CN100583873C - 站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置 - Google Patents

站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置 Download PDF

Info

Publication number
CN100583873C
CN100583873C CN02821039A CN02821039A CN100583873C CN 100583873 C CN100583873 C CN 100583873C CN 02821039 A CN02821039 A CN 02821039A CN 02821039 A CN02821039 A CN 02821039A CN 100583873 C CN100583873 C CN 100583873C
Authority
CN
China
Prior art keywords
network
station
authentication
data network
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN02821039A
Other languages
English (en)
Other versions
CN1575577A (zh
Inventor
H·-J·莫佩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=26010450&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN100583873(C) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Priority claimed from EP01125257A external-priority patent/EP1307017A1/de
Priority claimed from DE10152572A external-priority patent/DE10152572A1/de
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN1575577A publication Critical patent/CN1575577A/zh
Application granted granted Critical
Publication of CN100583873C publication Critical patent/CN100583873C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/51Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP for resellers, retailers or service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/68Payment of value-added services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0196Payment of value-added services, mainly when their charges are added on the telephone bill, e.g. payment of non-telecom services, e-commerce, on-line banking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/22Bandwidth or usage-sensitve billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/54Resellers-retail or service providers billing, e.g. agreements with telephone service operator, activation, charging/recharging of accounts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Abstract

本发明涉及与数据网(WLAN)兼容的站(WH)被鉴权地接入数据网的方法、装置和系统,所述的方法、装置和系统可以实现所述站或其用户的可靠性鉴别。为此使用在另一个系统中被鉴权的设备、例如移动无线电设备。因此,除了鉴权之外,尤其也可以在数据网中或在另一个可经该数据网接入的通信系统(GSM)中对业务进行计费。

