CN100435518C - 通信系统的认证方法 - Google Patents
通信系统的认证方法 Download PDFInfo
- Publication number
- CN100435518C CN100435518C CNB2003801046464A CN200380104646A CN100435518C CN 100435518 C CN100435518 C CN 100435518C CN B2003801046464 A CNB2003801046464 A CN B2003801046464A CN 200380104646 A CN200380104646 A CN 200380104646A CN 100435518 C CN100435518 C CN 100435518C
- Authority
- CN
- China
- Prior art keywords
- gprs
- authentication
- message
- access point
- communication unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000004891 communication Methods 0.000 title claims abstract description 217
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000009977 dual effect Effects 0.000 claims abstract description 51
- 230000008569 process Effects 0.000 claims abstract description 19
- 238000005538 encapsulation Methods 0.000 claims abstract description 15
- 238000012795 verification Methods 0.000 claims description 34
- 230000004044 response Effects 0.000 claims description 13
- 230000010267 cellular communication Effects 0.000 description 8
- 230000002349 favourable effect Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Radar Systems Or Details Thereof (AREA)
- Communication Control (AREA)
Abstract
本发明涉及一种用于认证GPRS通信单元(231)的系统。通信系统包括GPRS子通信系统(201)和诸如IEEE802.11无线局域网(WLAN)的局域网(203)。GPRS通信单元(231)是双模通信单元,它可操作用于在局域网(203)和GPRS子通信系统(201)中进行通信。GPRS通信单元(231)通过使用局域网协议连接到局域网的接入点(225)。借助于在局域网认证消息中封装的GPRS认证消息,通过在GPRS通信单元(231)和GPRS认证单元(215)之间经由接入点(225)传送GPRS认证消息来认证GPRS通信单元(231),并由此将GPRS通信单元(231)连接到GPRS子通信系统(201)。因此,能够在局域网认证过程的环境中实现在GPRS通信系统上双模通信单元的认证。
Description
技术领域
本发明涉及一种通信系统和GPRS通信单元的认证方法,特别是涉及一种经由局域网接入点的双模通信单元的认证方法。
背景技术
图1描述了根据现有技术的常规蜂窝通信系统100的原理。典型的蜂窝通信系统是全球移动通信系统(GSM)。地理区域被划分为小区编号101,103,105,107,每个小区由基站109,111,113,115提供服务。基站通过固定网相互连接,固定网可以在基站101,103,105,107之间传送数据。移动台通过该移动台所处的小区的基站,经由无线通信链路来提供服务。在图1的实例中,移动台117在无线链路119上由基站109提供服务,移动台121在无线链路123上由基站111提供服务,诸如此类。
随着移动台的移动,它可能从一个基站的覆盖范围移动到另一个基站的覆盖范围,即从一个小区移动到另一个小区。例如,移动台125起初是在无线链路127上由基站113服务。随着它向基站115移动,它进入两个基站111和113的重叠覆盖范围区域,并当它处于这个重叠区域中时,它改为在无线链路129上由基站115来支持。当移动台125更远的移动到小区107中时,它继续由基站115来支持。这被称为在小区之间移动台的越区切换或移交。
典型的蜂窝通信系统通常在整个国家的范围内延伸覆盖范围,并包括成百或甚至上千的小区,这些小区支持数千或甚至数百万的移动台。从移动台到基站的通信被称为上行链路,从基站到移动台的通信被称为下行链路。
用于互连基站的固定网可被操作用于任何两个基站之间路由数据,从而能够使小区中的移动台与任何其他小区中的移动台进行通信。此外,固定网包括网关功能,用于互连诸如公共交换电话网(PSTN)的外部网络,从而允许移动台与陆线电话以及通过陆线连接的其它通信终端进行通信。而且,固定网包括为管理通用的蜂窝通信网络所必需的大部分功能,这包括路由数据的功能、接纳控制的功能、资源分配的功能、用户计费的功能、移动台认证的功能等。
通信系统中一个非常重要的因素是给用户提供的服务质量。在传统的通信系统中,服务质量被强烈集中在提供语音服务的业务,这种服务质量参数主要涉及语音质量以及建立和保持呼叫的概率。然而,在GSM的更进一步开发中以及在诸如通用分组无线业务(GPRS)的相关通信系统中,提出和设想更多种类的业务。
