之間路由數(shù)據(jù)。PDSN 140可經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)150 (如圖 1中所示)、或者經(jīng)由諸如租用線路或VPN類連接、或經(jīng)由某些其它手段 與ISP網(wǎng)關(guān)160通信。AAA服務(wù)器164執(zhí)行對ISP網(wǎng)絡(luò)102的認(rèn)證和授權(quán)。 ISP網(wǎng)絡(luò)102也可包括出于簡便起見而未在圖1中示出的其它網(wǎng)絡(luò)實體。圖2示出了圖1中各個實體處的示例協(xié)議棧。每個實體的協(xié)議棧都可包括傳輸層、網(wǎng)絡(luò)層、鏈路層和物理層。終端設(shè)備110和接入終端120可在傳輸層使用傳輸控制協(xié)議(TCP)、 用戶數(shù)據(jù)報協(xié)議(UDP)或某種其它協(xié)議來與遠(yuǎn)程設(shè)備或服務(wù)器通信。TCP 和UDP通常在網(wǎng)絡(luò)層的IP之上運行。傳輸層數(shù)據(jù)(例如,針對TCP和/ 或UDP的)被封裝在IP分組中,這些分組可由終端設(shè)備110和接入終端 120經(jīng)由無線電網(wǎng)絡(luò)130、 PDSN 140和可能的ISP網(wǎng)關(guān)160與遠(yuǎn)程設(shè)備/服 務(wù)器交換。終端設(shè)備110與接入終端120之間的鏈路層可以是以太網(wǎng)或在物理層 之上運行的某一其它協(xié)議。接入終端120和無線電網(wǎng)絡(luò)130之間的鏈路層 通常依賴于無線電網(wǎng)絡(luò)所使用的無線電技術(shù)。對于cdma2000,鏈路層是通 過無線電鏈路協(xié)議(RLP)用PPP來實現(xiàn)的。接入終端120維護(hù)與PDSN 140 的PPP會話/鏈路以供數(shù)據(jù)會話,并經(jīng)由RLP與無線電網(wǎng)絡(luò)130通信以供數(shù) 據(jù)交換。RLP在空中接口 (例如,cdma2000中的IS-2000或IS-856)之上 運行。無線電網(wǎng)絡(luò)130經(jīng)由在物理層之上運行的技術(shù)相關(guān)接口 (例如,在 cdma2000中為"R-P"接口 )來與PDSN 140通信。PDSN 140可通過鏈路 層和物理層經(jīng)由IP與ISP網(wǎng)關(guān)160通信。接入終端120可在通電時針對IMS 向無線網(wǎng)絡(luò)100注冊,以使得可用的所有IMS服務(wù)可到達(dá)該接入終端。在 注冊了 IMS之后,接入終端120可一直維護(hù)與無線網(wǎng)絡(luò)100的開放數(shù)據(jù)連 接,以使得另一設(shè)備可針對例如VoIP、即時消息接發(fā)(IM)等聯(lián)系接入終 端。因此,接入終端120可在注冊了 IMS之后維護(hù)開放數(shù)據(jù)連接,以便于 保持可達(dá)性,并且可以活躍或可以不活躍地參與數(shù)據(jù)服務(wù)。圖3示出了由接入終端120針對IMS注冊發(fā)起的分組數(shù)據(jù)呼叫的呼叫 流程300。例如,在接入終端120通電時,接入終端120接收到發(fā)起分組數(shù) 據(jù)呼叫的請求(步驟a)。然后,接入終端120與無線電網(wǎng)絡(luò)130 (未在圖 1中示出)交換信令以建立例如用于建立話務(wù)信道的無線電鏈路。然后,接入終端120與PDSN 140交換信令以建立PPP會話/鏈路和配 置網(wǎng)絡(luò)層協(xié)議。PPP建立由三個階段構(gòu)成——鏈路建立階段、認(rèn)證階段和 網(wǎng)絡(luò)層協(xié)議階段。在公眾可獲得的題為"The Point-to-Point Protocol (PPP) (點對點協(xié)議(PPP))"的請求注解(RFC) 1661中描述了這三個階段。鏈路建立階段使用鏈路控制協(xié)議(LCP)來執(zhí)行以建立、配置和測試 接入終端120與PDSN 140之間的數(shù)據(jù)鏈路連接(步驟b)。在此階段中, 接入終端120向PDSN 140發(fā)送一個或多個LCP配置分組,并監(jiān)聽來自 PDSN的LCP配置確認(rèn)(Configure-Ack)分組。類似地,PDSN 140向接入 終端120發(fā)送一個或多個LCP配置分組,并監(jiān)聽來自該接入終端的LCP配 置確認(rèn)分組。當(dāng)接入終端120和PDSN 140兩者皆接收到LCP配置確認(rèn)分 組時,鏈路建立階段完成。鏈路建立階段可標(biāo)識在認(rèn)證階段使用的特定特 征協(xié)議。認(rèn)證階段對于PPP是任選的,并且可在鏈路建立階段完成之后執(zhí)行(步 驟c)。此階段可使用CHAP、 PAP或某一其它認(rèn)證協(xié)議來認(rèn)證接入終端 120。對于如圖3中所示的CHAP, PDSN 140向接入終端120發(fā)送包含由 PDSN 140生成的隨機質(zhì)詢值的CHAP質(zhì)詢分組(步驟cl)。接入終端120 隨后返回包含IMS憑證、基于從CHAP質(zhì)詢分組處獲得的質(zhì)詢值生成的質(zhì) 詢響應(yīng)值、和共享密鑰/口令的CHAP響應(yīng)分組(步驟c2) 。 IMS憑證可包 括將用于認(rèn)證接入終端120以及確定接入終端120是否被針對IMS授權(quán)的 標(biāo)識符和口令。PDSN 140也可計算質(zhì)詢響應(yīng)值。參照接收到的質(zhì)詢響應(yīng)值 比較計算出的質(zhì)詢響應(yīng)值,并且如果計算出的值和接收到的值相等,則接 入終端120被認(rèn)證。PDSN 140隨后將返回CHAP成功分組(步驟c3)。 否則,PDSN 140將返回CHAP失敗分組(未在圖3中示出)。在數(shù)據(jù)會話 期間,PDSN 140可在任何時間發(fā)送CHAP質(zhì)詢分組。在公眾可獲得的、題 為"PPP Challenge Handshake Authentication Protocol (CHAP) (PPP質(zhì)詢握 手認(rèn)證協(xié)議(CHAP))"的RFC 1994中描述了 CHAP。對于未在圖3中示出的PAP,接入終端120將在PAP認(rèn)證請求分組中 向PDSN 140發(fā)送其IMS憑證。然后,PDSN 140可基于IMS憑證執(zhí)行認(rèn) 證并將返回PAP認(rèn)證確認(rèn)(或否定確認(rèn))分組以指示成功(或失敗)的認(rèn) 證。接入終端120可"暢通無阻(in the clear)"地重復(fù)發(fā)送IMS直至認(rèn)證 被確認(rèn)。接入終端120可決定何時以及多頻繁地向PDSN 140發(fā)送PAP認(rèn) 證請求分組。在公眾可獲得的、題為"PPP Authentication Protocols (PPP 認(rèn)證協(xié)議)"的RFC 1334中描述了 PAP。