EP2018752A1 - Method and device for diversion of messages on a mobile terminal - Google Patents

Method and device for diversion of messages on a mobile terminal

Info

Publication number
EP2018752A1
EP2018752A1 EP07728736A EP07728736A EP2018752A1 EP 2018752 A1 EP2018752 A1 EP 2018752A1 EP 07728736 A EP07728736 A EP 07728736A EP 07728736 A EP07728736 A EP 07728736A EP 2018752 A1 EP2018752 A1 EP 2018752A1
Authority
EP
European Patent Office
Prior art keywords
network
server
gms
aaa
network provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP07728736A
Other languages
German (de)
French (fr)
Inventor
Rainer Falk
Dirk Kröselberg
Domagoj Premec
Maximilian Riegel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP2018752A1 publication Critical patent/EP2018752A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Definitions

  • the invention relates to a method and a device for redirecting messages of a mobile terminal of a network provider, which is connected via a gateway node of another network provider with an access network.
  • Wi-Fi Wireless Local Area Network
  • WiMax Worldwide Interoperability for Microwave Access
  • WiMax In contrast, in WiMax access technology, an entire district can be designated as a Metrospot with a radius of 800 to 1,000 m, or it can cover a whole area with a distance of up to 30 km around a base station.
  • WiMax has three frequency bands of 2.6 GHz, 3.5 GHz and 5.8 GHz with widths of 100 to 200 MHz.
  • WiMax supports Mobile IP (ie mobile devices). Networks providing access to the Internet for mobile devices such as laptops, PDAs, etc. are subject to special mobility management requirements.
  • the WiMax Forum standardizes a network architecture for mobile networks based on the IEEE 802.16 standard.
  • a mobile terminal or gateway host GH
  • sisstation BS an access network ASN (Access Serving Network) connects.
  • ASN Access Serving Network
  • the gateway or intermediate node allows the terminals or gateway hosts (GH) to connect to the access network ASN, which may be, for example, a WiMax access network.
  • the connection between the terminals GH and the gateway node GMS can be implemented wirelessly, for example as a WLAN connection or by way of a wired connection, for example as an Ethernet connection.
  • the terminals or gateway hosts (GH) have the WiMax keys or keys for the network login.
  • the mobile terminals GH use the existing keys to authenticate themselves via the gateway node GMS to the WiMax access network ASN. In this way, assigned to the traffic generated by them to the terminals GH and entspre ⁇ are accordingly toll technically settled.
  • FIG. 1 shows schematically a network architecture according to the prior art.
  • a mobile terminal GH is connected to a gateway node GMS via a WLAN interface, the mobile terminal GH being operated by a first network provider NWPl and the gateway node GMS by another network provider NWP2.
  • the gateway node GMS is connected via a wireless interface, for example via a WiMax interface, to an access network ASN, which contains several base stations BS.
  • the base stations BS are connected to a gateway server ASN-GW of the access network ASN, which has an AAA server.
  • the AAA server is either an AAA proxy (AAA-P) or an AAA client server.
  • AAA proxy the server of the access network ASN only forwards received messages.
  • AAA client the AAA server of the ASN gateway itself generates messages.
  • the forwarded or generated messages that are generated by the AAA server of the ASN gateway, on any existing intermediate networks to an AAA server of the home network of the mobile terminal GH ledgelei ⁇ tet.
  • An AAA server performs functions for authentication, authorization and billing (AAA: Authentication, Authorization and Accounting).
  • AAA Authentication, Authorization and Accounting
  • the messages are exchanged according to the so-called radius or diameter data transmission protocol.
  • a disadvantage of the network architecture according to the prior art shown in Figure 1 is that the messages of the mobile terminal GH via the access network ASN to the server of the home network of the mobile terminal AAA-GH are transmitted directly, without one AAA server of the other network provider NWP2, ie the network provider for the Ga ⁇ teway access node GMS this AAA news gets.
  • the network provider NWP2 of the access node GMS can thus not billing the current via his gateway node GMS messages.
  • the network provider of the access node NWP2 GMS can not settle the provided, used by the mobi le terminal ⁇ GH and services has set up so ⁇ with no incentive, an appropriate gateway node GMS.
  • the invention provides a method for rerouting messages of a terminal (GH) of a first network provider (NWPL), which is connected via a gateway node (GMS) of a second network provider (NWP2) to an access network (ASN), wherein a network access identifier depending ⁇ wells contained in the messages of the terminal (GH) (NAI), which consists of a string (user) for identification of the terminal and from a string (home-realm) tion for addressing a server (AAA-GH) of first network provider (NWPl), for redirecting the messages to a server (AAA-GMS) of the second network provider (NWP2) umfor ⁇ matiert.
  • GSM gateway node
  • ASN access network
  • the terminal GH is in particular a mobi ⁇ end device such as a PDA or a notebook.
  • the gateway node GMS can also be a mobile terminal or a base station.
  • the messages of the mobile terminal GH redirected to the server of the second network provider are forwarded by the server of the second network provider to the server of the first network provider.
  • the reformatting of the network access identification (NAI) is preferably carried out by the gateway node GMS of the second network provider.
  • the network access identification (NAI) is reformatted by a server of the access network (ASN).
  • the reformatting or the so-called “decoration” takes place in both cases not in the terminal GH, but in the network arrangement, so that a particularly trustworthy routing or forwarding of the messages are achieved can.
  • An advantage lies in the fact that the components provided in the network have a higher confidence in one another when exchanging messages with one another than with messages received from a mobile terminal GH, since the possibilities for manipulating messages exchanged in this way are lower . Due to the reformatting in the network, it is also possible to achieve a correct routing or forwarding of the AAA messages even with separate message paths for authentication and for accounting or billing, so even if the AAA client for billing not in AAA signaling path for authentication is located.
  • the messages are formed by network logon and billing messages.
  • the network access identification (NAI), which are respectively contained in the messages of the terminal GH, has the following format:
  • home-realm is a string for addressing a server of the first network provider.
  • the network access identifier NAI is reformatted to a modified network access identifier NAI x, where the reformatted Netztechnikzugriffsidenti ⁇ cation has the following format:
  • NAI home-rea1m! user @ other-rea1m, where "other realm” is a string for addressing a server of the second network provider.
  • the server of the second network provider after receiving a message redirected to it, formats the modified network access identification NAI x back to the original network access identification NAI in order to forward the message to the server of the first network provider.
  • the server of the second network provider evaluates data contained in the message redirected to it before forwarding the message to the server of the first network provider.
  • the method of the invention have the enthalte- nen in the redirected message data accounting data for billing of network access via the gateway node GMS of the second network provider, which be the server of the second network provider ⁇ works are.
  • the gateway node GMS is formed by a WiMax gateway node.
  • the messages are transmitted between the mobile terminal GH and the gateway node GMS via a wireless radio interface or via a wired interface.
  • the messages are transmitted between the gateway node GMS and the access network ASN via a wireless radio interface.
  • the gateway node GMS is preferably formed by a mobile node.
  • the gateway node GMS is formed by an immobile node or a fixed station.
  • the invention further provides a gateway node GMS with the features specified in claim 15.
  • the invention provides a gateway node GMS of a network provider for mobile terminals GH, which are connected via an interface with the gateway node GMS for connection to an access network ASN, the gateway node GMS a Netzwerkzugriffsidentifi ⁇ tion NAI, which in a message received from a mobile terminal GH is reformatted such that the message of the mobile terminal GH is redirected towards a server AAA-GMS of the gateway network provider.
  • the gateway node GMS is a WiMax node, which is connected via a radio interface to a base station BS of the access network ASN.
  • the base station is preferably connected to a gateway computer ASN-GW of the access network ASN, which is connected to the server AAA-GMS of the gateway network provider and to the server of other network providers via a network.
  • the server of the gateway network provider forwards the message of a mobile terminal GH redirected to it to a server AAA-GH of the network provider of the mobile terminal GH after reformatting the network access identification ,
  • the invention further provides a gateway server (ASN-GW) of an access network having the features specified in claim 18.
  • the invention provides a gateway server of an access network (ASN) comprising a network access identification (NAI) contained in a message originating from a terminal (GH) of a first network provider (NWPL) originating from a gateway node (GMS ) of a second network provider (NWP2) and transmitted to the gateway server (ASN-GH) of the access network (ASN), reformatted such that the message instead of a server (AAA-GH) of the network ⁇ provider of the terminal (GH) is transmitted to a server (AAA-GMS) of the network provider of the gateway (GMS).
  • ASN access network
  • NAI network access identification
  • preferred embodiments of the inventive method and the gateway node GMS invention and the inventive gateway server ASN-GW are the access network with reference to the accompanying Figu ⁇ ren described for explaining features essential to the invention.
  • Figure 1 a network arrangement according to the prior art
  • FIG. 2 shows a network arrangement for explaining the reforming process used in the method according to the invention for reformatting a network access identification NAI;
  • FIG. 3 shows a table for explaining the reformatting process used for the inventive method for reformatting a network access identification
  • FIG. 4 shows a network arrangement for explaining the method according to the invention
  • the network arrangement shown in FIG. 2 serves to explain a reformatting process used in the method according to the invention for reformatting a network access identification NAI, which is also referred to as NAI decoration.
  • a terminal GH in particular a mobile terminal GH via a radio interface with a base station BS is an access network ASN ⁇ connected.
  • the base station BS is connected to an AAA server of a gateway of the access network ASN ⁇ .
  • the AAA client server generates AAA messages, each containing a Network Access Identifier (NAI).
  • NAI Network Access Identifier
  • a user enters in his network login its network access identifier NAI the network known so that the authentication data of the groove ⁇ dec to the correct AAA server that is, the home AAA server can route the user.
  • the network access identifier NAI comprises two character strings separated by an @ -character. The first character string "user" designates the subscriber or user and the second character string "realm" the AAA server of the subscriber's home network.
  • the AAA server of the access network saves the network access identification NAI when the user logs on.
  • the user's messages can be transmitted from the access network ASN via various intermediate networks CSN (Connectivity Service Network) are transmitted to the AAA server in the home network of the router.
  • the intermediate networks CSN are operated by network providers NWP, which are different from the network operator NWP GH of the terminal GH.
  • NWP Network Service Network
  • the various network providers NWP consist normally so-called roaming agreements or
  • AAA server of the access network ASN is at ⁇ play, a network selection list that contains the addresses of the different AAA servers of different network provider which of the access network ASN are connected to the AAA server, and through which are passed AAA messages can. If the network provider of the terminal NWP GH shown in the example illustrated in FIG. 2 has concluded a roaming agreement with the network provider X, the messages originating from the terminal GH are transmitted by the AAA server of the access network ASN via the AAA server
  • V-AAA x forwarded to the AAA server AAA-GH the home network of the mobile terminal GH.
  • the server to access ⁇ Network ASN recognizes this occurs within the terminal GH reformatting or a Decoration of the network access identifier NAI contained in the news.
  • the network contained in the message of the terminal ⁇ access identification NAI has before reformatting the following format:
  • the network access identification NAI x has the following format:
  • NAI x home-realm! user @ other-realm
  • the authenticated terminal GH makes the NAI decoration itself to specify a selected visited network ASN x .
  • the messages originating from the terminal GH with the reformatted network access identification NAI x are forwarded via the AAA server of the visited network CSN x to the home AAA server AAA-GH of the mobile terminal GH.
  • FIG. 4 shows a network arrangement for explaining the method according to the invention.
  • a terminal GH which may be a mobile or an immobile terminal, is assigned to a first network provider NWPl.
  • NWPl a first network provider
  • the terminal or the Ga ⁇ teway host is connectedness to an intermediate node GMS (Gateway-MS) to which is operated by a second network provider or NWP2 has been set up by this.
  • the gateway node GMS may be a base station or a mobile station MS, in particular a mobile WiMax. Station.
  • the intermediate node or gateway node GMS is connected via a second interface S2, which is, for example, interface WiMax may be a wireless spindles in accordance with IEEE 802.16 han ⁇ , with an access network ASN (Access Serving Network).
  • the access network ASN has several base stations BS, which allow a data transmission connection with the intermediate node GMS.
  • the base station BS of the access network ASN are connected to at least one gateway node ASN gateway of the access network ASN, which has an AAA server (AAA-P / C).
  • the AAA server is either an AAA proxy server and / or an AAA client server. While an AAA proxy server (AAA-P) merely routes received AAA messages, an AAA client server (AAA-C) is capable of generating AAA messages itself.
  • the gateway ASN GW of the access network ASN is connected via optionally provided intermediate networks (V-AAA, visited AAA server) to an AAA server of the second network provider NWP2.
  • the messages of the terminal GH of the first network provider NWPl which is connected via the gateway node GMS of the second network provider NWP2 to the access network ASN, not directly to an AAA server of the home network of the mobile terminal GH but first to the AAA server of the second
  • NAI terminal network access identifier
  • NAI consists of a string (user) for the identification of the terminal GH and a string (home-realm) for addressing a server of the first network provider NWPL, to redirect the messages reformatted to the server AAA-GMS of the second network provider NWP2.
  • the reformatting is preferably carried out according to the reformatting mechanism known from network selection, ie according to the NAI decoration mechanism.
  • the reformatting of the network access identification takes place in a first embodiment of the method according to the invention in the gateway node GMS of the second network provider NWP2.
  • the network access identification NAI is reformatted by a server of the access network, ie by an AAA client or AAA proxy server of the access network ASN.
  • the AAA server may for example be within a gateway of istsnet ⁇ zes ASN-GW.
  • the union at a mög ⁇ embodiment is used for addressing a server of the second network provider NWP2.
  • NWP2 the second network provider
  • an administratively configured realm address or character string may alternatively be used.
  • the intermediate node GMS represents the AAA client.
  • AAA proxy server performs the decoration or reformatting of the network access identification NAI. This is done using the realm portion of the network access identifier NAI used by the gateway node GMS in the network login. The AAA proxy server uses this realm directly or enters it into the decorated host NAI. Alternatively, the network access identifier NAI of the gateway node GMS is mapped to a realm by means of a mapping table and this imaged realm is entered in the decorated hosted network access identification NAI.
  • the AAA client For accounting or billing data of the terminal GH is the AAA client in the gateway of the access network (ASN-GW).
  • the AAA client forms the accounting data of the mobile terminal GH with the reformatted network access identification NAI x .
  • the AAA proxy stores the reformatted NAI which the gateway ⁇ GMS performs during the network logon of the mobile terminal GH GH and the AAA client accepts it for the accounting data of the mobile terminal GH.
  • the messages of the terminal GH redirected to the server AAA-GMS of the second network provider NWP are sent from the server AAA-GMS of the second network provider NWP2 to the
  • Server AAA-GH of the first network provider NWPl wentgelei ⁇ tet.
  • the server AAA-GMS of the second network provider NWP2 evaluates data contained in the redirected messages before forwarding the message to the server AAA-GH of the first network provider NWPL. Containing Nachrich ⁇ th particular accounting data for billing of network access of the terminal via the gateway node GMS, these data are processed by the server AAA GMS of the second network provider NWP2 be before the messages passes emerge-.
  • FIG. 5 shows a signal diagram for explaining the method according to the invention.
  • the network access identification is reformatted by the gateway node GMS.
  • the network access identifications NAI are reformatted or decorated by the AAA proxy server of the access network ASN.
  • AAA messages are then, as shown in Figure 5, redirected with the redesigned or reformatted network access identification via the AAA server of the gateway node (AAA-GMS) and evaluated there first.
  • AAA-GMS AAA server of the gateway node
  • the messages are forwarded to the AAA server of the home network after the network access identification NAI has been reformatted.
  • the method according to the invention makes it possible for logon and accounting data of a terminal or host to be routed via the home AAA server of the gateway node and also processed there. This is particularly important to enable the operator of the gateway node GMS the use of the gateway node by the terminal users over ⁇ can settle.
  • the inventive method has that no additional requirements hen the advantage to the terminal consist, ie the reformatting of Netztechnikzugriffsidentifi ⁇ cation NAI is not performed by the mobile terminal itself, but either by the gateway node GMS or by an AAA server of a Access network ASN. Of the circuit complexity for the mobile terminal GH is not increased by the inventive method.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The invention relates to a method and a device for diversion of messages on a terminal (GH), in particular, a noble terminal from a first network provider connected to an access network (ASN) by means of a gateway node (GMS) of a second network provider. Network access identifiers (NAI) are provided in the exchanged messages, made up of a character string for identifying the terminal (GH) and a character string for addressing a server of the network provider. The network access identifier (NAI) is reformatted in said method such that the messages are not firstly transmitted to the server (AAA-GH) of the first network provider but rather to the server (AAA-GMS) of the second network provider. After analysis of the data contained in the messages the messages are then forwarded to the server (AAA-GH) of the first network provider after reverse formatting of the network access identifier (NAI).