特别的,传统GSM通信系统使用基于连接的业务,其中在呼叫的双方之间建立永久连接。基于连接的业务非常适合于在连续传送数据情况下的应用。然而,当连接对于呼叫的持续时间是永久的情况时,即使当呼叫方不在传送数据时也将保持连接。因此基于连接的协议对于突发特性的数据就效率很差。这种数据业务的一个实例是因特网业务,在因特网业务中仅仅在新网页的下载期间需要数据。用于传送突发数据的一个更有效的协议是分组数据协议,在该协议中一次传送一个数据块或数据分组。每个分组是以与其他分组无关的方式被路由到目的地。并且,在移动台和基站之间并没有持续的保持空中接口上的连接,而是通常为每个新的分组建立空中接口上的连接。出于这种原因,GSM通信系统已经采用GPRS分组数据协议而得到增强。关于GPRS的更多信息可以在“General Packet Radio Service in GSM”(JianCai and David J.Goodman,IEEE Communications Magazine,Oct 1997,PP.122-131)中获得。
而且,近年来对无线局域网(WLAN)的兴趣具有显著的增加。特别是在许多领域中已经引入了提供无线数据网络业务的WLAN,并且期望WLAN在未来变得日益普遍。WLAN日益增长的优势已经通过不同WLAN标准的出现而得到支持,这些不同WLAN标准的出现允许开发标准化的设备,从而减少了成本并且增加在WLAN系统之间的互操作性。例如,电气和电子工程师协会已经开发了不同的WLAN标准。这样的一个实例是WLAN标准IEEE802.11b,它提供11Mbps(兆比特/秒)的最大数据速率和在典型达到100米的通信单元之间的范围。
某种程度上WLAN提供的业务和蜂窝通信系统提供的业务可能重叠,因此近些年在提供WLAN和蜂窝通信系统之间的互操作性方面存在着显著的关注。特别是,大部分WLAN都是基于分组数据通信,因此特别适合于与GPRS蜂窝通信系统的互操作。
然而,互操作性产生了与在不同通信系统之间进行协调(aligning)的过程相关联的众多不同问题。一个重要领域是通信单元的认证。对于WLAN和GPRS系统的认证是不同的,因此可以另外与GPRS业务互操作的WLAN通常实施对GPRS通信单元认证的专用功能性。然而,由于它例如可能需要附加的功能性从而增加了WLAN设备的复杂性和成本,因此这是一种效率差的方法。而且它还可能阻止尚未被开发用于GPRS交互作用以提供GPRS相关业务的设备。此外它还需要在GPRS系统和WLAN系统之间网络管理的有力协调。
因此,用于认证GPRS通信单元的改进系统将是非常有利的。
发明内容
因此,本发明寻求能够单独地或以组合方式来减轻、缓解或消除上述提到的一个或多个缺陷。
根据本发明的第一个方面,提供一种通过局域网的接入点认证在GPRS通信系统中的GPRS通信单元的方法,该方法包括步骤:GPRS通信单元使用局域网协议连接接入点;借助于在局域网认证消息中封装GPRS认证消息,通过在GPRS通信单元和GPRS认证单元之间经由该接入点传送GPRS认证消息来认证GPRS通信单元。
GPRS认证消息可以是与GPRS通信单元的认证相联系的任何消息。因而它们可以包括直接或间接涉及认证过程的消息,这包括例如移动性管理消息,具体来讲包括GPRS移动性管理消息。优选的,局域网是无线局域网(WLAN),GPRS通信单元是能够在GPRS通信系统和局域网上操作的多模通信单元。因此,本发明允许将GPRS通信系统和局域网的认证过程组合起来。由于可以使用标准GPRS认证消息,就可以执行标准GPRS认证过程。GPRS认证可以独立于局域网认证来执行。因此,关于GPRS认证,局域网可以简单地充当对GPRS认证消息的传输机制。同样,局域网认证可以简单的不予处理封装的GPRS消息。而且,例如,接入点不需要实施任何GPRS认证,而只需要支持基本的封装协议。这就提供了通过局域网接入点对GPRS认证的简单的、低复杂性、独立和/或可靠的认证方法。
根据本发明的第二个方面,提供一种通信系统,它包括GPRS通信网络和局域网,该通信系统包括:装置,它使用局域网协议将GPRS通信单元连接到接入点;装置,它借助于在局域网认证消息中封装GPRS认证消息,通过在GPRS通信单元和GPRS认证单元之间经由接入点传送GPRS认证消息来认证GPRS通信单元。
本发明的这些和其他方面将从参照下文叙述的实施例的说明中变得更加清楚。特别是,更多的优点特征都提供在相关的权利要求中。
附图说明
本发明的实施例将参照附图仅仅采用举例的方式进行叙述。
图1是根据现有技术的蜂窝通信系统的描述;
图2描述了根据本发明实施例的通信系统的结构示意图;
图3描述了根据本发明实施例的网络元件的协议结构;和
图4描述了根据本发明实施例的对于认证处理的信息交换。
具体实施方式
下面的说明集中于本发明的一个实施例,其可应用于包含无线局域网(WLAN)并且特别是IEEE802.11WLAN的通信系统。然而,可以理解本发明并不局限于这种应用,而是可以应用到很多其它的通信系统和局域网。
图2描述了根据本发明实施例的通信系统200的结构示意图。该通信系统包括蜂窝GPRS子通信系统201和WLAN子通信系统203。
GPRS子通信系统201是GSM通信系统的一部分,它包括多个基站。根据通信单元和所提供业务的特性,这些基站包含根据GPRS或GSM通信协议与通信单元进行通信的功能,。出于清晰和简洁的目的,图2仅描述了与叙述的GPRS功能相联系的几个功能单元。可以意识到的是实际的GSM/GPRS通信系统将包括许多本领域周知的其它功能单元。
图2描述了在空中接口通信链路211、213上支持两个GPRS通信单元207、209的基站205。出于清晰和简洁的目的,某些在基站控制器中通常包含的功能在此都包含作为基站205的一部分。通信系统的通信单元典型的可以是无线用户设备,用户单元,移动台,通信终端,个人数字助理,膝上型计算机,嵌入式通信处理器或任何基于空中接口通信的通信单元。GPRS通信单元207、209依据GPRS标准与基站205进行通信。
基站205通过基站控制器(未显示)连接到GPRS支持节点(SGSN)215,该GPRS支持节点(SGSN)215是基于分组的互连网的一部分,它包含从GPRS通信单元向预期的目的地路由数据的功能。SGSN215还提供对GPRS业务的移动性和会话管理功能。
SGSN 215连接到多个其它的GPRS业务节点,图2显示了其中的两个GPRS业务节点。SGSN 215连接到另一个SGSN 217,SGSN 217可操作用于在另一个指定的地理区域中为通信单元提供服务。当例如GPRS通信单元207从由SGSN 215服务的区域漫游到由SGSN 217服务的区域时,就在SGSN 215和SGSN 217之间进行GPRS移动性管理信令的交换。
SGSN 215还连接到网关GPRS支持节点(GGSN)219,它可操作用于在基于分组网络中路由数据。此外,GGSN 219具体包括与因特网221接口的互通功能,因此它提供在GPRS子通信系统201和因特网221之间的网关。
