CN101379853B - 无线接入系统和无线接入方法 - Google Patents

无线接入系统和无线接入方法 Download PDF

Info

Publication number
CN101379853B
CN101379853B CN2006800531555A CN200680053155A CN101379853B CN 101379853 B CN101379853 B CN 101379853B CN 2006800531555 A CN2006800531555 A CN 2006800531555A CN 200680053155 A CN200680053155 A CN 200680053155A CN 101379853 B CN101379853 B CN 101379853B
Authority
CN
China
Prior art keywords
network
authentication message
authentication
wlan
mobile communications
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2006800531555A
Other languages
English (en)
Other versions
CN101379853A (zh
Inventor
小椋大辅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of CN101379853A publication Critical patent/CN101379853A/zh
Application granted granted Critical
Publication of CN101379853B publication Critical patent/CN101379853B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

策略控制设备(9)作为通向3GPP网络(7)的网关而被布置在WLAN网络(2)中的WLAN-AP(4)和WLAN网络中的认证服务器(5)之间。根据从WLAN终端(1)发送的认证消息的认证方法的类型(EAP类型),策略控制设备(9)判定认证消息的传送目的地网络将是3GPP网络(7)还是WLAN网络(2)还是ISP网络(3),并且将认证消息传送到所判定的目的地。这使得只有EAP-AKA的认证消息被发送到3GPP网络(7),这减少了3GPP认证服务器(8)中的处理负荷。