Description

Beschreibungdescription
Verfahren und Vorrichtung zum Umleiten von Nachrichten eines mobilen EndgerätesMethod and device for redirecting messages of a mobile terminal
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Umleiten von Nachrichten eines mobilen Endgerätes eines Netzwerk-Providers, das über einen Gateway-Knoten eines anderen Netzwerk-Providers mit einem Zugangsnetz verbunden ist.The invention relates to a method and a device for redirecting messages of a mobile terminal of a network provider, which is connected via a gateway node of another network provider with an access network.
Neben der bekannten WLAN-Technik (Wireless Local Area Network, Standard IEEE 802.11) ist als drahtloser Zugang für mobile Endgeräte eine viel versprechende drahtlose Zugangstech¬ nologie bekannt geworden, die auch größere Reichweiten von bis zu 30 km oder mehr (Sichtlinie) bei hohen Datendurchsät¬ zen von 75 MB/sec. erreicht. Diese drahtlose Zugangstechnolo¬ gie wird als WiMax (Worldwide Interoperability for Microwave Access) bezeichnet. Bei einem WLAN-Zugang dagegen wird auf¬ grund der begrenzten Sendeleistung nur eine Reichweite bis etwa 100 m (direkte Sichtlinie) bei einer Datenübertragungs¬ rate von bis zu 54 MB/sec. erreicht. Mit WLAN kann man daher nur Hotspots, z.B. innerhalb von Gebäuden, realisieren. Demgegenüber kann bei der WiMax-Zugangstechnologie ein ganzer Stadtteil als Metrospot mit einem Radius von 800 bis 1.000 m ausgewiesen werden, oder es kann ein ganzes Gebiet mit einer Entfernung von bis zu 30 km um eine Basisstation abgedeckt werden. Bei WiMax sind drei Frequenzbänder um 2,6 GHz, 3,5 GHz und 5,8 GHz mit Breiten von 100 bis 200 MHz vorgesehen. WiMax unterstützt Mobile IP (d. h. mobile Endgeräte). Netze, die mobilen Endgeräten wie Laptops, PDAs etc. Zugang zum Internet verschaffen, unterliegen besonderen Anforderungen bezüglich des Mobilitätsmanagements.In addition to the known WLAN technology (Wireless Local Area Network, IEEE 802.11 standard) is known as a wireless access for mobile devices a promising wireless access ¬ technology, which also larger ranges of up to 30 km or more (line of sight) at high data rates ¬ zen of 75 MB / sec. reached. This wireless Zugangstechnolo ¬ strategy is called WiMax (Worldwide Interoperability for Microwave Access). In a Wi-Fi access on the other hand, is the limited transmission power ¬ reason, only a range of up to about 100 m (line of sight) at a data transfer rate ¬ of up to 54 MB / sec. reached. With WLAN you can only realize hotspots, eg inside buildings. In contrast, in WiMax access technology, an entire district can be designated as a Metrospot with a radius of 800 to 1,000 m, or it can cover a whole area with a distance of up to 30 km around a base station. WiMax has three frequency bands of 2.6 GHz, 3.5 GHz and 5.8 GHz with widths of 100 to 200 MHz. WiMax supports Mobile IP (ie mobile devices). Networks providing access to the Internet for mobile devices such as laptops, PDAs, etc. are subject to special mobility management requirements.
Das WiMax-Forum standardisiert eine Netzwerkarchitektur für Mobilnetze basierend auf dem Standard IEEE 802.16.The WiMax Forum standardizes a network architecture for mobile networks based on the IEEE 802.16 standard.
In vielen Situationen ist es nicht möglich, dass sich ein mobiles Endgerät bzw. ein Gateway-Host (GH) direkt mit der Ba- sisstation BS eines Zugangsnetzwerkes ASN (Access Serving Network) in Verbindung setzt. Befindet sich beispielsweise ein mobiles Endgerät in der Tiefgarage eines ersten Gebäudes, kann die auf dem Dach eines anderen Gebäudes befindliche An- tenne einer Basisstation BS keine Kommunikationsverbindung mit dem mobilen Endgerät aufbauen, da der Stahlbeton des ersten Gehäuses Signale abschwächt bzw. abschirmt. In diesen Fällen wird herkömmlicherweise ein Gateway-Knoten GMS vorge¬ sehen, über den die in der Tiefgarage befindlichen mobilen Endgeräte mit der Basisstation eine Verbindung aufbauen können. Der Gateway- bzw. Zwischenknoten (GMS) ermöglicht den Endgeräten bzw. Gateway-Hosts (GH) eine Verbindung zu dem Zugangsnetz ASN, bei dem es sich beispielsweise um ein WiMax- Zugangsnetz handeln kann, herzustellen. Die Verbindung zwi- sehen den Endgeräten GH und dem Gateway-Knoten GMS kann drahtlos beispielsweise als WLAN-Verbindung oder drahtgebunden beispielsweise als Ethernet-Verbindung realisiert werden. Die Endgeräte bzw. Gateway-Hosts (GH) verfügen hierbei über die WiMax-Keys bzw. Schlüssel für die Netzanmeldung. Die mo- bilen Endgeräte GH verwenden die vorhandenen Schlüssel dazu, sich über den Gateway-Knoten GMS an dem WiMax-Zugangsnetz ASN zu authentisieren . Auf diese Weise kann den Endgeräten GH der von ihnen verursachte Datenverkehr zugeordnet und entspre¬ chend gebührentechnisch abgerechnet werden.In many situations, it is not possible for a mobile terminal or gateway host (GH) to connect directly to the base station. sisstation BS an access network ASN (Access Serving Network) connects. If, for example, a mobile terminal is located in the underground car park of a first building, the antenna of a base station BS located on the roof of another building can not establish a communication connection with the mobile terminal, since the reinforced concrete of the first housing attenuates or shields signals. In these cases, a gateway node GMS pre ¬ is conventionally seen, can build over which the mobile terminals located in the garage with the base station a connection. The gateway or intermediate node (GMS) allows the terminals or gateway hosts (GH) to connect to the access network ASN, which may be, for example, a WiMax access network. The connection between the terminals GH and the gateway node GMS can be implemented wirelessly, for example as a WLAN connection or by way of a wired connection, for example as an Ethernet connection. The terminals or gateway hosts (GH) have the WiMax keys or keys for the network login. The mobile terminals GH use the existing keys to authenticate themselves via the gateway node GMS to the WiMax access network ASN. In this way, assigned to the traffic generated by them to the terminals GH and entspre ¬ are accordingly toll technically settled.
In vielen Fällen haben allerdings das Endgerät GH und der Ga¬ teway-Knoten GMS unterschiedliche Netzwerk-Provider. Figur 1 zeigt schematisch eine Netzwerkarchitektur nach dem Stand der Technik. Ein mobiles Endgerät GH ist über eine WLAN- Schnittstelle mit einem Gateway-Knoten GMS verbunden, wobei das mobile Endgerät GH durch einen ersten Netzwerk-Provider NWPl und der Gateway-Knoten GMS durch einen anderen Netzwerkprovider NWP2 betrieben wird. Der Gateway-Knoten GMS ist über eine drahtlose Schnittstelle, beispielsweise über eine WiMax- Schnittstelle, mit einem Zugangsnetzwerk ASN verbunden, das mehrere Basisstationen BS beinhaltet. Die Basisstationen BS sind an einen Gateway-Server ASN-GW des Zugangsnetzes ASN angeschlossen, der einen AAA-Server aufweist. Der AAA-Server ist entweder ein AAA-Proxy- (AAA-P) oder ein AAA-Client- Server. Als AAA-Proxy schaltet der Server des Zugangsnetzwerkes ASN empfangene Nachrichten lediglich weiter. Als AAA- Client erzeugt der AAA-Server des ASN-Gateways selbst Nach- richten. Die weitergeleiteten bzw. erzeugten Nachrichten, die von dem AAA-Server des ASN-Gateways erzeugt werden, werden über gegebenenfalls vorhandene Zwischennetze an einen AAA- Server des Heimnetzes des mobilen Endgerätes GH weitergelei¬ tet. Ein AAA-Server führt Funktionen zur Authentisierung, Au- torisierung und zur Gebührenberechnung durch (AAA: Authenti- zation, Authorization and Accounting) . Die Nachrichten werden dabei gemäß dem so genannten Radius oder Diameter- Datenübertragungsprotokoll ausgetauscht .In many cases, however, the terminal GH and the Ga ¬ teway node GMS have different network provider. Figure 1 shows schematically a network architecture according to the prior art. A mobile terminal GH is connected to a gateway node GMS via a WLAN interface, the mobile terminal GH being operated by a first network provider NWPl and the gateway node GMS by another network provider NWP2. The gateway node GMS is connected via a wireless interface, for example via a WiMax interface, to an access network ASN, which contains several base stations BS. The base stations BS are connected to a gateway server ASN-GW of the access network ASN, which has an AAA server. The AAA server is either an AAA proxy (AAA-P) or an AAA client server. As an AAA proxy, the server of the access network ASN only forwards received messages. As an AAA client, the AAA server of the ASN gateway itself generates messages. The forwarded or generated messages that are generated by the AAA server of the ASN gateway, on any existing intermediate networks to an AAA server of the home network of the mobile terminal GH weitergelei ¬ tet. An AAA server performs functions for authentication, authorization and billing (AAA: Authentication, Authorization and Accounting). The messages are exchanged according to the so-called radius or diameter data transmission protocol.
Ein Nachteil der in Figur 1 dargestellten Netzwerkarchitektur nach dem Stand der Technik besteht darin, dass die Nachrichten des mobilen Endgerätes GH über das Zugangsnetz ASN zu dem Server des Heimnetzes des mobilen Endgerätes AAA-GH direkt übertragen werden, ohne dass ein AAA-Server des anderen Netz- werk-Providers NWP2, d. h. des Netzwerk-Providers für den Ga¬ teway-Zugangsknoten GMS diese AAA-Nachrichten erhält. Der Netzwerk-Provider NWP2 des Zugangsknotens GMS kann somit die über seinen Gateway-Knoten GMS laufenden Nachrichten gebührentechnisch nicht abrechnen. Der Netzwerk-Provider NWP2 des Zugangsknotens GMS kann die bereitgestellten, durch das mobi¬ le Endgerät GH benutzten Dienste nicht abrechnen und hat so¬ mit auch keinen Anreiz, einen entsprechenden Gateway-Knoten GMS aufzustellen.A disadvantage of the network architecture according to the prior art shown in Figure 1 is that the messages of the mobile terminal GH via the access network ASN to the server of the home network of the mobile terminal AAA-GH are transmitted directly, without one AAA server of the other network provider NWP2, ie the network provider for the Ga ¬ teway access node GMS this AAA news gets. The network provider NWP2 of the access node GMS can thus not billing the current via his gateway node GMS messages. The network provider of the access node NWP2 GMS can not settle the provided, used by the mobi le terminal ¬ GH and services has set up so ¬ with no incentive, an appropriate gateway node GMS.