PDSN 140可在認(rèn)證階段期間連接到AAA服務(wù)器144并與AAA服務(wù) 器144交換信令以證實憑證(同樣為步驟c) 。 PDSN 140可使用用戶名和/ 或網(wǎng)絡(luò)接入標(biāo)識符(NAI)來標(biāo)識要使用哪個AAA服務(wù)器——在此示例中 為AAA服務(wù)器144。 PDSN 140可隨后將信息(例如,質(zhì)詢和響應(yīng))轉(zhuǎn)發(fā) 給AAA服務(wù)器144,后者可隨后認(rèn)證這些憑證。通常,PPP級的認(rèn)證階段 認(rèn)證鏈路/設(shè)備,而更高層認(rèn)證特定數(shù)據(jù)服務(wù)。然而,PPP級也可用來便于 對更高層的認(rèn)證,如下所述。在任一情形中,對IMS的授權(quán)可基于由接入 終端120在步驟c2發(fā)送的IMS憑證。網(wǎng)絡(luò)層協(xié)議階段在認(rèn)證階段完成之后執(zhí)行并使用網(wǎng)絡(luò)控制協(xié)議(NCP) (步驟d)。此階段可建立并配置諸如IP版本4 (IPv4) 、 IP版本6 (IPv6)、 互聯(lián)網(wǎng)分組交換協(xié)議(IPX) 、 AppleTalk等各種網(wǎng)絡(luò)層協(xié)議中的任一種。 NCP族存在于PPP內(nèi),并且每個NCP被定義成配置不同的網(wǎng)絡(luò)層協(xié)議(諸 如以上所定義的那些)。例如,IPv4可用在題為"The PPP Internet Protocol Control Protocol (IPCP) (PPP網(wǎng)際協(xié)議控制協(xié)議(IPCP))"的RFC 1332 中描述的網(wǎng)際協(xié)議控制協(xié)議(IPCP)來配置。IPv6可用在題為"IP Version 6 over PPP (通過PPP的IP版本6)"的RFC 2472中描述的IP版本6控制 協(xié)議(IPv6CP)來配置。這些RFC文獻(xiàn)是公眾可獲得的。網(wǎng)絡(luò)層協(xié)議階段 配置用于所選網(wǎng)絡(luò)層協(xié)議的有關(guān)參數(shù)。在圖3中所示的示例中,由于IMS 使用IPv6,因此此階段使用IPv6CP來配置IPv6參數(shù)。在完成網(wǎng)絡(luò)層協(xié)議階段之后,接入終端120具有與PDSN 140的PPP 會話/鏈路。PPP會話可打開任何持續(xù)時間,直至其由接入終端120或PDSN 140終止。接入終端120可與CSCF 142交換IMS信令以建立IMS (未在圖 3中示出)。此后,接入終端120可經(jīng)由PDSN與CSCF 142交換IMS的 IPv6分組(步驟e)。圖3示出其中接入終端120可經(jīng)由PDSN 140獲得IMS服務(wù)的簡單情 形。如上所述,接入終端120可用于為在接入終端120中執(zhí)行的應(yīng)用以及 在終端設(shè)備110中執(zhí)行的應(yīng)用獲得數(shù)據(jù)連通性??纱嬖诮尤虢K端120具有 活躍IMS應(yīng)用而終端設(shè)備IIO具有期望數(shù)據(jù)連通性的應(yīng)用的情形。例如, 接入終端120可具有與無線網(wǎng)絡(luò)100的VoIP呼叫,并且終端設(shè)備110可期望來自ISP網(wǎng)絡(luò)102的通用因特網(wǎng)服務(wù)。作為另一示例,接入終端120可 具有如上所述的對IMS的開放數(shù)據(jù)連接。用戶在其未經(jīng)由接入終端120活 躍地參與任何數(shù)據(jù)服務(wù)的情況下可能不知道此開放數(shù)據(jù)連接,并且可能希 望經(jīng)由終端設(shè)備UO獲得通用因特網(wǎng)連通性。在以上示例中,通用因特網(wǎng)連通性可由取代無線網(wǎng)絡(luò)運營商的第三方 提供,并且可使用與無線網(wǎng)絡(luò)運營商所用的憑證不同的憑證。例如,ISP網(wǎng) 絡(luò)102可要求終端設(shè)備110使用ISP憑證向ISP網(wǎng)絡(luò)認(rèn)證它自己,該ISP 憑證可在終端設(shè)備110處提供并可用于ISP網(wǎng)絡(luò)102。接入終端120可備有 可用于無線網(wǎng)絡(luò)100的IMS憑證。在接入終端120處用于IMS應(yīng)用的憑證 可屬于無線網(wǎng)絡(luò)100的運營商,而在終端設(shè)備110處用于因特網(wǎng)服務(wù)的ISP 憑證可屬于ISP。在cdma2000中,接入憑證通常在PPP建立的認(rèn)證階段提供,例如, 如圖3中所示。PPP不提供用于提交例如IMS和第三方ISP因特網(wǎng)服務(wù)的 多個憑證的機制。此外,多個憑證可在不同時間和/或由不同設(shè)備提交。例 如,IMS憑證可被存儲在接入終端120中并且可在通電時被提供。ISP憑證 可被存儲在終端設(shè)備110或接入終端120中,或者可由用戶經(jīng)由終端設(shè)備 110或接入終端120來提供。當(dāng)因特網(wǎng)會話或者由接入終端120上的應(yīng)用或 者由栓系到接入終端120的終端設(shè)備110啟動并請求服務(wù)時,可使用ISP 憑證。這種請求可能在IMS應(yīng)用在接入終端120處運行之后的某個時間發(fā) 生。在一方面,不同數(shù)據(jù)服務(wù)的不同憑證可通過在新的憑證可用的任何時 候——例如在IMS會話建立之后需要通用因特網(wǎng)服務(wù)時——使無線網(wǎng)絡(luò) 100認(rèn)證用戶/設(shè)備來支持。對于不同的認(rèn)證協(xié)議,使用新憑證的認(rèn)證可以 不同方式來觸發(fā)和執(zhí)行。通常,使用新憑證的認(rèn)證可用能在數(shù)據(jù)會話期間 的任意時間運行的任何認(rèn)證協(xié)議來執(zhí)行。圖4示出使用CHAP支持不同憑證的呼叫流程400。接入終端120接 收針對IMS服務(wù)發(fā)起分組數(shù)據(jù)呼叫的請求(步驟a),并與無線電網(wǎng)絡(luò)130 交換信令以建立無線電鏈路。然后,接入終端與PDSN 140交換LCP分組 以建立、配置和測試數(shù)據(jù)鏈路連接(步驟b)。接入終端120由PDSN 140使用CHAP來認(rèn)證,并且由AAA服務(wù)器基于接入終端120所提供的IMS 憑證來對所請求的IMS服務(wù)授權(quán)。接入終端120隨后與PDSN 140交換 IPv6CP分組以配置針對IMS的IPv6(步驟d)。接入終端120也與CSCF 142 交換IMS信令以設(shè)置IMS,并在此后經(jīng)由PDSN 140和CSCF 142獲得IMS服務(wù)。在稍后的時間,終端設(shè)備IIO被附連到接入終端120并接收例如來自 用戶或在終端設(shè)備IIO處運行的應(yīng)用的、對因特網(wǎng)服務(wù)的請求(步驟f)。 終端設(shè)備110隨后向接入終端120發(fā)送建立針對因特網(wǎng)服務(wù)的IPv4的連接 請求(步驟g)。