本發(fā)明涉及交叉接入登錄控制器，特別涉及用于管理對(duì)融合網(wǎng)絡(luò)的接入的控制器。

背景技術(shù)：
現(xiàn)在典型的網(wǎng)絡(luò)控制結(jié)構(gòu)包括一些主要組件，這些主要組件協(xié)同工作，以保證服務(wù)供應(yīng)。圖1示出了基本的網(wǎng)絡(luò)結(jié)構(gòu)。如圖1所示，用戶設(shè)備連接到接入網(wǎng)絡(luò)（8），接入網(wǎng)絡(luò)（8）附接到接入網(wǎng)關(guān)（2），接入網(wǎng)關(guān)（2）管理用戶對(duì)骨干（也稱作核心）網(wǎng)絡(luò)（7）的接入。由接入網(wǎng)關(guān)（2）管理連接進(jìn)程，連接進(jìn)程包括：由DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）服務(wù)器（3）輔助的用戶設(shè)備（1）的配置由AAA（授權(quán)、認(rèn)證和計(jì)費(fèi)）服務(wù)器（4）輔助的用戶認(rèn)證和授權(quán)DHCP和AAA服務(wù)器在它們的操作中可能會(huì)查詢存儲(chǔ)在訂戶屬性存儲(chǔ)庫（6）中的用戶詳細(xì)信息。用戶設(shè)備（即，客戶端）參數(shù)通常用于創(chuàng)建能夠?qū)崿F(xiàn)明確的用戶識(shí)別的證書。用戶設(shè)備可以是移動(dòng)電話裝置、PDA、個(gè)人計(jì)算機(jī)或便攜式計(jì)算機(jī)、或者能夠并被配置為執(zhí)行與其他裝置的通信的任何其他電子裝置。用戶設(shè)備參數(shù)可以是例如電話號(hào)碼、MAC地址、物理端口、虛擬個(gè)人網(wǎng)絡(luò)ID等。在獲得網(wǎng)絡(luò)接入之前，用戶必須在訂戶屬性存儲(chǔ)庫中注冊(cè)。注冊(cè)相對(duì)于單一類型的連接，并且因而使得接入也相對(duì)于單一類型的連接?？赏ㄟ^客戶關(guān)系管理（CRM）系統(tǒng)輸入用戶信息，并將其存儲(chǔ)在專用數(shù)據(jù)庫中（所謂的SPR-訂戶屬性存儲(chǔ)庫）。當(dāng)接入網(wǎng)關(guān)（2）在用戶登錄期間接收到客戶端發(fā)送的接入請(qǐng)求時(shí)，從接入請(qǐng)求中取得用戶的證書（也成為訂戶的證書），并與存儲(chǔ)在SPR中的那些證書進(jìn)行較。如果證書相同，則允許經(jīng)由與證書對(duì)應(yīng)的類型的連接接入網(wǎng)絡(luò)。在一些網(wǎng)絡(luò)中（特別是那些具有混雜接入的網(wǎng)絡(luò)，例如Wi-Fi），用戶門戶（5）可用于交互式的輸入接入證書。在其他情況下（固定連接，例如DSL或者蜂窩），可從連接的詳細(xì)信息（端口、用戶設(shè)備永久的、唯一的設(shè)置，例如，MAC地址）中取得用戶證書，該連接的詳細(xì)信息合并到接入側(cè)設(shè)備（例如，DSL調(diào)制器、數(shù)字串行線路復(fù)用器等）的請(qǐng)求中。經(jīng)由AAA（授權(quán)、認(rèn)證和計(jì)費(fèi)）服務(wù)器等的網(wǎng)絡(luò)接入網(wǎng)關(guān)（2）（也稱作接入控制器）（例如，GGSN（網(wǎng)關(guān)GPRS（通用分組無線服務(wù)）支持節(jié)點(diǎn)））密集地接入SPR，以管理用戶的接入、會(huì)話和服務(wù)。AAA、SPR、DHCP&其他應(yīng)用創(chuàng)建了封閉且受保護(hù)的環(huán)境（也可稱作供應(yīng)商的后臺(tái)）。后臺(tái)通常與適當(dāng)?shù)木W(wǎng)絡(luò)類型（蜂窩、DSL、Wi-Fi等）相關(guān)聯(lián)。因此，在服務(wù)供應(yīng)商管理多個(gè)不同接入類型的網(wǎng)絡(luò)的情況下，每一個(gè)網(wǎng)絡(luò)將由專用的后臺(tái)環(huán)境來服務(wù)。因此，為了接入不同接入類型的若干核心網(wǎng)絡(luò)，用戶必須在多個(gè)后臺(tái)SPR注冊(cè)，其中每個(gè)后臺(tái)SPR對(duì)應(yīng)于不同的接入類型?，F(xiàn)代的用戶設(shè)備，例如，蜂窩電話、膝上型電腦等，具有若干網(wǎng)絡(luò)適配器，并且能夠支持不同類型的連接，例如，GPRS、Wi-Fi、Wi-Max等。在很多情況下，例如，在適當(dāng)?shù)奈恢檬芟拗频倪B接、網(wǎng)絡(luò)節(jié)點(diǎn)擁塞、高成本的業(yè)務(wù)等，用戶可能希望利用可使用不同類型的連接的性能，并且通過在本區(qū)域中可用的可行的可選網(wǎng)絡(luò)（也稱作訪問網(wǎng)絡(luò)）來連接到網(wǎng)絡(luò)，或者在該區(qū)域中可用的網(wǎng)絡(luò)連接之間進(jìn)行切換。