Es ist daher die Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrichtung zu schaffen, die es bei einer Verbindung eines Endgerätes zu einem Zugangsnetzwerk über einen von einem anderen Netzwerk-Provider aufgestellten Gateway-Zugangsknoten dem Netzwerk-Provider des Gateway-Knotens ermöglicht die zur Verfügung gestellten Dienste abzurechnen.It is therefore the object of the present invention to provide a method and a device which, when connecting a terminal to an access network via a gateway access node established by another network provider, enables the network provider of the gateway node to Billed services provided.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den im Patentanspruch 1 angegebenen Merkmalen gelöst. Die Erfindung schafft ein Verfahren zum Umleiten von Nachrichten eines Endgerätes (GH) eines ersten Netzwerk-Providers (NWPl), das über einen Gateway-Knoten (GMS) eines zweiten Netzwerk-Providers (NWP2) mit einem Zugangsnetz (ASN) verbunden ist, wobei eine in den Nachrichten des Endgeräts (GH) je¬ weils enthaltene Netzwerkzugriffsidentifizierung (NAI), welche aus einer Zeichenkette (user) zur Identifizierung des Endgeräts und aus einer Zeichenkette (home-realm) zur Adres- sierung eines Servers (AAA-GH) des ersten Netzwerkproviders (NWPl) besteht, zur Umleitung der Nachrichten hin zu einem Server (AAA-GMS) des zweiten Netzwerk-Providers (NWP2) umfor¬ matiert wird.This object is achieved by a method having the features specified in claim 1. The invention provides a method for rerouting messages of a terminal (GH) of a first network provider (NWPL), which is connected via a gateway node (GMS) of a second network provider (NWP2) to an access network (ASN), wherein a network access identifier depending ¬ weils contained in the messages of the terminal (GH) (NAI), which consists of a string (user) for identification of the terminal and from a string (home-realm) tion for addressing a server (AAA-GH) of first network provider (NWPl), for redirecting the messages to a server (AAA-GMS) of the second network provider (NWP2) umfor ¬ matiert.
Bei dem Endgerät GH handelt es sich insbesondere um ein mobi¬ les Endgerät wie einen PDA oder ein Notebook.The terminal GH is in particular a mobi ¬ end device such as a PDA or a notebook.
Auch bei dem Gateway-Knoten GMS kann es sich um ein mobiles Endgerät oder um eine Feststation handeln.The gateway node GMS can also be a mobile terminal or a base station.
Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahren werden die an den Server des zweiten Netzwerk- Providers umgeleiteten Nachrichten des mobilen Endgerätes GH von dem Server des zweiten Netzwerk-Providers an den Server des ersten Netzwerk-Providers weitergeleitet.In a preferred embodiment of the method according to the invention, the messages of the mobile terminal GH redirected to the server of the second network provider are forwarded by the server of the second network provider to the server of the first network provider.
Die Umformatierung der Netzzugriffsidentifizierung (NAI) erfolgt vorzugsweise durch den Gateway-Knoten GMS des zweiten Netzwerk-Providers .The reformatting of the network access identification (NAI) is preferably carried out by the gateway node GMS of the second network provider.
Bei einer alternativen Ausführungsform erfolgt die Umforma- tierung der Netzwerkzugriffsidentifizierung (NAI) durch einen Server des Zugangsnetzes (ASN) .In an alternative embodiment, the network access identification (NAI) is reformatted by a server of the access network (ASN).
Die Umformatierung bzw. die so genannte "Decoration" erfolgt in beiden Fällen nicht in dem Endgerät GH, sondern in der Netzwerkanordnung, sodass ein besonders vertrauenswürdiges Routing bzw. Weiterleiten der Nachrichten erreicht werden kann. Ein Vorteil liegt dabei darin, dass die in dem Netzwerk vorgesehenen Komponenten zueinander beim Austausch von Nachrichten untereinander ein höheres Vertrauen haben als bei Nachrichten, die von einem mobilen Endgerät GH empfangen wer- den, da die Möglichkeiten zur Manipulation von derart untereinander ausgetauschten Nachrichten geringer sind. Durch die Umformatierung im Netz ist es zudem möglich, ein korrektes Routing bzw. Weiterleiten der AAA-Nachrichten auch bei getrennten Nachrichtenpfaden für Authentisierung und für Ac- counting bzw. Gebührenabrechnung zu erreichen, also auch wenn sich der AAA-Client für die Gebührenabrechnung nicht im AAA- Signalisierungspfad für die Authentisierung befindet.The reformatting or the so-called "decoration" takes place in both cases not in the terminal GH, but in the network arrangement, so that a particularly trustworthy routing or forwarding of the messages are achieved can. An advantage lies in the fact that the components provided in the network have a higher confidence in one another when exchanging messages with one another than with messages received from a mobile terminal GH, since the possibilities for manipulating messages exchanged in this way are lower , Due to the reformatting in the network, it is also possible to achieve a correct routing or forwarding of the AAA messages even with separate message paths for authentication and for accounting or billing, so even if the AAA client for billing not in AAA signaling path for authentication is located.
Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens werden die Nachrichten durch Netzwerkanmelde- und Abrechnungsnachrichten gebildet.In a preferred embodiment of the method according to the invention, the messages are formed by network logon and billing messages.
Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens weist die Netzwerkzugriffsidentifizierung (NAI), die jeweils in den Nachrichten des Endgerätes GH enthalten sind, folgendes Format auf:In a preferred embodiment of the method according to the invention, the network access identification (NAI), which are respectively contained in the messages of the terminal GH, has the following format:
NAI = user@home-rea Im,NAI = user @ home-rea Im,
wobei "user" eine Zeichenkette zur Identifizierung des mobi¬ len Endgerätes undwhere "user" is a character string for identifying the mobi ¬ len terminal and
"home-realm" eine Zeichenkette zur Adressierung eines Servers des ersten Netzwerk-Providers ist."home-realm" is a string for addressing a server of the first network provider.
Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird die Netzwerkzugriffsidentifizierung NAI zu einer modifizierten Netzwerk-Zugriffsidentifizierung NAI x umformatiert, wobei die umformatierten Netzwerkzugriffsidenti¬ fizierung folgendes Format aufweist:In a preferred embodiment of the method the network access identifier NAI is reformatted to a modified network access identifier NAI x, where the reformatted Netzwerkzugriffsidenti ¬ cation has the following format:
NAI = home-rea1m ! user@other-rea1m, wobei "other realm" eine Zeichenkette zur Adressierung eines Servers des zweiten Netzwerk-Providers ist.NAI = home-rea1m! user @ other-rea1m, where "other realm" is a string for addressing a server of the second network provider.
Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens formatiert der Server des zweiten Netzwerk- Providers nach Erhalt einer an ihn umgeleiteten Nachricht die modifizierte Netzwerkzugriffsidentifizierung NAI x zu der ursprünglichen Netzwerkzugriffsidentifizierung NAI zurück, um die Nachricht an den Server des ersten Netzwerk-Providers weiterzuleiten.In a preferred embodiment of the inventive method, after receiving a message redirected to it, the server of the second network provider formats the modified network access identification NAI x back to the original network access identification NAI in order to forward the message to the server of the first network provider.
Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wertet der Server des zweiten Netzwerk-Providers Daten, die in der an ihn umgeleiteten Nachricht enthalten sind, aus, bevor er die Nachricht an den Server des ersten Netzwerk-Providers weiterleitet.In a preferred embodiment of the method according to the invention, the server of the second network provider evaluates data contained in the message redirected to it before forwarding the message to the server of the first network provider.
Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens weisen die in der umgeleiteten Nachricht enthalte- nen Daten Buchhaltungsdaten zur Abrechnung des Netzzugangs über den Gateway-Knoten GMS des zweiten Netzwerk-Providers auf, die durch den Server des zweiten Netzwerk-Providers be¬ arbeitet werden.In a preferred embodiment of the method of the invention have the enthalte- nen in the redirected message data accounting data for billing of network access via the gateway node GMS of the second network provider, which be the server of the second network provider ¬ works are.
Bei einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird der Gateway-Knoten GMS durch einen WiMax-Gateway-Knoten gebildet.In a particularly preferred embodiment of the method according to the invention, the gateway node GMS is formed by a WiMax gateway node.
Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens werden die Nachrichten zwischen dem mobilen Endgerät GH und dem Gateway-Knoten GMS über eine drahtlose Funkschnittstelle oder über eine drahtgebundene Schnittstelle übertragen .In a preferred embodiment of the method according to the invention, the messages are transmitted between the mobile terminal GH and the gateway node GMS via a wireless radio interface or via a wired interface.
Bei einer Ausführungsform des erfindungsgemäßen Verfahrens werden die Nachrichten zwischen dem Gateway-Knoten GMS und dem Zugangsnetz ASN über eine drahtlose Funkschnittstelle übertragen . Der Gateway-Knoten GMS wird vorzugsweise durch einen mobilen Knoten gebildet.In one embodiment of the method according to the invention, the messages are transmitted between the gateway node GMS and the access network ASN via a wireless radio interface. The gateway node GMS is preferably formed by a mobile node.