此連接請求可包括認(rèn)證信息(例如,用于對因特網(wǎng)服務(wù)的 認(rèn)證的ISP憑證)、連接信息(例如,NAI、身份或地址ISP網(wǎng)絡(luò)102)等。 連接請求觸發(fā)接入終端120發(fā)送IPCP配置請求分組來建立用于終端設(shè)備 110的因特網(wǎng)服務(wù)的IPv4 (步驟h)。盡管未在圖4中示出,但連接請求也 可由在接入終端120處運行的應(yīng)用或用戶經(jīng)由接入終端120發(fā)送。ISP憑證用于驗證用戶是否被允許使用所請求的數(shù)據(jù)服務(wù)——在此示 例中為通用因特網(wǎng)連通性。ISP憑證屬于用戶。接入終端120(a)通過從終端 設(shè)備IIO獲取ISP憑證并將它們轉(zhuǎn)發(fā)到無線網(wǎng)絡(luò)IOO來充當(dāng)網(wǎng)關(guān),以及(b) 通過對ISP憑證轉(zhuǎn)移使用另一協(xié)議來充當(dāng)代理。IPCP配置請求分組觸發(fā)PDSN 140對接入終端120進(jìn)行重新CHAP(步 驟i)。重新CHAP通常用于使用CHAP重新認(rèn)證用戶/設(shè)備。在此情形中, 重新CHAP用于用不同憑證對另一數(shù)據(jù)服務(wù)認(rèn)證。對于重新CHAP, PDSN 140向接入終端120發(fā)送包含質(zhì)詢值的CHAP質(zhì)詢分組(步驟il)。接入 終端120返回包含ISP憑證和質(zhì)詢響應(yīng)值的CHAP響應(yīng)分組(步驟i2)。 ISP憑證可包括指示哪個網(wǎng)絡(luò)/域?qū)?zhí)行認(rèn)證的用戶名/NAI或某些其它信 息。PDSN 140可識別ISP憑證是針對另一數(shù)據(jù)服務(wù)的,并且可基于用戶名 /NAI或某些其它信息來標(biāo)識適當(dāng)?shù)腁AA服務(wù)器(在此示例中為AAA服務(wù) 器164) 。 PDS 140隨后將接收到的質(zhì)詢響應(yīng)值和計算出的質(zhì)詢響應(yīng)值轉(zhuǎn)發(fā) 到AAA服務(wù)器164,后者比較兩個值并且如果這兩個值相等則返回成功認(rèn) 證的指示。PDSN 140隨后將CHAP成功分組返回給接入終端120(步驟i3)。因此,PDSN 140可與AAA服務(wù)器164交換信令以供基于由終端設(shè)備110提供且由接入終端120轉(zhuǎn)發(fā)的ISP憑證來認(rèn)證和授權(quán)所請求的因特網(wǎng)服 務(wù)(同樣為步驟i) 。 PDSN 140可例如使用由終端設(shè)備IIO提供或在PDSN 140處可用的連接信息來直接與AAA服務(wù)器164通信,如圖4所示。PDSN 140也可與無線網(wǎng)絡(luò)100中的AAA服務(wù)器144通信,而AAA服務(wù)器144 可與AAA服務(wù)器164通信或充當(dāng)其代理(未在圖4中示出)。在完成認(rèn) 證階段之后,接入終端120與PDSN 140交換IPCP分組以配置用于終端設(shè) 備110的針對因特網(wǎng)服務(wù)的IPv4 (步驟j)。步驟i中NAI和成功認(rèn)證還觸 發(fā)PDSN140"激活"所請求的因特網(wǎng)服務(wù),例如,PDSN140可建立到ISP 網(wǎng)關(guān)160的隧道(同樣是步驟j)。步驟g允許終端設(shè)備110和接入終端120傳遞用于從ISP網(wǎng)絡(luò)102獲 得因特網(wǎng)服務(wù)的ISP憑證。在圖4中所示的示例中,ISP憑證被用在步驟i 中的重新CHAP期間,而IMS憑證被用在步驟c中的初始CHAP操作期間。 PDSN140可使用ISP憑證與ISP網(wǎng)關(guān)160建立因特網(wǎng)服務(wù)(步驟j)。通常, 這兩個數(shù)據(jù)服務(wù)可以是任何類型的數(shù)據(jù)服務(wù),并且任何憑證可用于這些數(shù) 據(jù)服務(wù)。在完成對因特網(wǎng)服務(wù)的IPv4的配置之后,接入終端120通知終端設(shè)備 110其被連接到ISP網(wǎng)絡(luò)102 (步驟k)。此時,終端設(shè)備110具有與ISP 網(wǎng)絡(luò)102的IPv4因特網(wǎng)服務(wù),而接入終端120具有并發(fā)的與無線網(wǎng)絡(luò)100 的IMS (IPv6)服務(wù)(步驟l)。接入終端120可與PDSN 140交換用于接 入終端120針對IMS服務(wù)的分組和用于終端設(shè)備IIO的針對因特網(wǎng)服務(wù)的 分組。對于IMS服務(wù),接入終端120可經(jīng)由PDSN 140與CSCF 142交換分 組。對于因特網(wǎng)服務(wù),終端設(shè)備110可經(jīng)由接入終端120和PDSN 140與 ISP網(wǎng)關(guān)交換分組。在稍后的時間,終端設(shè)備110發(fā)送終止因特網(wǎng)服務(wù)的斷開請求(步驟 m)。該斷開請求觸發(fā)接入終端120向PDSN 140發(fā)送IPCP配置請求分組 以終止IPCP,這在隨后導(dǎo)致終端設(shè)備110與ISP網(wǎng)絡(luò)102的因特網(wǎng)會話的 終止(步驟n)。此時,接入終端120仍然具有針對IMS服務(wù)的己連接數(shù) 據(jù)會話,但是終端設(shè)備IIO不再被連接(步驟o)。圖5示出使用PAP的支持不同憑證的呼叫流程500。呼叫流程500的步驟a到e分別類似于圖4中呼叫流程400的步驟a到e。然而,在步驟c 中,接入終端120是使用PAP (替代CHAP)來認(rèn)證的。在稍后的時間,終端設(shè)備IIO接收對因特網(wǎng)服務(wù)的請求(步驟f)并向 接入終端120發(fā)送建立IPv4的連接請求及其ISP憑證(步驟g)。該連接 請求觸發(fā)接入終端120發(fā)起使用PAP對因特網(wǎng)服務(wù)的認(rèn)證(步驟h)。對 于因特網(wǎng)服務(wù)的認(rèn)證,接入終端120向PDSN 140發(fā)送包含ISP憑證的PAP 認(rèn)證請求分組(步驟hl)。PDSN 140可與AAA服務(wù)器164交換信令,以基于由終端設(shè)備110提 供且由接入終端120轉(zhuǎn)發(fā)的ISP憑證來認(rèn)證和授權(quán)所請求的因特網(wǎng)服務(wù)(同 樣為步驟h)。在從AAA服務(wù)器164接收到成功認(rèn)證的指示之后,PDSN 140 返回PAP認(rèn)證確認(rèn)分組以傳達(dá)成功認(rèn)證(步驟h2)。在完成認(rèn)證階段之后, 接入終端120與PDSN 140交換IPCP分組以配置用于終端設(shè)備110的針對 因特網(wǎng)服務(wù)的IPv4 (步驟O 。步驟g允許終端設(shè)備110和接入終端120傳遞用于從ISP網(wǎng)絡(luò)102獲 得因特網(wǎng)服務(wù)的ISP憑證。ISP憑證被用在步驟h中的第二 PAP操作期間, 而IMS憑證被用在步驟c中的初始PAP操作期間。