網(wǎng)絡(luò)連接之間的切換可以是，例如，在蜂窩到Wi-Fi、蜂窩到Wi-Max、Wi-Fi到蜂窩、Wi-Fi到Wi-Max等任意一個(gè)之間的切換。也可以在由不同供應(yīng)商運(yùn)行的同一類型的網(wǎng)絡(luò)之間進(jìn)行切換，即，Wi-Fi_1到Wi-Fi_2、或者蜂窩_1到蜂窩_2。提到的所有切換都依賴于裝置屬性及其在不同類型的網(wǎng)絡(luò)連接中的支持。在下面的討論中，術(shù)語“家庭網(wǎng)絡(luò)”用于指用戶注冊(cè)的網(wǎng)絡(luò)。術(shù)語“訪問網(wǎng)絡(luò)”用于指用戶沒有注冊(cè)的網(wǎng)絡(luò)。如前面所解釋的，在獲得網(wǎng)絡(luò)接入之前，用戶必須相對(duì)于一個(gè)或者多個(gè)類型的網(wǎng)絡(luò)連接在合適的家庭網(wǎng)絡(luò)的SPR（6）中進(jìn)行注冊(cè)。在用戶試圖經(jīng)由訪問網(wǎng)絡(luò)接入到他沒有注冊(cè)的網(wǎng)絡(luò)的情況下，訪問網(wǎng)絡(luò)控制引擎會(huì)向家庭網(wǎng)絡(luò)控制器查詢臨時(shí)證書。該臨時(shí)證書用于僅涉及單個(gè)會(huì)話的用戶認(rèn)證，并且一旦連接終止，就會(huì)在訪問網(wǎng)絡(luò)中銷毀該臨時(shí)證書。此后，同一個(gè)沒有注冊(cè)的用戶所作出的任何接入到訪問網(wǎng)絡(luò)的未來嘗試都要求該用戶經(jīng)過同樣的使用臨時(shí)證書的進(jìn)程。如圖2所示，-用戶試圖使用用戶設(shè)備連接到訪問網(wǎng)絡(luò)（連接到他沒有注冊(cè)的網(wǎng)絡(luò)）。在該例子中，訪問網(wǎng)絡(luò)是WiFi網(wǎng)絡(luò)。-接入控制器2.2在本地SPR2.6.2中查找，如果在本地SPR2.6.2中沒有發(fā)現(xiàn)用戶的證書，例如，在查詢中提供的電話號(hào)碼、MAC地址、ID等，將會(huì)向家庭網(wǎng)絡(luò)控制器2.1查詢合適的證書。從用戶網(wǎng)絡(luò)接收的證書用在用戶認(rèn)證和授權(quán)中。例如，可向用戶提示W(wǎng)EB頁面，并請(qǐng)求用戶輸入用戶ID和密碼（與在家庭網(wǎng)絡(luò)中的或者專用的一次ID和分配的用于在訪問網(wǎng)絡(luò)中登錄的密碼相同）。-完成認(rèn)證進(jìn)程之后，在訪問網(wǎng)絡(luò)中銷毀用戶的證書，以使在下一次網(wǎng)絡(luò)控制器和用戶將需要再次經(jīng)過同樣的進(jìn)程，即，向家庭網(wǎng)絡(luò)請(qǐng)求證書。

技術(shù)實(shí)現(xiàn)要素：
鑒于上述情況，為了通過訪問網(wǎng)絡(luò)連接到網(wǎng)絡(luò)，用戶必須經(jīng)過重新發(fā)生、激發(fā)和容易出錯(cuò)的登錄進(jìn)程，其包括用戶在登錄到訪問網(wǎng)絡(luò)期間輸入證書（例如，輸入用戶ID、密碼和暗碼）。為了支持該進(jìn)程，必須在家庭和訪問網(wǎng)絡(luò)之間創(chuàng)建/取得和傳送證書，這要求兩者之間的安全可靠的通信信道。即使用戶已經(jīng)在過去連接到該訪問網(wǎng)絡(luò)，在每次連接該訪問網(wǎng)絡(luò)時(shí)也要執(zhí)行該進(jìn)程。用戶能夠在一個(gè)或者多個(gè)可選網(wǎng)絡(luò)上執(zhí)行無縫的透明登錄，即，無需用戶或者訪問網(wǎng)絡(luò)執(zhí)行上述進(jìn)程，就能直接登錄到訪問網(wǎng)絡(luò)，這使得操作者能夠改進(jìn)用戶體驗(yàn)，并將在傳輸和網(wǎng)絡(luò)控制設(shè)施方面的費(fèi)用減到最少，并且另一方面，使用戶能夠直接連接到每個(gè)可用的網(wǎng)絡(luò)，而無需每次都進(jìn)行認(rèn)證。自動(dòng)透明的登錄創(chuàng)建了不同網(wǎng)絡(luò)之間基于各種接入技術(shù)（例如，Wi-Fi、Wi-Max、蜂窩、DSL等）的更容易的連接的設(shè)施。它可作為用于最先進(jìn)的網(wǎng)絡(luò)狀況（例如，服務(wù)卸載、網(wǎng)絡(luò)擁塞管理等）的使能技術(shù)。服務(wù)過載是指這么一種狀況：用戶能夠根據(jù)某些標(biāo)準(zhǔn)，例如，價(jià)格便宜、更好的服務(wù)質(zhì)量、可靠等，切換到本區(qū)域可用的可選網(wǎng)絡(luò)。例如，用戶不得不通過Wi-Fi網(wǎng)絡(luò)來獲得視頻服務(wù)，這是因?yàn)榉涓C視頻傳輸太貴，并且不支持高質(zhì)量的視頻。擁塞管理是一種在特定位置或者裝置中的網(wǎng)絡(luò)過載的情況下的業(yè)務(wù)過載。例如，當(dāng)蜂窩網(wǎng)絡(luò)過載，用戶可能會(huì)自動(dòng)切換到本區(qū)域可用的Wi-Fi網(wǎng)絡(luò)。