WLAN子通信系统203是IEEE802.11无线局域网。WLAN子通信系统203向在相对近距离范围中的WLAN通信单元提供无线数据业务。典型的数据业务可以在接入点和WLAN通信单元之间达到100m周围的范围内提供。因此,WLAN子通信系统203包括大量的接入点,每个接入点都能够在相对小的区域内提供无线数据业务。
接入点被相互连接以形成数据网络,数据网络可操作用于从一个接入点向另一个接入点路由数据,从而提供在由不同接入点业务的WLAN通信单元之间的数据通信。
特别的,图2叙述了与第二接入点227连接的第一接入点225。第一接入点为两个通信单元229、231服务。在特定的实例中,一个通信单元229是WLAN通信单元,该WLAN通信单元包含仅仅在WLAN子通信系统203上进行通信的功能。然而,第二通信单元是双模通信单元231,它可以根据WLAN标准和GPRS标准两者进行通信。
在图2的实例中,这两个接入点225、227被连接到认证、授权和计费(AAA)代理233。该AAA代理233包含操作WLAN子通信系统203的认证协议的功能。在图2的实例中,该AAA代理233还包括与GPRS子通信系统201进行通信的功能,具体来讲它连接到GPRS子通信系统201的SGSN 215。
在常规操作中,连接到GPRS子通信系统201的GPRS通信单元引起GPRS认证处理的启动,这是本领域周知的内容。同样,如果WLAN通信单元连接WLAN子通信系统,就开始WLAN认证处理,这是本领域周知的内容。如果认证处理成功,就允许该通信单元接入到子通信系统中,它因此可以继而使用所提供的业务。
然而,对于能够根据多于一种协议进行通信、并因此使用多于一种子通信系统的双模通信单元来说,如果可以提供不同的业务而不管哪个子通信系统被用作接入网络,这是非常有利的。特别是,如果GPRS/WLAN双模通信单元可以使用WLAN子通信系统来接入GPRS业务,这将是非常有利的。因此,如果双模通信单元231可以接入接入点225,并因此通过在WLAN子通信系统203中使用的认证协议和过程由GPRS子通信系统201进行认证,这是非常有利的。如果认证成功,双模通信单元231可以通过WLAN子通信系统203开始访问GPRS子通信系统201的GPRS业务。例如,该双模通信单元231可以建立与因特网的GPRS连接。
在优选的实施例中,在WLAN子通信系统203上相对于其它的WLAN通信单元,执行双模通信单元231的认证。此外,通过在双模通信单元231和SGSN215之间传送GPRS认证消息来执行GPRS认证。因此,SGSN 215相对于由GPRS子通信系统提供服务的通信单元执行规定的GPRS认证过程,但是使用通过WLAN子通信系统203传送的GPRS认证消息。
通过在WLAN子通信系统203的认证消息中封装GPRS认证消息来执行这些消息的通信。在优选的实施例中,WLAN子通信系统203的认证协议优选的包括可扩展认证消息,该可扩展认证消息可以包括封装GPRS信令消息的附加消息。于是,可扩展认证消息可以具有特性,并包含为在WLAN子通信系统203中进行适当处理和路由所需要的信息,但此外还包含一个或多个数据元素,这些数据元素在WLAN子通信系统中被忽略。具体来讲,这些数据元素可以包含GPRS认证消息。
WLAN子通信系统203还不仅能够在WLAN子通信系统203的内部路由这些认证消息,而且能够将它们路由到GPRS子通信系统201,或者路由来自GPRS子通信系统201的这些认证消息。因此,GPRS子通信系统201可以将可扩展认证消息路由到适当SGSN215或者路由来自适当SGSN215的可扩展认证消息。因此,通过WLAN子通信系统203在双模通信单元231和合适的SGSN215之间为GPRS认证消息执行通信链路。GPRS认证过程可以在不考虑WLAN认证过程的情况下在SGSN215和双模通信单元231中执行。
对于在SGSN和双模通信单元之间的通信,SGSN可以在可扩展认证消息中封装GPRS认证消息,并将该消息定址到双模通信单元,当接收到该消息时,双模通信单元可以从可扩展认证消息中提取出GPRS认证消息,并根据GPRS认证协议对它进行处理。
对于在双模通信单元和SGSN之间的通信,双模通信单元可以在可扩展认证消息中封装GPRS认证消息,并将该消息定址到SGSN。当接收到该消息时,SGSN可以从可扩展认证消息中提取出GPRS认证消息,并根据GPRS认证协议对它进行处理。
因此,在优选的实施例中,双模通信单元使用局域网协议连接接入点,该局域网协议适合于该接入点和相关的局域网。然后借助于在局域网认证消息中封装GPRS认证消息,通过在GPRS通信单元和GPRS认证单元之间经由接入点传送GPRS认证消息来执行双模通信单元GPRS方面的认证。
优选的,可扩展认证消息是依据在因特网工程任务组(IETF)RFC2284中规定的可扩展认证协议(EAP),“PPP Extensible AuthenticationProtocol”(“端对端协议可扩展认证协议”)。可扩展认证协议提供一般性的认证协议,它可以被扩展用于协助各种认证方法。这种协议已经在IEEE规范802.1x中被采纳作为通用协议,用于实现在诸如IEEE802.11的WLAN中各种认证方法。
图3描述了根据本发明实施例的网络元件的协议结构,其中使用了EAP认证消息。
双模通信单元实施了协议栈301,该协议栈包含EAP-GPRS层303。该层提供将GPRS消息封装在EAP消息中或从封装的EAP消息中检索GPRS消息的功能。这样它就向更高层提供了GPRS消息的通信信道。这些层因而可以执行GPRS认证。EAP-GPRS层303驻留在EAP层305上,该EAP层305实施在双模通信单元和接入点之间的EAP通信协议。EAP层305驻留在EAPOL(基于无线局域网的可扩展认证协议)层307和IEEE802.11层309的顶部,这可从IEEE802.1x规范中获知。
在优选的实施例中,接入点实施了包含EAPOL层313和802.11层311的协议栈,用于与双模通信单元进行通信,这可从IEEE802.1x规范中获知。在优选的实施例中,接入点还实施包含RADIUS(远程拨号用户认证业务)传输层315的协议栈,用于与AAA代理进行通信。AAA代理通过使用RADIUS传输层实施协议栈317,用于与接入点和SGSN进行通信。该SGSN实施例协议栈,其中与双模通信单元231的EAP层305相对应的EAP层231驻留在RADIUS层323的顶部,该RADIUS层323提供与AAA代理进行通信的传输层。EAP-GPRS层325驻留在EAP层321的顶部。对于双模通信单元的EAP-GPRS层303而言,该层提供将GPRS消息封装在EAP消息中或者从封装的EAP消息中检索GPRS消息的功能。它因而向执行GPRS认证过程的更高层提供GPRS消息的通信信道。