Description

站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置
技术领域
本发明涉及一种用于接入数据网的方法或涉及用于执行这种方法的装置。此外本发明涉及一种通过鉴权可行的计费方法。
背景技术
为进行通信或传输数据,已知大量极大不同的通信网和数据网。在此,必须区分两个基本不同的网络类型。一方面,存在例如按照GSM(Global System for Mobile Telecommunication全球移动通信系统)标准或按照UMTS(Universal Mobile Telecommunications System通用移动通信系统)标准的通信网,在这些通信网中,当用户接入相应的网络中时被鉴权和授权。这种网络的优点是,通过鉴权也可以对所使用的业务进行计费。另外,这种通常为蜂窝式网络提供了高移动性的可能,因为用户和其站可以在网络小区之间移动。这种蜂窝通信系统的缺点是管理费用非常高。此外,这种通信网只为到用户侧的站的无线电接口提供了低的数据速率。
另一方面存在被布置为本地数据网或本地无线电数据网(WLAN:Wireless Local Area Network无线局域网)的数据网。这种数据网为用户侧的站提供在管理技术上非常简单的接入。另一个优点在于:与通信网相比,在到用户侧的站的接口上的数据速率明显较高。但是这种数据网的缺点是缺少鉴权的可能性,从而缺少记帐或计费的可能性。
目前特别是在美国和欧洲,作为具有基于无线电的用户接入的本地数据网似乎只有基于IEEE 802.11族的产品被实现,其中已经在许多计算机和便携式计算机(Laptop,Notebook,PDA,...)中按照标准提供了相应的以太网端口。按照IEEE 802.11b标准定义的、用于接入本地数据网的无线电接口在功能上相当于本地数据网(LAN局域网)上的有线端口,现今本地数据网已发展成在办公室中的标准。从结构的角度来看,如标准化的以太网卡一样制成用于无线电支持的本地数据网接入的接口卡、也称为NICs(Network Interface Cards网络接口卡),并且可以用目前的操作系统经所谓的即插即用而使用这些接口卡。只要不是在工厂就已经为便携式计算机提供了一个集成的、用于有线地或无线电支持地接入本地数据网的端口,就可以毫无问题地用相应的接口卡再次配置便携式计算机。在下一代操作系统中(例如微软的Windows XP)提供了本地无线电数据网的完全集成的支持。
因而用户可使用目前为11Mbit/s和将来为50Mbit/s的数据速率,该数据速率明显高于由下一代、即第三代移动无线电(UMTS)提供的数据速率。因此对于大数据量的传输、尤其是与因特网接入有关的传输,优选采用用于高比特率连接的、无线电支持的本地数据网的接入。
这种方法的缺点是,无线电支持的本地数据网不能为还没有在系统中注册过的站或计算机提供鉴权的可能。但是例如在机场区域,无线电支持的本地数据网的运营商必须为大量的来自极大不同的区域的极大不同的用户提供接入。为了可以对用户进行鉴权,无线电支持的本地数据网的运营商必须与所有可能的因特网服务供应商(ISP:Internet Service Providern)签订所谓的交叉许可协议,但是目前仅仅在德国就存在超过60,000的因特网服务供应商。
但是不对用户或用户侧的站进行鉴权,也就不能对所使用的业务进行记帐,因为已经不知道应将帐单寄给谁。因此必须提供或者免费的、或者作为所谓的经信用卡记帐或这一类的预付业务而预先支付的本地无线电支持的数据网接入。
可以实现鉴权和计费的另一种可能性在于,中间接入记帐公司或所谓的票据交换所,其承担与尽可能多的世界范围的因特网服务供应商的相应联系。但是在此产生的问题是,于是无线电支持的本地数据网的运营商的大部分收入必须支付给票据交换所。此外,该票据交换所必须事实上也可以成功寻址每个或至少大量的因特网服务供应商,本身也必须签订大量的合同。因而这种解决方法也是非常难管理的。鉴于数据网的未被鉴权的接入也日益地存在以下问题,即未被鉴权的内容或所谓的未被授权的内容由无线电支持的本地数据网的用户提供。只有通过鉴权才能阻止:可以经相应的本地数据网和因特网接入获取激进主义的或危害青年的信息。
这些问题可以在上述的移动无线电网的运营商处用简单的方法来解决。蜂窝移动无线电网具有大量的可被鉴权的用户。此外,这些移动无线电网具有一个计费或记帐系统。通过所谓的国际漫游,在另一移动无线电运营商处注册或签约的用户也可以获得服务和被鉴权。因为现今在工业国家中大部分消费者都是移动无线电用户,原则上一个移动无线电运营商可以自己或借助于其他的移动无线电运营商寻址几乎每一个消费者。
移动无线电运营商如何可以把一个无线电支持的本地数据网集成到其本身的蜂窝移动无线电网中的方法是各种各样的。在目前的讨论中,基本上在紧耦合和松耦合之间进行区分。紧耦合被理解为完全的UMTS集成,也就是只使用无线电支持的本地数据网的物理层,而此外所有的更高的协议层由UMTS接管和匹配。在这期间不再讨论这种解决方法,因为已经证明这种方法在经济上是不合理的并且在技术上难以实现。
在松耦合的变型方案中,目前正公开讨论两种基于基础结构的耦合变型方案(例如ETSI BRAN),这两个方案基于注册身份识别卡(SIM:Subscriber Identification Module用户身份识别模块)或RADIUS协议(RADIUS:Remote Authentication Dial-In User Service远程认证拨入用户服务)。在基于SIM的变型方案中,为此在笔记本或网络接入卡中装入一个所谓的SIM卡。本地的无线电支持的数据网系统在逻辑上作为通信网的本地的访问者寄存器(VLR:Visitor LocationRegister访问者位置寄存器)出现,并通过所谓的MAP(MobileApplication Part移动应用部分)被连接到该通信网中。但是对于通信网的运营商来说,经济效益极大地取决于:将来每张用于接入无线电支持的本地数据网的卡是否按照标准包含一张SIM卡。为此,计算机生产商以及标准化委员会必须共同为数据网和通信网研制标准或者移动无线电运营商必须资助这种特殊的NICs。
在RADIUS变型方案中,通信网作为鉴权、授权和记帐服务器出现,由此不需要改变用户的装备。
考虑到目前可用的硬件,公知的基于IEEE 802.11b标准的接入点(AP:Access Points)有到电话线上端口的模拟调制解调器、到So-Bus上端口的ISDN卡,到DSL线路上的端口的DSL调制解调器,在拓扑结构上到本地数据网上的端口的、具有本地数据网端口的以太网桥,和在其他的实施例中到有线电视网端口的所谓的有线调制解调器,以及例如带有无桥接功能的以太网端口的路由器。在此,这些接入点由一个用于控制无线电接口接入的无线电接入段和一个到有线通信网或数据网的端口的接口组成。所述的无线电接入段和用于有线连接的端口的接口与一个提供相应的配置管理功能等的硬件相连。
发明内容
本发明的任务在于提供用于鉴权地接入本地数据网、尤其是本地无线电数据网的方法和装置,该方法和装置简化了鉴权并且尤其使用于对借助于本地无线电网所使用的业务进行计费的可能的方法变得简单。
所述任务通过与数据网兼容的站进行鉴权地接入的方法解决,其中:实现所述站到这种数据网的接入点的接入;所述站把身份识别信息传送给所述接入点,在接入点侧或网络侧提供特征信息并且借助于接口传输给具有鉴权功能的接入点外部的系统或网络的被鉴权设备,其中所述身份识别信息是被直接分配给在所述外部系统或网络中被鉴权的设备的,并且在所述站或所述接入点处可以使用所述鉴权设备的数据接入,所述发送给被鉴权设备的特征信息被传输给所述站,所述站(WH)将所述的特征信息传送给接入点,接入点侧或网络侧的机构比较被传送的和所发送的特征信息,以及如果比较是正确的,则开放所述站到特定的或所有的接入点侧的或网络侧的业务和功能的接入。
所述任务通过一种计费方法解决,其中在如上所述对与数据网兼容的、接入到数据网类型的接入点的站进行鉴权之后,在所述站接入到所述接入点、所述数据网和/或特定的可接入的业务时,在接入点侧或在接入点侧的数据网中通过所述的或一个独立的机构检测与计费有关的数据。
