CN100499536C - 无线局域网中选定业务的解析接入处理方法 - Google Patents
无线局域网中选定业务的解析接入处理方法 Download PDFInfo
- Publication number
- CN100499536C CN100499536C CNB2003101045270A CN200310104527A CN100499536C CN 100499536 C CN100499536 C CN 100499536C CN B2003101045270 A CNB2003101045270 A CN B2003101045270A CN 200310104527 A CN200310104527 A CN 200310104527A CN 100499536 C CN100499536 C CN 100499536C
- Authority
- CN
- China
- Prior art keywords
- user terminal
- request
- wlan
- professional
- destination device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000003672 processing method Methods 0.000 title claims description 8
- 238000000034 method Methods 0.000 claims abstract description 83
- 230000004044 response Effects 0.000 claims abstract description 12
- 230000000977 initiatory effect Effects 0.000 claims description 55
- 238000013475 authorization Methods 0.000 claims description 50
- 230000008569 process Effects 0.000 claims description 44
- 230000011664 signaling Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 9
- 239000000284 extract Substances 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 8
- 238000003780 insertion Methods 0.000 description 8
- 230000037431 insertion Effects 0.000 description 8
- 230000006855 networking Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 239000012467 final product Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000003795 desorption Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
本发明公开了一种无线局域网中选定业务的解析接入处理方法,其特征在于,预先设置用于进行初始接入处理的业务解析单元,该方法包括:WLAN用户终端向业务解析单元发起业务建立请求;该业务解析单元收到请求后,向业务认证授权单元发送含有用户签约信息的业务认证授权请求,业务认证授权单元根据发起请求的WLAN用户终端的签约信息,对发起请求的用户终端进行业务鉴权和授权;然后判断鉴权和授权是否成功,如果是,则业务认证授权单元将授权的目的设备地址返回给发起请求的用户终端,该用户终端与所述目的设备建立业务连接;否则,业务认证授权单元对该业务建立请求响应失败信息。该方法可简化网络对选定业务的解析接入处理,同时大大提高网络的安全可靠性。
Description
技术领域
本发明涉及业务接入技术,特别是指一种无线局域网(WLAN)中对用户终端所选定的业务的解析接入处理方法。
背景技术
由于用户对无线接入速率的要求越来越高,无线局域网(WLAN,WirelessLocal Area Network)应运而生,它能在较小范围内提供高速的无线数据接入。无线局域网包括多种不同技术,目前应用较为广泛的一个技术标准是IEEE802.11b,它采用2.4GHz频段,最高数据传输速率可达11Mbps,使用该频段的还有IEEE 802.11g和蓝牙(Bluetooth)技术,其中,802.11g最高数据传输速率可达54Mbps。其它新技术诸如IEEE 802.11a和ETSI BRAN Hiperlan2都使用5GHz频段,最高传输速率也可达到54Mbps。
尽管有多种不同的无线接入技术,大部分WLAN都用来传输因特网协议(IP)分组数据包。对于一个无线IP网络,其采用的具体WLAN接入技术对于上层的IP一般是透明的。其基本的结构都是利用接入点(AP)完成用户终端的无线接入,通过网络控制和连接设备连接组成IP传输网络。
随着WLAN技术的兴起和发展,WLAN与各种无线移动通信网,诸如:GSM、码分多址(CDMA)系统、宽带码分多址(WCDMA)系统、时分双工-同步码分多址(TD-SCDMA)系统、CDMA2000系统的互通正成为当前研究的重点。在第三代合作伙伴计划(3GPP)标准化组织中,用户终端可以通过WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连,还可以经由WLAN接入网络与3GPP系统的归属网络或3GPP系统的访问网络连接,具体地说就是,WLAN用户终端在本地接入时,经由WLAN接入网络与3GPP的归属网络相连,如图2所示;在漫游时,经由WLAN接入网络与3GPP的访问网络相连,3GPP访问网络中的部分实体分别与3GPP归属网络中的相应实体互连,比如:3GPP访问网络中的3GPP认证授权计费(AAA)代理和3GPP归属网络中的3GPP认证授权计费(AAA)服务器;3GPP访问网络中的无线局域网接入关口(WAG)与3GPP归属网络中的分组数据关口(PDG,Packet DataGateway)等等,如图1所示。其中,图1、图2分别为漫游情况下和非漫游情况下WLAN系统与3GPP系统互通的组网结构示意图。
参见图1、图2所示,在3GPP系统中,主要包括归属签约用户服务器(HSS)/归属位置寄存器(HLR)、3GPP AAA服务器、3GPP AAA代理、WAG、分组数据关口、计费关口(CGw)/计费信息收集系统(CCF)及在线计费系统(OCS)。用户终端、WLAN接入网络与3GPP系统的所有实体共同构成了3GPP-WLAN交互网络,此3GPP-WLAN交互网络可作为一种无线局域网服务系统。其中,3GPP AAA服务器负责对用户的鉴权、授权和计费,对WLAN接入网络送来的计费信息收集并传送给计费系统;分组数据关口负责将用户数据从WLAN接入网络到3GPP网络或其他分组网络的数据传输;计费系统主要接收和记录网络传来的用户计费信息,还包括OCS根据在线计费用户的费用情况指示网络周期性的传送在线费用信息,并进行统计和控制。