擁塞管理的目的還在于為服務(wù)供應(yīng)商提供一種鼓勵(lì)用戶使用較少擴(kuò)展的網(wǎng)絡(luò)設(shè)施的手段，以減少較為昂貴的網(wǎng)絡(luò)上的負(fù)載，這樣，可以延遲或者減少網(wǎng)絡(luò)擴(kuò)展。為了處理業(yè)務(wù)和商業(yè)的挑戰(zhàn)（網(wǎng)絡(luò)擁塞、昂貴的業(yè)務(wù)），操作者（即，服務(wù)供應(yīng)商）可向用戶提供在相同的地理位置支持的若干接入技術(shù)，并且使它們同時(shí)對(duì)用戶可用。服務(wù)供應(yīng)商可在他自己的每個(gè)地理區(qū)域支持各種技術(shù)，或者可重新使用其他服務(wù)供應(yīng)商的網(wǎng)絡(luò)。無論用戶連接到哪個(gè)網(wǎng)絡(luò)，操作者應(yīng)當(dāng)確保在處理典型的用戶操作的流程中（例如，登錄、認(rèn)證和授權(quán)、服務(wù)控制等）用戶的體驗(yàn)一致。例如，當(dāng)例如使用蜂窩電話通過蜂窩網(wǎng)絡(luò)連接到門戶時(shí)，不需要任何的用戶的認(rèn)證和授權(quán)，這是因?yàn)檫B接基于蜂窩電話的唯一的MSISDN號(hào)。當(dāng)使用同樣的蜂窩電話通過Wi-Fi連接到因特網(wǎng)時(shí)，為了向用戶提供同樣的體驗(yàn)，操作者不得不克服用戶識(shí)別的問題，這是因?yàn)镸SISDN僅適用于裝置上的移動(dòng)接口，而對(duì)于Wi-Fi連接來說，只有MAC地址可用，MAC地址被認(rèn)為是不夠安全的創(chuàng)造物，并且不能提供任何對(duì)移動(dòng)賬戶的關(guān)聯(lián)。當(dāng)通過Wi-Fi連接到因特網(wǎng)時(shí)，為了向用戶提供同樣的體驗(yàn)，在用戶不具有MSISDN，而是MAC地址時(shí)，操作者不得不克服用戶識(shí)別的問題。因此，需要一種用于用戶自動(dòng)注冊(cè)并無縫登錄到訪問網(wǎng)絡(luò)的系統(tǒng)方案和方法。本發(fā)明可應(yīng)用于屬于同樣的或者不同服務(wù)供應(yīng)商的、具有同樣的接入類型的不同網(wǎng)絡(luò)或者具有不同接入類型（例如，Wi-Fi、蜂窩、DSL、Wi-Max等）的不同網(wǎng)絡(luò)。根據(jù)本發(fā)明的一個(gè)方面，提供了一種控制網(wǎng)絡(luò)的接入的方法，所述方法包括：在數(shù)據(jù)存儲(chǔ)庫中存儲(chǔ)與第二種類型的連接有關(guān)的第一識(shí)別詳細(xì)信息，并將所述詳細(xì)信息與各個(gè)基本證書相關(guān)聯(lián)，所述基本證書與第一種類型的連接有關(guān)；以及如果在第二識(shí)別詳細(xì)信息與所述第一識(shí)別詳細(xì)信息之間發(fā)現(xiàn)相關(guān)性，則準(zhǔn)許通過第二種類型的連接接入網(wǎng)絡(luò)的請(qǐng)求，所述請(qǐng)求包括所述第二識(shí)別詳細(xì)信息。根據(jù)某些實(shí)施方式，本發(fā)明還提供了一種控制網(wǎng)絡(luò)的接入的系統(tǒng)，所述系統(tǒng)包括：與控制器相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)庫；所述數(shù)據(jù)存儲(chǔ)庫被配置為：存儲(chǔ)與第二種類型的連接有關(guān)的第一識(shí)別詳細(xì)信息，并將所述詳細(xì)信息與各個(gè)基本證書相關(guān)聯(lián)，所述基本證書與第一種類型的連接有關(guān)；以及響應(yīng)于包括第二識(shí)別詳細(xì)信息的請(qǐng)求，所述控制器被配置為：如果在所述第二識(shí)別詳細(xì)信息與所述第一識(shí)別詳細(xì)信息之間發(fā)現(xiàn)相關(guān)性，則準(zhǔn)許通過第二種類型的連接接入網(wǎng)絡(luò)。根據(jù)某些實(shí)施方式，本發(fā)明還提供了一種機(jī)器可讀的程序存儲(chǔ)裝置，其有形地包含機(jī)器可執(zhí)行的指令的程序以執(zhí)行控制網(wǎng)絡(luò)的接入的方法，所述方法包括：在數(shù)據(jù)存儲(chǔ)庫中存儲(chǔ)與第二種類型的連接有關(guān)的第一識(shí)別詳細(xì)信息，并將所述詳細(xì)信息與各個(gè)基本證書相關(guān)聯(lián)，所述基本證書與第一種類型的連接有關(guān)；以及如果在第二識(shí)別詳細(xì)信息與所述第一識(shí)別詳細(xì)信息之間發(fā)現(xiàn)相關(guān)性，則準(zhǔn)許通過第二種類型的連接接入網(wǎng)絡(luò)的請(qǐng)求，所述請(qǐng)求包括所述第二識(shí)別詳細(xì)信息。