Description

无线接入系统和无线接入方法
技术领域
本发明涉及经由无线接入点将无线终端连接到网络的无线接入系统和无线接入方法。
背景技术
图7示出了传统无线LAN(WLAN:无线局域网)和ISP(因特网服务提供商)网络之间的连接。参见图7,WLAN网络102和ISP网络(因特网)103(103-1和103-2)彼此相互连接。多个无线终端(WLAN终端)101(101-1至101-m)可以无线地连接到WLAN网络102。WLAN网络102包括无线接入点(WLAN-AP)104(104-1至104-n)和认证服务器(WLAN内认证服务器)105。ISP网络103(103-1和103-2)分别包括认证服务器(ISP内认证服务器)106(106-1和106-2)。在图7中,虚线箭头指示在ISP网络103(103-1和103-2)上执行认证时的消息交换。
在该无线接入系统中,来自WLAN终端101的认证消息被经由WLAN-AP 104发送到WLAN内认证服务器105。WLAN内认证服务器105检查在来自WLAN终端101的认证消息中包含的标识信息(SID(提供者ID))。如果该SID指示WLAN网络102中的已登记终端,则WLAN内认证服务器105使认证过程前进。如果SID指示不是WLAN网络1 02中的已登记终端而是ISP网络103中的已登记终端,则WLAN内认证服务器105将认证消息传送到相应的ISP网络103的认证服务器106(例如,日本专利早期公开No.2003-289331(对比文件1))。
在3GPP(第三代合作伙伴计划)标准中,用于连接WLAN网络102和3GPP网络(移动通信网络)的规范当前正在被审查。现在,在WLAN网络102和3GPP网络之间的协作中,不需要WLAN网络102的特定条件。
图8示出了WLAN网络和3GPP网络之间的连接的图像。参见图8,实线箭头指示在3GPP网络107上执行认证时的消息交换。
在图8中,来自WLAN终端101的认证消息被通过WLAN内认证服务器105发送到3GPP网络107。当WLAN网络102被这样构造为用于连接到3GPP网络107的专用网络时,不会产生问题。
发明内容
本发明所要解决的问题
然而,当连接到提供现有WLAN服务的WLAN运营商的网络或连接到办公室网络时,如图9所示,不仅存在3GPP网络107,还存在连接到ISP网络103的WLAN终端101。注意到在图9中,实线箭头指示在3GPP网络107上执行认证时的消息交换,虚线箭头指示在ISP网络103上执行认证时的消息交换。
参见图9,来自WLAN终端101的认证消息被通过WLAN内认证服务器105发送到3GPP网络107,而不管该认证消息是否是发给3GPP网络107的。就是说,当认证消息是EAP(PPP可扩展认证协议)消息时,该EAP消息被无条件地发送到3GPP网络107,而不管EAP类型(诸如EAP-AKA、EAP-MD5、EAP-TLS或EAP-SIM之类的认证方法)(例如日本专利早期公开No.2005-524341(对比文件2)和日本专利早期公开No.2005-531986(对比文件3))。这增加了3GPP网络107中的认证服务器(3GPP内认证服务器)108上的处理负荷。
本发明致力于解决以上问题,并且其目的在于减小移动通信网络中的认证服务器上的处理负荷。
解决问题的方法
为了实现以上目的,本发明的无线接入系统包括:传送目的地网络判定装置,用于基于从无线终端发送的认证消息的认证方法的类型,来判定是将认证消息传送到移动通信系统还是将认证消息传送到除移动通信网络之外的网络;以及认证消息传送装置,用于将认证消息传送到由传送目的地网络判定装置判定的传送目的地网络。
另外,本发明的无线接入方法包括以下步骤:使计算机基于从无线终端发送的认证消息的认证方法的类型,来判定是将认证消息传送到移动通信网络还是将认证消息传送到除移动通信网络之外的网络;以及将认证消息传送到所判定的传送目的地网络。
发明效果
本发明基于从无线终端发送的认证消息的认证方法的类型来判定是将认证消息传送到移动通信网络还是将认证消息传送到除移动通信网络之外的网络。例如,本发明可以通过只将EAP-AKA认证消息传送到移动通信网络来减少移动通信网络中的认证服务器上的处理负荷。
附图说明
图1是示出根据本发明示例性实施例的无线接入系统的连接的图像的视图;
图2是示出在图1所示的无线接入系统中当WLAN终端连接到3GPP网络时的认证处理顺序的图像的视图;
图3是示出在图1所示的无线接入系统中当WLAN终端1连接到ISP网络时的认证处理顺序的图像的视图;
图4是示出在图1所示的无线接入系统中当WLAN终端连接到WLAN网络时的认证处理顺序的图像的视图;
图5是用于说明其中图1所示的策略控制设备具有分离控制功能的示例的视图;
图6是示出WLAN网络的功能的框图;
图7是示出传统WLAN网络和ISP网络之间的连接的图像的视图;
图8是示出WLAN网络和3GPP网络之间的连接的图像的示图;并且
图9是示出WLAN网络、3GPP网络和ISP网络之间的连接的图像的视图。
具体实施方式
将参考附图来详细说明本发明的示例性实施例。图1示出了根据本发明一个示例性实施例的无线接入系统的连接的图像。参见图1,WLAN网络2连接到ISP网络(因特网)3和3GPP网络(移动通信网络)7。多个无线终端(WLAN终端)1(1-1至1-m)可以无线地连接到WLAN网络2。
WLAN网络2至少包括一个无线接入点(WLAN-AP)4(4-1至4-n)、认证服务器(WLAN内认证服务器)5,以及策略控制设备9。ISP网络3包括认证服务器(ISP内认证服务器)6。3GPP网络7包括认证服务器(3GPP内认证服务器)8。
参见图1,实线箭头指示在3GPP网络7上执行认证时的消息交换,虚线箭头指示在ISP网络3上执行认证时的消息交换。