在非漫游情况下,当WLAN用户终端希望直接接入Internet/Intranet时,用户终端通过WLAN接入网与AAA服务器(AS)完成接入认证授权后,用户终端可通过WLAN接入网接入到Internet/Intranet。如果WLAN用户终端还希望接入3GPP分组交换(PS)域业务,则可进一步向3GPP归属网络申请互通场景3(Scenario3)的业务,即:WLAN用户终端向3GPP归属网络的AS发起互通场景3的业务授权请求,3GPP归属网络的AS对该业务授权请求进行业务鉴权和授权,如果成功,则AS给用户终端发送接入允许消息,且AS给用户终端分配相应的PDG,用户终端与所分配的PDG之间建立隧道后,即可接入3GPPPS域业务。同时,CGw/CCF和OCS根据用户终端的网络使用情况记录计费信息。在漫游情况下,当WLAN用户终端希望直接接入Internet/Intranet时,用户终端可通过3GPP访问网络向3GPP归属网络申请接入到Internet/Intranet。如果用户终端还希望申请互通场景3业务,接入到3GPP PS域业务,则用户终端需要通过3GPP访问网络向3GPP归属网络发起业务授权过程,该过程同样在用户终端和3GPP归属网络的AS之间进行,当授权成功后,AS给用户终端分配相应的归属PDG,用户终端通过3GPP访问网络中的WAG与分配的PDG之间建立隧道后,用户终端即可接入归属网络的3GPP PS域业务。
目前,用户选择业务名APN后,如何根据业务名经过AAA的认证授权,得到最终对应的业务提供单元的地址,提出了两种实现方案:
一种是,用户终端通过公共的域名解析服务器(DNS)直接解析得到最终业务提供单元--目标PDG的地址,该目标PDG一般处于当前用户终端的归属网络中。这种情况下,用户终端向目标PDG发送隧道建立请求,目标PDG收到后,到AAA对当前的用户终端进行认证,如果认证通过,则目标PDG直接建立UE与自身之间的隧道。该方案的缺点在于:访问网络难以判断和控制目的地址是否应该被用户访问,难以中止非法的数据在网络间传输。因为网间的流量一般都是长途,传输代价比较高,也需要网间结算,对于非认证的信息最好能够避免传送。另外,从安全角度考虑,电信运营商全网的PDG都暴露在公共DNS系统中,任何Internet用户都可以得到,对于网络安全存在很大的隐患。
另一种是,用户终端通过私有的DNS解析得到自身当前所属的WAG,由WAG与AAA进行交互完成业务认证授权,授权通过后,WAG从AAA获得最终业务提供单元--目标PDG的地址,然后当前用户终端再向目标PDG发送隧道建立请求,建立UE与目标PDG之间的隧道。但是,在该方案中由WAG直接处理用户的请求,需要WAG发现机制,如DNS、DHCP,进行WAG地址查询解析,需要新增协议来进行交互。另外,重复PDG与AAA交互对APN认证授权过程,会增加WAG实现的复杂程度,而且WAG在访问网络中远远大于PDG的数量,这些都增加了对访问网络中WAG的需求,访问网络必须能够提供这样的WAG才能使业务互通。并且,大量它网的WAG要与归属网络的核心设备AAA进行交互,使AAA的安全受到很大的威胁,如此,使业务的漫游变得困难。
可见,上述两种方案都存在着明显的缺陷,难以得到应用。主要问题在于:没有解决根据访问网络能力不同采用不同的解析策略,一种方案要求访问网络有强大的能力,导致网络实现复杂、网间安全隐患等问题,使漫游范围受到限制;另一种方案,由公共DNS解析比较简洁,但网间数据无法有效的控制,必须依靠公共DNS,如此就带来安全隐患的问题,进而也限制了该方案的应用。
发明内容
有鉴于此,本发明的主要目的在于提供一种无线局域网中选定业务的解析接入处理方法,简化网络对选定业务的解析接入处理,同时大大提高网络的安全可靠性。
为达到上述目的,本发明的技术方案是这样实现的:
一种无线局域网中选定业务的解析接入处理方法,预先设置用于进行初始接入处理的业务解析单元,所述业务解析单元设置于访问网络中,或设置于发起请求的WLAN用户终端的归属网络中;该方法包括以下步骤:
a.WLAN用户终端向所述业务解析单元发起业务建立请求;
b.所述业务解析单元收到业务建立请求后,向业务认证授权单元发送含有从业务建立请求中提取出的用户签约信息的业务认证授权请求,业务认证授权单元根据发起请求的WLAN用户终端的签约信息,对发起请求的WLAN用户终端进行业务鉴权和授权;
c.业务认证授权单元判断鉴权和授权是否成功,如果是,则业务认证授权单元将授权处理选定业务的目的设备地址经由业务解析单元返回给发起请求的WLAN用户终端,该WLAN用户终端与所述目的设备建立业务连接;否则,业务认证授权单元对该业务建立请求响应失败信息。
其中,步骤a中所述WLAN用户终端向所述业务解析单元发请求为:WLAN用户终端根据私有域名解析服务器DNS解析得到的局部网络地址或公共IP地址向所述业务解析单元发请求;或者,WLAN用户终端根据公网DNS解析得到的公共IP地址向所述业务解析单元发请求;或者,WLAN用户终端根据预先配置的IP地址或地址列表中的任一地址向所述业务解析单元发请求;或者,WLAN用户终端根据前次访问解析得到的IP地址向所述业务解析单元发请求。
步骤c中所述判断鉴权和授权是否成功进一步包括:判断当前授权的目的设备与发起请求的WLAN用户终端所属的WLAN接入关口设备之间是否已开放路由给发起请求的WLAN用户终端,如果已开放,则业务的鉴权授权成功;如果未开放,业务认证授权单元向发起请求的WLAN用户终端所属的WLAN接入关口设备发送开放路由通知,通知WLAN接入关口设备开放与所授权的目的设备之间的路由,判断是否成功开放路由,如果是,则业务的鉴权授权成功,否则业务的鉴权授权失败。
所述业务解析单元为授权处理选定业务的目的设备,则步骤c中业务认证授权单元将目的设备地址发送给所述业务解析单元后,所述业务解析单元直接向发起请求的WLAN用户终端发送业务建立响应,与发起请求的WLAN用户终端之间开始业务连接建立流程。
步骤c中所述WLAN用户终端与所述目的设备建立业务连接进一步包括:发起请求的WLAN用户终端收到授权处理选定业务的目的设备的地址后,向该目的设备再次发起业务建立请求,目的设备收到业务建立请求后,通过自身与业务认证授权单元之间的交互对当前发起请求的WLAN用户终端进行认证授权,认证通过后,该目的设备与当前发起请求的WLAN用户终端建立业务连接。
步骤c中,业务认证授权单元向发起请求的WLAN用户终端返回授权处理选定业务的目的设备地址的同时,向所述目的设备发送携带有发起请求的WLAN用户终端信息的业务授权通知。则步骤c中所述WLAN用户终端与所述目的设备建立业务连接进一步包括:发起请求的WLAN用户终端收到授权处理选定业务的目的设备的地址后,向该目的设备再次发起业务建立请求,目的设备收到业务建立请求后,根据业务授权通知中的信息对当前发起请求的WLAN用户终端进行认证授权,认证通过后,该目的设备与当前发起请求的WLAN用户终端建立业务连接。
所述用户签约信息至少包括:发起请求的WLAN用户终端的用户标识和该WLAN用户终端请求接入的选定业务的业务名。所述业务建立请求包含于标准规定的隧道建立请求信令中。
所述业务认证授权单元为认证授权计费AAA服务器。所述业务认证授权单元为3GPP AAA服务器。所述授权处理选定业务的目的设备为3GPP标准规定的PDG设备、或为通用分组无线业务网关支持节点GGSN。