附圖說明為了理解本發(fā)明并且找出如何在實(shí)踐中實(shí)現(xiàn)本發(fā)明，現(xiàn)在將通過僅作為非限制性實(shí)例參照附圖描述實(shí)施方式，其中：圖1示出了現(xiàn)有技術(shù)已知的、典型的網(wǎng)絡(luò)控制結(jié)構(gòu)；圖2示出了現(xiàn)有技術(shù)已知的、為支持在訪問網(wǎng)絡(luò)中登錄而在家庭網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)之間的通信；圖3示出了所提出的現(xiàn)代融合網(wǎng)絡(luò)結(jié)構(gòu)，其關(guān)注在于發(fā)明的修改的AAA控制器（4）和擴(kuò)展的訂戶存儲(chǔ)庫（6）。圖4示出了能夠?qū)⑼粋€(gè)用戶的多個(gè)證書相關(guān)聯(lián)的擴(kuò)展的SPR的圖解。圖5示出了處理注冊(cè)的用戶的接入請(qǐng)求的基本算法。圖6示出了用戶在訪問網(wǎng)絡(luò)中首次注冊(cè)的流程圖。圖7示出了利用暗碼驗(yàn)證增強(qiáng)的在訪問網(wǎng)絡(luò)中首次注冊(cè)的算法。圖8示出了利用暗碼驗(yàn)證增強(qiáng)的用戶在訪問網(wǎng)絡(luò)中首次注冊(cè)的流程圖。圖9示出了利用位置鄰近驗(yàn)證增強(qiáng)的用戶在訪問網(wǎng)絡(luò)中首次注冊(cè)的算法。圖10示出了利用位置鄰近驗(yàn)證增強(qiáng)的用戶在訪問網(wǎng)絡(luò)中首次注冊(cè)的流程圖。具體實(shí)施方式在提出的附圖和說明中，相同的參考標(biāo)記表示在不同的實(shí)施方式和配置中的相同部件。除非特別聲明，否則如從下面的討論中可顯而易見的那樣，應(yīng)當(dāng)理解，在貫穿本說明書的討論中，使用的術(shù)語如“處理”、“控制”、“配置”、“接收”、“使得”、“進(jìn)行”、“執(zhí)行”、“確定”等包括將數(shù)據(jù)處理或者轉(zhuǎn)換為其他數(shù)據(jù)的計(jì)算機(jī)的動(dòng)作和/或處理，所述數(shù)據(jù)表示為物理量，例如，如電子電量，和/或所述數(shù)據(jù)表示物理對(duì)象。術(shù)語“計(jì)算機(jī)”應(yīng)寬泛的解釋為覆蓋了具有數(shù)據(jù)處理功能的任何類型的電子裝置，通過非限制性的例子，其包括個(gè)人計(jì)算機(jī)、服務(wù)器、計(jì)算系統(tǒng)、通信裝置、處理器（例如，數(shù)字信號(hào)處理器（DSP）、微控制器、現(xiàn)場(chǎng)可編程門陣列（FPGA）、專用集成電路（ASIC）等）、任何其他電子計(jì)算裝置、和或它們的組合?？捎赏ㄟ^為了期望的目的而專門構(gòu)造的計(jì)算機(jī)或者為了期望的目的而專門配置的通用計(jì)算機(jī)，利用存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中的計(jì)算機(jī)程序來執(zhí)行根據(jù)本文教導(dǎo)的操作。如在本文中所使用的，短語“例如”、“如”、“舉例來說”及其變形描述本發(fā)明的非限制性的實(shí)施方式。本說明書中所引用的“一個(gè)實(shí)現(xiàn)方式”、“一些實(shí)現(xiàn)方式”、“某些實(shí)現(xiàn)方式”、“其他實(shí)現(xiàn)方式”、“另一個(gè)實(shí)現(xiàn)方式”、“一個(gè)實(shí)施方式”、“實(shí)施方式”、“一些實(shí)施方式”、“另一個(gè)實(shí)施方式”、“其他實(shí)施方式”“某些實(shí)施方式”、“一個(gè)實(shí)例”、“一些實(shí)例”、“一種情況”、“一些情況”、“其他情況”或其變形表示：所描述的與實(shí)施方式有關(guān)的特定的特征、結(jié)構(gòu)或者特性包括在本發(fā)明的至少一個(gè)實(shí)施方式中。因此，出現(xiàn)的短語“一個(gè)實(shí)施方式”、“實(shí)施方式”、“一些實(shí)施方式”、“另一個(gè)實(shí)施方式”、“某些實(shí)施方式”、“其他實(shí)施方式”、“一個(gè)實(shí)例”、“一些實(shí)例”、“一種情況”、“一些情況”、“其他情況”或其變形并不一定是指同樣的實(shí)施方式。應(yīng)當(dāng)理解，為了清楚的目的而在每個(gè)實(shí)施方式的上下文中所描述的本發(fā)明的某些特征還可組合到一個(gè)實(shí)施方式中。相反，為了簡(jiǎn)要的目的而在一個(gè)實(shí)施方式的上下文中描述的本發(fā)明的各個(gè)特征也可分開描述，或者在合適的子組合中描述。在本發(fā)明的實(shí)施方式中，可執(zhí)行比示出的步驟更少、更多和/或不同的步驟。在本發(fā)明的實(shí)施方式中，可以以不同的順序執(zhí)行附圖中示出的一個(gè)或者多個(gè)步驟，和/或同時(shí)執(zhí)行一組或者多組步驟。本發(fā)明的某些實(shí)施方式適用于參考圖3所描述的計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)。