优选的实施例因而提供了这样的认证技术,该认证技术组合WLAN和GPRS专用认证机制,并允许通信单元执行单一的认证过程。而且,接入点不需要实施所有的GPRS认证,而只需要支持基本EAP协议。具体而言,优选的实施例提供了认证过程,该过程会聚了GPRS和802.1x认证机制,并且它能使双模通信单元连接在802.1x认证环境中的GPRS核心。除了建立封装协议之外,不再要求对不同的认证过程之间的合作。
图4叙述了根据本发明的实施例对于认证过程的信息交换。图4采用垂直线说明网络元件,采用水平箭头说明消息交换。在叙述的实施例中,接入点直接与SGSN进行通信,而不需要AAA代理的介入。
最初,双模通信单元使用局域网协议、具体来讲是通过执行依据IEEE802.11标准的关联(association)401来连接到接入点。在双模通信单元被关联到接入点后,就开始802.1x认证。该认证使用EAP信令消息。
因此,接入点发送一条请求来自双模通信单元的标识的消息402。
作为响应,双模通信单元使用EAP-响应/标识消息403向接入点传送识别。该响应/标识消息403包括诸如国际移动用户标识(IMSI)的GPRS用户标识,或用户的分组临时移动用户标识(P-TMSI)。该消息接着被转发到SGSN,该SGSN充当常规的认证、授权和计费(AAA)业务。因此,接入点向GPRS认证单元传送接入消息,该消息指示GPRS通信单元已经连接到该接入点。
随后,在EAP消息中封装的GPRS认证启动消息405被从SGSN传送到接入点,并从该接入点传送给双模通信单元。这样SGSN向双模通信单元发送EAP-GPRS/开始命令,从而启动GPRS认证过程。
接着,在局域网认证消息中封装的GPRS连接请求消息407被从GPRS通信单元传送到接入点,并从该接入点传送给SGSN。
接着,SGSN从GPRS子通信系统的归属位置寄存器(HLR)中检索与双模通信单元相关联的认证数据409。对于为连接到GPRS基站的GPRS通信单元进行的常规GPRS认证,执行所需要的数据和检索数据的方法。特别是,该数据和数据的检索是依据第三代合伙项目(3GPP)的技术规范TS 23.060。
接着,在EAP消息中封装的GPRS认证和加密请求消息411被从SGSN传送到接入点,并从该接入点传送给双模通信单元。该消息的目的是为了向双模通信单元发送认证询问,并验证它的可信度。
接着,在EAP消息中封装的GPRS认证和加密响应消息413被从双模通信单元传送到接入点,并从该接入点传送给SGSN。该消息的目的是为了从双模通信单元向SGSN发送认证响应。
接着,如果通信单元成功的通过SGSN的认证,则在EAP消息中封装的GPRS连接接受消息415就从SGSN传送到接入点,并从接入点传送给双模通信单元。该消息的目的是向双模通信单元指示它已经成功的经过认证,并连接到GPRS业务。然而,如果通信单元没有成功的通过SGSN的认证,在EAP消息中封装的GPRS连接拒绝消息被从SGSN传送到接入点,并从该接入点传送给双模通信单元。该消息的目的是向双模通信单元指示它没有通过成功认证,它将不能够连接GPRS业务。
接着,在EAP消息中封装的GPRS连接完成消息417被从双模通信单元传送到接入点,并从该接入点传送到SGSN。该消息的目的是向SGSN指示双模通信单元已经成功的接收到GPRS连接接受消息和嵌入的分配给双模通信单元的临时标识(P-TMSI)。如果不需要发送GPRS连接完成消息(根据3GPP TS24.008的规则),双模通信单元发送EAP-GPRS/EAP连接-接受-确认GPRS消息。该消息的目的是向SGSN指示双模通信单元已经成功的接收到GPRS连接接受。
接着,SGSN与GPRS子通信系统的归属位置寄存器进行通信,以执行GPRS位置更新419。执行GPRS位置更新的方法是对于连接到GPRS基站的GPRS通信单元的常规GPRS认证而言。具体来讲,GPRS位置更新是依据第三代合作伙伴项目(3GPP)的技术规范TS23.060。
接着,优选为EAP成功消息的认证成功消息被从SGSN传送到接入点。作为接收该认证成功消息的响应,该接入点对与双模通信单元相对应的用于GPRS通信的数据端口(或关联)进行授权。在优选的实施例中,如果GPRS认证成功,就仅仅对双模通信单元的接入点进行授权。
在优选的实施例中,GPRS认证消息在双模通信单元和SGSN执行封装和解封装。然而,在其它实施例中,可以仅仅为通信单元和GPRS认证单元之间的部分通信链路使用封装消息。例如,可以在局域网、例如WLAN子通信系统的内部使用封装的消息,以便与GPRS互通功能进行通信。该互通功能可以提供使用GPRS消息和协议与GPRS子通信系统的单元进行通信的功能,以及提供使用封装的消息和协议与局域网中的单元进行通信的功能。因此,具体而言,互通功能可以包括封装GPRS认证消息的功能和检索封装的GPRS消息的功能。
在本发明的规划中,可以在任何合适的时间或者响应于任何合适的事件来执行认证。特别是,当双模通信单元执行到GPRS通信系统的初始接入时可以执行认证。替换的或附加的,可以与GPRS路由区域更新相联系来执行该认证。例如,当双模通信单元从GPRS无线覆盖区域移动到WLAN无线覆盖区域时,它将优选的切换到WLAN,并执行作为GPRS路由区域更新过程的一部分的认证。
本发明可以采用任何适合的形式来实施,这包括硬件,软件,固件或任何这些方式的组合形式。然而,优选的,本发明作为在处理器和/或数字信号处理器中运行的软件来实施。本发明实施例的单元和组成部分可以采用任何适合的方式物理上、功能上和逻辑上实施。实际上功能模块可以实施在单独的单元中,多个单元中或其它功能单元的部分中。因而,本发明可以物理上和功能上分布在不同的单元和处理器之间。