该方法进一步包括:选定业务成功接入后,发起请求的WLAN用户终端存储选定业务的业务名与授权处理选定业务的目的设备地址之间的对应关系。
该方法进一步包括:选定业务成功接入后,发起请求的WLAN用户终端存储选定业务的业务名与所述业务解析单元之间的对应关系。
该方法进一步包括:本次选定业务接入结束后,关闭WLAN接入关口设备与所授权目的设备之间提供给当前发起请求的WLAN用户终端的路由。
上述方案中,所述WLAN接入关口设备为无线局域网接入关口WAG。
所述用户标识为发起请求的WLAN用户终端的网络接入标识NAI、或用户IP、或国际移动用户标识IMSI、或临时标识TEMPID、或起始会话协议统一资源定位器SIP-URL标识。
步骤c进一步包括:在向发起请求的WLAN用户终端返回失败信息的同时,向发起请求的WLAN用户终端提示相应的错误信息。
本发明所提供的无线局域网中选定业务的解析接入处理方法,设置一个或多个专门用于初始接入处理的业务解析单元,用户终端发送业务接入请求时,统一发给该业务解析单元,由该业务解析单元控制后续的认证授权、业务连接建立等流程,该方法具有以下的优点和特点:
1)本发明可根据实际网络能力和组网情况,最大范围的解决WLAN选定业务的解析和接入过程。
2)使用公共DNS的情况下,只有少数作为业务解析单元的设备,如PDG,其地址可以在公共DNS上查到,其他提供服务的普通业务接入设备,如PDG,则不必在公共DNS上公开,从而保障了提供服务关口设备,如PDG的安全性,避免没有得到认证授权的用户直接对提供服务的关口设备,如PDG进行访问。至于在公共DNS上能查到的业务解析单元,可通过增加安全保护和处理能力等特性来提高其安全可靠性。
3)对于能力较强并被允许访问归属网络用户数据,或/和被允许与归属网络AAA服务器交互的访问网络,可采用访问网络设备进行解析和授权操作;对于能力较弱的访问网络,可通过限定的路由和目的地址,转发到归属网络进行解析和授权,以避免限制漫游范围。但对于用户终端而言,上述两种方式都是不可见的,交互方式是完全相同,如此可保障用户终端的简单一致。
4)由VPLMN/WLAN运营商决定采用私有或公有DNS的解析方法得到业务解析单元的地址,该地址可以在VPLMN或HPLMN,不必区别是PDG或WAG。
5)发起请求的WLAN用户终端到目的设备都采用现有建立端到端(E2E,End-to-End)隧道的信令,避免增加新的交互协议,业务解析单元与AAA服务器交互,对用户终端进行认证和授权,授权结果得到真正处理业务的PDG。
附图说明
图1为漫游情况下WLAN系统与3GPP系统互通的网络结构示意图;
图2为非漫游情况下WLAN系统与3GPP系统互通的网络结构示意图;
图3为接入授权的处理流程图;
图4为本发明方法基本处理实例的流程图;
图5为本发明方法第一实施例的处理流程图;
图6为本发明方法第二实施例的处理流程图;
图7为本发明方法第三实施例的处理流程图;
图8为本发明方法第四实施例的处理流程图;
图9为本发明方法第五实施例的处理流程图;
图10为本发明方法第六实施例的处理流程图;
图11为本发明方法第七实施例的处理流程图。
具体实施方式
本发明的基本思想是:采用两步解析,预先设置一个或一个以上用于初始接入处理的业务解析单元,这些业务解析单元主要用于接受用户请求并到业务认证授权单元中进行鉴权和授权,再将业务认证授权单元所授权的、处理选定业务设备的地址返回给发起请求的用户终端,该设备也可以提供一些简单的业务。用户终端发送业务接入请求时,统一发给业务解析单元,由该类业务解析单元控制后续的认证授权、地址返回等操作。
其中,业务解析单元可设置于发起请求的用户终端的归属网络或访问网络,由访问网络的运营商根据预先制定的漫游协定来决定;该业务解析单元可以放置于WAG中,也可以放置于PDG中。业务认证授权单元可以是AAA服务器,在3G中,可以是3GPP AAA服务器。授权处理选定业务的设备可以是PDG、GGSN、或其它业务连接关口设备。
本发明要预先设置一个或多个业务解析单元,多个业务解析单元可以根据处理业务的不同来区分,所有业务解析单元均与业务认证授权单元相连。图4为本发明方法基本处理实例的流程图,如图4所示,本发明对于选定业务的接入处理方法主要包括以下步骤:
步骤401:当WLAN用户终端通过WLAN请求接入3GPP-WLAN互通网络时,由WLAN用户终端或网络发起接入认证过程,网络侧对该WLAN用户终端进行接入鉴权。具体说就是,由网络侧的接入鉴权授权单元通过接入控制单元完成用户终端与网络之间的合法性认证。这里,接入控制单元可以是WLAN接入网中的接入控制器(AC),或是运营网络的接入关口WAG,或是两者的组合;接入鉴权授权单元可以是3GPP AAA服务器。
WLAN用户终端与3GPP AAA服务器之间的接入认证和授权过程,如图3步骤301~步骤306所示:WLAN用户终端通过接入控制单元向接入鉴权授权单元发送鉴权所需的认证信息,接入鉴权授权单元得到用户终端的相关信息后,在自身完成接入鉴权判定,如果鉴权成功,则根据签约情况对用户的接入范围进行授权,继续后续操作,否则通知用户终端接入鉴权失败,结束当前接入授权流程。
其中,所述签约接入范围的情况是指:用户终端在初始接入WLAN时要进行接入授权,此时会授权用户数据是否可以通过WAG,接入授权后用户终端可以连接Internet、局域网,但还不能访问3GPP分组业务,也就是不能访问通过PDG提供的各种3G网络业务。
如果某用户终端有能力访问3G业务也签约了该业务,此时提供业务的PDG也可能是不会对该用户终端开放,会在WAG处禁止其数据路由到PDG,但为了使该用户终端的请求能通过,此时会在WAG授权允许该用户终端访问初始解析设备。当然也可以在接入授权时就把到这些PDG的路由都给用户开放,用户的请求信令可以通过,但最终的业务接入还是要和PDG交互进行业务授权。对于某些低端用户终端,没有签约交互3G网络的业务,只被允许从WLAN直接接入INTERNET,永远禁止通过WAG接入PDG等3G核心网络设备,则此时会在WAG禁止该类用户任何数据通过。
步骤402:WLAN用户终端接入鉴权通过后,根据用户选定业务的业务名,通过与公共或私有的DNS交互,获得业务解析单元的IP地址。
这里,WLAN用户终端获得业务解析单元的IP地址可以有多种途径:根据私有域名解析服务器(DNS)解析得到局部网络地址或公共IP地址;或者,根据公网DNS解析得到公共IP地址;或者,根据预先配置的IP地址或地址列表中的任一地址得到;或者,根据前次访问解析得到的IP地址得到。
步骤403:发起请求的WLAN用户终端根据步骤402所获得的地址,向业务解析单元发起业务建立请求。本实施例中,可利用现有标准信令中的端到端隧道建立请求来承载业务建立请求,业务建立请求也可以采用单独设置的信令来实现。本实施例中,业务解析单元为独立的设备。
该请求中携带有当前WLAN用户终端的相关签约信息,主要包括:当前WLAN用户终端的用户标识、当前WLAN用户终端选定业务的业务名。其中,用户标识可以是网络接入标识(NAI)、或用户IP、或国际移动用户标识(IMSI)、或临时标识(TEMPID)、或起始会话协议统一资源定位器(SIP-URL)标识。本实施例中,选定业务可以是指:短消息业务、多媒体短消息业务、定位业务以及基于IP多媒体子系统(IMS)的业务等等。