Alternativ wird der Gateway-Knoten GMS durch einen immobilen Knoten bzw. eine Feststation gebildet.Alternatively, the gateway node GMS is formed by an immobile node or a fixed station.
Die Erfindung schafft ferner einen Gateway-Knoten GMS mit den im Patentanspruch 15 angegebenen Merkmalen.The invention further provides a gateway node GMS with the features specified in claim 15.
Die Erfindung schafft einen Gateway-Knoten GMS eines Netzwerk-Providers für mobile Endgeräte GH, die über eine Schnittstelle mit dem Gateway-Knoten GMS zur Anbindung an ein Zugangsnetz ASN verbunden sind, wobei der Gateway-Knoten GMS eine Netzwerkzugriffsidentifi¬ zierung NAI, welche in einer von einem mobilen Endgerät GH empfangenen Nachricht enthalten ist, derart umformatiert, dass die Nachricht des mobilen Endgerätes GH hin zu einem Server AAA-GMS des Gateway-Netzwerk-Providers umgeleitet wird.The invention provides a gateway node GMS of a network provider for mobile terminals GH, which are connected via an interface with the gateway node GMS for connection to an access network ASN, the gateway node GMS a Netzwerkzugriffsidentifi ¬ tion NAI, which in a message received from a mobile terminal GH is reformatted such that the message of the mobile terminal GH is redirected towards a server AAA-GMS of the gateway network provider.
Bei einer bevorzugten Ausführungsform des erfindungsgemäßen Gateway-Knotens ist der Gateway-Knoten GMS ein WiMax-Knoten, der über eine Funkschnittstelle mit einer Basisstation BS des Zugangsnetzes ASN verbunden ist.In a preferred embodiment of the gateway node according to the invention, the gateway node GMS is a WiMax node, which is connected via a radio interface to a base station BS of the access network ASN.
Die Basisstation ist vorzugsweise an einen Gateway-Rechner ASN-GW des Zugangsnetzes ASN angeschlossen, der mit dem Server AAA-GMS des Gateway-Netzwerk-Providers und mit den Ser- vern weiterer Netzwerk-Provider über ein Netzwerk verbunden ist .The base station is preferably connected to a gateway computer ASN-GW of the access network ASN, which is connected to the server AAA-GMS of the gateway network provider and to the server of other network providers via a network.
Bei einer besonders bevorzugten Ausführungsform des erfindungsgemäßen Gateway-Knotens GMS leitet der Server des Gate- way-Netzwerk-Providers die an ihn umgeleitete Nachricht eines mobilen Endgerätes GH nach Rückformatierung der Netzwerkzugriffsidentifizierung an einen Server AAA-GH des Netzwerk- Providers des mobilen Endgerätes GH weiter. Die Erfindung schafft ferner einen Gateway-Server (ASN-GW) eines Zugangsnetzes mit den im Patentanspruch 18 angegebenen Merkmalen .In a particularly preferred embodiment of the gateway node GMS according to the invention, the server of the gateway network provider forwards the message of a mobile terminal GH redirected to it to a server AAA-GH of the network provider of the mobile terminal GH after reformatting the network access identification , The invention further provides a gateway server (ASN-GW) of an access network having the features specified in claim 18.
Die Erfindung schafft einen Gateway-Server eines Zugangsnetzes (ASN), der eine Netzwerkzugriffsidentifizierung (NAI), die in einer von einem Endgerät (GH) eines ersten Netzwerk- Providers (NWPl) stammenden Nachricht enthalten ist, welche von einem Gateway-Knoten (GMS) eines zweiten Netzwerk- Providers (NWP2) empfangen und an den Gateway-Server (ASN-GH) des Zugangsnetzes (ASN) übertragen wird, derart umformatiert, dass die Nachricht anstatt zu einem Server (AAA-GH) des Netz¬ werk-Providers des Endgeräts (GH) hin zu einem Server (AAA- GMS) des Netzwerk-Providers des Gateways (GMS) übertragen wird.The invention provides a gateway server of an access network (ASN) comprising a network access identification (NAI) contained in a message originating from a terminal (GH) of a first network provider (NWPL) originating from a gateway node (GMS ) of a second network provider (NWP2) and transmitted to the gateway server (ASN-GH) of the access network (ASN), reformatted such that the message instead of a server (AAA-GH) of the network ¬ provider of the terminal (GH) is transmitted to a server (AAA-GMS) of the network provider of the gateway (GMS).
Im Weiteren werden bevorzugte Ausführungsformen des erfindungsgemäßen Verfahrens sowie des erfindungsgemäßen Gateway- Knotens GMS und des erfindungsgemäßen Gateway-Servers ASN-GW des Zugangsnetzes unter Bezugnahme auf die beigefügten Figu¬ ren zur Erläuterung erfindungswesentlicher Merkmale beschrieben .In addition, preferred embodiments of the inventive method and the gateway node GMS invention and the inventive gateway server ASN-GW are the access network with reference to the accompanying Figu ¬ ren described for explaining features essential to the invention.
Es zeigen:Show it:
Figur 1: eine Netzwerkanordnung nach dem Stand der Technik;Figure 1: a network arrangement according to the prior art;
Figur 2: eine Netzwerkanordnung zur Erläuterung des bei dem erfindungsgemäßen Verfahren eingesetzten Umforma- tierungsvorgangs zur Umformatierung einer Netzwerkzugriffsidentifizierung NAI;FIG. 2 shows a network arrangement for explaining the reforming process used in the method according to the invention for reformatting a network access identification NAI;
Figur 3: eine Tabelle zur Erläuterung des bei dem erfin- dungsgemäßen Verfahrens eingesetzten Umformatie- rungsvorgangs zur Umformatierung einer Netzwerkzugriffsidentifizierung; Figur 4: eine Netzwerkanordnung zur Erläuterung des erfindungsgemäßen Verfahrens;FIG. 3 shows a table for explaining the reformatting process used for the inventive method for reformatting a network access identification; FIG. 4 shows a network arrangement for explaining the method according to the invention;
Figur 5: ein Signaldiagramm zur Erläuterung einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens.FIG. 5 shows a signal diagram for explaining a possible embodiment of the method according to the invention.
Die in Figur 2 dargestellte Netzwerkanordnung dient zur Erläuterung eines im erfindungsgemäßen Verfahren eingesetzten Umformatierungsvorgangs zur Umformatierung einer Netzwerk- Zugriffsidentifizierung NAI, die auch als NAI-Decoration bezeichnet wird. Wie man aus Figur 2 erkennen kann, ist ein Endgerät GH, insbesondere ein mobiles Endgerät GH über eine Funkschnittstelle mit einer Basisstation BS eines Zugangs¬ netzwerkes ASN verbunden. Die Basisstation BS ist an einen AAA-Server eines Gateways des Zugangsnetzwerkes ASN ange¬ schlossen. Der AAA-Client-Server generiert AAA-Nachrichten, die jeweils eine Netzwerkzugriffsidentifizierung (NAI: Network Access Identifier) enthalten. Ein Nutzer gibt bei seiner Netzanmeldung seine Netzwerkzugriffsidentifizierung NAI dem Netz bekannt, damit dieses die Authentisierungsdaten des Nut¬ zers an den richtigen AAA-Server, d. h. den Home-AAA-Server des Nutzers routen kann. Die Netzwerkzugriffsidentifizierung NAI umfasst zwei Zeichenketten, die durch ein @-Zeichen voneinander getrennt sind. Die erste Zeichenkette "user" be- zeichnet den Teilnehmer bzw. Benutzer und die zweite Zeichenkette "realm" den AAA-Server des Heimnetzes des Teilnehmers.The network arrangement shown in FIG. 2 serves to explain a reformatting process used in the method according to the invention for reformatting a network access identification NAI, which is also referred to as NAI decoration. As can be seen from Figure 2, a terminal GH, in particular a mobile terminal GH via a radio interface with a base station BS is an access network ASN ¬ connected. The base station BS is connected to an AAA server of a gateway of the access network ASN ¬ . The AAA client server generates AAA messages, each containing a Network Access Identifier (NAI). A user enters in his network login its network access identifier NAI the network known so that the authentication data of the groove ¬ dec to the correct AAA server that is, the home AAA server can route the user. The network access identifier NAI comprises two character strings separated by an @ -character. The first character string "user" designates the subscriber or user and the second character string "realm" the AAA server of the subscriber's home network.
NAI = user@home-realmNAI = user @ home-realm
Die Netzwerkzugriffsidentifizierung NAI muss nicht identisch mit der e-Mail-Adresse des Benutzers oder identisch mit einer Benutzeridentität sein, die in einer Anwendungsschicht einge¬ setzt wird. Der AAA-Server des Zugangsnetzes speichert bei der Netzwerkanmeldung des Benutzers die Netzwerkzugriffsiden- tifizierung NAI ab.Is the network access identifier NAI has not set the same as the e-mail address of the user or be identical to a user identity that is in an application layer ¬. The AAA server of the access network saves the network access identification NAI when the user logs on.
Bei der in Figur 2 dargestellten Netzwerkanordnung können die Nachrichten des Nutzers von dem Zugangsnetzwerk ASN über ver- schiedene Zwischennetze CSN (Connectivity Service Network) an den AAA-Server im Heimnetz des Routers übertragen werden. Bei dem in Figur 2 dargestellten Fall werden die Zwischennetze CSN von Netzwerk-Providern NWP betrieben, die unterschiedlich zu dem Netzwerkbetreiber NWPGH des Endgerätes GH sind. Zwi¬ schen den verschiedenen Netzwerk-Providern NWP bestehen normalerweise so genannte Roaming Agreements bzw. Vereinbarun¬ gen, die eine Übertragung von Nachrichten über Netzwerke anderer Netzwerk-Provider erlauben.In the network arrangement shown in FIG. 2, the user's messages can be transmitted from the access network ASN via various intermediate networks CSN (Connectivity Service Network) are transmitted to the AAA server in the home network of the router. In the case illustrated in FIG. 2, the intermediate networks CSN are operated by network providers NWP, which are different from the network operator NWP GH of the terminal GH. Zvi ¬ rule the various network providers NWP consist normally so-called roaming agreements or Vereinbarun ¬ gen that allow transmission of messages through networks of other network providers.