所述任务通过一种数据网或无线电支持的数据网解决,具有至少一个用于通过用户侧的与数据网兼容的站而接入到所述数据网的接口类的接入点,具有鉴权存储器的接入控制设备,在所述鉴权存储器中记录了合法的站,用于将数据网接入外部的、与数据网不兼容的系统或网络的第一外部网络接口,其中所述的接入控制设备被布置用于产生特征信息并经所述的外部系统或网络发送该特征信息,以及一个传输设备,用于将经所述外部网或系统而传输到该外部网或系统的一个被鉴权设备上的特征信息传输给所述的站,并经该站传输给所述接入控制设备以便对所述站进行鉴权。
所述任务通过调制解调器或接入点解决,其用于通过用户侧的与数据网兼容的站而接入数据网,具有数据网类型的接口,至少一个用于接入数据网外部的网络或系统的其他的接口,以及用于独立地检查所述站的鉴权状态并且在鉴权不充分的情况下促使对所述站进行鉴权的接入控制设备。
该任务通过数据网的鉴权系统和/或计费系统解决,结合上述方法、系统或装置,其中与数据网兼容的站接入到所述数据网,在数据网侧,这样独立地检查和促使对所述站的鉴权,使得可以实现对数据网外部的系统或网络的被鉴权的设备或被鉴权的用户的直接或间接的分配。
鉴权地接入可以理解为尤其是在接入数据网、数据或这一类时,可以对接入的站或其运营商进行直接或间接的身份识别。数据网为尤其是按照例如以太网、IEEE 802.11或HiperLAN2的本地数据网。相应地,与数据网兼容的站为具有一个到这种数据网的有线的或无线电支持的接口的计算机、笔记本和诸如此类的。对于这种数据网,被用于接入的接入点可被理解为在计算机以及这一类中的集线器,网桥和网卡。
身份识别信息可以是分配给站或其运营商的一个设备号,一个分配的电话号码,一个密码类的符号序列以及诸如此类的。然而,例如密码的特征信息由进行鉴权的数据网设备提供。示例地举出短消息、呼叫或诸如此类的传输路径来作为到一个被鉴权的设备的防止干扰操作的路径。特征信息到接入点或数据网的传输可以例如由人或者也可以自动地由红外线接口或有线连接来通过读移动无线电话的显示屏、传真或诸如此类的而进行。
为确定用户或用户侧的站的可靠性,有一个方法特别有利,在该方法中,从数据网方面经一条安全的、到系统的数据网外部的设备的路径来传输特征信息,该系统对用户或用户站进行鉴权。用户可以把在这种设备上接收到的特征信息根据显示屏上的指示经手动或经自动的接口、例如通过有线连接或红外线连接传输到移动主机或计算机上。因此可以一方面接入另一个系统的可靠的鉴权信息,所述的另一个系统至少已知具有鉴权的系统的明确可分配的设备在数据网中的接入标志。但是在有利的方法中,不能直接用另一个具有鉴权功能的系统的其他的网络内部设备来接入。因此所述数据网和具有鉴权功能的另一个系统保持完全地去耦并且仍然可以实现移动主机或站的可靠的鉴权,利用该鉴权被接入数据网,因为该站的操作只有通过在另一系统中明确可被鉴权的用户才能实现。
在实用的方法中,在数据网或数据网的其他设备的接入点中从可使用的标准字符集中随机地产生特征信息。但是也可以从具有大量密码的列表中选择特征信息,因此可以使用用户的通常词汇的词以简化传输。
通过使用短消息业务(SMS:Short Message Service)可以特别简单地进行特征信息到具有鉴权的系统设备的传输。在目前的和将来的分布很广的蜂窝通信系统中,在重要的用户群中,该优选方法可以简单地被实现以用于数据网接入。因此,优选地这样理解“没有直接利用数据网外部的系统的鉴权功能而传输特征信息”,即该外部网的运营商只须类似于普通的电话呼叫或短消息传输那样传输数据。
在有利的方法中,不直接利用数据网外部系统的本来的鉴权功能而进行特征信息的传输。不需要与一个或多个外部系统的设备和功能进行直接通信。
在此特别有利的是,经一个移动站和/或一个蜂窝移动无线电系统的SIM卡传输特征信息。
在对用户或接入数据网的站进行鉴权之后,在该站经该数据网接入某一特定的业务时或在该站接入超过一段特定的持续时间的情况下,可以在数据网中自己进行与计费有关的数据的检测。实用的方法是:按照具有本发明独立方案的方法,在一个分离的计费中心或数据网外部的系统的计费中心实现这种检测与计费有关的数据。
如果除了一个用于通过用户侧站而接入的接口之外,还为数据网配备了一个优选地具有鉴权存储器的接入控制设备和一个用于将数据网接入外部网的第一接口,附加的还有一个特殊的用于产生特征信息和经外部网发生该特征信息的接入控制设备,则特别是用本地数据网或无线电支持的本地数据网可以实现这类方法。经第二个网络设备接口可以把该特征信息从外部网传输到连接在该数据网中的站上,由此可以通过该接入控制设备同时实现站的鉴权。
为了在这样配置的数据网中实现这种方法,特别提供了调制解调器或网络接入设备,其具有例如以太网端口的到数据网的相应接口和例如电话线的在外部网上的相应接口以及用于实现相应鉴权的相应的硬件和软件。
在实用的方法中,这样的接入控制设备具有所有的鉴权所需的设备和功能以及一个接口模块,其中该接口模块被设计为到至少一个具有可靠的鉴权的外部通信系统或通信网的端口的模块化设备,因此通过替换该接口模块可以匹配极大不同种类的外部网,而无需大的建设费用。
在具有鉴权功能的另一外部的通信系统或通信网中,只需稍作改动或无需改动。因为就一个接入本地无线电数据网的用户站的鉴权而言,该网只被用于传输鉴权的重要信息,所以就用户鉴权而言在该外部网中不产生任何附加的费用。一个合理的方法是:按标准并经通常用于在网络中或向网络传输与计费有关的信息的接口来实现计费信息从本地无线电数据网的接入控制设备到另一外部通信网的传输。
对极大不同的支付系统的匹配,或者可以在外部网中实现,或者也可以在本地基于无线电的数据网中实现。
可以用最低的费用实现该方法或采用相应的技术设备。特别是也可以包括最小的本地数据网或本地无线电数据网,因此许多小的和最小的设备的集合构成一个总网,潜在的无线电数据网用户可以接入该总网。在这种情形下,不需要冒大的经济风险的总运营商,并且基于简单的可行性,例如理发厅、饭店、机场经营者的单个接入供应商的投资很小。这尤其使移动无线电运营商也可以进入这种市场,其中移动无线电运营商可以提供自己相应的数据网接入或者可以使第三方独自利用该数据网接入。
在安装时,基本上采用简单的市场上普通的大量配件,可携带的计算机和诸如此类的用户可以用低成本获得这些配件。基于在数据网接入点处的仅仅需要少量的附加功能和附加设备,在数据网运营商方面的安装成本也就很低,并且每月因特网接入费用低于500欧(Euro)是可承受的。即便当本身不进行计费时,则鉴于可能的用户联合,使用这种系统是合理的。
如果在第一个可低成本地提供的计费设备中检测计费基本信息,并传送给第二个高成本的、但是可集中操作这些信息的计费设备,该计费设备从计费基本信息中确定需要结算的费用,那么这种可分布在不同的系统中进行计费的方法特别好。
基于未经许可的无线电频带的使用,应用范围为私人地产、商店和企业范围。
当在已知的系统中要求事先注册,并且在计费的情况下需要插入计费企业或有关机构时,如果数据网可以利用相应的信息接入另一个系统或网络,则可以利用已介绍的方法实现鉴权并因此实现明确的用户身份识别。尤其也可以因此检查网络中内容的作者身份。
接入到蜂窝通信网特别有利,因为移动无线电运营商拥有目前世界范围的最大的用户群,这些运营商采用目前世界范围的最能被接收的用户身份识别形式,并且利用其计费平台具有一个简单的用于第三方的收款系统。
另一个有利的特征在于,尽管移动无线电运营商自己已将对用户和用户设备的接入进行鉴权的责任完全转交给了第三方业务供应商,但他此外可以利用例如调制解调器或网络接入设备提供这种机制,该机制可以使业务供应商用最简单的方法安全地并且可靠地实现鉴权。
在硬件方面,提供调制解调器形式的相应的设备是特别有利的,因为用户只需要进行简单的连接,并且可以像普通的用于通信网接入的调制解调器一样简单地自己安装该设备而无需大的技术费用。
因此特别的优点在于,通过一个高比特率的数据网可以间接地接入一个具有鉴权功能的低比特率的通信网的功能,则两个不同种类的网络可以相互补充。因此数据网、尤其是无线电数据网可以独立地进行用户侧站的鉴权,并且为此被连接到极大不同的网络上。在此,可以这样实现到外部网的连接,使得从外部网看来是接入了一个网络自身的站或者是一个外部设备接入到为该设备提供的标准接口上。