步骤404~405:业务解析单元收到业务建立请求后,向业务认证授权单元发送业务认证授权请求,该请求中携带有用户签约信息;业务认证授权单元根据所收到的用户签约信息,对发起请求的WLAN用户终端进行鉴权和授权;然后,给业务解析单元回复业务认证授权响应,其中携带有认证授权结果。本实施例中,业务认证授权单元为3GPP AAA服务器。
如果鉴权和授权成功,则业务认证授权单元将授权处理选定业务的目的设备的地址以及授权的业务名返回给业务解析单元;如果鉴权和授权失败,则经由业务解析单元向发起请求的WLAN用户终端返回失败信息,并结束当前接入处理流程。在返回失败信息的同时,可以向WLAN用户终端提示相应的错误信息。以下步骤仅以鉴权和授权成功为例。
在所述业务认证授权单元对WLAN用户终端的鉴权过程中,3GPP AAA服务器对发起请求的WLAN用户终端的身份进行识别,如果识别成功,则进行所请求业务的业务签约信息匹配,如果匹配失败,可以直接返回失败信息,或是返回一个可能的替代业务信息,比如:用短消息业务替代多媒体短消息业务。这种情况下,如果用户终端接受新的替代业务,就进行后续操作,如果不接受,就结束。如果识别失败,则直接返回用户识别失败信息,发起重新进行用户标识同步或认证等过程。
步骤406:业务解析单元收到目的设备的地址以及授权的业务名后,再将这些信息转发给发起请求的WLAN用户终端。本实施例中,可利用现有标准信令中的端到端隧道建立转移信令,来发送目的设备的地址以及授权的业务名等信息。
步骤407:发起请求的WLAN用户终端收到目的设备地址后,根据目的设备地址,向目的设备再次发起业务建立请求,请求建立业务连接。本实施例中,可利用现有标准信令中的端到端隧道建立请求来承载该业务建立请求。
步骤408~409:目的设备收到业务建立请求后,到业务认证授权单元对发起请求的WLAN用户终端进行认证。因为对于目的设备而言,并不知道该发起请求的WLAN用户终端已经通过认证,只能按一个新发起请求的WLAN用户终端来处理。
步骤410:认证通过后,目的设备返回业务建立响应,与该发起请求的WLAN用户终端之间进行交互,建立业务隧道。由于该发起请求的WLAN用户终端已经通过一次认证,所以通常本次认证都能通过。这里,建立业务隧道的交互过程可利用标准规定的端到端隧道建立交互过程来完成。
通常,业务认证授权单元所授权的处理选定业务的目的设备与中间路由控制设备,如WAG设备之间会预先配置为允许通过,也就是说,目的设备的地址为被允许路由通过WAG的一个地址,即:WAG与目的设备之间会存在一条开放的路由,用于WAG与目的设备之间的交互,具体说就是,允许发起请求的用户终端的数据通过该WAG到达授权的目的设备。对于预先配置有两种实现方案:第一种,在接入授权时,将允许的地址范围下发给WAG等设备,比如:对归属运营商为CMCC的用户都开放某一个IP地址,允许访问;或对所有设备只允许访问本网的某个设备。第二种,在接入后,由AAA服务器给相关的访问网络下发指示,指示本网络允许开放访问的IP地址,或每个用户被允许访问的IP地址。
但是,也存在目的设备与中间路由控制设备之间预先未设置允许通过路由的情况,这种情况下,可在业务认证授权单元确定授权的目的设备之后,先查询一下自身的记录,判断发起请求的WLAN用户终端当前所属的WAG与目的设备之间是否存在授权允许路由,该判断是基于之前是否给WAG或AAA代理发送过路由开放或关闭的相关授权提出的,如果没有,则要通知相应的WAG,如图5所示,包括以下步骤:
步骤501~504:与步骤401~404完全相同。在本实施例中,中间路由控制设备为WAG,业务认证授权单元为3GPP AAA服务器。
步骤505~506:3GPP AAA服务器确定授权的目的设备后,向发起请求的WLAN用户终端当前所属的WAG发送开放路由通知,该通知中携带有目的设备的信息;WAG收到开放路由通知后,根据目的设备地址开放相应的路由,然后向3GPP AAA服务器返回开放路由通知响应。
当然,WAG收到开放路由通知后,也可以判断一下,是否允许开放相应的路由,如果不允许或由于其他原因开放路由失败,则返回的开放路由通知响应中会携带有失败信息,同时,本次对选定业务的接入处理流程也到此结束。
步骤507~512:与步骤405~410完全相同。
对于开放路由成功的情况,WAG可以在每次选定业务接入结束后,再关闭本次所开放的路由。
针对图4所示的方案,业务认证授权单元确定处理选定业务的目的设备后,在向业务解析单元发送业务认证授权响应的同时,可向目的设备发送业务授权通知,告知该目的设备已授权其处理某个WLAN用户终端发起的某个选定业务,如此,可省去步骤408、409的再认证过程。具体流程如图6所示,包括:
步骤601~604:与步骤401~404完全相同。在本实施例中,中间路由控制设备为WAG,业务认证授权单元为3GPP AAA服务器。
步骤605~606:与步骤505~506完全相同,但这两个步骤可以省略。如果加上步骤605、606就说明图5所示的实施例同样可采用向目的设备发送授权通知的方案。
步骤607:与步骤405完全相同。
步骤608:3GPP AAA服务器确定处理选定业务的目的设备后,在向业务解析单元发送业务认证授权响应的同时,向目的设备发送业务授权通知。
步骤609~611:分别与步骤406~407、步骤410相同,由于目的设备已在步骤608中预先获知哪个用户终端发起了请求,发起的是对哪个业务的请求,所以,在收到用户终端的端到端隧道建立请求后,只有与预先收到的授权通知比较一下,如果是同一个用户终端且是同一种业务,就可直接建立业务连接,不必再进行二次鉴权认证。
在本发明中,业务解析单元也可能直接作为目的设备,这种情况下,处理流程如图7所示,包括以下步骤:
步骤701~704:与步骤401~404完全相同。在本实施例中,中间路由控制设备为WAG,业务认证授权单元为3GPP AAA服务器。
步骤705:3GPP AAA服务器确定处理选定业务的目的设备后,向业务解析单元发送业务认证授权响应,说明已授权该业务解析单元作为目的设备来处理当前用户终端选定的业务。
步骤706:业务解析单元收到业务认证授权响应后,直接响应业务连接建立,该WLAN用户终端不再根据所收到的地址向业务解析单元发起端到端隧道建立请求,而直接进行后续交互,完成业务连接的建立。
业务解析单元的设置有两种情况:设置于访问网络中,或是设置于归属网络中。在访问网络中的业务解析单元实现解析的过程是这样:
图8为将业务解析单元设置于访问网络中的一实施例,如图8所示,本实施例中,以访问网络中的一个PDG作为业务解析单元,可称之为R-PDG。需要由访问网络分配IP地址,用户终端访问的业务解析单元的地址被放入私有的DNS解析系统,解析任何业务名都会得到一个访问网络的R-PDG地址,该地址在接入授权时就被允许通过WAG访问。
图9为将业务解析单元设置于访问网络中的另一实施例,如图9所示,本实施例中,将访问网络中的WAG作为业务解析单元。访问网络把WAG的地址作为用户任何业务名解析的初始结果,此时需要WAG具有和3GPP AAA交互进行业务认证授权的能力,当然信令可以通过AAA代理进行传输。此时对没有能力的WAG,可以把作为业务解析单元的WAG看作是R-PDG,实质和图8所示的组网方式一样,这样就形成图8、图9组网方案共同存在的融合应用情况。
在归属网络中的业务解析单元实现解析的过程是这样:
图10为将业务解析单元设置于归属网络中的一实施例,如图10所示,本实施例中,以归属网络中的一个PDG作为业务解析单元,称之为R-PDG。需要接入授权时,实施归属网络发送的接入规则,允许归属网络的用户路由到其指定可以作为业务解析单元R-PDG的地址或地址段。
图11为将业务解析单元设置于归属网络中的另一实施例,如图11所示,本实施例中,将归属网络中的WAG作为业务解析单元。需要WAG具有和3GPPAAA交互进行业务认证授权的能力。对于用户在本网,该情况和图9所示实施例相同,对于用户漫游的情况,这些WAG相当于图10所示实施例中的R-PDG,归属网络预先约定或动态的将这些地址通知给访问网络,访问网络在DNS解析用户终端的业务请求时,直接把这些R-PDG地址作为DNS解析结果通知给用户终端,这样就可以使用户终端得到归属网络的业务解析单元地址。
以上所述选定业务的解析和接入交互过程,可以在实际网络中任意组合应用,对于归属网络而言,用PDG非常容易提供该能力,采用WAG也可以,都能够达到集中管理的目的,但会比PDG要付出更多代价,因此对一般的漫游伙伴,则要求其能够通过DNS机制将初始解析请求路由返回归属网络允许的部分设备即可。
在上述几个不同的实施例中,对于成功接入的业务,发起请求的WLAN用户终端可以保存所选定业务的业务名以及所对应的目的设备的地址,以便在重新进行业务建立时使用。比如:重新进行业务建立时,如果业务名与以前成功接入的相同,并且存储的关联还有效,或根据特定规则判断所保存的关联可以尝试,则用户终端可以直接向所保存的、曾被授权的目的设备地址发起业务连接建立请求,进行E2E(end to end)隧道建立,以避免解析过程直接进行接入。当然,如果所保存的目的设备地址不可达或被拒绝接入,则需重新进行解析。
同样,对于成功接入的业务,表示业务解析单元也成功解析,所以发起请求的WLAN用户终端可以保存所选定业务的业务名以及所对应的业务解析单元的地址,以便在重新进行业务建立时使用。比如:重新进行业务建立时,如果业务名与以前成功接入的相同,并且存储的关联还有效,或根据特定规则判断所保存的关联可以尝试,则用户终端可以直接向所保存的业务解析单元对应的地址发送业务建立请求,以省去初始解析,即:对业务解析单元的发现流程,也就是由DNS解析获取业务解析单元地址的过程。当然,如果所保存的业务解析单元地址不可达或被拒绝,则需重新进行解析。
上述方案中,业务解析单元同时也可以作为业务认证授权单元,或者业务解析单元与业务认证授权单元由同一个设备实现,这种情况下,可由业务解析单元直接完成鉴权认证。具体是:业务解析单元收到隧道建立请求后,提取出其中WLAN用户终端的用户标识和该WLAN用户终端请求接入的选定业务的业务名;同时,业务解析单元根据用户标识从HSS/HLR中获取发起请求的WLAN用户终端的签约信息,将所获取的签约信息与提取出的信息进行比较,如果一致,则鉴权认证通过;否则,鉴权认证失败。
以上所述,仅为本发明的较佳实施例而已,并非用来限定本发明的保护范围。
Claims (18)
1、一种无线局域网WLAN中选定业务的解析接入处理方法,其特征在于,预先设置用于进行初始接入处理的业务解析单元,所述业务解析单元设置于访问网络中,或设置于发起请求的WLAN用户终端的归属网络中;该方法包括以下步骤:
a.WLAN用户终端向所述业务解析单元发起业务建立请求,
b.所述业务解析单元收到业务建立请求后,向业务认证授权单元发送含有从业务建立请求中提取出的用户签约信息的业务认证授权请求,业务认证授权单元根据发起请求的WLAN用户终端的签约信息,对发起请求的WLAN用户终端进行业务鉴权和授权;
c.业务认证授权单元判断鉴权和授权是否成功,如果是,则业务认证授权单元将授权处理选定业务的目的设备地址经由业务解析单元返回给发起请求的WLAN用户终端,该WLAN用户终端与所述目的设备建立业务连接;否则,业务认证授权单元对该业务建立请求响应失败信息。
2、根据权利要求1所述的方法,其特征在于,步骤a中所述WLAN用户终端向所述业务解析单元发请求为:WLAN用户终端根据私有域名解析服务器DNS解析得到的局部网络地址或公共IP地址向所述业务解析单元发请求;或者,WLAN用户终端根据公网DNS解析得到的公共IP地址向所述业务解析单元发请求;或者,WLAN用户终端根据预先配置的IP地址或地址列表中的任一地址向所述业务解析单元发请求;或者,WLAN用户终端根据前次访问解析得到的IP地址向所述业务解析单元发请求。
3、根据权利要求1所述的方法,其特征在于,步骤c中所述判断鉴权和授权是否成功进一步包括:判断当前授权的目的设备与发起请求的WLAN用户终端所属的WLAN接入关口设备之间是否已开放路由给发起请求的WLAN用户终端,如果已开放,则业务的鉴权授权成功;如果未开放,业务认证授权单元向发起请求的WLAN用户终端所属的WLAN接入关口设备发送开放路由通知,通知WLAN接入关口设备开放与所授权的目的设备之间的路由,判断是否成功开放路由,如果是,则业务的鉴权授权成功,否则业务的鉴权授权失败。
4、根据权利要求1或3所述的方法,其特征在于,所述业务解析单元为授权处理选定业务的目的设备,则步骤c中业务认证授权单元将目的设备地址发送给所述业务解析单元后,所述业务解析单元直接向发起请求的WLAN用户终端发送业务建立响应,与发起请求的WLAN用户终端之间开始业务连接建立流程。
5、根据权利要求1或3所述的方法,其特征在于,步骤c中所述WLAN用户终端与所述目的设备建立业务连接进一步包括:发起请求的WLAN用户终端收到授权处理选定业务的目的设备的地址后,向该目的设备再次发起业务建立请求,目的设备收到业务建立请求后,通过自身与业务认证授权单元之间的交互对当前发起请求的WLAN用户终端进行认证授权,认证通过后,该目的设备与当前发起请求的WLAN用户终端建立业务连接。
6、根据权利要求1或3所述的方法,其特征在于,步骤c中,业务认证授权单元向发起请求的WLAN用户终端返回授权处理选定业务的目的设备地址的同时,向所述目的设备发送携带有发起请求的WLAN用户终端信息的业务授权通知。
7、根据权利要求6所述的方法,其特征在于,步骤c中所述WLAN用户终端与所述目的设备建立业务连接进一步包括:发起请求的WLAN用户终端收到授权处理选定业务的目的设备的地址后,向该目的设备再次发起业务建立请求,目的设备收到业务建立请求后,根据业务授权通知中的信息对当前发起请求的WLAN用户终端进行认证授权,认证通过后,该目的设备与当前发起请求的WLAN用户终端建立业务连接。
8、根据权利要求1所述的方法,其特征在于,所述用户签约信息至少包括:发起请求的WLAN用户终端的用户标识和该WLAN用户终端请求接入的选定业务的业务名。
9、根据权利要求1或3所述的方法,其特征在于,所述业务建立请求包含于标准规定的隧道建立请求信令中。
10、根据权利要求1所述的方法,其特征在于,所述业务认证授权单元为认证授权计费AAA服务器。
11、根据权利要求10所述的方法,其特征在于,所述业务认证授权单元为3GPP AAA服务器。
12、根据权利要求1、10或11所述的方法,其特征在于,所述授权处理选定业务的目的设备为3GPP标准规定的PDG设备、或为通用分组无线业务网关支持节点GGSN。
13、根据权利要求1所述的方法,其特征在于,该方法进一步包括:选定业务成功接入后,发起请求的WLAN用户终端存储选定业务的业务名与授权处理选定业务的目的设备地址之间的对应关系。