在该示例性实施例中,作为通向3GPP网络7的网关的策略控制设备9被安装在WLAN网络2中的无线接入点4和认证服务器5之间。策略控制设备9是通过包括处理器和存储器的硬件以及用于与硬件合作实现各种功能的程序来实现的。
作为该示例性实施例所特有的功能,策略控制设备9具有传送目的地判定功能,用于基于经由WLAN-AP 4从WLAN终端1发送的认证消息的认证方法的类型,来判定是将认证消息传送到3GPP网络7还是传送到除3GPP网络7之外的网络(在该示例中为WLAN网络2或ISP网络3)。下面将参考在图2和图3中所示的序列来说明策略控制设备9的传送目的地网络判定功能。
[当WLAN终端连接到3GPP网络时的认证处理]
下面将参考图2来说明当WLAN终端1连接到3GPP网络7时的认证处理序列。
WLAN终端1针对WLAN-AP 4执行由IEEE定义的“802.11关联处理”(步骤S1),然后向WLAN-AP 4发送认证处理开始消息(EAPOL-Start)(步骤S2)。
为了开始认证处理,已经从WLAN终端1接收到认证处理开始消息的WLAN-AP 4向WLAN终端1发送请求消息(EAP请求/标识)(步骤S3)。
响应于来自WLAN-AP 4的请求消息,WLAN终端1向WLAN-AP 4返回作为认证消息的包含NAI(网络接入标识)和IMSI(国际移动用户标识)的EAP消息(EAP响应/标识(NAI和IMSI))(步骤S4)。WLAN-AP 4将来自WLAN终端1的认证消息传送到策略控制设备9(步骤S5)。假定在该示例中,来自WLAN终端1的认证消息的认证方法的类型(EAP类型)是EAP-AKA。
基于被传送的认证消息的认证方法的类型(EAP类型),策略控制设备9判定认证消息是否是对3GPP网络7的认证请求(步骤S6)。如果EAP类型是EAP-AKA,那么策略控制设备9判定认证消息是对3GPP网络7的认证请求。如果EAP类型不是EAP-AKA而是EAP-MD5、EAP-TLS、EAP-SIM等,那么策略控制设备9判定认证消息是对除3GPP网络7之外的网络的认证请求。在这种情况下,策略控制设备9判定认证消息的传送目的地网络是3GPP网络7,因为EAP类型是EAP-AKA。
策略控制设备9基于在认证消息中包含的NAI(网络接入标识)将3GPP网络7的认证服务器8指定为传送目的地(即指定移动通信服务的运营商),然后将认证消息(EAP响应/NAI和IMSI)传送到运营商的认证服务器(3GPP内认证服务器)8(步骤S7)。
3GPP内认证服务器8接收从策略控制设备9传送的认证消息,并且对作为认证消息的发送源的WLAN终端1执行认证处理。注意到在此后的处理中,策略控制设备9仅仅传送消息。另外,3GPP内认证服务器8检查最新的认证信息(RAND(认证向量的随机数)、AUTN(认证令牌)、XRES(认证响应)、IK(完整性密钥)和CK(加密密钥(cipherkey)))。如果这是第一次,那么3GPP内认证服务器8向HSS(归属用户服务器)/HLR(归属位置寄存器)进行查询(步骤S8)。
WLAN终端1接收来自3GPP认证服务器8的请求消息(EAP请求/Aka质询)(步骤S9)。该请求消息包含“RAND”、“AUTN”和“临时标识符”。WLAN终端1通过“AUTN”来执行认证,并且根据“RAND”计算“IK、CK和RES”(步骤S10)。WLAN终端1在到3GPP内认证服务器8的响应消息(EAP向应/Aka质询)中返回“RES”(步骤S11)。
3GPP内认证服务器8通过将从WLAN终端1发送的“RES”与“XRES”相比较来执行认证(步骤S12)。如果“RES”和“XRES”相匹配,那么3GPP内认证服务器8向WLAN终端1发送秘密密钥(confidential key)(密钥材料)(步骤S13),然后完成认证处理。
[当WLAN终端连接到ISP网络时的认证处理]
下面将参考图3来说明当WLAN终端1连接到ISP网络3时的认证处理序列。WLAN终端1针对WLAN-AP 4执行由IEEE定义的“802.11关联”处理(步骤S21),然后向WLAN-AP 4发送认证处理开始消息(EAPOL-Start)(步骤S22)。
为了开始认证处理,已经从WLAN终端1接收到认证处理开始消息的WLAN-AP 4向WLAN终端1发送请求消息(EAP请求/标识)(步骤S23)。
响应于来自WLAN-AP 4的请求消息,WLAN终端1向WLAN-AP 4返回作为认证消息的包含SID(提供者ID)的EAP消息(EAP响应/标识(提供者ID))(步骤S24)。WLAN-AP 4将来自WLAN终端1的认证消息传送到策略控制设备9(步骤S25)。假定在该示例中,来自WLAN终端1的认证消息的认证方法的类型(EAP类型)不是EAP-AKA而是EAP-MD5、EAP-TLS、EAP-SIM等。
基于被传送的认证消息的认证方法的类型(EAP类型),策略控制设备9判定认证消息是否是对3GPP网络7的认证请求(步骤S26)。如果EAP类型是EAP-AKA,那么策略控制设备9判定认证消息是对3GPP网络7的认证请求。如果EAP类型不是EAP-AKA而是EAP-MD5、EAP-TLS、EAP-SIM等,那么策略控制设备9判定认证消息是对除3GPP网络7之外的网络的认证请求。
在这种情况下,策略控制设备9判定认证消息的传送目的地网络是3GPP网络7之外的网络,因为EAP类型不是EAP-AKA而是EAP-MD5、EAP-TLS、EAP-SIM等。策略控制设备9将认证消息传送到WLAN内认证服务器5(步骤S27)。