然而，本發(fā)明并不限于該特定的結(jié)構(gòu)，可以以其他方式合并或者分割等價(jià)的和/或修改的功能，并且可以以軟件、固件和硬件的任意合適的組合來實(shí)現(xiàn)該功能。本領(lǐng)域技術(shù)人員容易理解，本發(fā)明也適用于任何計(jì)算機(jī)系統(tǒng)以及實(shí)現(xiàn)虛擬的存儲(chǔ)系統(tǒng)的任何存儲(chǔ)結(jié)構(gòu)。在本發(fā)明的不同實(shí)施方式中，可將其中的功能模塊和/或部分放置在一個(gè)或者多個(gè)地理位置（包括高可用性的復(fù)制）；模塊之間或者模塊內(nèi)部的操作性的連接可以直接（例如，通過總線）或者間接實(shí)現(xiàn)，包括遠(yuǎn)程連接?？赏ㄟ^以下方式來實(shí)現(xiàn)遠(yuǎn)程連接：有線、無線、電纜、互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)、電力、衛(wèi)星或者其他網(wǎng)絡(luò)，和/或使用任何合適的通信標(biāo)準(zhǔn)、系統(tǒng)和/或協(xié)議及其變形或者等價(jià)物（如，不受限制的例子為以太網(wǎng)、iSCSI、光纖通道等）。轉(zhuǎn)到對(duì)本發(fā)明的詳細(xì)說明，每種接入類型（蜂窩、Wi-Fi、DSL等）都提供不同的獨(dú)特的技術(shù)參數(shù)（也稱作用戶證書），其用于用戶認(rèn)證。例如，MSISDN可用于識(shí)別蜂窩網(wǎng)絡(luò)的用戶，而MAC地址可在Wi-Fi網(wǎng)絡(luò)中為用戶ID服務(wù)?；舅枷胧菍⑺锌赡艿挠脩糇C書（在接入網(wǎng)絡(luò)中識(shí)別用戶的詳細(xì)信息）相關(guān)聯(lián)，并在（一個(gè)或多個(gè)）證書存儲(chǔ)庫中，以通過不同的接入網(wǎng)絡(luò)連接時(shí)能夠自動(dòng)地進(jìn)行用戶的識(shí)別、鑒權(quán)和認(rèn)證的方式對(duì)它們進(jìn)行管理。運(yùn)行合并后的訂戶存儲(chǔ)庫能夠?qū)?duì)具有用戶識(shí)別的不同網(wǎng)絡(luò)有效的各種證書相關(guān)聯(lián)，這樣用戶識(shí)別就與接入網(wǎng)絡(luò)的類型無關(guān)。也就是說，根據(jù)本發(fā)明的某些實(shí)施方式，一旦獲取到第二種類型的網(wǎng)絡(luò)接入請(qǐng)求，控制器可以將接入網(wǎng)絡(luò)的用戶和與基本證書相關(guān)的數(shù)據(jù)相關(guān)聯(lián)。例如，使用戶接入網(wǎng)絡(luò)的該數(shù)據(jù)可以是用戶的屬性數(shù)據(jù)。證書數(shù)據(jù)庫最初用于存儲(chǔ)原始證書。在下面的討論中，術(shù)語“原始證書”用于指與用戶在服務(wù)供應(yīng)商的注冊(cè)相關(guān)的證書。通常由客戶關(guān)系管理（CRM）軟件生成該證書，或者由用戶自己創(chuàng)建該證書并將其存儲(chǔ)到家庭訂戶屬性存儲(chǔ)庫中。只要用戶在任何可選的網(wǎng)絡(luò)上登錄，可選的（訪問）證書就會(huì)補(bǔ)充原始證書。當(dāng)用戶在可選的網(wǎng)絡(luò)中通過驗(yàn)證之后，捕獲用于接入訪問網(wǎng)絡(luò)的他的證書，并將其存儲(chǔ)到訂戶存儲(chǔ)庫中，以在訪問的認(rèn)證和授權(quán)中進(jìn)一步的再次使用該證書。將與特定網(wǎng)絡(luò)相關(guān)的證書添加到證書存儲(chǔ)庫之后，用戶將能夠無縫地切換到適當(dāng)?shù)木W(wǎng)絡(luò)?？梢栽黾踊诔跏季W(wǎng)絡(luò)連接和位置相關(guān)性技術(shù)的附加的驗(yàn)證機(jī)制，以確?？蛇x證書的可靠的安全注冊(cè)。根據(jù)本發(fā)明的某些實(shí)施方式，如圖3所示，提供了對(duì)包括典型的網(wǎng)絡(luò)元件和運(yùn)營商后臺(tái)子系統(tǒng)的現(xiàn)有網(wǎng)絡(luò)設(shè)施的補(bǔ)充（例如，AAA流量控制器、訂戶存儲(chǔ)庫）。圖3對(duì)圖2進(jìn)行了補(bǔ)充，其中強(qiáng)調(diào)了在現(xiàn)有技術(shù)的后臺(tái)系統(tǒng)中實(shí)施的修改。它詳細(xì)說明了用于無縫的透明登錄的處理的主要的后臺(tái)模塊。下面詳細(xì)說明模塊的功能和協(xié)作。如圖3所示，必須修改模塊AAA流量控制器和訂戶屬性存儲(chǔ)庫，以支持透明登錄。這些修改不影響其他后臺(tái)環(huán)境，這使修改的影響最小化。AAA流量控制器-高級(jí)認(rèn)證授權(quán)流量控制器，其運(yùn)行接入控制算法（下面再解釋）。