PDSN 140可使用ISP 憑證與ISP網(wǎng)關(guān)160建立因特網(wǎng)服務(wù)(步驟i)。呼叫流程500的步驟j到 步驟n分別與圖4中的呼叫流程400的步驟k到o相同。如圖4和5中所示,對于不同的認(rèn)證協(xié)議,對新的數(shù)據(jù)服務(wù)的認(rèn)證可 以不同的方式來觸發(fā)。CHAP是由認(rèn)證方——圖4和5中的PDSN 140—— 發(fā)起的。在此情形中,接入終端120可發(fā)送適當(dāng)?shù)姆纸M以觸發(fā)PDSN 140 發(fā)起認(rèn)證。觸發(fā)分組可以是要用于新數(shù)據(jù)服務(wù)的網(wǎng)絡(luò)層協(xié)議的配置請求分 組,例如,IPCP配置請求分組(如圖4中所示)、IPv6CP配置請求分組等。 相反,PAP是由正被認(rèn)證的對等設(shè)備——圖4和5中的接入終端120——發(fā) 起的。接入終端120可在任何時間發(fā)送PAP認(rèn)證請求以發(fā)起由PDSN 140 進(jìn)行的認(rèn)證,這并未在RFC 1334中定義,但是可由PDSN 140支持。對于 所有認(rèn)證協(xié)議,在需要用不同憑證的新數(shù)據(jù)服務(wù)的任何時候,接入終端120 都可或者發(fā)起認(rèn)證(例如,對于PAP),或者觸發(fā)PDSN發(fā)起認(rèn)證(例如, 對于CHAP)。在圖4的呼叫流程400和圖5的呼叫流程500中,新數(shù)據(jù)服務(wù)(例如, 因特網(wǎng)服務(wù))的不同憑證是在認(rèn)證該新數(shù)據(jù)服務(wù)期間被提供的。使用新憑 證的認(rèn)證并不斷開或移去現(xiàn)有數(shù)據(jù)服務(wù)和憑證(例如,對于IMS服務(wù))。 即使在認(rèn)證新數(shù)據(jù)服務(wù)期間使用新憑證,現(xiàn)有服務(wù)也應(yīng)當(dāng)繼續(xù)工作。PDSN 140識別出新的服務(wù)正被添加,因此不用新的服務(wù)替換現(xiàn)有服務(wù)。PDSN 140 也可執(zhí)行與新憑證相關(guān)聯(lián)的新數(shù)據(jù)服務(wù)的設(shè)置。例如,PDSN140可建立到 第三方網(wǎng)絡(luò)的數(shù)據(jù)連接,如圖4和5中所示。PDSN 140也可與無線網(wǎng)絡(luò)100 中的另一實體通信以通知該實體客戶端已被認(rèn)證且該客戶端可獲得數(shù)據(jù)服 務(wù)。PDSN 140也可使得以數(shù)據(jù)服務(wù)為目的的話務(wù)能夠通過PDSN傳遞至數(shù) 據(jù)服務(wù)的適當(dāng)服務(wù)器。在圖4和5中所示的示例中,接入終端120使用IMS憑證獲得IMS服 務(wù),而終端設(shè)備110使用ISP憑證獲得因特網(wǎng)服務(wù)。通常,每個設(shè)備可用 相同或不同憑證獲得任何數(shù)目的數(shù)據(jù)服務(wù)。多個數(shù)據(jù)服務(wù)可由接入終端 120、或由終端設(shè)備100或者兩者并發(fā)獲得。例如,接入終端120可使用IMS 憑證以及使用因特網(wǎng)憑證并發(fā)獲得IMS服務(wù)和因特網(wǎng)服務(wù)。多個數(shù)據(jù)服務(wù) 也可經(jīng)由諸如圖4和5所示的不同網(wǎng)絡(luò)或經(jīng)由同一網(wǎng)絡(luò)獲得。通常,任何網(wǎng)絡(luò)層協(xié)議可針對每個數(shù)據(jù)服務(wù)使用。在圖4和5中所示 的示例中,IPv6用于IMS服務(wù)而IPv4用于因特網(wǎng)服務(wù)。對不同的數(shù)據(jù)服務(wù) 使用不同的網(wǎng)絡(luò)層協(xié)議可簡化關(guān)于這些數(shù)據(jù)服務(wù)的分組的路由,如下所述。接入終端120路由分組以允許終端設(shè)備110和接入終端120并發(fā)地接 收不同的數(shù)據(jù)服務(wù)。接入終端120可從PDSN 140接收針對用于接入終端 120的IMS服務(wù)以及針對用于終端設(shè)備110的因特網(wǎng)服務(wù)的入站分組,并 可將這些分組轉(zhuǎn)發(fā)到適當(dāng)?shù)哪康牡?。如果不同的網(wǎng)絡(luò)層協(xié)議可針對并發(fā)數(shù) 據(jù)服務(wù)(例如,圖4和5中所示示例中的IPv4和IPv6)使用,則接入終端 120可基于每個分組的IP版本路由入站分組。接入終端120可將入站IPv6 分組沿其協(xié)議棧向上傳遞給在接入終端120運行的應(yīng)用,并可將入站IPv4 分組轉(zhuǎn)發(fā)給終端設(shè)備110。每個分組包括可被設(shè)置成或者IPv4或者IPv6的 版本字段。接入終端120可基于該版本字段確定每個分組的IP版本。如 果IPv6被用于兩個數(shù)據(jù)服務(wù),則接入終端120可使用IPv6地址和/或某些其它信息路由入站分組。接入終端120也可使用在PPP與協(xié)議棧的IP之間運作的網(wǎng)絡(luò)接口來路由入站分組。每個網(wǎng)絡(luò)接口可執(zhí)行諸如分組過濾、路由、橋接等處理。路 由指檢查分組報頭中的IP地址并確定分組是以本地主機(進(jìn)行路由的設(shè)備) 還是其它主機為目的地的過程。橋接指不管地址信息如何都將所有入站分組傳遞到特定主機的過程。接入終端120可對IPv4和IPv6分組使用單獨的 網(wǎng)絡(luò)接口。用于IPv4的網(wǎng)絡(luò)接口 (或IPv4接口)可被配置成網(wǎng)橋,并且可 將所有入站IPv4分組傳遞到終端設(shè)備110。用于IPv6的網(wǎng)絡(luò)接口 (或IPv6 接口)可被配置成路由器,并且可沿接入終端120處的協(xié)議棧向上傳遞入 站IPv6分組。如果IPv6被用于兩個數(shù)據(jù)服務(wù),則可對橋接至終端設(shè)備UO 的IPv6地址使用單獨的網(wǎng)絡(luò)接口 。接入終端120可從終端設(shè)備110和/或接入終端120接收針對并發(fā)數(shù)據(jù) 服務(wù)的出站分組。接入終端120可將出站分組簡單地轉(zhuǎn)發(fā)到PDSN140。無 需對出站分組進(jìn)行特殊處理。圖6示出由接入終端120執(zhí)行以用不同憑證支持并發(fā)數(shù)據(jù)服務(wù)的過程 600。接入終端120經(jīng)由PPP鏈路向PDSN 140發(fā)送第一憑證(框612)并 從PDSN接收基于該第一憑證對第一數(shù)據(jù)服務(wù)的成功認(rèn)證的指示(框614)。 作出是否請求第二數(shù)據(jù)服務(wù)的確定(框616)。如果回答為"否",則過程 返回到框616。否則,如果對于框616,回答為"是",則接入終端120可 從終端設(shè)備110 (或內(nèi)部應(yīng)用)接收對第二數(shù)據(jù)服務(wù)的請求和第二憑證。