尽管本发明已经结合优选实施例进行了叙述,但它并不意味着是对本文陈述的特定形式的限制。相反地,本发明的范围仅仅通过附有的权利要求来限定。在权利要求中,包含的术语并不排除其它单元或步骤的存在。而且,尽管个别的列出了多个装置、单元或方法步骤,但是这些装置、单元或方法步骤可以通过例如单独的单元或处理器来实施。此外,尽管个别特征可能包含在不同的权利要求中,但是它们可以进行有利的组合,不同权利要求中的包含并不意味着特征的组合是不可实行和/或有利的。此外,单数的指代并不排除复数。因此“一”,“一个”,“第一”,“第二”等并不排除复数。
Claims (24)
1.一种通过局域网的接入点在GPRS和局域网通信系统上认证GPRS通信单元的方法,该方法包括步骤:
GPRS通信单元使用局域网协议连接到接入点;和
经单一认证过程进行GPRS通信单元与GPRS网络和局域网的合并认证,所述单一认证过程是借助于在局域网认证消息中封装GPRS认证消息,在GPRS通信单元和GPRS认证单元之间经由接入点传送GPRS认证消息来进行。
2.如权利要求1中所述的认证GPRS通信单元的方法,还包括步骤:仅仅在GPRS通信单元通过GPRS认证单元的认证的情况下,对用于GPRS通信的接入端口授权。
3.如权利要求1中所述的认证方法,其中认证的步骤包括接入点请求来自GPRS通信单元的标识的步骤。
4.如权利要求3中所述的认证方法,其中认证步骤包括GPRS通信单元将标识传送至接入点的步骤。
5.如权利要求3或4中所述的认证方法,其中该标识包括GPRS用户标识。
6.如权利要求1中所述的认证方法,其中认证的步骤包括步骤:接入点向GPRS认证单元传送接入消息,该消息指示GPRS通信单元已经连接到接入点。
7.如权利要求1中所述的认证方法,其中认证的步骤包括从GPRS认证单元向接入点传送GPRS认证启动消息的步骤,以及从接入点向GPRS通信单元传送在局域网认证消息中封装的GPRS认证启动消息的步骤。
8.如权利要求1中所述的认证方法,其中认证的步骤包括从GPRS通信单元向接入点传送在局域网认证消息中封装的GPRS连接请求消息的步骤,以及从接入点向GPRS认证单元传送GPRS连接请求消息的步骤。
9.如权利要求1中所述的认证方法,其中认证的步骤包括步骤:GPRS认证单元从归属位置寄存器中检索与GPRS通信单元相关联的认证数据。
10.如权利要求1中所述的认证方法,其中认证的步骤包括从GPRS认证单元向接入点传送GPRS认证和加密请求消息的步骤,以及从接入点向GPRS通信单元传送在局域网认证消息中封装的GPRS认证和加密请求消息的步骤。
11.如权利要求1中所述的认证方法,其中认证的步骤包括从GPRS通信单元向接入点传送在局域网认证消息中封装的GPRS认证和加密响应消息的步骤,以及从接入点向GPRS认证单元传送GPRS认证和加密响应消息的步骤。
12.如权利要求1中所述的认证方法,其中认证的步骤包括从GPRS认证单元向接入点传送GPRS连接接受消息的步骤,以及从接入点向GPRS通信单元传送在局域网认证消息中封装的GPRS连接接受消息的步骤。
13.如权利要求中1所述的认证方法,其中认证的步骤包括从GPRS通信单元向接入点传送在局域网认证消息中封装的GPRS连接完成消息的步骤,以及从接入点向GPRS认证单元传送GPRS连接完成消息的步骤。
14.如权利要求1中所述的认证方法,其中认证的步骤包括步骤:GPRS认证单元与归属位置寄存器进行通信以执行GPRS位置更新。
15.如权利要求1中所述的认证方法,其中认证的步骤包括从GPRS认证单元向接入点传送认证成功消息的步骤,以及响应于接收的认证成功消息为GPRS通信单元授权用于GPRS通信的接入端口。
16.如权利要求1中所述的认证方法,其中从GPRS认证单元向接入点传送GPRS认证消息是通过在局域网认证消息中封装GPRS认证消息来实现的。
17.如权利要求1中所述的认证方法,其中认证是路由区域更新的一部分。
18.如权利要求1中所述的认证方法,其中认证的步骤包括步骤:
从GPRS认证单元向接入点传送GPRS认证开始消息,和从接入点向GPRS通信单元传送在局域网认证消息中封装的GPRS认证开始消息,随后是步骤:
从GPRS通信单元向接入点传送在局域网认证消息中封装的GPRS连接请求消息,和从接入点向GPRS认证单元传送GPRS连接请求消息,随后是步骤:
从GPRS认证单元向接入点传送GPRS认证和加密请求消息,和从接入点向GPRS通信单元传送在局域网认证消息中封装的GPRS认证和加密请求消息,随后是步骤:
从GPRS通信单元向接入点传送在局域网认证消息中封装的GPRS认证和加密响应消息,和从接入点向GPRS认证单元传送GPRS认证和加密响应消息,随后是步骤:
从GPRS认证单元向接入点传送GPRS连接接受消息,和从接入点向GPRS通信单元传送在局域网认证消息中封装的GPRS连接接受消息,随后是步骤:
从GPRS通信单元向接入点传送在局域网认证消息中封装的GPRS连接完成消息,和从接入点向GPRS认证单元传送GPRS连接完成消息,随后是步骤:
从GPRS认证单元向接入点传送认证成功消息,和响应于接收的认证成功消息来授权用于GPRS通信的接入端口。
19.如权利要求1中所述的认证方法,其中局域网是无线局域网(WLAN)。
20.如权利要求19所述的认证方法,其中无线局域网(WLAN)遵照电气和电子工程师协会标准802.1x。
21.如权利要求1中所述的认证方法,其中局域网认证消息是可扩展认证消息。
22.如权利要求1中所述的认证方法,其中局域网认证消息是可扩展认证协议消息。
23.如权利要求1中所述的认证方法,其中GPRS认证单元是服务GPRS支持节点(SGSN)。
24.如权利要求1中所述的认证方法,其中GPRS通信单元是可操作用于依据GPRS协议和局域网协议进行通信的双模通信单元。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP02386016.6 | 2002-11-29 | ||
| EP02386016A EP1424810B1 (en) | 2002-11-29 | 2002-11-29 | A communication system and method of authentication therefore |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1720691A CN1720691A (zh) | 2006-01-11 |
| CN100435518C true CN100435518C (zh) | 2008-11-19 |
Family