AAA流量控制器負(fù)責(zé)從網(wǎng)絡(luò)接入請(qǐng)求中取得用戶證書，并進(jìn)一步地對(duì)認(rèn)證控制流進(jìn)行處理。AAA流量控制器與擴(kuò)展的訂戶屬性存儲(chǔ)庫進(jìn)行通信，以查找并驗(yàn)證與適當(dāng)?shù)木W(wǎng)絡(luò)相匹配的用戶的證書，同時(shí)處理來自不同接入網(wǎng)絡(luò)的接入請(qǐng)求。AAA流量控制器嵌入可配置的引擎，該引擎調(diào)整與適當(dāng)?shù)木W(wǎng)絡(luò)類型的特性相對(duì)應(yīng)的操作流程。例如，在Wi-Fi網(wǎng)絡(luò)中取得用戶ID（通過MAC地址識(shí)別用戶）將導(dǎo)致查詢DHCP服務(wù)器，而在蜂窩網(wǎng)絡(luò)的情況下，在請(qǐng)求中提供ID（MSISDN），因此不需要查詢另一個(gè)系統(tǒng)。擴(kuò)展的訂戶存儲(chǔ)庫-保存用戶屬性的存儲(chǔ)庫包括用戶的詳細(xì)信息和證書。擴(kuò)展的存儲(chǔ)庫應(yīng)當(dāng)實(shí)現(xiàn)以下模式：適合于特定網(wǎng)絡(luò)的多個(gè)證書與單個(gè)用戶身份相關(guān)。這樣，當(dāng)請(qǐng)求時(shí)，可提供同一個(gè)用戶的與不同的網(wǎng)絡(luò)相匹配的各種證書。訂戶存儲(chǔ)庫是集中式的服務(wù)，其可以運(yùn)行在單個(gè)以及分布式DB上。在分布式DB的情況下，由中間件實(shí)現(xiàn)集中的界面。DHCP-動(dòng)態(tài)主機(jī)配置服務(wù)器，其負(fù)責(zé)分配接入網(wǎng)絡(luò)特定參數(shù)，例如，IP，并跟蹤用戶設(shè)備特定參數(shù)，例如，涉及接入請(qǐng)求和之后的認(rèn)證程序的MAC地址等。DHCP服務(wù)器具有專用的數(shù)據(jù)庫，其用于對(duì)IP地址和用戶設(shè)備參數(shù)（例如，MAC地址、裝置類型等）的關(guān)聯(lián)進(jìn)行跟蹤。當(dāng)獨(dú)立運(yùn)行時(shí)，DHCP服務(wù)器可基于請(qǐng)求向外部系統(tǒng)（例如，AAA流量控制器）提供與用戶相關(guān)的特定參數(shù)有關(guān)的詳細(xì)信息。用戶門戶-管理網(wǎng)頁，其支持用戶登錄并與后臺(tái)子系統(tǒng)（例如，接入服務(wù)器、SPR等）交互。該門戶用于捕獲用戶在登陸期間輸入的證書（在已知的系統(tǒng)中，在用戶訪問網(wǎng)絡(luò)的每個(gè)連接中都會(huì)激活用戶門戶，然而根據(jù)發(fā)明的某些實(shí)施方式，只有在訪問網(wǎng)絡(luò)中首次注冊(cè)時(shí)才會(huì)激活用戶門戶，之后他的證書存儲(chǔ)在擴(kuò)展的訂戶存儲(chǔ)庫中），可以不時(shí)地使用用戶門戶，以再次驗(yàn)證/更新用戶的詳細(xì)信息。用戶通信器（圖3-10）。服務(wù)器用于通過SMS（SMS控制器）、e-mail（郵件服務(wù)器）、MMS、語音等方式與用戶進(jìn)行通信。統(tǒng)一的位置管理器-網(wǎng)絡(luò)信息存儲(chǔ)庫，其包括有關(guān)網(wǎng)絡(luò)接入元件和它們的位置（例如，RAN天線、蜂窩電話、Wi-Fi熱點(diǎn)等的地理位置）的信息。接入元件ID是接入請(qǐng)求的一部分，因此，它可用于查詢位置管理器并建立用戶的位置。根據(jù)本發(fā)明的某些實(shí)施方式，位置管理器可適用于在首次注冊(cè)期間或者用戶通過第二種類型的連接接入網(wǎng)絡(luò)期間進(jìn)行位置鄰近檢測(cè)。位置管理器檢測(cè)相對(duì)于在其他網(wǎng)絡(luò)所看到的位置來說，在一個(gè)網(wǎng)絡(luò)中所看到的用戶的位置，假設(shè)當(dāng)用戶出現(xiàn)在所有網(wǎng)絡(luò)的同一位置或者非常相近的位置，則必須報(bào)告該用戶。由于現(xiàn)有技術(shù)中的技術(shù)限制和合理偏差，相同位置之間的小的間隙是可以容忍的。在位置太遠(yuǎn)的情況下（距離閾值可在AAA控制器中配置），系統(tǒng)將會(huì)使認(rèn)證進(jìn)程無效。下面解釋位置相關(guān)性進(jìn)程。GGSN-網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)。GGSN負(fù)責(zé)3G網(wǎng)絡(luò)（圖3.8）和外部分組交換網(wǎng)絡(luò)（例如，如（圖3.11）所示的IP網(wǎng)絡(luò)）之間的交互。在某些情況下，GGSN負(fù)責(zé)IP地址的分配，并且作為連接的用戶設(shè)備（UE）的默認(rèn)路由器。它也可以處理認(rèn)證和計(jì)費(fèi)功能。注：基于連接的類型（其可以是Wi-Fi、DSL、Wi-Max、3G等中的任意一個(gè)），GGSN可被實(shí)現(xiàn)類似功能（網(wǎng)絡(luò)接入控制）的任何裝置所替代。