In dem AAA-Server des Zugangsnetzes ASN befindet sich bei¬ spielsweise eine Netzwerkselektionsliste, die die Adressen der unterschiedlichen AAA-Server unterschiedlicher Netzwerk- Provider enthält, welche mit dem AAA-Server des Zugangsnetzes ASN verbunden sind, und über welche AAA-Nachrichten weitergeleitet werden können. Hat der in dem in Figur 2 dargestellten Beispiel dargestellte Netzwerk-Provider des Endgerätes NWPGH mit dem Netzwerk-Provider X ein Roaming-Abkommen geschlossen, werden die von dem Endgerät GH stammenden Nachrichten von dem AAA-Server des Zugangsnetzwerks ASN über den AAA-ServerIn the AAA server of the access network ASN is at ¬ play, a network selection list that contains the addresses of the different AAA servers of different network provider which of the access network ASN are connected to the AAA server, and through which are passed AAA messages can. If the network provider of the terminal NWP GH shown in the example illustrated in FIG. 2 has concluded a roaming agreement with the network provider X, the messages originating from the terminal GH are transmitted by the AAA server of the access network ASN via the AAA server
V-AAAx an den AAA-Server AAA-GH des Heimnetzes des mobilen Endgerätes GH weitergeleitet. Damit der Server des Zugangs¬ netzwerkes ASN dies erkennt, erfolgt innerhalb des Endgerätes GH eine Umformatierung bzw. eine Decoration der Netzwerk- Zugriffsidentifizierung NAI, welche in den Nachrichten enthalten ist.V-AAA x forwarded to the AAA server AAA-GH the home network of the mobile terminal GH. For the server to access ¬ Network ASN recognizes this occurs within the terminal GH reformatting or a Decoration of the network access identifier NAI contained in the news.
Die in den Nachrichten des Endgerätes enthaltene Netzwerk¬ zugriffsidentifizierung NAI weist vor der Umformatierung das folgende Format auf:The network contained in the message of the terminal ¬ access identification NAI has before reformatting the following format:
NAI = user @home-realm,NAI = user @ home-realm,
wobei "user" eine Zeichenkette zur Identifizierung des Endge- rätes bzw. des Teilnehmers darstellt undwhere "user" represents a character string for identifying the terminal or the subscriber and
"home-realm" eine Zeichenkette zur Adressierung des AAA-GH- Servers des Netzwerk-Providers des mobilen Endgerätes dar¬ stellt. Nach der durch das Endgerät GH erfolgten Umformatierung weist die Netzwerkzugriffsidentifizierung NAI x das folgende Format auf :"home-realm" a string to address the AAA-GH server of the network provider of the mobile terminal is ¬ provides. After reformatting by the terminal GH, the network access identification NAI x has the following format:
NAI x = home-realm! user@other-realm,NAI x = home-realm! user @ other-realm,
wobei "other-realm" eine Zeichenkette zur Adressierung des AAA-Servers "V-AAAx" des Netzwerk-Providers NWPx, mit welchem der Netzwerk-Provider des Endgerätes GH ein Roaming-Abkommen geschlossen hat.where "other-realm" has a character string for addressing the AAA server "V-AAA x " of the network provider NWP x , with which the network provider of the terminal GH has concluded a roaming agreement.
Das authentisierte Endgerät GH nimmt die NAI-Decoration selbst vor, um ein ausgewähltes besuchtes Netz ASNx an- zugeben. Die von dem Endgerät GH stammenden Nachrichten mit der umformatierten Netzwerk-Zugriffsidentifizierung NAI x werden über den AAA-Server des besuchten Netzes CSNx zu dem Heim-AAA-Server AAA-GH des mobilen Endgerätes GH weitergeleitet.The authenticated terminal GH makes the NAI decoration itself to specify a selected visited network ASN x . The messages originating from the terminal GH with the reformatted network access identification NAI x are forwarded via the AAA server of the visited network CSN x to the home AAA server AAA-GH of the mobile terminal GH.
Dieser bei der Netzwerkselektion eingesetzt Umformatierungs- mechanismus zur Umformatierung der Netzwerkzugriffsidentifi¬ zierung NAI wird bei dem erfindungsgemäßen Verfahren dazu eingesetzt, Dienste eines Gateway-Knotens GMS, der von einem anderen Netzwerk-Provider betrieben wird, für das mobile Endgerät GH gebührentechnisch abzurechnen.This used in the network selection reformat- mechanism for reformatting the Netzwerkzugriffsidentifi ¬ cation NAI is used in the inventive method to services of a gateway node GMS, which is operated by another network provider, fees technically settle for the mobile terminal GH.
Figur 4 zeigt eine Netzwerkanordnung zur Erläuterung des erfindungsgemäßen Verfahrens. Ein Endgerät GH, bei dem es sich um ein mobiles oder ein immobiles Endgerät handeln kann, ist einem ersten Netzwerk-Provider NWPl zugeordnet. Über eine erste Schnittstelle Sl, beispielsweise über eine WLAN- Schnittstelle gemäß IEEE 802.11 ist das Endgerät bzw. der Ga¬ teway-Host mit einem Zwischenknoten GMS (Gateway-MS) verbun- den, der von einem zweiten Netzwerk-Provider NWP2 betrieben wird bzw. von diesem aufgestellt worden ist. Bei dem Gateway- Knoten GMS kann es sich um eine Feststation oder um eine mobile Station MS handeln, insbesondere um eine mobile WiMax- Station. Der Zwischenknoten bzw. Gateway-Knoten-GMS ist über eine zweite Schnittstelle S2, bei der es sich beispielsweise um eine drahtlose WiMax-Schnittstelle gemäß IEEE 802.16 han¬ deln kann, mit einem Zugangsnetzwerk ASN (Access Serving Net- work) verbunden. Das Zugangsnetzwerk ASN weist mehrere Basisstationen BS auf, die eine Datenübertragungsverbindung mit dem Zwischenknoten GMS erlauben. Die Basisstation BS des Zugangsnetzwerkes ASN sind mit mindestens einem Gateway-Knoten ASN-Gateway des Zugangsnetzes ASN verbunden, der einen AAA- Server (AAA-P/C) aufweist. Bei dem AAA-Server handelt es sich entweder um einen AAA-Proxy-Server und/oder um einen AAA- Client-Server . Während ein AAA-Proxy-Server (AAA-P) empfangene AAA-Nachrichten lediglich weiterleitet, ist ein AAA- Client-Server (AAA-C) in der Lage, selbst AAA-Nachrichten zu erzeugen. Der Gateway-ASN-GW des Zugangsnetzwerkes ASN ist über optional vorgesehene Zwischennetze (V-AAA; Visited AAA- Server) an einen AAA-Server des zweiten Netzwerk-Providers NWP2 angeschlossen.FIG. 4 shows a network arrangement for explaining the method according to the invention. A terminal GH, which may be a mobile or an immobile terminal, is assigned to a first network provider NWPl. Via a first interface Sl, for example via a wireless interface according to IEEE 802.11, the terminal or the Ga ¬ teway host is connectedness to an intermediate node GMS (Gateway-MS) to which is operated by a second network provider or NWP2 has been set up by this. The gateway node GMS may be a base station or a mobile station MS, in particular a mobile WiMax. Station. The intermediate node or gateway node GMS is connected via a second interface S2, which is, for example, interface WiMax may be a wireless spindles in accordance with IEEE 802.16 han ¬, with an access network ASN (Access Serving Network). The access network ASN has several base stations BS, which allow a data transmission connection with the intermediate node GMS. The base station BS of the access network ASN are connected to at least one gateway node ASN gateway of the access network ASN, which has an AAA server (AAA-P / C). The AAA server is either an AAA proxy server and / or an AAA client server. While an AAA proxy server (AAA-P) merely routes received AAA messages, an AAA client server (AAA-C) is capable of generating AAA messages itself. The gateway ASN GW of the access network ASN is connected via optionally provided intermediate networks (V-AAA, visited AAA server) to an AAA server of the second network provider NWP2.
Bei dem erfindungsgemäßen Verfahren werden die Nachrichten des Endgerätes GH des ersten Netzwerk-Providers NWPl, das über den Gateway-Knoten GMS des zweiten Netzwerk-Providers NWP2 mit dem Zugangsnetz ASN verbunden ist, nicht direkt an einen AAA-Server des Heimnetzwerkes des mobilen Endgerätes GH geleitet, sondern zunächst an den AAA-Server des zweitenIn the inventive method, the messages of the terminal GH of the first network provider NWPl, which is connected via the gateway node GMS of the second network provider NWP2 to the access network ASN, not directly to an AAA server of the home network of the mobile terminal GH but first to the AAA server of the second
Netzwerk-Providers NWP2. Hierzu wird die in einer Nachricht des Endgerätes enthaltene Netzwerkzugriffsidentifizierung NAI, die aus einer Zeichenkette (user) zur Identifizierung des Endgerätes GH und aus einer Zeichenkette (home-realm) zur Adressierung eines Servers des ersten Netzwerk-Providers NWPl besteht, zur Umleitung der Nachrichten hin zu dem Server AAA- GMS des zweiten Netzwerk-Providers NWP2 umformatiert.Network Providers NWP2. For this purpose, contained in a message of the terminal network access identifier NAI, which consists of a string (user) for the identification of the terminal GH and a string (home-realm) for addressing a server of the first network provider NWPL, to redirect the messages reformatted to the server AAA-GMS of the second network provider NWP2.
Die Umformatierung erfolgt vorzugsweise gemäß dem aus der Netzwerkselektion bekannten Umformatierungsmechanismus, d. h. gemäß dem NAI-Decoration-Mechanismus . Die Umformatierung der Netzwerkzugriffsidentifizierung erfolgt bei einer ersten Ausführungsform des erfindungsgemäßen Verfahrens in dem Gateway-Knoten GMS des zweiten Netzwerk- Providers NWP2.The reformatting is preferably carried out according to the reformatting mechanism known from network selection, ie according to the NAI decoration mechanism. The reformatting of the network access identification takes place in a first embodiment of the method according to the invention in the gateway node GMS of the second network provider NWP2.