ID=32241364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003801046464A Expired - Lifetime CN100435518C (zh) | 2002-11-29 | 2003-10-15 | 通信系统的认证方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20060023882A1 (zh) |
| EP (1) | EP1424810B1 (zh) |
| CN (1) | CN100435518C (zh) |
| AT (1) | ATE371317T1 (zh) |
| AU (1) | AU2003288269A1 (zh) |
| DE (1) | DE60221993D1 (zh) |
| WO (1) | WO2004051930A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7770204B2 (en) * | 2003-09-30 | 2010-08-03 | Novell, Inc. | Techniques for securing electronic identities |
| FI20040280A0 (fi) | 2004-02-23 | 2004-02-23 | Nokia Corp | Menetelmä pakettikytkentäisen kanavanvaihdon suorittamiseksi matkaviestinjärjestelmässä |
| KR100601673B1 (ko) * | 2004-05-10 | 2006-07-14 | 삼성전자주식회사 | 다중 인터페이스들이 탑재된 이동 스테이션에서의 통신방법 및 장치 |
| US7209741B2 (en) * | 2004-08-23 | 2007-04-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of acquiring a mobile station identifier in a hybrid network |
| US9198156B2 (en) | 2004-08-23 | 2015-11-24 | Telefonaktiebolaget L M Ericsson (Publ) | Paging mobile stations in a hybrid network |
| CA2588919A1 (en) * | 2004-11-18 | 2006-05-26 | Azaire Networks Inc. | Service authorization in a wi-fi network interworked with 3g/gsm network |
| EP1675305B1 (en) | 2004-12-22 | 2014-06-11 | Alcatel Lucent | Mobile terminal and network unit for different radio access technologies |
| CA2631778A1 (en) * | 2005-12-01 | 2007-10-25 | Qualcomm Incorporated | Method and apparatus for supporting different authentication credentials |
| CN101379853B (zh) * | 2006-02-22 | 2013-03-27 | 日本电气株式会社 | 无线接入系统和无线接入方法 |
| US7720464B2 (en) | 2006-03-28 | 2010-05-18 | Symbol Technologies, Inc. | System and method for providing differentiated service levels to wireless devices in a wireless network |
| US7822406B2 (en) | 2006-04-21 | 2010-10-26 | Cisco Technology, Inc. | Simplified dual mode wireless device authentication apparatus and method |
| FI121560B (fi) | 2006-11-20 | 2010-12-31 | Teliasonera Ab | Todentaminen matkaviestintäyhteistoimintajärjestelmässä |
| CN101414998B (zh) * | 2007-10-15 | 2012-08-08 | 华为技术有限公司 | 一种基于认证机制转换的通信方法、系统及设备 |
| US8204528B2 (en) * | 2008-04-24 | 2012-06-19 | Research In Motion Limited | Apparatus, and associated method, for facilitating access to a home, or other public network |
| GB2507960A (en) | 2012-11-14 | 2014-05-21 | Ibm | Wireless access point login dependent upon supply of stored (key/personal) information and/or viewing a message (advertisement) |
| WO2017099841A1 (en) * | 2015-12-09 | 2017-06-15 | Intel IP Corporation | Providing different radio access networks independent, standardized access to a core network |
| WO2017099864A1 (en) * | 2015-12-09 | 2017-06-15 | Intel IP Corporation | Standardized access to core networks |