移动无线电运营商可以为第三方数据网供应商提供到其支付系统的端口,并且因此用最小的费用也为其移动无线电用户提供到本地数据网的接入,而不必在此自己设置数据网的接入点。
在此,本地无线电数据网的接入控制设备到所谓的计费或支付系统的端口是有利的。当应传输网络外部的业务供应商的计费信息时,则在通信网中、特别是蜂窝移动无线电网络中使用这些系统。因此可以例如经该移动无线网而结算商品的收入。在这样的情况下,商品的卖主利用了在移动无线电运营商处的顾客的用户群体性,因此卖主现在可以通过其移动无线电运营商以替代例如信用卡而进行结帐。卖主也就是利用了移动无线电运营商提供给第三方业务供应商的收款功能。在此,相对于移动无线电运营商,卖主的责任是保证只传输完全被鉴权的用户的计费信息。相应地,可以例如在合同中这样规定,使得移动无线电运营商的计费服务的使用者(卖主)原则上为所使用的资金作担保。通过这些在其他领域中本身已公开的、在商业上的支付系统、例如西门子的Pay@Once系统中所使用的方法,使移动无线电运营商不仅可以自己提供收费的业务,而且能够附加地为其移动无线电用户提供第三方、不属于移动无线电运营商的公司(不被信赖的伙伴)的业务。
上述方法的一个重要的优点在于,收费的、到一个本地无线电网的接入可以由第三方提供,通过移动无线电网实现第三方的计费,而移动无线电运营商不必自己提供用于基于无线电的本地无线电网接入所需的设备、例如基站。
移动无线电运营商也可以使其用户自己在已由另一个、也即第三方提供的业务处获得数据网的接入。该移动无线电运营商可以把所需的设备和功能出售或者赠送给第三方。
第三方运营商、例如内容供应商可以被激发以便自身提供到本地数据网的接入,因为该第三方运营商可以用简单的方法利用移动无线电网的鉴权和收帐的可能性。
对于数据网运营商相对于作为计费中心或这一类的第三方的鉴权,合理的方法是可以采用一个独立的鉴权。
附图说明
下面根据附图详细讲述一个实施例。其中:
图1用图表表示了一个能接入到一个外部的能鉴权的通信系统的数据网的组成部分;
图2用图表表示了在这样的系统中鉴权方法的过程;
图3示出了这种方法的流程图;
图4示出了用于计费的装置;以及
图5示出了模块化的无线电接入点。
具体实施方式
如图1所示,示例的本地数据网、在优选的实施例中为本地无线电数据网WLAN(Wireless Local Area Network无线局域网)由多个用相应的导线相互连接的设备组成。路由器和用于把数据分配到多个网络设备的网桥都属于这些设备。当尤其是主机、计算机和这一类的被连接的站具有相应的接入控制功能时,尽管这种本地数据网WLAN没有控制的网络设备也可以工作,但是在优选的实施例中,该本地数据网具有一个所谓的DHCP服务器以便按照因特网协议(IP协议)分配临时地址。该服务器可以被直接连接到网线或接入路由器AR上或者可以是一个这样的路由器的组成部分。此外,该本地数据网具有用于把无线电支持的站接入到该本地数据网的接入点AP(Access Points).这种无线电支持的站可以是配置了一个无线电接口、例如一个所谓的NIC(Network Internet Card网卡)、也就是一个网络接入卡的计算机、笔记本和这一类的。因此,实现从所述的站经其网络接入卡NIC和所布置的到接入点AP之一的无线电接口V到本地无线电支持的数据网WLAN的通信。
该无线电支持的本地数据网WLAN具有一个作为其他元件的网络接口NI(Network Interface),该网络接口可以实现接入一个具有因特网接入的通信网。在此在有利的方法中,该网络接口可以被连接到接入路由器AR上或同样地被集成到该接入路由器中。但是该网络接口也可以被集成到其他的任何一个连接在本地无线电数据网WLAN中的计算机或这一类中。
在下面讲述的用于把给本地无线电数据网WLAN松耦合到移动无线电网的方法中,在所描述的实施例中,按照GSM标准的移动无线电网被接入到其他的设备和功能上。在此,鉴权和计费不仅互相之间被去耦,而且还同与外部网或系统GSM的直接通信相去耦。
在图示的网络图下方的符号图中,描绘了一个优选的本地无线电数据网系统的相应结构,该系统可以通过鉴权和计费的去耦被耦合到极大不同的网络中。除了GSM接入之外可示例地接入:PLMN HLR/HSS(Public Land Mobile Network公共陆地移动网;HLR:Home LocationRegister归属位置寄存器(Heimatortsregister)/Home SubscriberSystem归属用户系统,电子商务系统(eCommerce),ISP AAA(InternetService Provider Authentication Authorisation Accounting因特网服务供应商鉴权、授权、计费),智能微支付网络系统(INMicropayment Systeme)等等。
通过一个具有相应的接口模块的网络接口实现不同的系统或网络到该数据网WLAN上的连接。其余的用简表描绘的方框可以不加改动地用于极大不同的外部网或外部系统。在此,一般的模块由以下部分组成:用户站或用户应用、例如具有无线电网卡和因特网浏览器的笔记本,无线电接入设备、例如按照IEEE 802.11b标准的连接在本地数据网LAN上的无线电接入点,识别用户是否已经被鉴权或没有被鉴权并且也许迫使进行鉴权的接入控制设备或接入控制功能,以及实现鉴权的鉴权功能或鉴权设备。此外,可以提供计费功能或计费系统,其根据请求业务的被利用时间或根据所传输的数据量或根据所使用的业务的种类产生依赖于用户的费用数据集的计费信息,然而也可以在网络接口中采用这样的功能和系统。
所述的一般的模块和功能不仅可以在其逻辑功能方面而且可以在其物理实体方面不加改动地被使用。因此,概念“一般的”可以被理解为尤其是在物理结构类型和逻辑功能方面可以不加改动地被使用的设备,该一般设备不依赖于其所连接的外部系统。在此,单个的设备和功能可以作为相互分离的设备或功能而被提供,可以是其他的网络设备的组成部分或者也可以被联合到下面被称为业务选择网关SSG的设备中。在下面描述的实施例中,将通过网络服务器或WEB服务器提供鉴权功能。
根据图2和3描述在通过站WH和对该站或其所属的用户进行相应的鉴权而接入网络时的方法过程。在第一个步骤S1中,用户侧的站WH通过无线电接口V获得到例如安装在机场的本地无线电数据网WLAN的接入点的无线电接入。在通过DHCP服务器按照本地数据网的标准化功能为该站WH分配一个用于接入的IP地址(IP:Internet Protocol因特网协议)之后,当在第一次使用该IP地址或者网络接入卡特有的、世界范围的唯一的MAC地址(MAC:Medium Access Control媒体接入控制)的情况下接入一个业务、例如因特网访问时,则开始鉴权。
接入控制功能或接入控制设备具有一个存储器,在该存储器中输入一个列表,该列表列出了已经作为被鉴权的用户或被鉴权的用户站的IP地址WH-IP或MAC地址WH-MAC(步骤S2)。
如果在步骤S3中确定被检查的IP地址WH-IP或MAC地址WH-MAC属于已经被鉴权的用户或用户终端,则开放对借助于本地数据网而提供的或由本地数据网提供的所期望的业务的接入。否则可以限制例如免费的本地业务、例如机场的起飞表的接入,或者可以禁止所有的数据接入,或者促使重新鉴权。
对于所有未被授权的IP或MAC地址,由业务选择网关SSG或位于该网关内的接入控制设备产生一个入口网页以代替所期望的因特网网页,该入口网页要求用户或站WH的操作者输入明确的身份识别特征、例如用户名和密码。这些参数被考虑用于鉴权。如果成功,那么指示接入控制功能释放该用户,也就是说允许该用户接入所期望的因特网页,因此该用户具有到所期望的业务或因特网的自由接入。
在步骤S4中,在发送入口网页时,在此除了明确的身份识别特征,或为代替该身份识别特征,尤其也可以询问电话、尤其是用户的蜂窝电话的接入号码。在步骤S5中,在通过用户或站WH的操作者输入接入号码或电话号码(移动呼叫号码)之后,在步骤S6中通过接入点AP向业务选择网关SSG发送身份识别号码或电话号码。