WLAN内认证服务器5检查在来自策略控制设备9的认证消息中包含的SID。如果SID指示ISP网络3中的已登记终端,那么WLAN内认证服务器5将认证消息传送到相应的ISP网络3的认证服务器(ISP内认证服务器)6(步骤S28)。ISP内认证服务器6接收从WLAN内认证服务器5传送的认证消息,并且对作为认证消息的发送源的WLAN终端1执行认证处理(步骤S29)。如果认证成功,那么ISP内认证服务器6向WLAN终端1发送秘密密钥(密钥材料)(步骤S30)。
注意到如果在来自策略控制设备9的认证消息中包含的SID指示WLAN网络2中的已登记终端,那么WLAN内认证服务器5执行如图4所示的认证处理(步骤S31)。如果认证成功,那么WLAN内认证服务器5向WLAN终端1发送秘密密钥(密钥材料)(步骤S32)。
在如上所述的该示例性实施例中,基于经由WLAN-AP 4从WLAN终端1发送的认证消息的认证方法的类型,策略控制设备9判定是将认证消息传送到3GPP网络7还是传送到除3GPP网络7之外的网络。因为只有EAP-AKA认证消息被发送到3GPP网络7,因此减少了3GPP内认证服务器8上的处理负荷。
另外,在该示例性实施例中,如果策略控制设备9判定认证消息的传送目的地网络是3GPP网络7,策略控制设备9基于在认证消息中包含的NAI将3GPP网络7的认证服务器8指定为传送目的地。因此,认证消息立即被传送到适当3GPP网络中的认证服务器8。
另外,在该示例性实施例中,策略控制设备9作为通向3GPP网络7的网关被安装在WLAN-AP 4和WLAN内认证服务器5之间,并且被给予传送目的地网络判定功能。这使得可以与3GPP网络协作,而不向WLAN内认证服务器5提供任何考虑到与3GPP网络7的协作的功能。就是说,在不影响WLAN网络2或ISP网络3上的认证处理的情况下,可以利用现有的WLAN内认证服务器5实现与3GPP网络7的协作。
[由策略控制设备进行的呼叫分离控制]
图5示出了这样一个示例,其中策略控制设备9具有分离控制功能。参考图5,实线箭头指示在3GPP网络7上执行认证时的消息交换,虚线箭头指示在ISP网络3上执行认证时的消息交换。
在该示例中,策略控制设备9具有管理表,该管理表为每个WLAN-AP 4定义了可连接到3GPP网络7的WLAN终端1的数目(3GPP可连接终端的数目)、以及可连接到除3GPP网络7之外的网络的WLAN终端1的数目(ISP可连接终端的数目)。该管理表是由WLAN网络2的管理员可变地预设在策略控制设备9中的。表1示出了管理表的一个示例。
[表1]
  WLAN-AP#1   WLAN-AP#2 ...   WLAN-AP#n
  3GGP可连接终端的数目   3   5 ...   0
  ISP可连接终端的数目   7   5 ...   10
策略控制设备9判定已经请求认证的WLAN终端1是向3GPP网络7请求认证还是向除3GPP网络7之外的网络请求认证,并且根据管理表中的3GPP可连接终端的数目或ISP可连接终端的数目来允许或拒绝来自WLAN终端1的认证请求。
例如,当经由WLAN-AP 4-1从WLAN终端1-1发送的认证消息是去往3GPP网络7的认证请求,并且如果允许该认证请求则会超过WLAN-AP 4-1的3GPP可连接终端的数目时,来自WLAN终端1-1的认证请求被拒绝。如果未超过WLAN-AP 4-1的3GPP可连接终端的数目,那么来自WLAN终端1-1的认证请求被允许。
如上所述,策略控制设备9为每个WLAN-AP 4管理可连接到3GPP网络7的WLAN终端1的数目和可连接到除3GPP网络7之外的网络(在该示例中为WLAN网络2和ISP网络3)的WLAN终端1的数目。这使得可以执行针对将被连接到3GPP网络和除3GPP之外的网络的分离控制和呼叫接收控制。
因此,可以考虑到连接到3GPP网络7的终端和连接到除3GPP网络7之外的终端而来实现流量控制,例如,可以限制针去往3GPP网络7的认证消息。按照WLAN网络2的设计者的意图,还可以避免无线信道被除3GPP网络之外的网络和3GPP网络7之一占用的可能性。另外,策略控制设备9总地管理WLAN网络2的无线资源。这使得可以执行高效的网络操作,例如按照与3GPP运营商的合同来控制WLAN网络2的活动率。
下面将参考图6来总地说明WLAN网络2的主要功能。WLAN网络2包括传送目的地网络判定单元21、认证服务器指定单元22、认证消息传送单元23、可连接终端计数存储单元24,以及认证请求许可单元25。
传送目的地网络判定单元21基于经由WLAN-AP 4从WLAN终端1发送的认证消息的认证方法的类型,来判定是将认证消息传送到3GPP网络7还是将其传送到除3GPP网络之外的网络(在该示例中为WLAN网络2和ISP网络3)。更具体而言,传送目的地网络判定单元21执行图2的步骤S6中的处理和图3和图4中的步骤S26中的处理。
如果传送目的地网络判定单元21判定认证消息的传送目的地网络是3GPP网络7,那么认证服务器指定单元22基于在认证消息中包含的NAI,将3GPP网络7中的认证服务器8指定为传送目的地。
认证消息传送单元23将认证消息传送到由传送目的地网络判定单元21判定的传送目的地网络。具体而言,认证消息传送单元23将认证消息传送到由认证服务器指定单元22指定的认证服务器8。更具体而言,认证消息传送单元23执行图2的步骤S7和S8中的处理。
可连接终端计数存储单元24存储如表1所示的管理表。在管理表中的GPP可连接终端的数目和ISP可连接终端的数目的范围内,认证请求许可单元25允许将认证消息传送到由传送目的地网络判定单元21判定的传送目的地网络。
注意到在上面描述的示例性实施例中,策略控制设备9被安装在WLAN-AP 4和WLAN内认证服务器5之间,并且被给予传送目的地网络判定功能。然而,传送目的地网络判定功能也可被给予WLAN内认证服务器5或WLAN-AP 4。