在 第一數(shù)據(jù)服務(wù)進(jìn)行或繼續(xù)被建立的同時,接入終端120隨后經(jīng)由PPP鏈路 向PDSN140發(fā)送第二憑證(框618)。接入終端120隨后從PDSN140接 收基于第二憑證對第二數(shù)據(jù)服務(wù)的成功認(rèn)證的指示(框620)。如果接入終端120被配置成使用CHAP與PDSN執(zhí)行認(rèn)證,則對于框 618,接入終端120可發(fā)送IPCP或IPv6CP (取決于第二數(shù)據(jù)服務(wù))的配置 請求分組,這些分組將觸發(fā)PDSN 140對第二數(shù)據(jù)服務(wù)的認(rèn)證。接入終端 120隨后可從PDSN 140接收CHAP質(zhì)詢分組,并且作為響應(yīng),向PDSN 140 發(fā)送帶有第二憑證的CHAP響應(yīng)分組?;蛘?,如果接入終端120被配置成 使用PAP與PDSN 140執(zhí)行認(rèn)證,則對于框618,接入終端120可發(fā)送帶有第二憑證的PAP認(rèn)證請求分組以發(fā)起由PDSN 140對第二數(shù)據(jù)分組的認(rèn) 證。通常,接入終端120可針對第一數(shù)據(jù)服務(wù)使用第一認(rèn)證協(xié)議(例如, CHAP或PAP)與PDSN 140執(zhí)行認(rèn)證,并針對第二數(shù)據(jù)服務(wù)使用第二認(rèn)證 協(xié)議(例如,CHAP或PAP)與PDSN 120執(zhí)行認(rèn)證。第一認(rèn)證協(xié)議可與第 二認(rèn)證協(xié)議相同或不同。第一數(shù)據(jù)服務(wù)可以是任何數(shù)據(jù)服務(wù)(例如,IMS服務(wù)),并且可由接 入終端120從第一網(wǎng)絡(luò)獲得。第二數(shù)據(jù)服務(wù)也可以是任何數(shù)據(jù)服務(wù)(例如, 因特網(wǎng)服務(wù)),并且可由終端設(shè)備110或接入終端120從第一網(wǎng)絡(luò)或第二 網(wǎng)絡(luò)獲得??舍槍Φ谝粩?shù)據(jù)服務(wù)建立到第一網(wǎng)絡(luò)實體的第一連接,并可針 對第二數(shù)據(jù)服務(wù)建立到第二網(wǎng)絡(luò)實體的第二連接??墒褂玫谝?NCP (例如, IPv6CP)針對第一數(shù)據(jù)服務(wù)配置第一網(wǎng)絡(luò)層協(xié)議(例如,IPv6)??墒褂?第二NCP (例如,IPCP)針對第二數(shù)據(jù)服務(wù)配置第二網(wǎng)絡(luò)層協(xié)議(例如, IPv4)。接入終端120可從PDSN 140接收第一和第二數(shù)據(jù)服務(wù)的入站分組。 接入終端120可將第一數(shù)據(jù)服務(wù)的入站分組沿接入終端120處的協(xié)議棧向 上傳遞并可將第二數(shù)據(jù)服務(wù)的入站分組傳遞到終端設(shè)備110。接入終端120 可基于每個分組中所包括的IP版本來標(biāo)識第一和第二數(shù)據(jù)服務(wù)的入站分 組。接入終端120可向PDSN 140發(fā)送第一和第二數(shù)據(jù)服務(wù)的出站分組。圖7示出由PDSN 140執(zhí)行以用不同憑證支持并發(fā)數(shù)據(jù)服務(wù)的過程 700。 PDSN 140經(jīng)由PPP鏈路從接入終端120接收針對第一數(shù)據(jù)服務(wù)的第 一憑證(框712)并基于該第一憑證執(zhí)行對第一數(shù)據(jù)服務(wù)的認(rèn)證(框714)。 如果認(rèn)證成功,則PDSN140還可執(zhí)行對第一數(shù)據(jù)服務(wù)的設(shè)置(例如,建立 數(shù)據(jù)連接)(框716)。在第一數(shù)據(jù)服務(wù)進(jìn)行的同時,PDSN140經(jīng)由PPP 鏈路從接入終端120接收針對第二數(shù)據(jù)服務(wù)的第二憑證(框718)。PDSN 140 基于第二憑證執(zhí)行對第二數(shù)據(jù)分組的認(rèn)證(框720)。由PDSN140對每個 數(shù)據(jù)服務(wù)進(jìn)行認(rèn)證的處理可取決于用于認(rèn)證的認(rèn)證協(xié)議、指定用以執(zhí)行認(rèn) 證的網(wǎng)絡(luò)/域、指定用以執(zhí)行認(rèn)證的實體等。PDSN140可與第一AAA服務(wù) 器通信以認(rèn)證第一數(shù)據(jù)服務(wù),并且可與第一 AAA服務(wù)器或第二 AAA服務(wù) 器通信以認(rèn)證第二數(shù)據(jù)服務(wù)。如果對第二數(shù)據(jù)服務(wù)的認(rèn)證成功,則PDSN140還可執(zhí)行對第二數(shù)據(jù)服務(wù)的設(shè)置(例如,與ISP網(wǎng)關(guān)160建立IPv4連 接)(框722)。PDSN 140可使用CHAP執(zhí)行認(rèn)證。在此情形中,對于框718,PDSN 140 可從接入終端120接收IPCP或IPv6CP配置請求分組從而觸發(fā)對第二數(shù)據(jù) 服務(wù)的認(rèn)證。PDSN 140隨后可向接入終端120發(fā)送CHAP質(zhì)詢分組并可接 收帶有第二憑證的CHAP響應(yīng)分組?;蛘?,PDSN 140可使用PAP執(zhí)行認(rèn) 證。在此情形中,對于框718, PDSN 140可從接入終端120接收帶有第二 憑證的PAP認(rèn)證請求分組從而發(fā)起對第二數(shù)據(jù)服務(wù)的認(rèn)證。通常,PDSN 140可使用第一認(rèn)證協(xié)議(例如,CHAP或PAP)對第一數(shù)據(jù)服務(wù)執(zhí)行認(rèn)證, 并可使用第二認(rèn)證協(xié)議(例如,CHAP或PAP)對第二數(shù)據(jù)服務(wù)執(zhí)行認(rèn)證。 第一認(rèn)證協(xié)議可與第二認(rèn)證協(xié)議相同或不同。圖8示出圖1中終端設(shè)備110、接入終端120、無線電網(wǎng)絡(luò)130和PDSN 140的框圖。出于簡便起見,圖8示出(a)終端設(shè)備110的一個控制器/處 理器810、 一個存儲器812和一個通信(Comm)單元814; (b)接入終端120 的一個控制器/處理器820、 一個存儲器822、 一個通信單元824和一個收發(fā) 機826; (c)無線電網(wǎng)絡(luò)130的一個控制器/處理器830、 一個存儲器832、 一 個通信單元834和一個收發(fā)機836;以及(d)PDSN 140的一個控制器/處理器 840、 一個存儲器842和一個通信單元844。通常,每個實體可包括任何數(shù) 目的控制器、處理器、存儲器、收發(fā)機、通信單元等。在下行鏈路上,無線電網(wǎng)絡(luò)130中的基站向其覆蓋區(qū)內(nèi)的接入終端傳 送話務(wù)數(shù)據(jù)、信令/消息和導(dǎo)頻。