在接下来的步骤S7中,该业务选择网关在不能用数据进行鉴权但可以指定一个这种电话号码的情况下产生一个密码。该密码作为特征信息通过相应的、分配该电话号码的通信网被传输到相应的电话机。其他适合的数据终端也可以代替电话机而被使用,例如传真机。重要的是,特征信息通过允许明确的和可靠的用户分配的通信网、数据网或系统而被传输,在该通信网、数据网或系统中,所指定的电话号码被唯一地分配给作为用户或作为特定的数据终端的某一特定的人。所述特征信息只被允许并且只可以传递给这个人。
在已描述的实施例中,在步骤S8b中,所述特征信息经通信网作为短消息SMS被传输给移动站、尤其是具有已分配的移动呼叫号码MSISDN的GSM网的蜂窝电话机。与此平行的是,在步骤S8a中,由业务选择网关SSG向站WH发送作为入口网页的密码询问。
在下一步骤S9中,用户从其蜂窝电话机读取特征信息并在其站WH中输入该特征信息。在证实之后,在步骤S10中,由站WH将该特征信息或密码经接入点AP发送到业务选择网关SSG。
在下一步骤S11中,在业务选择网关SSG中检查该特征信息或密码是否与最初产生并发送的密码一致或者是否以允许的形式通过例如加密而被改变。如果答案是否定的,则在步骤S12中向站WH发布一个错误通知并结束过程,或者在步骤S4中开始重新请求鉴权信息。
如果在步骤S11中特征信息没有问题,则在步骤S13中开放对站WH到特定的业务和/或因特网的所期望的或所允许的接入。在此可以规定对连接时间的限制。
可选地是可以在步骤S14中开始检测计费信息。在步骤S15中这种计费信息被传送给相应的计费业务、例如第三方或为鉴权所使用的网络或系统的运营商(步骤S15)。
在选择密码或特征信息时,可以使用随机方法,但是也可以使用一个具有大量方案的存储器,从这些方案中按照随机原理分别选出一个方案并且通过具有鉴权能力的网络或系统来传输。
可以可选地或附加地预先设立密码,例如对于在机场的机场公职人员,密码可以由用户在鉴权的范畴内或者直接输入,或者可以因为用户、例如在被忘记的情况下经SMS重新被发送。
概括的说,用户或要连接到本地无线电数据网WALN的站WH的操作者在入口网页输入其移动呼叫号码(MSISDN)以代替密码,鉴权功能产生一个密码并且将该密码作为特征信息经短消息业务SMS发送给移动无线电终端(GSM终端)。用户将接收到的密码传输给站,并且因此可以由业务选择网关SSG中的鉴权功能明确地鉴权。
尽管用这种方法数据网的运营商只给用户一个电话号码作为唯一的分配可能性,但是在需要时,例如在站的使用者错误地给出个人地址数据时,可以通过相应的后来的到通信系统数据库的接入而对用户进行进一步的分配。因此最终用现今最可靠的和最值得信赖的方法同时针对本地无线电数据网的鉴权功能来鉴权用户。另外,也许可以通过中间接入的计费业务、相应的计费组织或者移动无线电网络的运营商而相对于用户来考虑计费信息。尤其是只需在鉴权服务器和为鉴权而被中间接入的通信网之间存在信任关系,而不必在用户和数据网的运营商之间存在信任关系。
所谓的Wallet-服务器(钱包服务器)也可以作为计费组织或计费业务被中间接入,该Wallet-服务器以代理收款处的方式行使职权。前面移动无线电系统的使用只是一个用于鉴权目的的工具,并且不应排除其他种类的网络连接。
鉴权功能和接入控制功能在物理上可以被安置在一个实体中、例如计算机中,但是也可以被分离地提供在中央的和/或多个卫星设备中。这在图4中通过用于执行鉴权的WEB服务器i-noc和具有接入控制设备的接入设备i-sat的划分来描述。此外,无线电接入设备和接入控制设备检测用于计费的信息。
如果在独立的设备i-noc中设置了鉴权功能,则一个这样的鉴权设备i-noc也可以供应多个接入控制设备i-sat。于是特别有利的是,将鉴权设备i-noc安装在附近的地方或在具有可靠的独立的鉴权功能的外部网处或在计费系统的运营商处、例如在移动无线电网GSM的运营商或者经纪人处。这可以实现在中央的位置提供一个昂贵的鉴权设备i-noc,并且可以在单个本地网WLAN或接入点AP处实现大量简单布置的并且低成本的接入控制设备i-sat的端口。对于分离的接入控制设备i-sat和鉴权设备i-noc之间的连接,实用的方法是按照例如RADIUS或HTTP-S(Hypertext Transmission Protocol-Secure超文本传输协议-安全)建立安全的基于IP的连接。
除了将计费信息传送给所谓的Wallet-服务器之外,也可以将计费信息直接传输给例如为鉴权所使用的移动无线电网的运营商,其中可以在该移动无线电网处使用已存在的计费或支付平台。后者例如作为用于所谓的微支付解决方法的智能的网络功能而存在。下面根据图4描述这样的计费。
目前,通常的移动无线电网具有一个智能网(IN),借助于该智能网移动无线电网可以为其移动无线电用户提供所谓的辅助业务或增值业务、例如呼叫转移到语音信箱。通常这些系统由业务交换点SSP(Service Switching Point)和业务控制点SCP(Service ControlPoint)组成。前者例如从所拨的呼叫号码识别出是期望一种IN业务,后者识别所期望的业务和实现该业务的提供和计费。业务控制点SCP通常在服务器平台上实现。
当第三方提供自己的业务并且想利用移动无线电运营商的支付系统作为一种代理收款系统时,则移动无线电运营商现在可以为第三方提供到这个通常非常复杂的系统的接入,概念“微支付”也来源于此。为此,提供通向支付平台或支付服务器的端口,其中接口以简单的通常基于IP的协议为基础,该接口按照例如CCS7或INAP被使用以代替复杂的协议。但是在这样的系统中出现了正如在现有技术中同样的信任问题。如果业务或数据网接入的卖主连接到这样的计费系统中,并且同时是100%的移动无线电运营商的子公司,那么从卖主方面可以接受计费要求。于是卖主在支付服务器上得到一个所谓的帐户。但是如果这涉及一个不值得信任的卖主、例如未知的数据网运营商,那么通常中间接入一个Wallet-服务器。除了银行或值得信任的卖主外,现在该Wallet-服务器可以将帐单直接传输给移动无线电运营商的支付系统或计费系统。
为了使之得以实现,在上述的实施例中通过相应的扩展的网络接口来补充WEB服务器。因此可以将计费信息加在移动无线电收款系统的相应消息中传输。
为了可以确定计费的结束,可以例如接到IN业务、例如天气业务的接入,该接入可以实现时间监控。
借助于上述的方法和装置,无线电支持的本地数据网可以独立地实现对连接站或这些站所属用户的鉴权,其中可以使用具有相应的安全的鉴权能力的极大不同的网络和系统的鉴权信息。移动无线电运营商可以将本地数据网的外部供应商连接到其计费或支付系统上,并且因此可以用最低的费用为其自身的移动无线电用户提供到本地数据网的接入,而不必自己提供接入点和数据网。此外,通过将所需的设备和软件功能出售或赠送给其他的第三方,移动无线电运营商可以自己使其用户在已由第三方提供业务处获得本地数据网的接入。此外,可以激励第三方运营商、例如所谓的内容供应商自己提供到无线电支持的本地数据网的接入可能性,因为第三方运营商可以一起充分利用移动无线电网的鉴权和收款能力。
如从图5中可以看出,一个特别优选的无线电接入点由一个模块化的设备组成。无线电部分被用于在按照例如以太网标准的本地无线电数据网上连接外部的无线电支持的站。在以太网导线上还连接了一个调制解调器部分。该调制解调器部分具有业务选择网关的设备和功能、也就是接入控制设备和接入功能,连接段或端口段以及用于连接到外部通信系统或通信网上的可模块化地替换的接口设备。该接入控制设备可用于独立地检查所述站的鉴权状态并且在鉴权不充分的情况下促使对所述站进行鉴权。这样构造的模块化的设备隐藏了业务功能,看上去像一个调制解调器,并且按结构的实现提供了连接到在大量极大不同的通信系统和通信网、例如ISDN或DSL上的能力。最后提到的连接能力被用于上述的鉴权,但是也被用于提供因特网的接入或其他的不同种类的系统之间的物理连接。因此极大不同的网络类型可以连接到外部的接口上,其中用于将短消息SMS发送到GSM网的移动无线电设备的入口可以通过被中间接入的所谓IP中枢的2Mbit导线来实现。