Claims (11)

1.一种无线接入系统,特征在于包括:
传送目的地网络判定装置,用于基于从无线终端发送的认证消息的认证方法的类型,判定是将所述认证消息传送到移动通信网络还是除所述移动通信网络之外的网络;以及
认证消息传送装置,用于将所述认证消息传送到由所述传送目的地网络判定装置判定的传送目的地网络,
其中,所述认证消息的认证方法的类型是PPP可扩展认证协议EAP的类型。
2.如权利要求1所述的无线接入系统,特征在于还包括认证服务器指定装置,用于如果所述传送目的地网络判定装置判定所述认证消息的传送目的地网络是所述移动通信网络则基于在所述认证消息中包含的网络接入标识符指定传送目的地移动通信网络中的认证服务器,
其中,所述认证消息传送装置将所述认证消息传送到由所述认证服务器指定装置指定的所述认证服务器。
3.如权利要求1所述的无线接入系统,特征在于还包括至少一个无线接入点,所述至少一个无线接入点把从所述无线终端发送的所述认证消息输出到所述传送目的地网络判定装置。
4.如权利要求3所述的无线接入系统,特征在于还包括可连接终端计数存储装置,用于为所述无线接入点中的每一个存储可连接到所述移动通信网络的无线终端的数目和可连接到除所述移动通信网络之外的网络的无线终端的数目。
5.如权利要求4所述的无线接入系统,特征在于还包括认证请求许可装置,用于在所述可连接终端计数存储装置中所存储的数目范围内允许将所述认证消息传送到由所述传送目的地网络判定装置判定的传送目的地网络。
6.如权利要求1所述的无线接入系统,特征在于还包括无线LAN网络,该无线LAN网络包括所述传送目的地网络判定装置和无线接入点。
7.一种无线接入方法,特征在于包括以下步骤:
使计算机基于从无线终端发送的认证消息的认证方法的类型,判定是将所述认证消息传送到移动通信网络还是除所述移动通信网络之外的网络;以及
将所述认证消息传送到所判定的传送目的地网络,
其中,所述认证消息的认证方法的类型是PPP可扩展认证协议EAP的类型。
8.如权利要求7所述的无线接入方法,特征在于还包括如果判定所述认证消息的所述传送目的地网络是所述移动通信网络,则基于在所述认证消息中包含的网络接入标识符指定传送目的地移动通信网络中的认证服务器的步骤,
其中,所述传送步骤包括将所述认证消息传送到所指定的认证服务器的步骤。
9.如权利要求7所述的无线接入方法,特征在于还包括经由无线接入点将来自所述无线终端的所述认证消息输出到所述计算机的步骤。
10.如权利要求9所述的无线接入方法,特征在于还包括为所述无线接入点中的每一个管理可连接到所述移动通信网络的无线终端的数目和可连接到除所述移动通信网络之外的网络的无线终端的数目。
11.如权利要求9所述的无线接入方法,特征在于还包括通过下述表,在可连接无线终端的数目范围内允许将所述认证消息传送到由所述传送目的地网络判定装置判定的传送目的地网络,其中在所述表中为所述无线接入点中的每一个设置了可连接到所述移动通信网络的无线终端的数目和可连接到除所述移动通信网络之外的网络的无线终端的数目。
CN2006800531555A 2006-02-22 2006-12-14 无线接入系统和无线接入方法 Expired - Fee Related CN101379853B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP044933/2006 2006-02-22
JP2006044933 2006-02-22
PCT/JP2006/324927 WO2007097101A1 (ja) 2006-02-22 2006-12-14 無線アクセスシステムおよび無線アクセス方法