Bei einer alternativen Ausführungsform erfolgt die Umforma- tierung der Netzwerkzugriffsidentifizierung NAI durch einen Server des Zugangsnetzes, d. h. durch einen AAA-Client oder AAA-Proxy-Server des Zugangsnetzes ASN. Der AAA-Server kann sich beispielsweise innerhalb eines Gateways des Zugangsnet¬ zes ASN-GW befinden. Durch das Umformatieren der Netzwerkzugriffsidentifizierung NAI werden die ursprünglich an den AAA-Server-GH des Heimnetzes gerichteten Nachrichten des Endgerätes GH umgeleitet, sodass sie nunmehr hin zu dem AAA- Server des zweiten Netzwerk-Providers NWP2 geleitet werden. Es erfolgt gewissermaßen eine Umschaltung der Zieladresse.In an alternative embodiment, the network access identification NAI is reformatted by a server of the access network, ie by an AAA client or AAA proxy server of the access network ASN. The AAA server may for example be within a gateway of Zugangsnet ¬ zes ASN-GW. By reformatting the network access identification NAI, the messages of the terminal GH originally directed to the AAA server GH of the home network are redirected so that they are now routed to the AAA server of the second network provider NWP2. In a sense, there is a switchover of the destination address.
Erfolgt die Umdekorierung bzw. Umformatierung der Netzwerkzugriffsidentifizierung NAI durch den Gateway-Knoten GMS, kann dieser die Netzwerkzugriffsidentifizierung NAI (NAI = userfthome -realm) zu einer modifizierten Netzwerkzugriffsidentifizierung NAI x wie folgt umformatieren:If the network access identification NAI is reformatted by the gateway node GMS, it can reformat the network access identification NAI (NAI = userfthome realm) to a modified network access identification NAI x as follows:
NAI x = home-realm! _user @qcher-rea1mNAI x = home-realm! _user @ qcher-rea1m
Dabei ist "other-realm" eine Zeichenkette, die bei einer mög¬ lichen Ausführungsform zur Adressierung eines Servers des zweiten Netzwerk-Providers NWP2 dient. Bei der Zeichenkette kann allerdings alternativ auch eine administrativ konfigu- rierte Realm-Adresse bzw. Zeichenkette verwendet werden. Für die im Rahmen der Netzwerkanmeldung des Endgerätes GH ausgetauschten Authentisierungsdaten stellt der Zwischenknoten GMS den AAA-Client dar.Here, "other-realm" a string, the union at a mög ¬ embodiment is used for addressing a server of the second network provider NWP2. In the case of the character string, however, an administratively configured realm address or character string may alternatively be used. For the authentication data exchanged as part of the network logon of the terminal GH, the intermediate node GMS represents the AAA client.
Es erfolgt die Umdekorierung bzw. Umformatierung durch einen AAA-Client-Server des Zugangsnetzes ASN, oder es kommuniziert ein in dem Gateway-Knoten GMS vorhandener AAA-Client mit einem AAA-Proxy-Server in dem Zugangsnetz ASN. Bei dieser Vari- ante führt der AAA-Proxy-Server die Decoration bzw. die Um- formatierung der Netzwerkzugriffsidentifizierung NAI durch. Man verwendet dazu den realm-Teil der von dem Gateway-Knoten GMS bei der Netzwerkanmeldung verwendeten Netzwerkzugriffs- Identifizierung NAI. Der AAA-Proxy-Server verwendet diese realm direkt oder trägt sie in die decorated host-NAI ein. Alternativ wird die Netzwerk-Zugriffsidentifizierung NAI des Gateway-Knotens GMS anhand einer Abbildungstabelle auf einer realm abgebildet und diese abgebildete realm in die decorated bzw. umformatierte Host-Netzwerkzugriffsidentifizierungs-NAI eingetragen .There is the re-decoration or reformatting by an AAA client server of the access network ASN, or it communicates in the gateway node GMS existing AAA client with an AAA proxy server in the access network ASN. In this variant ante, the AAA proxy server performs the decoration or reformatting of the network access identification NAI. This is done using the realm portion of the network access identifier NAI used by the gateway node GMS in the network login. The AAA proxy server uses this realm directly or enters it into the decorated host NAI. Alternatively, the network access identifier NAI of the gateway node GMS is mapped to a realm by means of a mapping table and this imaged realm is entered in the decorated hosted network access identification NAI.
Für Accounting bzw. Gebührenabrechnungsdaten des Endgerätes GH befindet sich der AAA-Client im Gateway des Zugangsnetzes (ASN-GW) . Der AAA-Client bildet bei einer ersten Variante die Accounting-Daten des mobilen Endgerätes GH mit der umformatierten Netzwerkzugriffs-Identifizierung NAI x . Alternativ speichert der AAA-Proxy die umformatierte NAI, die der Gate¬ way-Knoten GMS während der Netzanmeldung des mobilen Endgerä- tes GH vornimmt und der AAA-Client übernimmt sie für die Buchhaltungsdaten des mobilen Endgerätes GH.For accounting or billing data of the terminal GH is the AAA client in the gateway of the access network (ASN-GW). In a first variant, the AAA client forms the accounting data of the mobile terminal GH with the reformatted network access identification NAI x . Alternatively, the AAA proxy stores the reformatted NAI which the gateway ¬ GMS performs during the network logon of the mobile terminal GH GH and the AAA client accepts it for the accounting data of the mobile terminal GH.
Die an den Server AAA-GMS des zweiten Netzwerk-Providers NWP umgeleiteten Nachrichten des Endgerätes GH werden von dem Server AAA-GMS des zweiten Netzwerk-Providers NWP2 an denThe messages of the terminal GH redirected to the server AAA-GMS of the second network provider NWP are sent from the server AAA-GMS of the second network provider NWP2 to the
Server AAA-GH des ersten Netzwerk-Providers NWPl weitergelei¬ tet. Der Server AAA-GMS des zweiten Netzwerk-Providers NWP2 wertet Daten, die in umgeleiteten Nachrichten enthalten sind, aus, bevor er die Nachricht an den Server AAA-GH des ersten Netzwerk-Providers NWPl weiterleitet. Enthalten die Nachrich¬ ten insbesondere Buchhaltungsdaten zur Abrechnung des Netzzugangs des Endgerätes über den Gateway-Knoten GMS, so werden diese Daten durch den Server AAA-GMS des zweiten Netzwerk- Providers NWP2 verarbeitet, bevor die Nachrichten weiterge- leitet werden.Server AAA-GH of the first network provider NWPl weitergelei ¬ tet. The server AAA-GMS of the second network provider NWP2 evaluates data contained in the redirected messages before forwarding the message to the server AAA-GH of the first network provider NWPL. Containing Nachrich ¬ th particular accounting data for billing of network access of the terminal via the gateway node GMS, these data are processed by the server AAA GMS of the second network provider NWP2 be before the messages passes weiterge-.
Figur 5 zeigt ein Signaldiagramm zur Erläuterung des erfindungsgemäßen Verfahrens. Zunächst erfolgt eine Netzwerkanmel- dung des Gateway-Knotens GMS mit dessen Netzwerkzugriffsidentifizierung NAI = gat ewaynameΘother- rea Im = u-gms@r-gms.com bei dem AAA-Server AAA-GMS des Gateway-Knotens.FIG. 5 shows a signal diagram for explaining the method according to the invention. First, a network login the gateway node GMS with its network access identification NAI = gat ewaynameΘotherrea Im = u-gms@r-gms.com at the AAA server AAA-GMS of the gateway node.
Anschließend erfolgt die Zugangsauthentisierung bzw. die Netzwerkanmeldung des Endgerätes GH.Subsequently, the access authentication or the network logon of the terminal GH takes place.
Bei der in Figur 5 dargestellten Variante A erfolgt die Um- formatierung der Netzwerkzugriffsidentifizierung durch den Gateway-Knoten GMS.In the variant A shown in FIG. 5, the network access identification is reformatted by the gateway node GMS.
Bei der in Figur 5 dargestellten Variante B erfolgt die Um- formatierung bzw. Dekorierung der Netzwerkzugriffidentifizie- rungen NAI durch den AAA-Proxy-Server des Zugangsnetzwerkes ASN.In the variant B shown in FIG. 5, the network access identifications NAI are reformatted or decorated by the AAA proxy server of the access network ASN.
Die AAA-Nachrichten werden anschließend, wie in Figur 5 dargestellt, mit der umdekorierten bzw. umformatierten Netzwerkzugriffsidentifizierung über den AAA-Server des Gateway- Knotens (AAA-GMS) umgeleitet und dort zunächst ausgewertet. Sobald die Buchhaltungsdaten bzw. Abrechnungsdaten durch den AAA-GMS-Server des Gateway-Knotens GMS abgerechnet worden sind, werden die Nachrichten an den AAA-Server des Heimnetzwerkes weitergeleitet, nachdem die Netzwerkzugriffsidentifi- zierung NAI zurückformatiert worden ist.The AAA messages are then, as shown in Figure 5, redirected with the redesigned or reformatted network access identification via the AAA server of the gateway node (AAA-GMS) and evaluated there first. Once the accounting data or billing data has been billed by the AAA GMS server of the gateway node GMS, the messages are forwarded to the AAA server of the home network after the network access identification NAI has been reformatted.
Das erfindungsgemäße Verfahren ermöglicht, dass Anmelde- und Accounting-Daten eines Endgerätes bzw. Hosts über den Heim- AAA-Server des Gateway-Knotens geroutet und auch dort verar- beitet werden können. Dies ist insbesondere von Bedeutung, damit der Betreiber des Gateway-Knotens GMS die Nutzung des Gateway-Knotens durch das Endgerät den Nutzern gegenüber ab¬ rechnen kann. Das erfindungsgemäße Verfahren hat den Vorteil, dass keine zusätzlichen Anforderungen an das Endgerät beste- hen, d. h. die Umformatierung der Netzwerkzugriffsidentifi¬ zierung NAI wird nicht durch das mobile Endgerät selbst durchgeführt, sondern entweder durch den Gateway-Knoten GMS oder durch einen AAA-Server eines Zugangsnetzwerkes ASN. Der schaltungstechnische Aufwand für das mobile Endgerät GH wird so durch das erfindungsgemäße Verfahren nicht erhöht. The method according to the invention makes it possible for logon and accounting data of a terminal or host to be routed via the home AAA server of the gateway node and also processed there. This is particularly important to enable the operator of the gateway node GMS the use of the gateway node by the terminal users over ¬ can settle. The inventive method has that no additional requirements hen the advantage to the terminal consist, ie the reformatting of Netzwerkzugriffsidentifi ¬ cation NAI is not performed by the mobile terminal itself, but either by the gateway node GMS or by an AAA server of a Access network ASN. Of the circuit complexity for the mobile terminal GH is not increased by the inventive method.