這些各種類型的數(shù)據(jù)由處理器830處理并 由收發(fā)機836調(diào)理以生成經(jīng)由基站天線傳送的下行鏈路信號。在接入終端 120處,來自基站的下行鏈路信號經(jīng)由天線接收、由收發(fā)機826調(diào)理、并由 處理器820處理以獲得話務(wù)數(shù)據(jù)、信令等。處理器820可在上述的呼叫流 程中為接入終端120執(zhí)行處理,并且也可執(zhí)行圖6中的過程600和/或其它 過程以用不同憑證支持并發(fā)數(shù)據(jù)服務(wù)。在上行鏈路上,接入終端120可向基站傳送話務(wù)數(shù)據(jù)、信令和導(dǎo)頻。 這些各種類型的數(shù)據(jù)由處理器820處理并由收發(fā)機826調(diào)理以生成經(jīng)由接 入終端天線傳送的上行鏈路信號。在無線電網(wǎng)絡(luò)130處,來自接入終端120的上行鏈路信號由收發(fā)機86接收并調(diào)理,并進(jìn)一步由處理器830處理以獲 得話務(wù)數(shù)據(jù)、信令等。存儲器822和832分別為接入終端120和無線電網(wǎng) 絡(luò)130存儲程序代碼和數(shù)據(jù)。無線電網(wǎng)絡(luò)130可經(jīng)由通信單元834與其它 網(wǎng)絡(luò)實體通信。
      在終端設(shè)備110內(nèi),處理器810為終端設(shè)備執(zhí)行處理,并進(jìn)一步指令 終端設(shè)備內(nèi)的各個單元的操作。存儲器812為終端設(shè)備110存儲程序代碼 和數(shù)據(jù)。通信單元814和824支持終端設(shè)備110與接入終端120之間的通信。
      在PDSN 140內(nèi),處理器840為PDSN執(zhí)行處理,并進(jìn)一步指令PDSN 內(nèi)的各個單元的操作。存儲器842為PDSN 140存儲程序代碼和數(shù)據(jù)。通信 單元844允許PDSN 140與其它實體通信。處理器840可在上述呼叫流程中 為PDSN 140執(zhí)行處理,并且也可執(zhí)行圖7中的過程700和/或其它過程以 用不同憑證支持并發(fā)數(shù)據(jù)服務(wù)。
      本文所描述的技術(shù)可通過各種手段來實現(xiàn)。例如,這些技術(shù)可在硬件、 固件、軟件或其任何組合中實現(xiàn)。對于硬件實現(xiàn),用于在實體(例如,接 入終端120、 PDSN140等)處執(zhí)行技術(shù)的處理單元可在一個或多個專用集 成電路(ASIC)、數(shù)字信號處理器(DSP)、數(shù)字信號處理器件(DSPD)、 可編程邏輯器件(PLD)、現(xiàn)場可編程門陣列(FPGA)、處理器、控制器、 微控制器、微處理器、電子器件、設(shè)計成執(zhí)行本文所述功能的其它電子單 元、計算機、或組合內(nèi)實現(xiàn)。
      對于固件和/或軟件實現(xiàn),這些技術(shù)可用執(zhí)行本文所描述的功能的模塊 (例如,過程、函數(shù)等)來實現(xiàn)。固件和/或軟件代碼可被存儲在存儲器(例 如,圖8中的存儲器812、 822、 832或842)中并由處理器(例如,處理器 810、 820、 830或840)來執(zhí)行。存儲器可在處理器內(nèi)或處理器外實現(xiàn)。
      實現(xiàn)本文所述技術(shù)的裝置可以是獨立單元或者可以是設(shè)備的一部分。 設(shè)備可以是(i)獨立集成電路(IC) ; (ii)可包括用于存儲數(shù)據(jù)和/或指令的 存儲器IC的一個或多個IC; (iii)諸如移動站調(diào)制解調(diào)器(MSM)的ASIC; (iv)可嵌入其它設(shè)備內(nèi)的模塊;(v)蜂窩電話、無線設(shè)備、手持機、或移動單 元;(vi)及其它。提供以上對本公開的描述是為了使得本領(lǐng)域任何技術(shù)人員皆能制作或使 用本公開。對本公開的各種修改容易為本領(lǐng)域技術(shù)人員所顯見,并且在此所定義的普適原理可被應(yīng)用于其它變體而不會脫離本公開的精神或范圍。因而,本 發(fā)明并非意在被限定于本文中所描述的示例,而是應(yīng)當(dāng)被授予與本文中所公開 的原理和新穎性特征相一致的最廣義的范圍。
      權(quán)利要求
      1.一種裝置,包括處理器,它被配置成經(jīng)由點對點協(xié)議(PPP)鏈路向分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)發(fā)送第一憑證、接收基于所述第一憑證對第一數(shù)據(jù)服務(wù)的成功認(rèn)證的指示、在所述第一數(shù)據(jù)服務(wù)進(jìn)行的同時經(jīng)由所述PPP鏈路向所述PDSN發(fā)送第二憑證、以及接收基于所述第二憑證對第二數(shù)據(jù)服務(wù)的成功認(rèn)證的指示;以及存儲器,它被耦合至所述處理器。
      2. 如權(quán)利要求1所述的裝置,其特征在于,所述處理器被配置成從終端 設(shè)備接收對所述第二數(shù)據(jù)服務(wù)的請求以及所述第二憑證,并且其中響應(yīng)于對所 述第二數(shù)據(jù)服務(wù)的請求,所述第二憑證被發(fā)送到所述PDSN。
      3. 如權(quán)利要求l所述的裝置,其特征在于,所述處理器被配置成使用質(zhì) 詢握手認(rèn)證協(xié)議(CHAP)與所述PDSN執(zhí)行認(rèn)證。
      4. 如權(quán)利要求3所述的裝置,其特征在于,所述處理器被配置成以網(wǎng)際 協(xié)議控制協(xié)議(IPCP)或IP版本6控制協(xié)議(IPv6CP)發(fā)送配置請求分組從 而觸發(fā)對所述第二數(shù)據(jù)服務(wù)的認(rèn)證。
      5. 如權(quán)利要求4所述的裝置,其特征在于,所述處理器被配置成響應(yīng)于 所述配置請求分組從所述PDSN接收CHAP質(zhì)詢分組,以及向所述PDSN發(fā)送 帶有所述第二憑證的CHAP響應(yīng)分組。
      6. 如權(quán)利要求l所述的裝置,其特征在于,所述處理器被配置成使用口 令認(rèn)證協(xié)議(PAP)與所述PDSN執(zhí)行認(rèn)證。
      7. 如權(quán)利要求6所述的裝置,其特征在于,所述處理器被配置成發(fā)送帶 有所述第二憑證的PAP認(rèn)證請求分組以發(fā)起對所述第二數(shù)據(jù)服務(wù)的認(rèn)證。
      8. 如權(quán)利要求1所述的裝置,其特征在于,所述處理器被配置成針對所 述第一數(shù)據(jù)服務(wù)使用第一認(rèn)證協(xié)議與所述PDSN執(zhí)行認(rèn)證,以及針對所述第二 數(shù)據(jù)服務(wù)使用第二認(rèn)證協(xié)議與所述PDSN執(zhí)行認(rèn)證。