IP網(wǎng)關(guān)-網(wǎng)絡(luò)元件，其作為IP網(wǎng)絡(luò)的入口，管理用戶的接入、通過Wi-Fi接入分段的連接。除了用于Wi-Fi使能網(wǎng)絡(luò)之外，IP網(wǎng)關(guān)與GGSN相同。注：基于連接的類型（其可以是Wi-Fi、DSL、Wi-Max、3G等中的任意一個(gè)），IP網(wǎng)關(guān)可被實(shí)現(xiàn)類似功能（網(wǎng)絡(luò)接入控制）的任何裝置所替代。如下所述，可能需要對(duì)若干子系統(tǒng)（例如，認(rèn)證和授權(quán)流量控制器、訂戶屬性存儲(chǔ)庫、位置數(shù)據(jù)庫）進(jìn)行修改，以適應(yīng)高級(jí)流。AP-無線接入點(diǎn)（Wi-Fi、Wi-Max等）。使用Wi-Fi、藍(lán)牙或者相關(guān)的標(biāo)準(zhǔn)允許無線通信裝置連接到無線網(wǎng)絡(luò)的裝置。無線AP通常連接到路由器（IP網(wǎng)關(guān)），并且能夠?qū)W(wǎng)絡(luò)上的無線裝置（例如，計(jì)算機(jī)或者打印機(jī)）和有線裝置之間的數(shù)據(jù)進(jìn)行中繼。操作者應(yīng)該修改訂戶存儲(chǔ)庫，以支持同一個(gè)用戶的多個(gè)證書。用戶證書結(jié)構(gòu)必須包括接入類型，以在來自不同接入網(wǎng)絡(luò)的登錄請(qǐng)求之間區(qū)別，還必須包括網(wǎng)絡(luò)ID，以能夠在同一類型的不同網(wǎng)絡(luò)上進(jìn)行無縫登錄。圖4提供了訂戶屬性存儲(chǔ)庫的示意性的結(jié)構(gòu)。一旦用戶登錄，網(wǎng)絡(luò)接入控制器（圖3.2）向AAA流量控制器查詢用戶認(rèn)證和授權(quán)，同時(shí)提供用于用戶匹配、認(rèn)證和授權(quán)的網(wǎng)絡(luò)特定參數(shù)，例如，MAC地址、IP、端口號(hào)、MSISDN等。AAA流量控制器將從接入查詢中取得證書，以從SPR取得適當(dāng)?shù)慕尤腩愋偷钠ヅ渥C書進(jìn)行進(jìn)一步的驗(yàn)證。在證書可用并且匹配成功的情況下，用戶將會(huì)連接到網(wǎng)絡(luò)，并被提供有在用戶的設(shè)定中所指定的適當(dāng)?shù)姆?wù)。如果沒有證書與該網(wǎng)絡(luò)類型相匹配，將會(huì)引導(dǎo)用戶執(zhí)行首次接入注冊(cè)進(jìn)程，在此期間，將會(huì)請(qǐng)求用戶輸入生成的暗碼，該暗碼通過可用的經(jīng)過認(rèn)證的連接來發(fā)送，以確保安全注冊(cè)?；パa(bǔ)驗(yàn)證加強(qiáng)技術(shù)（例如，位置相關(guān)性）可應(yīng)用到每個(gè)合適的網(wǎng)絡(luò)類型（如下面所解釋的）。圖4詳細(xì)說明了擴(kuò)展的訂戶屬性存儲(chǔ)庫的圖解，其中，用戶與一個(gè)或者多個(gè)證書相關(guān)。可以看出，用戶必須具有稱作基礎(chǔ)的原始證書，在向家庭網(wǎng)絡(luò)的首次注冊(cè)期間，提供該原始證書。在用戶向附加網(wǎng)絡(luò)注冊(cè)期間，增加附加證書。這樣，在向網(wǎng)絡(luò)多次注冊(cè)期間，AAA流量控制器將能夠使用注冊(cè)的基礎(chǔ)和可選的證書來識(shí)別用戶。圖5是根據(jù)本發(fā)明的實(shí)施方式的示出使用示例性的Wi-Fi接入網(wǎng)絡(luò)的操作的流程圖。附圖解釋：1-用戶開啟他的裝置（例如，智能手機(jī)）中的Wi-Fi適配器。這導(dǎo)致通過網(wǎng)絡(luò)發(fā)送DHCP請(qǐng)求。2-DHCP服務(wù)器為用戶裝置分配IP地址（也稱作為每個(gè)用戶的MAC地址租借IP）并將其發(fā)送到用戶設(shè)備。用戶的MAC連同IP一起存儲(chǔ)在DHCP數(shù)據(jù)庫中，并且其他系統(tǒng)基于命令可取得所述MAC和IP。3-完成DHCP流程后，用戶業(yè)務(wù)觸發(fā)來自IP網(wǎng)關(guān)的請(qǐng)求，該請(qǐng)求被發(fā)送到AAA控制器，AAA控制器查詢SPR，以確定適當(dāng)?shù)挠脩舻淖C書（例如，MAC）是否已經(jīng)注冊(cè)。4-如果用戶證書還沒有注冊(cè)，則將用戶轉(zhuǎn)到登錄門戶。5-門戶對(duì)用戶注冊(cè)進(jìn)行管理-接收認(rèn)證的詳細(xì)信息。6-AAA控制器檢查該詳細(xì)信息。7-將該詳細(xì)信息輸入到SPR中，以進(jìn)一步的再次使用。8-在證書已經(jīng)在數(shù)據(jù)庫中注冊(cè)的情況下，取得用戶屬性，以在裝置中進(jìn)一步的提供，并且用戶連接到網(wǎng)絡(luò)。