14、根据权利要求1所述的方法,其特征在于,该方法进一步包括:选定业务成功接入后,发起请求的WLAN用户终端存储选定业务的业务名与所述业务解析单元之间的对应关系。
15、根据权利要求3所述的方法,其特征在于,该方法进一步包括:本次选定业务接入结束后,关闭WLAN接入关口设备与所授权目的设备之间提供给当前发起请求的WLAN用户终端的路由。
16、根据权利要求3或15所述的方法,其特征在于,所述WLAN接入关口设备为无线局域网接入关口WAG。
17、根据权利要求8所述的方法,其特征在于,所述用户标识为发起请求的WLAN用户终端的网络接入标识NAI、或用户IP、或国际移动用户标识IMSI、或临时标识TEMPID、或起始会话协议统一资源定位器SIP-URL标识。
18、根据权利要求1所述的方法,其特征在于,步骤c进一步包括:在向发起请求的WLAN用户终端返回失败信息的同时,向发起请求的WLAN用户终端提示相应的错误信息。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101045270A CN100499536C (zh) | 2003-10-22 | 2003-10-22 | 无线局域网中选定业务的解析接入处理方法 |
| JP2006535930A JP2007513536A (ja) | 2003-10-22 | 2004-10-20 | ワイヤレスローカルエリアネットワークで選択されたサービスを決定及びアクセスするための方法 |
| CA002523915A CA2523915A1 (en) | 2003-10-22 | 2004-10-20 | Method for resolving and accessing selected service in wireless local area network |
| PCT/CN2004/001191 WO2005039110A1 (fr) | 2003-10-22 | 2004-10-20 | Analyse du traitement d'acces a un service selectionne dans un reseau local radio |
| EP04789850.7A EP1677455B1 (en) | 2003-10-22 | 2004-10-20 | A method of analyzing the accessing process of the selected service in the wireless local area network |
| US11/260,866 US7899441B2 (en) | 2003-10-22 | 2005-10-27 | Method for resolving and accessing selected service in wireless local area network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101045270A CN100499536C (zh) | 2003-10-22 | 2003-10-22 | 无线局域网中选定业务的解析接入处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1610319A CN1610319A (zh) | 2005-04-27 |
| CN100499536C true CN100499536C (zh) | 2009-06-10 |
Family
ID=34438470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101045270A Expired - Lifetime CN100499536C (zh) | 2003-10-22 | 2003-10-22 | 无线局域网中选定业务的解析接入处理方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7899441B2 (zh) |
| EP (1) | EP1677455B1 (zh) |
| JP (1) | JP2007513536A (zh) |
| CN (1) | CN100499536C (zh) |
| CA (1) | CA2523915A1 (zh) |
| WO (1) | WO2005039110A1 (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1279722C (zh) * | 2003-08-14 | 2006-10-11 | 华为技术有限公司 | 无线局域网中用户终端快速接入其归属网络的方法 |
| CN1327663C (zh) | 2005-08-12 | 2007-07-18 | 华为技术有限公司 | 用户接入无线通信网络的方法和无线网络接入控制装置 |
| CN101119582A (zh) * | 2006-07-31 | 2008-02-06 | 华为技术有限公司 | 一种订阅移动业务的方法和系统 |
| CN101127629B (zh) * | 2006-08-18 | 2012-08-22 | 华为技术有限公司 | 通信系统中策略与计费执行设备、在线计费系统及方法 |
| KR100819056B1 (ko) * | 2006-12-08 | 2008-04-02 | 한국전자통신연구원 | 광대역 무선 접속 시스템에서 초기 접속 방법 |
| CN101325583B (zh) * | 2007-06-15 | 2012-08-08 | 华为技术有限公司 | 注册网关地址的方法及移动性管理实体 |
| US8380169B2 (en) * | 2007-10-12 | 2013-02-19 | Qualcomm Incorporated | System and method for enabling transaction of femto cell information from a host terminal device to a guest terminal device |
| JP5311908B2 (ja) * | 2008-07-15 | 2013-10-09 | 株式会社エヌ・ティ・ティ・ドコモ | データネットワーク接続システム及びデータネットワーク接続方法 |
| JP5276406B2 (ja) * | 2008-10-08 | 2013-08-28 | 富士通株式会社 | 内線接続方法及び経路選択装置 |
| US20100097981A1 (en) * | 2008-10-16 | 2010-04-22 | Nishi Kant | Methods and systems for providing multiple media streams in a hybrid wireless network |
| JP5437785B2 (ja) * | 2009-12-21 | 2014-03-12 | 富士通株式会社 | 認証方法、変換装置、中継装置、及び該プログラム |
| CN102148878B (zh) * | 2010-02-05 | 2013-08-14 | 中国移动通信集团公司 | Ip地址分配方法、系统和设备 |