      9. 如權(quán)利要求1所述的裝置,其特征在于,所述處理器被配置成針對所 述第一數(shù)據(jù)服務(wù)建立到第一網(wǎng)絡(luò)實體的第一連接,以及針對所述第二數(shù)據(jù)服務(wù)建立到第二網(wǎng)絡(luò)實體的第二連接。
      10. 如權(quán)利要求9所述的裝置,其特征在于,所述PDSN和第一網(wǎng)絡(luò)實體 處于第一網(wǎng)絡(luò)中,而所述第二網(wǎng)絡(luò)實體處于第二網(wǎng)絡(luò)中。
      11. 如權(quán)利要求l所述的裝置,其特征在于,所述處理器被配置成使用第 一網(wǎng)絡(luò)控制協(xié)議(NCP)針對所述第一數(shù)據(jù)服務(wù)配置第一網(wǎng)絡(luò)層協(xié)議,以及使 用第二 NCP針對所述第二數(shù)據(jù)服務(wù)配置第二網(wǎng)絡(luò)層協(xié)議。
      12. 如權(quán)利要求l所述的裝置,其特征在于,所述處理器被配置成針對所 述第一數(shù)據(jù)服務(wù)配置網(wǎng)際協(xié)議版本6 (IPv6),以及針對所述第二數(shù)據(jù)服務(wù)配 置網(wǎng)際協(xié)議版本4 (IPv4)。
      13. 如權(quán)利要求2所述的裝置,其特征在于,所述處理器被配置成從所述 PDSN接收所述第一和第二數(shù)據(jù)服務(wù)的入站分組、沿所述裝置處的協(xié)議棧向上 傳遞所述第一數(shù)據(jù)服務(wù)的入站分組、以及將所述第二數(shù)據(jù)服務(wù)的入站分組轉(zhuǎn)發(fā) 到所述終端設(shè)備。
      14. 如權(quán)利要求13所述的裝置,其特征在于,所述第一和第二數(shù)據(jù)服務(wù) 利用不同的網(wǎng)際協(xié)議(IP)版本,并且其中所述處理器被配置成基于每個入站 分組中所包括的IP版本標(biāo)識所述第一和第二數(shù)據(jù)服務(wù)的入站分組。
      15. 如權(quán)利要求2所述的裝置,其特征在于,所述第一數(shù)據(jù)服務(wù)由所述裝 置從第一網(wǎng)絡(luò)獲得,而所述第二數(shù)據(jù)服務(wù)由所述終端設(shè)備從第二網(wǎng)絡(luò)獲得。
      16. 如權(quán)利要求l所述的裝置,其特征在于,所述第一數(shù)據(jù)服務(wù)是IP多 媒體子系統(tǒng)(IMS)服務(wù),而所述第二數(shù)據(jù)服務(wù)是因特網(wǎng)服務(wù)。
      17. —種方法,包括經(jīng)由點對點協(xié)議(PPP)鏈路向分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)發(fā)送第一憑證;接收基于所述第一憑證對第一數(shù)據(jù)服務(wù)的成功認(rèn)證的指示; 在所述第一數(shù)據(jù)服務(wù)進(jìn)行的同時經(jīng)由所述PPP鏈路向所述PDSN發(fā)送第 二憑證;以及接收基于所述第二憑證對第二數(shù)據(jù)服務(wù)的成功認(rèn)證的指示。
      18. 如權(quán)利要求17所述的方法,其特征在于,所述發(fā)送第二憑證包括 發(fā)送配置請求分組以觸發(fā)對所述第二數(shù)據(jù)服務(wù)的認(rèn)證,響應(yīng)于所述配置請求分組從所述PDSN接收質(zhì)詢握手認(rèn)證協(xié)議(CHAP) 質(zhì)詢分組,以及向所述PDSN發(fā)送帶有所述第二憑證的CHAP響應(yīng)分組。
      19. 如權(quán)利要求17所述的方法,其特征在于,所述發(fā)送第二憑證包括發(fā) 送帶有所述第二憑證的口令認(rèn)證協(xié)議(PAP)認(rèn)證請求分組以發(fā)起對所述第二 數(shù)據(jù)服務(wù)的認(rèn)證。
      20. —種裝置,包括用于經(jīng)由點對點協(xié)議(PPP)鏈路向分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)發(fā)送第 一憑證的裝置;用于接收基于所述第一憑證對第一數(shù)據(jù)服務(wù)的成功認(rèn)證的指示的裝置; 用于在所述第一數(shù)據(jù)服務(wù)進(jìn)行的同時經(jīng)由所述PPP鏈路向所述PDSN發(fā) 送第二憑證的裝置;以及用于接收基于所述第二憑證對第二數(shù)據(jù)服務(wù)的成功認(rèn)證的指示的裝置。
      21. 如權(quán)利要求20所述的裝置,其特征在于,所述用于發(fā)送第二憑證的 裝置包括用于發(fā)送配置請求分組以觸發(fā)對所述第二數(shù)據(jù)服務(wù)的認(rèn)證的裝置, 用于響應(yīng)于所述配置請求分組從所述PDSN接收質(zhì)詢握手認(rèn)證協(xié)議 (CHAP)質(zhì)詢分組的裝置,以及用于向所述PDSN發(fā)送帶有所述第二憑證的CHAP響應(yīng)分組的裝置。
      22. 如權(quán)利要求20所述的裝置,其特征在于,所述用于發(fā)送第二憑證的 裝置包括用于發(fā)送帶有所述第二憑證的口令認(rèn)證協(xié)議(PAP)認(rèn)證請求分組以 發(fā)起對所述第二數(shù)據(jù)服務(wù)的認(rèn)證的裝置。
      23. —種用于存儲可用于以下操作的指令的處理器可讀介質(zhì) 經(jīng)由點對點協(xié)議(PPP)鏈路向分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)發(fā)送第一憑證;接收基于所述第一憑證對第一數(shù)據(jù)服務(wù)的成功認(rèn)證的指示; 在所述第一數(shù)據(jù)服務(wù)進(jìn)行的同時經(jīng)由所述PPP鏈路向所述PDSN發(fā)送第 二憑證;以及接收基于所述第二憑證對第二數(shù)據(jù)服務(wù)的成功認(rèn)證的指示。
      24. 如權(quán)利要求23所述的處理器可讀介質(zhì),其特征在于,還包括用于存 儲可用于以下操作的指令發(fā)送配置請求分組以觸發(fā)對所述第二數(shù)據(jù)服務(wù)的認(rèn)證, 響應(yīng)于所述配置請求分組從所述PDSN接收質(zhì)詢握手認(rèn)證協(xié)議(CHAP) 質(zhì)詢分組,以及向所述PDSN發(fā)送帶有所述第二憑證的CHAP響應(yīng)分組。
      25. 如權(quán)利要求23所述的處理器可讀介質(zhì),其特征在于,還包括用于存 儲可用于以下操作的指令發(fā)送帶有所述第二憑證的口令認(rèn)證協(xié)議(PAP)認(rèn)證請求分組以發(fā)起對所 述第二數(shù)據(jù)服務(wù)的認(rèn)證。