| EP4398676A3 (en) * | 2016-10-05 | 2024-10-16 | Motorola Mobility LLC | Core network attachment through standalone non-3gpp access networks |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999016266A1 (en) * | 1997-09-25 | 1999-04-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Selectable packet-switched and circuit-switched services in a mobile communications network |
| US5958006A (en) * | 1995-11-13 | 1999-09-28 | Motorola, Inc. | Method and apparatus for communicating summarized data |
| WO2001099441A2 (en) * | 2000-06-22 | 2001-12-27 | Nokia Corporation | Apparatus, and associated method, for integrating operation of packet radio communication systems |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US2542967A (en) * | 1947-07-12 | 1951-02-20 | Paul Benninghofen And Eleanor | Telescopic tube locking means |
| US3227113A (en) * | 1962-01-26 | 1966-01-04 | Chicago Hardware Foundry Compa | Locking mechanism |
| FI103084B1 (fi) * | 1997-01-20 | 1999-04-15 | Nokia Telecommunications Oy | Pakettiradioverkko ja menetelmä reititysalueen päivittämiseksi |
| FI20000760A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
| EP1405475A4 (en) * | 2001-06-18 | 2008-07-23 | Tatara Systems Inc | METHOD AND DEVICE FOR COMBINING LOCAL AND LARGE AREA WIRELESS DATA NETWORKS |
| FI114276B (fi) * | 2002-01-11 | 2004-09-15 | Nokia Corp | Verkkovierailun järjestäminen |
| US7050416B2 (en) * | 2002-05-14 | 2006-05-23 | Thomson Licensing | Technique for IP communication among wireless devices |
-
2002
- 2002-11-29 AT AT02386016T patent/ATE371317T1/de not_active IP Right Cessation
- 2002-11-29 EP EP02386016A patent/EP1424810B1/en not_active Expired - Lifetime
- 2002-11-29 DE DE60221993T patent/DE60221993D1/de not_active Expired - Lifetime
-
2003
- 2003-10-15 AU AU2003288269A patent/AU2003288269A1/en not_active Abandoned
- 2003-10-15 US US10/533,061 patent/US20060023882A1/en not_active Abandoned
- 2003-10-15 CN CNB2003801046464A patent/CN100435518C/zh not_active Expired - Lifetime
- 2003-10-15 WO PCT/EP2003/050720 patent/WO2004051930A1/en not_active Application Discontinuation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5958006A (en) * | 1995-11-13 | 1999-09-28 | Motorola, Inc. | Method and apparatus for communicating summarized data |
| WO1999016266A1 (en) * | 1997-09-25 | 1999-04-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Selectable packet-switched and circuit-switched services in a mobile communications network |
| WO2001099441A2 (en) * | 2000-06-22 | 2001-12-27 | Nokia Corporation | Apparatus, and associated method, for integrating operation of packet radio communication systems |
Non-Patent Citations (4)
| Title |
|---|
| 关于802.1x协议的攻击研究. 孙树峰,石兴方,顾君忠.网络安全技术与应用,第2002卷第10期. 2002 |
