[发明专利]网间认证

说明书

针对网络认证互操作性的技术涉及在第一网络上发起认证过程、在第二网络上进行认证并且允许在第一网络中进行访问。该技术可以包括对向网络的访问进行过滤，由此将访问局限于具有可接受的证书的用户。提供包含这些技术的服务，这可以使得能够在对网络配置的影响最小的情况下将这些技术并入现有系统。

背景技术

改进向网络、特别是无线网络的访问是正在进行研究和开发的领域。经常利用802.11标准管理无线网络。尽管并非所有网络都需要使用与802.11相关联的所有标准，但是至少部分因为标准是众所周知并被文档记载的，与诸如所谓802.11n等的标准相关的讨论提供了有用的描述无线系统相关问题的背景。

公司经常维持专用网络。认证通常确保了员工和访客具有用以访问网络上的服务的适当证书(credential)。特别是在以个人为单位提供访客访问的情况下，访客账户通常在服务提供方面存在限制，并且实现起来可能是负担(通常由接待员来承担)。用以消除提供个人访客账户的一些负担的努力并没有解决信任问题，而信任问题对于私有公司而言通常具有非凡意义。从技术角度，加入认证联盟需要一些网络架构工作。具体来说，设置RADIUS服务器、配置防火墙以确保安全、并且在两家公司的RADIUS服务器之间创建连接。

对相关技术及与之相关的限制的上述示例意图为说明性的并且不是排它性的。例如，无线客户端可以使用除802.11以外的不同协议，可能包括尚未开发出的协议。然而，与性能相关的问题可能继续存在。在阅读说明书并且研究附图的情况下，相关技术的其它限制对于本领域技术人员将是显而易见的。

发明内容

与仅为示例性和说明性的而非限制范围的系统、工具和方法相结合地描述并且示出以下实施例及其方面。在各实施例中解决了上述问题中的一个或多个，而其它实施例旨在进行其它改进。

网络认证互操作性所用的技术涉及在第一网络上发起认证过程，在第二网络上进行认证，并且允许在第一网络中进行访问。包含该技术的系统可以使得第一网络的账户持有者能够使用第二网络。另外，第二网络的账户持有者可能能够使用第一网络。认证系统的两个订户可以指示员工相互信任。第一个订户的员工可以使用第二个订户的网络并且第二个订户的员工可以使用第一个订户的网络。

该技术可以包括对向网络的访问进行过滤，由此将访问局限于具有可接受的证书的用户。根据第二订户的过滤规则，第一个订户的员工可能能够或者不能够访问第二个订户的网络。可以对包含该技术的系统进行设置，以仅接受来自特定对等体的请求。提供包含这些技术的服务可以在对网络配置的影响最小的情况下使得能够将这些技术并入现有系统。

在阅读以下说明并且研究附图的若干示例的情况下，这些以及其它优点对于相关领域的技术人员将变得明显。

附图说明

图1示出网间认证系统的示例的图。

图2示出用于提供网间认证服务的方法的示例的流程图。

图3示出网间认证系统的示例的图。

图4示出用于对站进行认证的方法的示例的流程图。

图5示出用于促进网间认证的方法的示例的流程图。

图6示出包括基于云的认证管理系统(AMS)的网间认证系统的示例的图。

具体实施方式

图1示出网间认证系统的示例的图100。在图1的示例中，图100包括网络102、网络104-1～104-3(统称为网络104)、在线认证代理106、认证代理规则数据存储器108、本地授权用户数据存储器接口(LAUDI)110和授权用户数据存储器112。