Claims (23)

1.与数据网兼容的站(WH)进行鉴权地接入的方法,其中:
-实现所述站到这种数据网的接入点(AP)的接入(S1);
-所述站(WH)把身份识别信息传送给所述接入点(AP)(S4),
-在接入点侧或网络侧提供特征信息并且借助于接口传输给具有鉴权功能的接入点外部的系统或网络的被鉴权设备(MS)(S7,S8b),其中所述身份识别信息(MSISDN)是被直接分配给在所述外部系统或网络中的被鉴权设备(MS)的,并且在所述站(WH)或所述接入点(AP)处可以接入所述被鉴权设备(MS)的数据,
-所述发送给被鉴权设备(MS)的特征信息被传输给所述站(WH),
-所述站(WH)将所述的特征信息传送给接入点(AP),
-接入点侧或网络侧的机构(SSG)比较被传送的和所发送的特征信息,以及
-如果比较是正确的,则开放所述站到特定的或所有的接入点侧的或网络侧的业务和功能的接入。
2.如权利要求1所述的方法,其中在所述的接入点侧或网络侧的机构(SSG)中随机地产生所述特征信息,或者从具有大量预先给定的密码的列表中随机地选择出所述特征信息。
3.如权利要求1或2所述的方法,其中借助于短消息业务实现所述特征信息的传输。
4.如权利要求1或2所述的方法,其中不直接利用所述外部系统或网络的鉴权功能(AAA)而将所述特征信息传送给被鉴权设备。
5.如权利要求1或2所述的方法,其中使用移动无线电站(MS)或蜂窝移动无线电系统的用户身份识别卡作为接入点外部或数据网外部的系统或网络的被鉴权设备(MS)。
6.如权利要求1或2所述的方法,其中在对所述站(WH)进行鉴权之后,在所述站(WH)接入到所述接入点(AP)、所述数据网和/或特定的可接入的业务时,通过所述的接入点侧或网络侧的机构(SSG)检测与计费有关的数据。
7.如权利要求6所述的方法,其中所述的与计费有关的数据被转发给第三方的计费机构,或转发给外部系统或网络的计费机构。
8.如权利要求6或7所述的方法,其中在第一计费设备(i-sat)中检测计费基本信息并且传送给第二计费设备(i-noc),第二计费设备从所述计费基本信息中确定需结算的费用。
9.如权利要求6或7所述的方法,其中所述与计费有关的数据的转发作为到基于智能网的支付系统的计费接入来进行。
10.如权利要求6或7所述的方法,其中
-业务供应商为所述站(WH)提供对所述数据网的接入,并且
-独立发起或执行对所述站(WH)的鉴权,以及
-将所述与计费有关的数据传送给外部系统的计费装置或者传送给计费组织。
11.如权利要求2所述的方法,其中所述特征信息是密码。
12.数据网,具有
-接入控制设备,该接入控制设备通过与数据网兼容的站(WH)来控制用户对该数据网的接入,其中该接入控制设备在未鉴权的用户接入的情况下请求通过该站(WH)接入的用户的身份识别信息(MSISDN),其中所请求的身份识别信息(MSISDN)是这样一种信息,即通过该信息向所述用户分配在数据网外部的系统或网络的设备(MS),
-鉴权设备,该鉴权设备
a)接收所请求的身份识别信息(MSISDN)并产生所属的特征信息,
b)将所述特征信息通过直接与所述外部系统或网络连接的接口(EXTI)发送(S7,S8b)给所述外部系统或网络的设备(MS),
c)最后从站(WH)接收由所述设备(MS)传送给站(WH)的特征信息,
d)将接收的身份识别信息(MSISDN)与发送的身份识别信息(MSISDN)进行比较,
e)如果该比较是正确的,则指示接入控制设备让站(WH)接入特定的或所有网络侧的服务和功能。
13.如权利要求12所述的数据网,其中所述接入控制设备具有在所述站(WH)接入到接入点(AP)、所述数据网和/或特定的可接入的业务时检测与计费有关的数据的装置。
14.用于控制对数据网的接入的接入控制设备,该接入控制设备
a)在借助鉴权存储器接入与该数据网兼容的站(WH)的情况下,检查该站(WH)是否有权接入所述数据网,
b)在未在所述接入控制设备中注册过的站(WH)接入的情况下,请求通过该站(WH)接入的用户的身份识别信息(MSISDN),其中所请求的身份识别信息(MSISDN)是这样一种信息,即通过该信息向所述用户分配在数据网外部的系统或网络的设备(MS),
c)将通过该站绑定的身份识别信息(MSISDN)传递给用于对该用户鉴权的鉴权设备。
15.数据网的鉴权设备,该鉴权设备
a)接收在用户通过站(WH)首次接入数据网之前由接入控制设备请求的该用户的身份识别信息(MSISDN),并且产生所属的特征信息,
b)将所述特征信息通过数据网的接口(EXTI)发送(S7,S8b)给数据网外部的系统或网络的设备(MS),其中所述设备(MS)通过身份识别信息(MSISDN)被分配给该用户,
c)最后从所述站(WH)接收从所述设备(MS)传送给该站(WH)的特征信息,
d)将接收的身份识别信息(MSISDN)与发送的身份识别信息(MSISDN)进行比较,
e)如果该比较是正确的,则指示接入控制设备让站(WH)接入特定的或所有网络侧的服务和功能。
16.控制设备,其特征在于具有
-根据权利要求14所述的接入控制设备,
-根据权利要求15所述的鉴权设备。
17.接入点(AP),用于将用户侧的与数据网兼容的站(WH)接入数据网,具有
-数据网类型的接口,
-至少一个直接与数据网外部的网络或系统连接的其他的接口(ExtI),以及
-用于独立地检查所述站的鉴权状态并且在鉴权不充分的情况下促使对所述站(WH)进行鉴权的接入控制设备。
18.如权利要求17所述的接入点(AP),具有模块化的结构,其中在鉴权不充分的情况下,所述接入控制设备或者被构造用于建立到分离的鉴权设备的连接,或者被构造用于独立地实现鉴权。
19.如权利要求17或18所述的接入点(AP),具有模块化的结构,其中所述数据网类型的接口被构造成直接地连接所述的站(WH)之一。
20.如权利要求17或18所述的接入点(AP),具有模块化的结构,其中所述的至少一个其他的接口(ExtI)被构造成可再配置的或可替换的模块,该模块与所述外部的网络或系统相匹配。
21.如权利要求17或18所述的接入点(AP),其中所述接入控制设备被构造
-用于在经数据网类型的接口接收到身份识别信息(MSISDN)之后产生特征信息,以及
-用于经所述其它的接口(ExtI)发送所述的特征信息到外部网络或系统,以及
-用于后来经所述数据网接收经所述的外部网络或系统传输的特征信息,以及
-用于比较所发送的和接收到的特征信息以便决定是否开放到所述数据网的接入。
22.如权利要求17或18所述的网络接入点(AP),其中所述接入控制设备具有所有为鉴权所需的设备和功能,以及所述其它的接口(ExtI)被设计为接口模块,其中所述接口模块被设计为用于直接连接到至少所述外部网络或系统上的模块化设备。
23.如权利要求17所述的网络接入点(AP),其中所述数据网类型的接口是以太网。
CN02821039A 2001-10-24 2002-10-24 站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置 Expired - Lifetime CN100583873C (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
EP01125257.4 2001-10-24
EP01125257A EP1307017A1 (de) 2001-10-24 2001-10-24 Verfahren und Vorrichtung zum authentisierten Zugriff auf lokale Funk-Datennetze
DE10152572A DE10152572A1 (de) 2001-10-24 2001-10-24 Verfahren und Vorrichtung zum authentisierten Zugriff einer Station auf lokale Datennetze, insbesondere Funk-Datennetze
DE10152572.9 2001-10-24