Claims

Patentansprüche claims
1. Verfahren zum Umleiten von Nachrichten eines Endgerätes (GH) eines ersten Netzwerk-Providers (NWPl), das über einen Gateway-Knoten (GMS) eines zweiten Netzwerk-Providers (NWP2) mit einem Zugangsnetz (ASN) verbunden ist, wobei eine in den Nachrichten des Endgeräts (GH) jeweils ent¬ haltene Netzwerkzugriffsidentifizierung (NAI), welche aus einer Zeichenkette (user) zur Identifizierung des Endgeräts und aus einer Zeichenkette (home-realm) zur Adressierung einesA method for redirecting messages of a terminal (GH) of a first network provider (NWPL), which is connected via a gateway node (GMS) of a second network provider (NWP2) to an access network (ASN), one in the messages of the terminal (GH) are each maintained ¬ ent network access identifier (NAI), which consists of a string (user) for identification of the terminal and from a string (home-realm) for addressing a
Servers (AAA-GH) des ersten Netzwerkproviders (NWPl) besteht, zur Umleitung der Nachrichten hin zu einem Server (AAA-GMS) des zweiten Netzwerk-Providers (NWP2) umformatiert wird.Servers (AAA-GH) of the first network provider (NWPl) is reformatted to redirect the messages to a server (AAA-GMS) of the second network provider (NWP2).
2. Verfahren nach Anspruch 1, wobei die an den Server (AAA-GMS) des zweiten Netzwerk- Providers (NWP2) umgeleiteten Nachrichten des Endgerätes von dem Server (AAA-GMS) des zweiten Netzwerkproviders (NWP2) an den Server (AAA-GH) des ersten Netzwerkproviders (NWPl) wei- tergeleitet werden.2. The method of claim 1, wherein the forwarded to the server (AAA-GMS) of the second network provider (NWP2) messages of the terminal from the server (AAA-GMS) of the second network provider (NWP2) to the server (AAA-GH ) of the first network provider (NWPl).
3. Verfahren nach Anspruch 1, wobei die Umformatierung der Netzwerkzugriffsidentifizierung (NAI) durch den Gateway-Knoten (GMS) des zweiten Netzwerk- Providers (NWP2) erfolgt.3. The method according to claim 1, wherein the reformatting of the network access identification (NAI) is performed by the gateway node (GMS) of the second network provider (NWP2).
4. Verfahren nach Anspruch 1, wobei die Umformatierung der Netzwerkzugriffsidentifizierung (NAI) durch einen Server (AAA-P/C) des Zugangsnetzes (ASN) erfolgt.4. The method of claim 1, wherein the reformatting of the network access identification (NAI) is performed by a server (AAA-P / C) of the access network (ASN).
5. Verfahren nach Anspruch 1, wobei die Nachrichten durch Netzwerkanmelde- und Abrechnungs¬ nachrichten gebildet werden. 5. The method of claim 1, wherein the messages are formed by Netzwerkanmelde- and billing ¬ messages.
6. Verfahren nach Anspruch 1, wobei die Netzwerkzugriffsidentifizierung (NAI), die jeweils in den Nachrichten des Endgerätes (GH) enthalten ist, das folgende Format aufweist:A method according to claim 1, wherein the network access identification (NAI) contained in each of the messages of the terminal (GH) has the following format:
NAI = user@home-realm,NAI = user @ home-realm,
wobei "user" eine Zeichenkette zur Identifizierung des Endge- rätes undwhere "user" is a character string for identifying the terminal and
"home-realm" eine Zeichenkette zur Adressierung eines Servers des ersten Netzwerk-Providers (NWPl) ist."home-realm" is a character string for addressing a server of the first network provider (NWPL).
7. Verfahren nach Anspruch 6, wobei die Netzwerkzugriffsidentifizierung (NAI) zu einer modifizierten Netzwerkzugriffsidentifizierung (NAI x) umformatiert wird, die das folgende Format aufweist:The method of claim 6, wherein the network access identification (NAI) is reformatted to a modified network access identification (NAI x ) having the following format:
NAI = horne-rea1m ! user@other-rea1rn,NAI = horne-rea1m! user @ other-rea1rn,
wobei "other-realm" eine Zeichenkette zur Adressierung eines Servers des zweiten Netzwerk-Providers (NWP2) ist.where "other-realm" is a character string for addressing a server of the second network provider (NWP2).
8. Verfahren nach Anspruch 7, wobei der Server (AAA-GMS) des zweiten Netzwerk-Providers8. The method of claim 7, wherein the server (AAA-GMS) of the second network provider
(NWP2) nach Erhalt einer umgeleiteten Nachricht die modifizierte Netzwerkzugriffsidentifizierung (NAI x) zu der ursprünglichen Netzwerkzugriffsidentifizierung (NAI) zurückformatiert, um die Nachricht an den Server (AAA-GH) des ersten Netzwerk-Providers weiterzuleiten.(NWP2), upon receiving a redirected message, reformats the modified network access identification (NAI x ) to the original network access identification (NAI) to forward the message to the server (AAA-GH) of the first network provider.
9. Verfahren nach Anspruch 8, wobei der Server (AAA-GMS) des zweiten Netzwerk-Providers (NWP2) Daten, die in der an ihn umgeleiteten Nachricht ent- halten sind, auswertet, bevor er die Nachricht an den Server (AAA-GM) des ersten Netzwerk-Providers (NWPl) weiterleitet. 9. The method according to claim 8, wherein the server (AAA-GMS) of the second network provider (NWP2) evaluates data contained in the message forwarded to it before transmitting the message to the server (AAA-GM ) of the first network provider (NWPl).
10. Verfahren nach Anspruch 9, wobei die in der umgeleiteten Nachricht enthaltenen Daten Buchhaltungsdaten zur Abrechnung des Netzzugangs über den Ga- teway-Knoten (GMS) des zweiten Netzwerk-Providers (NWP2) auf¬ weisen, die durch den Server (AAA-GMS) des zweiten Netzwerk- Providers verarbeitet werden.10. The method of claim 9, wherein the information contained in the redirected message data accounting data for billing of network access via the Ga teway node (GMS) of the second network provider (NWP2) have ¬, by the server (AAA-GMS ) of the second network provider.
11. Verfahren nach Anspruch 1, wobei der Gateway-Knoten (GMS) durch einen WiMax-Gateway- Knoten gebildet wird.The method of claim 1, wherein the gateway node (GMS) is formed by a WiMax gateway node.
12. Verfahren nach Anspruch 1, wobei Nachrichten zwischen dem Endgerät (GH) und dem Gateway- Knoten (GMS) über eine drahtlose Funkschnittstelle oder über eine drahtgebundene Schnittstelle übertragen werden.12. The method of claim 1, wherein messages are transmitted between the terminal (GH) and the gateway node (GMS) via a wireless radio interface or via a wired interface.
13. Verfahren nach Anspruch 1, wobei Nachrichten zwischen dem Gateway-Knoten (GMS) und dem Zugangsnetz (ASN) über eine drahtlose Funkschnittstelle über¬ tragen werden.13. The method of claim 1, wherein messages between the gateway node (GMS) and the access network (ASN) via a wireless radio interface over ¬ wear.
14. Verfahren nach Anspruch 1, wobei der Gateway-Knoten (GMS) durch einen mobilen Knoten oder durch einen immobilen Knoten gebildet wird.14. The method of claim 1, wherein the gateway node (GMS) is formed by a mobile node or by an immobile node.
15. Gateway-Knoten eines Netzwerk-Providers für mobile Endge¬ räte, die über eine Schnittstelle (Sl) mit dem Gateway-Knoten (GMS) zur Anbindung an ein Zugangsnetz (ASN) verbunden sind, wobei der Gateway-Knoten (GMS) eine Netzwerkzugriffsidentifi¬ zierung (NAI), welche in einer von einem Endgerät (GH) empfangenen Nachricht enthalten ist, derart umformatiert, dass die Nachricht des Endgerätes (GH) hin zu einem Server (AAA- GMS) des Gateway-Netzwerk-Providers (NWP2) umgeleitet wird. 15. Gateway node of a network provider for mobile Endge ¬ devices, which are connected via an interface (Sl) with the gateway node (GMS) for connection to an access network (ASN), the gateway node (GMS) a Netzwerkzugriffsidentifi ¬ cation (NAI), which is included in a message received from a terminal (GH) message is reformatted so that the message of the terminal (GH) to a server (AAA GMS) of the gateway network provider (NWP2) is redirected.
16. Gateway-Knoten nach Anspruch 15, wobei der Gateway-Knoten (GMS) ein WiMax-Knoten ist, der über eine Funkschnittstelle mit einer Basisstation (BS) des Zu- gangsnetzes (ASN) verbunden ist.16. Gateway node according to claim 15, wherein the gateway node (GMS) is a WiMax node, which is connected via a radio interface with a base station (BS) of the access network (ASN).
17. Gateway-Knoten nach Anspruch 16, wobei die Basisstation (BS) an einen Gateway-Rechner des Zugangsnetzes (ASN) angeschlossen ist, der mit dem Server (AAA- GMS) des Gateway-Netzwerk-Providers und mit den Servern wei¬ terer Netzwerk-Provider über ein Netzwerk verbunden ist.17. Gateway node according to claim 16, wherein the base station (BS) to a gateway computer of the access network (ASN) is connected to the server (AAA GMS) of the gateway network provider and with the servers wei ¬ terer Network provider is connected via a network.
18. Gateway-Knoten nach Anspruch 17, wobei der Server (AAA-GMS) des Gateway-Netzwerk-Providers die an ihn umgeleitete Nachricht eines Endgerätes nach Rückforma¬ tierung der Netzwerkzugriffsidentifizierung (NAT) an einen Server (AAA-GH) des Netzwerkproviders des Endgerätes (GH) weiterleitet .18. The gateway node according to claim 17, wherein the server (AAA-GMS) of the gateway network provider forwarded to it message of a terminal after Rückforma ¬ orientation of the network access identification (NAT) to a server (AAA-GH) of the network provider of the Terminal (GH) forwards.
19. Gateway-Server eines Zugangsnetzes (ASN), der eine Netzwerkzugriffsidentifizierung (NAI), die in einer von einem Endgerät (GH) eines ersten Netzwerk-Providers (NWPl) stammen¬ den Nachricht enthalten ist, welche von einem Gateway-Knoten (GMS) eines zweiten Netzwerk-Providers (NWP2) empfangen und an den Gateway-Server (ASN-GW) des Zugangsnetzes (ASN) übertragen wird, derart umformatiert, dass die Nachricht anstatt zu einem Server (AAA-GH) des Netzwerk-Providers des Endgeräts (GH) hin zu einem Server (AAA-GMS) des Netzwerk-Providers des Gateways (GMS) übertragen wird. 19. Gateway server of an access network (ASN), the network access identification (NAI), which in one of a terminal (GH) of a first network provider (NWPL) ¬ the message is included, which of a gateway node (GMS ) of a second network provider (NWP2) and transmitted to the gateway server (ASN-GW) of the access network (ASN), reformatted such that the message instead of to a server (AAA-GH) of the network provider of the terminal (GH) is transmitted to a server (AAA-GMS) of the network provider of the gateway (GMS).
EP07728736A 2006-05-12 2007-05-03 Method and device for diversion of messages on a mobile terminal Withdrawn EP2018752A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102006022369A DE102006022369A1 (en) 2006-05-12 2006-05-12 Method and device for redirecting messages of a mobile terminal
PCT/EP2007/054283 WO2007131883A1 (en) 2006-05-12 2007-05-03 Method and device for diversion of messages on a mobile terminal