Publications (2)

Publication Number Publication Date
CN101379853A CN101379853A (zh) 2009-03-04
CN101379853B true CN101379853B (zh) 2013-03-27

Family

ID=38437150

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006800531555A Expired - Fee Related CN101379853B (zh) 2006-02-22 2006-12-14 无线接入系统和无线接入方法

Country Status (5)

Country Link
US (1) US20100169954A1 (zh)
EP (1) EP1988730A4 (zh)
JP (1) JP4687788B2 (zh)
CN (1) CN101379853B (zh)
WO (1) WO2007097101A1 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4935156B2 (ja) * 2006-04-05 2012-05-23 日本電気株式会社 無線lan装置、無線lanシステム、通信システム、およびデータ通信方法
CN101577909B (zh) * 2008-05-05 2011-03-23 大唐移动通信设备有限公司 非3gpp接入系统信任类型的获取方法、系统及装置
US8769257B2 (en) * 2008-12-23 2014-07-01 Intel Corporation Method and apparatus for extending transport layer security protocol for power-efficient wireless security processing
CN101772020B (zh) * 2009-01-05 2011-12-28 华为技术有限公司 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备
CN101938735B (zh) * 2009-07-01 2013-03-20 中兴通讯股份有限公司 终端通过WiFi网络接入WiMAX核心网的方法及互通网络
CN101867912A (zh) * 2010-06-07 2010-10-20 华为终端有限公司 一种接入网络的认证方法及终端
CN105704759A (zh) * 2011-05-27 2016-06-22 上海华为技术有限公司 一种数据流传输方法及网络设备
CN102572831B (zh) * 2012-02-07 2014-09-10 中兴通讯股份有限公司 一种多模终端接入无线局域网的方法、设备及系统
US8817707B2 (en) 2012-07-20 2014-08-26 Intel Corporation Mechanisms for roaming between 3GPP operators and WLAN service providers
JP2014154966A (ja) * 2013-02-06 2014-08-25 Nippon Telegr & Teleph Corp <Ntt> 通信サービス提供システム及びその方法
GB2512082A (en) * 2013-03-19 2014-09-24 Vodafone Ip Licensing Ltd WLAN application access control
EP3020215A1 (en) * 2013-07-08 2016-05-18 Convida Wireless, LLC Connecting imsi-less devices to the epc
CN104735037B (zh) * 2013-12-24 2018-11-23 中国移动通信集团公司 一种网络认证方法、装置及系统
CN105050081B (zh) * 2015-08-19 2017-03-22 腾讯科技(深圳)有限公司 网络接入设备接入无线网络接入点的方法、装置和系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1578487A (zh) * 2003-07-28 2005-02-09 华为技术有限公司 一种移动终端接入分组网络的方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60209858T2 (de) * 2002-01-18 2006-08-17 Nokia Corp. Verfahren und Einrichtung zur Zugriffskontrolle eines mobilen Endgerätes in einem Kommunikationsnetzwerk
EP1502388B1 (en) * 2002-05-01 2007-12-05 Telefonaktiebolaget LM Ericsson (publ) System, apparatus and method for SIM-based authentification and encryption in wireless local area network access
JP4000906B2 (ja) * 2002-05-22 2007-10-31 日本電気株式会社 パケット転送経路の最適化方法及びパケット転送装置並びにプログラム
DE60221993D1 (de) * 2002-11-29 2007-10-04 Motorola Inc Kommunikationssystem und Methode zur Authentifizierung dafür
KR100602631B1 (ko) * 2003-04-29 2006-07-20 삼성전자주식회사 공중망 디엘알을 공유하는 구내 이브이-디오 시스템 및이를 이용한 데이터 서비스 방법
US7421732B2 (en) * 2003-05-05 2008-09-02 Nokia Corporation System, apparatus, and method for providing generic internet protocol authentication
AU2003304261A1 (en) * 2003-06-30 2005-01-13 Telecom Italia S.P.A. A method for network selection in communication networks, related network and computer program product therefor
CN1271822C (zh) * 2003-07-04 2006-08-23 华为技术有限公司 无线局域网中用户终端网络选择信息的交互处理方法
CN1265589C (zh) * 2003-07-31 2006-07-19 华为技术有限公司 无线局域网中用户终端选择接入移动网的优化交互方法
US20050175019A1 (en) * 2004-02-06 2005-08-11 Tatara Systems, Inc. Wi-Fi service delivery platform for wholesale service providers
US20050177515A1 (en) * 2004-02-06 2005-08-11 Tatara Systems, Inc. Wi-Fi service delivery platform for retail service providers
JP4028853B2 (ja) * 2004-03-30 2007-12-26 株式会社日立製作所 情報サービス通信ネットワークシステムおよびセッション管理サーバ
JP4796754B2 (ja) * 2004-06-15 2011-10-19 日本電気株式会社 ネットワーク接続システムおよびネットワーク接続方法
US7194763B2 (en) * 2004-08-02 2007-03-20 Cisco Technology, Inc. Method and apparatus for determining authentication capabilities