Publications (2)

Publication Number Publication Date
CN1575577A CN1575577A (zh) 2005-02-02
CN100583873C true CN100583873C (zh) 2010-01-20

Family

ID=26010450

Family Applications (1)

Application Number Title Priority Date Filing Date
CN02821039A Expired - Lifetime CN100583873C (zh) 2001-10-24 2002-10-24 站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置

Country Status (9)

Country Link
US (1) US7756507B2 (zh)
EP (2) EP1438826B1 (zh)
JP (1) JP4012508B2 (zh)
KR (1) KR100655017B1 (zh)
CN (1) CN100583873C (zh)
AT (1) ATE375671T1 (zh)
CA (1) CA2464622C (zh)
DE (1) DE50211063D1 (zh)
WO (1) WO2003036904A1 (zh)

Families Citing this family (110)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3419391B2 (ja) * 2000-10-05 2003-06-23 日本電気株式会社 認証拒否端末に対し特定条件でアクセスを許容するlan
US7489918B2 (en) * 2003-05-09 2009-02-10 Intel Corporation System and method for transferring wireless network access passwords
US7437181B2 (en) * 2002-08-28 2008-10-14 Nokia Corporation Identity module for terminal equipment using prepaid applications
CA2525838C (en) * 2003-05-20 2013-07-09 T-Mobile Deutschland Gmbh Method and system for operating a radio communication network
GB2405558B (en) * 2003-08-29 2005-08-10 Motorola Inc Method and apparatus for enabling access in a WLAN environment
TWI220833B (en) * 2003-09-12 2004-09-01 Benq Corp Method for wireless terminal to log in communication system and communication system thereof
CN100362819C (zh) * 2003-09-30 2008-01-16 华为技术有限公司 一种获取接入无线局域网一次性密码的方法
BR0318596B1 (pt) * 2003-11-07 2018-01-09 Telecom Italia Spa “método e sistema para autenticar um terminal de processamento de dados de um usuário, método pelo qual um terminal de processamento de dados em um sistema de processamento de dados é autenticado, e, conjunto de autenticação para autenticar o terminal de processamento de dados de um usuário em um sistema de processamento de dados”
CN100396110C (zh) * 2004-05-21 2008-06-18 华为技术有限公司 闭合用户群业务计费实现方法
US7263076B1 (en) 2004-10-09 2007-08-28 Radiuz Networks Llc System and method for managing a wireless network community
US20060168578A1 (en) * 2005-01-21 2006-07-27 U-Turn Media Corporation Methods and systems for managing a mobile client in a client-server system connected via a public network
KR100703149B1 (ko) * 2005-03-23 2007-04-05 에스케이 텔레콤주식회사 이종 무선랜 사업자 서비스 영역에서의 무선랜 서비스 제공방법 및 시스템
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US7542468B1 (en) * 2005-10-18 2009-06-02 Intuit Inc. Dynamic host configuration protocol with security
CN1980229B (zh) * 2005-12-01 2011-03-02 中国移动通信集团公司 网络协议多媒体子系统终端接入点信息的获取方法
GB0604001D0 (en) * 2006-02-28 2006-04-05 Orange Personal Comm Serv Ltd System and method for controlling network access
US8478266B1 (en) 2006-03-07 2013-07-02 Sprint Spectrum L.P. Method and system for anonymous operation of a mobile node
US7886343B2 (en) * 2006-04-07 2011-02-08 Dell Products L.P. Authentication service for facilitating access to services
US7924780B2 (en) 2006-04-12 2011-04-12 Fon Wireless Limited System and method for linking existing Wi-Fi access points into a single unified network
US9826102B2 (en) 2006-04-12 2017-11-21 Fon Wireless Limited Linking existing Wi-Fi access points into unified network for VoIP
US20070281614A1 (en) * 2006-06-01 2007-12-06 Motorola, Inc. Method and apparatus for dual mode communications
US20080161008A1 (en) * 2006-12-27 2008-07-03 Enoch Porat Method and system for identification of a communication device in a wireless communication network
JP4818960B2 (ja) * 2007-03-14 2011-11-16 Kddi株式会社 情報管理装置、メッセージ送信装置、アクセスポイント装置
US20080256112A1 (en) * 2007-04-10 2008-10-16 Apertio Limited Indirect methods in network data repositories
US8782085B2 (en) 2007-04-10 2014-07-15 Apertio Limited Variant entries in network data repositories
US9112873B2 (en) 2007-04-10 2015-08-18 Apertio Limited Alias hiding in network data repositories
US8402147B2 (en) * 2007-04-10 2013-03-19 Apertio Limited Nomadic subscriber data system
CN101370251A (zh) * 2007-08-17 2009-02-18 华为技术有限公司 私有业务接入点的接入控制方法及其网络设备和系统
US20090211543A1 (en) * 2008-02-25 2009-08-27 Stephen Gardner Rasmussen Air cooler
AU2009231676B2 (en) 2008-04-02 2013-10-03 Twilio Inc. System and method for processing telephony sessions
US8837465B2 (en) 2008-04-02 2014-09-16 Twilio, Inc. System and method for processing telephony sessions
US8589541B2 (en) 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US8340634B2 (en) 2009-01-28 2012-12-25 Headwater Partners I, Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US8725123B2 (en) 2008-06-05 2014-05-13 Headwater Partners I Llc Communications device with secure data path processing agents
US8402111B2 (en) 2009-01-28 2013-03-19 Headwater Partners I, Llc Device assisted services install
US8548428B2 (en) 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
US8898293B2 (en) 2009-01-28 2014-11-25 Headwater Partners I Llc Service offer set publishing to device agent with on-device service selection
US8924469B2 (en) 2008-06-05 2014-12-30 Headwater Partners I Llc Enterprise access control and accounting allocation for access networks
US8346225B2 (en) * 2009-01-28 2013-01-01 Headwater Partners I, Llc Quality of service for device assisted services
US8023425B2 (en) 2009-01-28 2011-09-20 Headwater Partners I Verifiable service billing for intermediate networking devices
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
US8924543B2 (en) 2009-01-28 2014-12-30 Headwater Partners I Llc Service design center for device assisted services
US8275830B2 (en) 2009-01-28 2012-09-25 Headwater Partners I Llc Device assisted CDR creation, aggregation, mediation and billing
US8635335B2 (en) 2009-01-28 2014-01-21 Headwater Partners I Llc System and method for wireless network offloading
US8626115B2 (en) 2009-01-28 2014-01-07 Headwater Partners I Llc Wireless network service interfaces
US8391834B2 (en) 2009-01-28 2013-03-05 Headwater Partners I Llc Security techniques for device assisted services
US20100069098A1 (en) * 2008-06-30 2010-03-18 Sanjeev Mahajan Femtocell access control list addition confirmation
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US9980146B2 (en) 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US10057775B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Virtualized policy and charging system
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US9351193B2 (en) 2009-01-28 2016-05-24 Headwater Partners I Llc Intermediate networking devices
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US8606911B2 (en) 2009-03-02 2013-12-10 Headwater Partners I Llc Flow tagging for service policy implementation
US8745191B2 (en) 2009-01-28 2014-06-03 Headwater Partners I Llc System and method for providing user notifications
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US9755842B2 (en) 2009-01-28 2017-09-05 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US9858559B2 (en) 2009-01-28 2018-01-02 Headwater Research Llc Network service plan design
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US8893009B2 (en) 2009-01-28 2014-11-18 Headwater Partners I Llc End user device that secures an association of application to service policy with an application certificate check
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US9578182B2 (en) 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
US10779177B2 (en) 2009-01-28 2020-09-15 Headwater Research Llc Device group partitions and settlement platform
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US8351898B2 (en) 2009-01-28 2013-01-08 Headwater Partners I Llc Verifiable device assisted service usage billing with integrated accounting, mediation accounting, and multi-account
US10798252B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc System and method for providing user notifications
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US10484858B2 (en) 2009-01-28 2019-11-19 Headwater Research Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US9557889B2 (en) 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management
US9647918B2 (en) 2009-01-28 2017-05-09 Headwater Research Llc Mobile device and method attributing media services network usage to requesting application
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US9270559B2 (en) 2009-01-28 2016-02-23 Headwater Partners I Llc Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US8793758B2 (en) 2009-01-28 2014-07-29 Headwater Partners I Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10326800B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Wireless network service interfaces
US9253663B2 (en) 2009-01-28 2016-02-02 Headwater Partners I Llc Controlling mobile device communications on a roaming network based on device state
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
TWI466510B (zh) * 2009-02-12 2014-12-21 Realtek Semiconductor Corp 處理裝置及傳輸方法
CN101500235B (zh) * 2009-02-26 2013-06-12 深圳市戴文科技有限公司 一种离线鉴权方法、离线鉴权系统和移动终端
CN101959168B (zh) * 2009-07-16 2013-10-09 华为技术有限公司 一种计费统计方法和装置
CN101998382B (zh) * 2009-08-18 2013-04-24 华为终端有限公司 网络配置方法、设备和网络配置系统
US8346305B2 (en) * 2009-09-25 2013-01-01 Intel Corporation Theft deterrent techniques and secure mobile platform subscription for wirelessly enabled mobile devices
CN102270326A (zh) * 2010-06-02 2011-12-07 中兴通讯股份有限公司 基于智能网支付类增值业务的鉴权计费系统和方法
WO2012148597A1 (en) 2011-04-29 2012-11-01 Electric Transportation Engineering Corporation, D/B/A Ecotality North America Device to facilitate moving an electrical cable of an electric vehicle charging station and method of providing the same
WO2012148596A1 (en) 2011-04-29 2012-11-01 Electric Transportation Engineering Corporation, D/B/A Ecotality North America System for measuring electricity and method of providing and using the same
CN103202007A (zh) * 2010-09-21 2013-07-10 海德沃特合作I有限公司 向具有装置上服务选择的装置代理发布的服务提供设置
AU2012207471B2 (en) 2011-01-18 2016-07-28 Nomadix, Inc. Systems and methods for group bandwidth management in a communication systems network
US9154826B2 (en) 2011-04-06 2015-10-06 Headwater Partners Ii Llc Distributing content and service launch objects to mobile devices
US8837361B2 (en) * 2011-07-19 2014-09-16 David R. Elmaleh System and method for access over a cable television network
US20130036058A1 (en) * 2011-08-03 2013-02-07 American Express Travel Related Services Company, Inc. Systems and methods for securely processing transactions
CN103108291B (zh) * 2011-11-15 2016-04-27 中国电信股份有限公司 短信发送方法、移动交换中心和移动通信系统
US9847993B2 (en) * 2012-05-14 2017-12-19 Nec Corporation Method and system for accessing service/data of a first network from a second network for service/data access via the second network
US8737962B2 (en) 2012-07-24 2014-05-27 Twilio, Inc. Method and system for preventing illicit use of a telephony platform
WO2014031689A1 (en) 2012-08-24 2014-02-27 Oceus Networks Inc. Mobile cellular networks
WO2014031597A1 (en) 2012-08-24 2014-02-27 Oceus Networks Inc. Mobile cellular networks
WO2014159862A1 (en) 2013-03-14 2014-10-02 Headwater Partners I Llc Automated credential porting for mobile devices
CN103746812B (zh) * 2013-12-30 2017-06-16 迈普通信技术股份有限公司 一种接入认证方法及系统
US9226217B2 (en) 2014-04-17 2015-12-29 Twilio, Inc. System and method for enabling multi-modal communication
CN105208540A (zh) * 2014-06-11 2015-12-30 中兴通讯股份有限公司 业务发布平台的计费以及第三方计费的实现方法及装置
US10313351B2 (en) * 2016-02-22 2019-06-04 At&T Intellectual Property I, L.P. Dynamic passcodes in association with a wireless access point
US10873891B2 (en) 2016-07-06 2020-12-22 Oceus Networks, Llc Secure network rollover
US9686238B1 (en) * 2016-07-07 2017-06-20 Oceus Networks Inc. Secure network enrollment
US10172078B2 (en) 2017-03-31 2019-01-01 Oceus Networks Inc. Targeted user equipment-base station communication link
CN110300432B (zh) 2018-03-22 2022-04-26 阿里巴巴集团控股有限公司 一种对设备进行配网的方法及配网系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5745884A (en) * 1996-10-21 1998-04-28 Mobile Area Networks, Inc. System and method for billing data grade network use on a per connection basis
US5930777A (en) * 1997-04-15 1999-07-27 Barber; Timothy P. Method of charging for pay-per-access information over a network