假設(shè)用戶具有存儲(chǔ)在訂戶屬性存儲(chǔ)庫中的基本證書，該基本證書可使用戶能夠通過蜂窩網(wǎng)絡(luò)連接到網(wǎng)絡(luò)。注：在此以及后面的蜂窩通信業(yè)務(wù)的Wi-Fi的卸載僅用作例子。如在圖6中進(jìn)一步詳細(xì)解釋的那樣，在用戶首次試圖通過Wi-Fi連接到網(wǎng)絡(luò)的情況下，AAA控制器檢測(cè)到用戶的嘗試，并引導(dǎo)用戶執(zhí)行首次接入注冊(cè)進(jìn)程。相應(yīng)的消息序列圖涉及首次注冊(cè)，注冊(cè)之后便是通過可選的連接進(jìn)行登錄。為了確保安全，注冊(cè)流程進(jìn)程可伴隨有來自用戶的附加的認(rèn)證過程。附加的認(rèn)證過程例如可以是驗(yàn)證經(jīng)由SMS提供給用戶的密碼、驗(yàn)證賬單信息，例如，用戶的付款手段，或者視作唯一地識(shí)別訂戶的其他手段。下面的流程解釋由SMS輔助的安全注冊(cè)。圖7是示出同時(shí)輔助有（例如，SMS）安全注冊(cè)的接入蜂窩網(wǎng)絡(luò)的操作的例子的流程圖。如圖7所示，SMS輔助的注冊(cè)利用了用戶通過蜂窩網(wǎng)絡(luò)連接的事實(shí)。所以要求用戶通過門戶輸入通過SMS傳送的附加的暗碼。暗碼是字符的唯一組合，其由服務(wù)器生成用于單次交易，因此，它不能再被其他用戶重復(fù)使用。可通過其他各種類型的消息通信方式，例如，MMS、語音、e-mail通知等，將由SMS提供的密鑰傳送給用戶。圖8示出的圖表中提供了涉及SMS輔助的安全注冊(cè)的相應(yīng)的消息序列圖。位置相關(guān)性技術(shù)利用了以下事實(shí)：蜂窩和Wi-Fi連接都由同一個(gè)裝置建立，而分別由不同的無線網(wǎng)絡(luò)識(shí)別。在網(wǎng)絡(luò)設(shè)施包括位置管理機(jī)構(gòu)（能夠檢測(cè)用戶位置的系統(tǒng)）的情況下，為了進(jìn)一步的鄰近相關(guān)，AAA控制器可在注冊(cè)期間取得相同和相鄰近兩種位置（當(dāng)用戶連接到Wi-Fi和蜂窩網(wǎng)絡(luò)時(shí)，可通過使用Wi-Fi網(wǎng)絡(luò)技術(shù)和蜂窩網(wǎng)絡(luò)技術(shù)來檢測(cè)他的位置。用戶可能會(huì)出現(xiàn)在不同但是接近的位置）。這是一種可以選擇應(yīng)用的附加的驗(yàn)證增強(qiáng)技術(shù)。CPE（用戶設(shè)備）必須出現(xiàn)在同樣的位置，才能通過安全檢驗(yàn)。需要注意的是，連接的位置（例如，RAN單元和Wi-Fi接入點(diǎn)）可能變化，當(dāng)對(duì)來自適當(dāng)?shù)奈恢梅?wù)器的位置信息進(jìn)行比較時(shí)，如果識(shí)別出的連接的位置不同，操作者可以實(shí)施一種可配置的容許限度。圖9是示出同時(shí)輔助有（例如，位置相關(guān)性）安全注冊(cè)的接入蜂窩網(wǎng)絡(luò)的操作的例子的流程圖。位置相關(guān)性進(jìn)程要求位置信息對(duì)用在注冊(cè)算法中的所有的網(wǎng)絡(luò)都可用。圖9中的例子示出了這樣的情況：由DHCP服務(wù)器保存Wi-Fi接入點(diǎn)位置，而注冊(cè)的蜂窩電話的RAN單元位置由專用的位置服務(wù)器提供?；诮⒌耐ㄔ捀路涓C電話的位置。Wi-Fi接入點(diǎn)&CPE相關(guān)性中的一個(gè)技術(shù)基于接入點(diǎn)的能力，使用唯一的接入點(diǎn)標(biāo)簽對(duì)中轉(zhuǎn)服務(wù)進(jìn)行標(biāo)記，這樣，以后會(huì)從該服務(wù)取得該標(biāo)簽，并將其用于在任何點(diǎn)來識(shí)別接入點(diǎn)。圖10提供了涉及位置相關(guān)性輔助的注冊(cè)的相應(yīng)的消息序列圖?？煞謩e使用SMS和位置相關(guān)的進(jìn)程，也可組合使用。根據(jù)本發(fā)明的某些實(shí)施方式，SPR可能會(huì)在每個(gè)時(shí)間間隔（每周）偶爾請(qǐng)求訂戶重新驗(yàn)證不同證書之間的相關(guān)性，以降低身份被盜竊的可能性。根據(jù)非限制性的例子，可通過標(biāo)準(zhǔn)管理老化計(jì)時(shí)器來對(duì)SPR中的證書應(yīng)用該進(jìn)程。應(yīng)當(dāng)理解，根據(jù)本公開的主題的系統(tǒng)可以是適當(dāng)編程的計(jì)算機(jī)。同樣地，本公開的主題設(shè)想了用于執(zhí)行本公開的主題的方法的計(jì)算機(jī)可讀的計(jì)算機(jī)程序。本公開的主題進(jìn)一步地設(shè)想了用于執(zhí)行本公開的主題的方法的記錄了由機(jī)器執(zhí)行的指令的程序的有形的機(jī)器可讀存儲(chǔ)器。本領(lǐng)域技術(shù)人員將容易理解，在不脫離本發(fā)明的范圍的情況下，可對(duì)上文中的本發(fā)明的實(shí)施方式進(jìn)行各種修改和改變，本發(fā)明的范圍由權(quán)利要求書限定。