Publications (1)

Publication Number Publication Date
EP2018752A1 true EP2018752A1 (en) 2009-01-28

Family

ID=38580076

Family Applications (1)

Application Number Title Priority Date Filing Date
EP07728736A Withdrawn EP2018752A1 (en) 2006-05-12 2007-05-03 Method and device for diversion of messages on a mobile terminal

Country Status (6)

Country Link
US (1) US20090177796A1 (en)
EP (1) EP2018752A1 (en)
JP (1) JP2009537102A (en)
CN (1) CN101444067A (en)
DE (1) DE102006022369A1 (en)
WO (1) WO2007131883A1 (en)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE553584T1 (en) 2004-12-17 2012-04-15 Tekelec Us METHODS, SYSTEMS AND COMPUTER PROGRAM PRODUCTS FOR CLUSTERING AND COMMUNICATE BETWEEN INTERNET PROTOCOL MULTIMEDIA SUBSYSTEM (IMS) ENTITIES
CN101330761B (en) * 2008-07-25 2011-12-28 中兴通讯股份有限公司 WIMAX system and access method thereof
US8695082B2 (en) * 2008-10-27 2014-04-08 Nokia Siemens Networks Oy Method and communication system for accessing a wireless communication network
US8996986B2 (en) 2010-01-11 2015-03-31 Ensighten, Inc. Enhanced delivery of content and program instructions
US9268547B2 (en) * 2010-01-11 2016-02-23 Ensighten, Inc. Conditional logic for delivering computer-executable program instructions and content
JP5732550B2 (en) * 2011-03-03 2015-06-10 テケレック・インコーポレイテッドTekelec, Inc. Method, system, and computer-readable medium for enhancing Diameter signaling messages
US9225849B2 (en) 2011-05-06 2015-12-29 Tekelec, Inc. Methods, systems, and computer readable media for steering a subscriber between access networks
US9165308B2 (en) 2011-09-20 2015-10-20 TagMan Inc. System and method for loading of web page assets
US9317490B2 (en) 2012-09-19 2016-04-19 TagMan Inc. Systems and methods for 3-tier tag container architecture
US9319378B2 (en) 2013-01-23 2016-04-19 Tekelec, Inc. Methods, systems, and computer readable media for using a diameter routing agent (DRA) to obtain mappings between mobile subscriber identification information and dynamically assigned internet protocol (IP) addresses and for making the mappings accessible to applications
US20150371227A1 (en) * 2013-01-30 2015-12-24 Barclays Bank Plc Registering a Mobile User
US10387506B2 (en) * 2013-03-14 2019-08-20 Eharmony, Inc. Systems and methods for online matchmaking
US9674733B2 (en) * 2014-05-27 2017-06-06 QUALCMM Incorporated Interworking link layer traffic aggregation with system level mobility
US10951519B2 (en) 2015-06-17 2021-03-16 Oracle International Corporation Methods, systems, and computer readable media for multi-protocol stateful routing
US10554661B2 (en) 2015-08-14 2020-02-04 Oracle International Corporation Methods, systems, and computer readable media for providing access network session correlation for policy control
US9668134B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying
US10084755B2 (en) 2015-08-14 2018-09-25 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution
US9668135B2 (en) 2015-08-14 2017-05-30 Oracle International Corporation Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication
US9923984B2 (en) 2015-10-30 2018-03-20 Oracle International Corporation Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation
US11283883B1 (en) 2020-11-09 2022-03-22 Oracle International Corporation Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20000760A0 (en) * 2000-03-31 2000-03-31 Nokia Corp Authentication in a packet data network
WO2003017125A1 (en) * 2001-08-07 2003-02-27 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks
WO2005107166A1 (en) * 2004-05-03 2005-11-10 Nokia Corporation Selection of wireless local area network (wlan) with a split wlan user equipment
US7298725B2 (en) * 2004-10-08 2007-11-20 Telefonaktiebolaget Lm Ericsson (Publ) Enhancement of AAA routing initiated from a home service network involving intermediary network preferences
US7536184B2 (en) * 2005-09-29 2009-05-19 Sun Microsystems, Inc. Seamless mobility management with service detail records

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO2007131883A1 *

Also Published As

Publication number Publication date
US20090177796A1 (en) 2009-07-09
WO2007131883A1 (en) 2007-11-22
JP2009537102A (en) 2009-10-22
CN101444067A (en) 2009-05-27
DE102006022369A1 (en) 2007-11-15

Similar Documents

Publication Publication Date Title
EP2018752A1 (en) Method and device for diversion of messages on a mobile terminal
EP1391081B1 (en) Heterogeneous mobile radio system
EP1316230B1 (en) Generic wlan architecture
DE102006015033B4 (en) Mobile station as a gateway for mobile terminals to an access network and method for network registration of the mobile station and the mobile terminals
DE69924185T2 (en) METHOD AND ARRANGEMENT FOR ACCESS CONTROL FOR A MOBILE RADIO SYSTEM
EP2005700B1 (en) A method for identifying a task authorization
DE602004001458T2 (en) A TIGHT-COUPLING WIFI SOLUTION
DE69937150T2 (en) SYSTEM AND METHOD FOR DISPATCHING CALLS FOCUSED ON MOBILE STATIONS
EP1565801B1 (en) Method for authenticating and charging a subscriber of a radio network
DE102008009120A1 (en) Roaming Network
EP2055087B1 (en) Method for forwarding emergency messages from a terminal in a communication network
EP2700281B1 (en) Method for routing telecommunications connections to a mobile radio terminal and mobile radio gateway
WO2006100024A2 (en) Method and device for activating a packet data protocol context during the establishment of a packet data connection in a communications network
WO2003079706A1 (en) Method and communication system for connecting alternative access networks to a communication system, especially gprs/umts
EP1323279B1 (en) Method for coupling online and internet services
DE10215151A1 (en) Process for the transmission of information over IP networks
EP1563691B1 (en) Method and device for providing a connecting path to a mobile radio network and telecommunications terminal suitable therefor
EP3258714B1 (en) Mobile radio communication system for providing at least one mobile radio cell in a building or campus
WO2003036995A2 (en) Method for carrying out instant messaging with packet switched data
DE10024862C1 (en) Connection management method for general packet radio service network establishes connection between radio communications station and network via terrestrial radio network and service network node
DE102019205323A1 (en) Procedure for registering a participant in a network
DE10338283A1 (en) Authentication method e.g. for multimode terminal within wireless network, GSM, GPRS, UMTS, involves authentication of multi-mode terminal in wireless network under use of existing or channel which can be developed to second network
WO2009103280A2 (en) Ip-based communication method for mobile stations
WO2006114365A1 (en) Method for the configuration of at least one ip access point, associated configuration unit, associated packet-switching ip radio network, and associated ip access point
DE10255156A1 (en) Authenticating radio network subscriber, enabling communications involves e.g. sending identification data for user and/or mobile station via user device from first radio network to mobile network

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20081105

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LI LT LU LV MC MT NL PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA HR MK RS

DAX Request for extension of the european patent (deleted)
RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: SIEMENS AKTIENGESELLSCHAFT

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20131203