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5239294A (en) * 1989-07-12 1993-08-24 Motorola, Inc. Method and apparatus for authenication and protection of subscribers in telecommunication systems
US5390245A (en) * 1990-03-09 1995-02-14 Telefonaktiebolaget L M Ericsson Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system
US5493283A (en) * 1990-09-28 1996-02-20 Olivetti Research Limited Locating and authentication system
CN1073311C (zh) 1993-07-30 2001-10-17 国际多媒体有限公司 亚轨道、高高度通信系统
DE4409178A1 (de) 1994-03-17 1995-09-21 Siemens Ag Verfahren und Anordnung zum Ermitteln der Position von Mobilstationen in einem Mobilfunksystem
US5553315A (en) * 1994-11-08 1996-09-03 Motorola, Inc. Method of maintaining access authorization using a bulletin board communication resource
FI112895B (fi) * 1996-02-23 2004-01-30 Nokia Corp Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi
JPH09271066A (ja) * 1996-03-29 1997-10-14 Sony Corp 通信方法,通信システム,通信端末及び通信管理装置
SE506584C2 (sv) * 1996-05-13 1998-01-19 Ericsson Telefon Ab L M Förfarande och anordning vid övervakning av mobilkommunikationsenhet
US5729537A (en) * 1996-06-14 1998-03-17 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for providing anonymous data transfer in a communication system
US5859967A (en) 1996-07-09 1999-01-12 Faxsav Incorporated Method and system for relaying communications from authorized users
KR100258212B1 (ko) 1997-02-20 2000-09-01 윤종용 옥외용기지국의시스템환경감시장치및방법
DE19712473C2 (de) 1997-03-25 2000-09-21 Deutsche Telekom Mobil Verfahren zur Analyse der Verkehrsdichte in einem Mobilfunknetz
DE19718103A1 (de) 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
DE19722424C5 (de) 1997-05-28 2006-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
US6272347B1 (en) 1997-09-30 2001-08-07 Avaya Technology Corp. Automatic call distribution based on physical location of wireless terminals
US5991616A (en) * 1997-10-02 1999-11-23 Samsung Telecommunications America Method for integrated billing in an integrated wireline-wireless system
FI973955A (fi) * 1997-10-14 1999-04-15 Nokia Telecommunications Oy Dataliityntä puhelinjärjestelmässä
US6230002B1 (en) * 1997-11-19 2001-05-08 Telefonaktiebolaget L M Ericsson (Publ) Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network
SE516066C2 (sv) 1999-01-20 2001-11-12 Netcom Ab Metod, system och nätverksnod för tillhandahållande av tjänster på Internet
US6405030B1 (en) * 1999-05-20 2002-06-11 Peter Suprunov System for interception of digital cellular phone communication
US7174564B1 (en) * 1999-09-03 2007-02-06 Intel Corporation Secure wireless local area network
DE29920057U1 (de) 1999-11-16 2000-01-27 Walter Andre Digitales Baby-Funküberwachungssystem
GB9929291D0 (en) 1999-12-11 2000-02-02 Connectotel Limited Strong authentication method using a telecommunications device
SE518840C2 (sv) * 2000-04-19 2002-11-26 Microsoft Corp Förfarande för tillhandahållande av åtkomst till data
US6925297B2 (en) * 2000-09-19 2005-08-02 Nortel Networks, Limited Use of AAA protocols for authentication of physical devices in IP networks
US20020078342A1 (en) * 2000-09-25 2002-06-20 Broadcom Corporation E-commerce security processor alignment logic

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5745884A (en) * 1996-10-21 1998-04-28 Mobile Area Networks, Inc. System and method for billing data grade network use on a per connection basis
US5930777A (en) * 1997-04-15 1999-07-27 Barber; Timothy P. Method of charging for pay-per-access information over a network

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Mobile Business: High-Speed Convenience for BusinessTravelers at Hotels and Airports. Harald,B.,Karcher.. 2001
Mobile Business: High-Speed Convenience for BusinessTravelers at Hotels and Airports. Harald,B.,Karcher.. 2001 *

Also Published As

Publication number Publication date
KR100655017B1 (ko) 2006-12-06
EP1438826B1 (de) 2007-10-10
ATE375671T1 (de) 2007-10-15
CA2464622C (en) 2014-08-12
JP4012508B2 (ja) 2007-11-21
CA2464622A1 (en) 2003-05-01
CN1575577A (zh) 2005-02-02
JP2005506804A (ja) 2005-03-03
EP1438826A1 (de) 2004-07-21
KR20040053202A (ko) 2004-06-23
WO2003036904A1 (de) 2003-05-01
US20050048950A1 (en) 2005-03-03
DE50211063D1 (de) 2007-11-22
US7756507B2 (en) 2010-07-13
EP1633123A1 (de) 2006-03-08

Similar Documents

Publication Publication Date Title
CN100583873C (zh) 站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置
AU755054B2 (en) Method, arrangement and apparatus for authentication through a communications network
CN100521608C (zh) 按连接付费系统和基于按连接付费建立连接的方法
US8938248B2 (en) Enhanced manageability in wireless data communication systems
US7376098B2 (en) Method and device for access control to a wireless local access network
CN104158824B (zh) 网络实名认证方法及系统
TW200412114A (en) Wireless LAN authentication, authorization, and accounting system and method utilizing a telecommunications network
US20070190985A1 (en) Multimedia message system and method for sending multimedia message
CN102257855A (zh) 用于提供在蜂窝和其他无线系统之间的互用性的系统和方法
US7474645B2 (en) Charging method
CN102882853A (zh) 一种互联网用户身份验证的系统和方法
CN100335987C (zh) 无线网用户的鉴权和计费的方法
WO2000044130A1 (en) A method, system and arrangement for providing services on the internet
WO1999007106A2 (en) Internet profile management for radiotelephone subscribers
US7310510B2 (en) Method for ascertaining a billing tariff for billing for a data transfer
US20050102519A1 (en) Method for authentication of a user for a service offered via a communication system
EP1580936B1 (en) Subscriber authentication
MXPA00007816A (en) Method, arrangement and apparatus for authentication through a communications network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term

Granted publication date: 20100120

CX01 Expiry of patent term