| CN103178969B (zh) * | 2013-04-16 | 2016-06-29 | 河南有线电视网络集团有限公司 | 一种业务鉴权方法及系统 |
| CN104581876A (zh) * | 2013-10-18 | 2015-04-29 | 中兴通讯股份有限公司 | 接入网信息管理方法及装置 |
| EP3154306B1 (en) * | 2014-06-25 | 2020-02-26 | Huawei Technologies Co., Ltd. | Establishment of network connection |
| CN105656778B (zh) * | 2014-11-11 | 2019-11-19 | 中兴通讯股份有限公司 | 调用路由算法的方法及sdn控制器和sdn-oaf |
| CN105871854B (zh) * | 2016-04-11 | 2018-11-20 | 浙江工业大学 | 基于动态授权机制的自适应云访问控制方法 |
| US11026060B2 (en) * | 2016-05-13 | 2021-06-01 | Huawei Technologies Co., Ltd. | Systems and methods for network slice attachment and configuration |
| JP7056654B2 (ja) * | 2016-11-03 | 2022-04-19 | ソニーグループ株式会社 | 無線電気通信装置及び方法 |
| FR3063590A1 (fr) * | 2017-03-03 | 2018-09-07 | Orange | Dispositif d'acces a adressage multiple |
| CN107566337B (zh) * | 2017-07-26 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种区块链节点间的通信方法及装置 |
| CN115567935A (zh) * | 2017-11-20 | 2023-01-03 | 华为技术有限公司 | 鉴权的方法和装置 |
| CN110602024B (zh) * | 2018-06-13 | 2021-12-21 | 中国电信股份有限公司 | 用户终端二次认证方法和系统、接入和移动性管理装置 |
| CN109618339B (zh) * | 2018-12-04 | 2021-07-02 | 西安佰才邦网络技术有限公司 | 内网用户设备与运营商网络建立连接的方法、基站侧设备 |
| CN114389880A (zh) * | 2022-01-13 | 2022-04-22 | 中电福富信息科技有限公司 | 一种结合零信任思想的跨云池安全接入方法和系统 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6608832B2 (en) * | 1997-09-25 | 2003-08-19 | Telefonaktiebolaget Lm Ericsson | Common access between a mobile communications network and an external network with selectable packet-switched and circuit-switched and circuit-switched services |
| US20020174335A1 (en) * | 2001-03-30 | 2002-11-21 | Junbiao Zhang | IP-based AAA scheme for wireless LAN virtual operators |
| NL1018494C2 (nl) * | 2001-07-09 | 2003-01-10 | Koninkl Kpn Nv | Methode en systeem voor het door een dienstproces aan een client leveren van een dienst. |
| JP3822555B2 (ja) | 2001-11-09 | 2006-09-20 | 株式会社エヌ・ティ・ティ・ドコモ | 安全なネットワークアクセス方法 |
| US7453839B2 (en) * | 2001-12-21 | 2008-11-18 | Broadcom Corporation | Wireless local area network channel resource management |
| JP3771850B2 (ja) * | 2002-02-15 | 2006-04-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | サービス・ディスカバリを実行する方法、ネットワーク装置、及びコンピュータ・プログラム・エレメント |
| US7236460B2 (en) | 2002-03-29 | 2007-06-26 | Airmagnet, Inc. | Detecting a counterfeit access point in a wireless local area network |
| US20040190607A1 (en) * | 2002-04-03 | 2004-09-30 | Koji Wakimoto | Video relay device, video distribution system, video relay method |
| KR100605824B1 (ko) * | 2002-05-13 | 2006-07-31 | 삼성전자주식회사 | 부호분할다중접속 이동통신시스템의 방송서비스 방법 |
| WO2003101025A2 (en) * | 2002-05-28 | 2003-12-04 | Zte San Diego, Inc. | Interworking mechanism between cdma2000 and wlan |
| US7221929B2 (en) * | 2002-10-12 | 2007-05-22 | Lg Electronics Inc. | Handling charging information in interworking structure of mobile communication and wireless local area networks |
| US7474645B2 (en) * | 2003-04-11 | 2009-01-06 | Nokia Siemens Networks Oy | Charging method |
| CA2524385A1 (en) * | 2003-05-02 | 2004-11-18 | Interdigital Technology Corporation | Method and architecture for accessing an internet protocol multimedia subsystem (ims) over a wireless local area network (wlan) |