| 关于802.1x协议的攻击研究. 孙树峰,石兴方,顾君忠.网络安全技术与应用,第2002卷第10期. 2002 * |
| 应用802.1X标准部署安全的无线局域网. 凌畅宇,刘乃安,王蔚.航空计算技术,第32卷第3期. 2002 |
| 应用802.1X标准部署安全的无线局域网. 凌畅宇,刘乃安,王蔚.航空计算技术,第32卷第3期. 2002 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1424810B1 (en) | 2007-08-22 |
| CN1720691A (zh) | 2006-01-11 |
| EP1424810A1 (en) | 2004-06-02 |
| DE60221993D1 (de) | 2007-10-04 |
| US20060023882A1 (en) | 2006-02-02 |
| WO2004051930A1 (en) | 2004-06-17 |
| ATE371317T1 (de) | 2007-09-15 |
| AU2003288269A1 (en) | 2004-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100435518C (zh) | 通信系统的认证方法 | |
| CN1859614B (zh) | 一种无线传输的方法、装置和系统 | |
| DK2547134T3 (en) | IMPROVED SUBSCRIPTION AUTHENTICATION FOR UNAUTHORIZED MOBILE ACCESS SIGNALS | |
| CN101036352B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
| CN101077031B (zh) | 无线电网络控制器、无线接入网关、无线电通信系统、以及无线电通信系统的通信方法 | |
| US8019342B2 (en) | Controlling and enhancing handoff between wireless access points | |
| CN101116364A (zh) | 向终端提供用户策略 | |
| WO2006024969A1 (en) | Wireless local area network authentication method | |
| US20080200147A1 (en) | Authentication of Mobile Communication Networks | |
| CN100403714C (zh) | Wlan紧密耦合方法 | |
| EP1076977B1 (en) | A (gsm-gprs) network with internet protocol combined functionality | |
| CN112567812A (zh) | 用于移动设备的位置报告 | |
| CN100407815C (zh) | 一种移动通信网络中接入点获取接入网关地址的方法 | |
| JP6266064B2 (ja) | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム | |
| EP1379053B1 (en) | Method for transferring a user-id password pair, and a wireless network | |
| CN1671119A (zh) | 用于透明、安全地将wlan无线电接入网与gprs/gsm核心网络互连的方法和系统 | |
| CN103582159A (zh) | 一种固定移动网络融合场景下的多连接建立方法及系统 | |
| JP6266063B2 (ja) | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム | |
| EP1448000B1 (en) | Method and system for authenticating a subscriber | |
| EP1659740B1 (en) | WLAN tight coupling solution | |
| JP6266062B2 (ja) | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム | |
| CN103379494A (zh) | 移动网络网关连接的非移动认证 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MOTOROLA MOBILE CO., LTD. Free format text: FORMER OWNER: MOTOROLA INC. Effective date: 20110107 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20110107 Address after: Illinois State Patentee after: MOTOROLA MOBILITY, Inc. Address before: Illinois, USA Patentee before: Motorola, Inc. |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Illinois State Patentee after: MOTOROLA MOBILITY LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY, Inc. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20160314 Address after: California, USA Patentee after: Google Technology Holdings LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY LLC |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20081119 |