      26. —種裝置,包括處理器,它被配置成經(jīng)由點對點協(xié)議(PPP)鏈路從接入終端接收針對 第一數(shù)據(jù)服務(wù)的第一憑證、基于所述第一憑證對所述第一數(shù)據(jù)服務(wù)執(zhí)行認(rèn) 證、在所述第一數(shù)據(jù)服務(wù)進(jìn)行的同時經(jīng)由所述PPP鏈路從所述接入終端接 收第二數(shù)據(jù)服務(wù)的第二憑證、基于所述第二憑證對所述第二數(shù)據(jù)服務(wù)執(zhí)行 認(rèn)證;以及存儲器,它被耦合至所述處理器。
      27. 如權(quán)利要求26所述的裝置,其特征在于,所述處理器被配置成針對 所述第二數(shù)據(jù)服務(wù)建立到網(wǎng)關(guān)或服務(wù)器的數(shù)據(jù)連接。
      28. 如權(quán)利要求27所述的裝置,其特征在于,所述處理器被配置成基于 與所述第二憑證相關(guān)聯(lián)的網(wǎng)絡(luò)接入標(biāo)識符(NAI)確定所述網(wǎng)關(guān)或服務(wù)器。
      29. 如權(quán)利要求26所述的裝置,其特征在于,所述處理器被配置成與第 一認(rèn)證、授權(quán)和記賬(AAA)服務(wù)器通信以執(zhí)行對所述第一數(shù)據(jù)服務(wù)的認(rèn)證, 以及與所述第一 AAA服務(wù)器或第二 AAA服務(wù)器通信以執(zhí)行對所述第二數(shù)據(jù) 服務(wù)的認(rèn)證。
      30. 如權(quán)利要求26所述的裝置,其特征在于,所述處理器被配置成與認(rèn) 證、授權(quán)和記賬(AAA)服務(wù)器通信以執(zhí)行對所述第二數(shù)據(jù)服務(wù)的認(rèn)證,以及 響應(yīng)于接收自所述AAA服務(wù)器的成功認(rèn)證的指示執(zhí)行對所述第二數(shù)據(jù)服務(wù)的 設(shè)置。
      31. 如權(quán)利要求26所述的裝置,其特征在于,所述處理器被配置成使用 質(zhì)詢握手認(rèn)證協(xié)議(CHAP)對所述第二數(shù)據(jù)服務(wù)執(zhí)行認(rèn)證。
      32. 如權(quán)利要求31所述的裝置,其特征在于,所述處理器被配置成從所 述接入終端接收配置請求分組從而觸發(fā)對所述第二數(shù)據(jù)服務(wù)的認(rèn)證。
      33. 如權(quán)利要求32所述的裝置,其特征在于,所述處理器對所述配置請 求分組使用網(wǎng)絡(luò)控制協(xié)議(NCP)來針對所述第二數(shù)據(jù)服務(wù)配置網(wǎng)絡(luò)層協(xié)議。
      34. 如權(quán)利要求32所述的裝置,其特征在于,所述處理器被配置成響應(yīng) 于所述配置請求分組向所述接入終端發(fā)送CHAP質(zhì)詢分組,以及從所述接入終 端接收帶有所述第二憑證的CHAP響應(yīng)分組。
      35. 如權(quán)利要求26所述的裝置,其特征在于,所述處理器被配置成使用 口令認(rèn)證協(xié)議(PAP)對所述第二數(shù)據(jù)服務(wù)執(zhí)行認(rèn)證。
      36. 如權(quán)利要求35所述的裝置,其特征在于,所述處理器被配置成從所 述接入終端接收帶有所述第二憑證的PAP認(rèn)證請求分組從而發(fā)起對所述第二 數(shù)據(jù)服務(wù)的認(rèn)證。
      37. 如權(quán)利要求26所述的裝置,其特征在于,所述處理器被配置成使用 第一認(rèn)證協(xié)議對所述第一數(shù)據(jù)服務(wù)執(zhí)行認(rèn)證,以及使用第二認(rèn)證協(xié)議對所述第 二數(shù)據(jù)服務(wù)執(zhí)行認(rèn)證。
      38. —種方法,包括經(jīng)由點對點協(xié)議(PPP)鏈路從接入終端接收針對第一數(shù)據(jù)服務(wù)的第一 憑證;基于所述第一憑證對所述第一數(shù)據(jù)服務(wù)執(zhí)行認(rèn)證; 在所述第一數(shù)據(jù)服務(wù)進(jìn)行的同時經(jīng)由所述PPP鏈路從所述接入終端接收針對第二數(shù)據(jù)服務(wù)的第二憑證;以及基于所述第二憑證對所述第二數(shù)據(jù)服務(wù)執(zhí)行認(rèn)證。
      39. 如權(quán)利要求38所述的方法,其特征在于,還包括 與第一認(rèn)證、授權(quán)和記賬(AAA)服務(wù)器通信以認(rèn)證所述第一數(shù)據(jù)服務(wù);以及與所述第一 AAA服務(wù)器或第二 AAA服務(wù)器通信以認(rèn)證所述第二數(shù)據(jù)服務(wù)。
      40. 如權(quán)利要求38所述的方法,其特征在于,所述接收針對第二數(shù)據(jù)服 務(wù)的所述第二憑證包括從所述接入終端接收配置請求分組從而觸發(fā)對所述第二數(shù)據(jù)服務(wù)的認(rèn)證, 向所述接入終端發(fā)送質(zhì)詢握手認(rèn)證協(xié)議(CHAP)質(zhì)詢分組,以及 從所述接入終端接收帶有所述第二憑證的CHAP響應(yīng)分組。
      41. 如權(quán)利要求38所述的方法,其特征在于,所述接收針對第二數(shù)據(jù)服 務(wù)的所述第二憑證包括從所述接入終端接收帶有所述第二憑證的口令認(rèn)證協(xié)議(PAP)認(rèn)證請求 分組從而發(fā)起對所述第二數(shù)據(jù)服務(wù)的認(rèn)證。
      全文摘要
      描述了一種用于用不同憑證支持并發(fā)數(shù)據(jù)服務(wù)的技術(shù)。在新憑證被使用的任何時候,無線通信網(wǎng)絡(luò)認(rèn)證用戶/設(shè)備。接入終端經(jīng)由點對點協(xié)議(PPP)鏈路向分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)發(fā)送第一憑證,并接收基于第一憑證對第一數(shù)據(jù)服務(wù)的成功認(rèn)證的指示。該接入終端從內(nèi)部應(yīng)用或耦合至接入終端的終端設(shè)備接收對第二數(shù)據(jù)服務(wù)的請求和第二憑證。在第一數(shù)據(jù)服務(wù)進(jìn)行的同時,接入終端隨后經(jīng)由PPP鏈路向PDSN發(fā)送第二憑證。接入終端從PDSN接收基于第二憑證對第二數(shù)據(jù)服務(wù)的成功認(rèn)證的指示。接入終端可發(fā)送配置請求分組或認(rèn)證請求分組以觸發(fā)或發(fā)起由PDSN對第二數(shù)據(jù)服務(wù)的認(rèn)證。
      文檔編號H04W12/06GK101336536SQ200680051988
      公開日2008年12月31日 申請日期2006年12月1日 優(yōu)先權(quán)日2005年12月1日
      發(fā)明者M·利歐 申請人:高通股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1