| US6987985B2 (en) * | 2003-06-06 | 2006-01-17 | Interdigital Technology Corporation | Wireless communication components and methods for multiple system communications |
| US8526978B2 (en) * | 2003-10-29 | 2013-09-03 | Interdigital Technology Corporation | Method and apparatus for efficiently delivering supplementary services to multi-technology capable wireless transmit/receive units |
-
2003
- 2003-10-22 CN CNB2003101045270A patent/CN100499536C/zh not_active Expired - Lifetime
-
2004
- 2004-10-20 CA CA002523915A patent/CA2523915A1/en not_active Abandoned
- 2004-10-20 EP EP04789850.7A patent/EP1677455B1/en active Active
- 2004-10-20 JP JP2006535930A patent/JP2007513536A/ja active Pending
- 2004-10-20 WO PCT/CN2004/001191 patent/WO2005039110A1/zh active Application Filing
-
2005
- 2005-10-27 US US11/260,866 patent/US7899441B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP1677455B1 (en) | 2013-05-01 |
| WO2005039110A1 (fr) | 2005-04-28 |
| US20060111082A1 (en) | 2006-05-25 |
| EP1677455A4 (en) | 2008-09-03 |
| JP2007513536A (ja) | 2007-05-24 |
| EP1677455A1 (en) | 2006-07-05 |
| CA2523915A1 (en) | 2005-04-28 |
| CN1610319A (zh) | 2005-04-27 |
| US7899441B2 (en) | 2011-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100499536C (zh) | 无线局域网中选定业务的解析接入处理方法 | |
| US7519036B2 (en) | Method of user access authorization in wireless local area network | |
| RU2304856C2 (ru) | Способ и система, предназначенные для установления соединения через сеть доступа | |
| DK2547134T3 (en) | IMPROVED SUBSCRIPTION AUTHENTICATION FOR UNAUTHORIZED MOBILE ACCESS SIGNALS | |
| CN102884819B (zh) | 用于wlan漫游流量认证的系统和方法 | |
| US8769626B2 (en) | Web authentication support for proxy mobile IP | |
| EP1492296B1 (en) | Apparatus and method for a single a sign-on authentication through a non-trusted access network | |
| CN105393630B (zh) | 建立网络连接的方法、网关及终端 | |
| US20080026724A1 (en) | Method for wireless local area network user set-up session connection and authentication, authorization and accounting server | |
| EP1770940A1 (en) | Method and apparatus for establishing a communication between a mobile device and a network | |
| EP1742410A1 (en) | A method for managing the local terminal equipment to access the network | |
| US20060294363A1 (en) | System and method for tunnel management over a 3G-WLAN interworking system | |
| KR101613895B1 (ko) | 신뢰된 비 3gpp 액세스 네트워크를 통해 접속된 사용자 장비에 대하여 3gpp hplmn에서 서비스 전달 플랫폼에 의해 전달된 서비스들에 대한 액세스의 허용 | |
| EP1693995A1 (en) | A method for implementing access authentication of wlan user | |
| EP1708417A1 (en) | An interactive method of a wireless local area network user terminal rechoosing a management network | |
| CN103052064A (zh) | 一种访问运营商自有业务的方法、设备及系统 | |
| US20030063581A1 (en) | System, method and apparatus for seamless interaction between wireless local area network and wireless packet data network | |
| CN1323526C (zh) | 无线局域网中业务连接建立的方法 | |
| CN114070597B (zh) | 一种专网跨网认证方法及装置 | |
| Interworking | 1 Over All Description |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20090610 |
|
| CX01 | Expiry of patent term |