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1578487A (zh) * 2003-07-28 2005-02-09 华为技术有限公司 一种移动终端接入分组网络的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JP特开2005-284753A 2005.10.13
JP特开2006-005445A 2006.01.05

Also Published As

Publication number Publication date
US20100169954A1 (en) 2010-07-01
EP1988730A4 (en) 2011-09-28
CN101379853A (zh) 2009-03-04
WO2007097101A1 (ja) 2007-08-30
EP1988730A1 (en) 2008-11-05
JP4687788B2 (ja) 2011-05-25
JPWO2007097101A1 (ja) 2009-07-09

Similar Documents

Publication Publication Date Title
CN101379853B (zh) 无线接入系统和无线接入方法
US10645566B2 (en) Method and apparatus for accessing cellular network for SIM profile
CN101077031B (zh) 无线电网络控制器、无线接入网关、无线电通信系统、以及无线电通信系统的通信方法
DK2547134T3 (en) IMPROVED SUBSCRIPTION AUTHENTICATION FOR UNAUTHORIZED MOBILE ACCESS SIGNALS
EP1550335B1 (en) Method and system for providing access via a first network to a service of a second network
CN101919278B (zh) 使用数字证书的无线设备认证
US8315246B2 (en) System and method employing strategic communications between a network controller and a security gateway
CN102812749B (zh) Wan与lan之间的数据业务的重定向方法及设备
CN102625306A (zh) 认证方法、系统和设备
JP2010104029A (ja) Wlanタイトカップリング解決法
CN103297968B (zh) 一种无线终端认证的方法、设备及系统
US20060179474A1 (en) Authentication of a wlan connection using gprs/umts infrastructure
CN102137401A (zh) 无线局域网集中式802.1x认证方法及装置和系统
CN101730102B (zh) 一种对家用基站用户实施鉴权的系统及方法
CN103384365B (zh) 一种网络接入方法、业务处理方法、系统及设备
CN107295514A (zh) 一种数据转发方法、无线接入点及通信系统
US20240187862A1 (en) Openroaming augmentation method for eap failures
US20110078764A1 (en) Tight coupling signaling connection management for coupling a wireless network with a cellular network
EP1448000B1 (en) Method and system for authenticating a subscriber
CN102625308A (zh) 一种基于lte-lan实现双向认证的方法、装置及系统
WO2021253859A1 (zh) 切片认证方法及系统
EP1659740B1 (en) WLAN tight coupling solution
CN103546982A (zh) 工作站的工作状态转换方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130327

Termination date: 20181214

CF01 Termination of patent right due to non-payment of annual fee