CN101855928A - Ip服务能力协商和授权方法和系统 - Google Patents
Ip服务能力协商和授权方法和系统 Download PDFInfo
- Publication number
- CN101855928A CN101855928A CN200880115453A CN200880115453A CN101855928A CN 101855928 A CN101855928 A CN 101855928A CN 200880115453 A CN200880115453 A CN 200880115453A CN 200880115453 A CN200880115453 A CN 200880115453A CN 101855928 A CN101855928 A CN 101855928A
- Authority
- CN
- China
- Prior art keywords
- network
- access service
- parameters
- travelling carriage
- service network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000013475 authorization Methods 0.000 title claims description 7
- 238000004891 communication Methods 0.000 claims abstract description 30
- 230000005540 biological transmission Effects 0.000 claims description 32
- 230000004044 response Effects 0.000 claims description 7
- 102100031184 C-Maf-inducing protein Human genes 0.000 claims 3
- 101000993081 Homo sapiens C-Maf-inducing protein Proteins 0.000 claims 3
- 238000004873 anchoring Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 4
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 101100457316 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) MIP6 gene Proteins 0.000 description 2
- 239000013257 coordination network Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 102100023701 C-C motif chemokine 18 Human genes 0.000 description 1
- 101100382881 Homo sapiens CCL18 gene Proteins 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/24—Negotiating SLA [Service Level Agreement]; Negotiating QoS [Quality of Service]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了一种用于在无线通信系统中的多个网络实体中间协商和授权一个或多个IP服务的方法和系统。在一个实施方式中,一种系统包括收发机模块,其被配置为在移动台的本地连接服务网络上接收接入服务网络的一个或多个参数。此外,可以在被访问连接服务网络上接收接入服务网络的一个或多个参数,被访问连接服务网络将接入服务网络的一个或多个参数和被访问连接服务网络的一个或多个参数从被访问连接服务网络传输到本地连接服务网络。该系统还包括本地服务器单元,其用于授权一个或多个IP服务以及将关于被授权的一个或多个IP服务的网络配置信息传输到接入服务网络。
Description
相关申请的交叉引用
本申请要求于2007年12月3日提交的标题为“IP SERVICECAPACILITY NEGOTIATION AND AUTHORIZATION SCHEME”的美国临时专利申请第60/992,063号的优先权,其全部内容通过引用并入本文。
技术领域
本发明一般涉及无线通信网络领域,以及更具体地,涉及一种用于在各种网络实体中间的因特网协议(IP)服务协商和授权的方法和系统。
背景技术
诸如微波存取全球互通(WiMAX)等的无线网络技术为涉及多个网络实体的网络中的移动设备的用户提供了各种IP服务(例如,简单IP、代理移动IP(PMIP)和客户端移动IP(CMIP),包括IP版本4(IPv4)或者IP版本6(IPv6))。即使当主机连接点由于移动设备的移动而改变时,移动设备仍可以使用CMIP和PMIP继续IP会话。CMIP允许移动设备保持其传输连接打开以及当移动时仍旧是可到达的。部分地发展PMIP,以消除信令开销,降低软件的复杂性/成本,以及例如当移动设备改变到新路由器时网络接口不需要改变IP地址。IPv4指被广泛部署的IP的早期版本,以及后来的版本IPv6提供了对IPv4的更新和增强。
随着移动设备的日益普及,存在根据用户目前的位置允许用户连接到各种域的需要。用户可能需要访问与其本地网络不同的被访问网络所提供的资源。在许多模型中,对于来自被访问网络的服务的需要要求在移动设备和被访问网络之间的协商和授权。
因此,在本领域中需要提供一种用于在不同网络实体中的IP服务能力协商和授权的方法和系统。此外,需要协调网络接入认证和授权过程以使用远程认证协议在各种网络实体中协商合适的IP服务。
发明内容
目前公开的实施方式目的在于解决以上所述的在现有技术中存在的一个或多个问题,以及提供额外的特征,当结合附图理解时这些特征通过参考以下详细的描述将变得更容易明显。
本公开的一个实施方式目的在于一种方法,其用于在无线通信系统中的多个网络实体中协商和授权一个或多个因特网协议(IP)服务。该方法包括:在移动台的本地连接服务网络上接收接入服务网络的一个或多个参数;根据所述一个或多个参数通过本地连接服务网络授权一个或多个IP服务;以及将关于被授权的一个或多个IP服务的网络配置信息传输到接入服务网络。
本公开的另一实施方式目的在于一种系统,其用于在无线通信系统中的多个网络实体中协商和授权一个或多个IP服务。该系统包括收发机模块,其配置为在移动台的本地连接服务网络上接收接入服务网络的一个或多个参数。该系统还可包括本地服务器单元,其配置为根据一个或多个参数通过本地连接服务网络授权一个或多个IP服务,以及经由收发机模块将关于被授权的一个或多个IP服务的网络配置信息传输到接入服务网络。
本公开的又一实施方式目的一种系统,其用于在无线通信系统中的多个网络实体中间协商和授权一个或多个IP服务。该系统包括:用于在移动台的本地连接服务网络上接收接入服务网络的一个或多个参数的装置;以及用于根据所述一个或多个参数通过本地连接服务网络授权一个或多个IP服务的装置;以及用于将关于被授权的一个或多个IP服务的网络配置信息传输到接入服务网络的装置。
本公开的又一实施例方式目的在于一种无线通信系统,其配置为在多个网络实体中间协商和授权一个或多个IP服务。该系统包括移动台和接入服务网络,接入服务网络被配置为请求来自的移动台的认证。该系统还可包括:发射机单元,其连接到移动台,配置为响应于请求将扩展认证协议(EAP)开始消息传输到接入服务网络;认证单元,其连接到接入服务网络,配置为将接入服务网络的一个或多个参数传输到移动台的本地连接服务网络。该系统还可包括:本地服务器单元,其连接到本地连接服务网络,配置为根据一个或多个参数授权一个或多个IP服务,以及将关于被授权的一个或多个IP服务的网络配置信息传输到认证单元,其中本地服务器单元还被配置为认证移动台;以及计算机可读存储器,其连接到接入服务网络,配置为存储所传输的网络配置信息,其中接入服务网络被配置为确定提供给移动台的一个或多个被授权的IP服务中的至少一个。
本公开的又一实施方式目的在于无线通信系统中的移动台。移动台包括发射机单元,其被配置为响应于认证请求将开始消息传输到接入服务网络。响应于开始消息,接入服务网络被配置为将接入服务网络的一个或多个参数传输到移动台的本地连接服务网络,以及根据来自本地连接服务网络的授权确定提供给移动台的至少一个IP服务。
根据某些实施方式,认证单元还被配置为将接入服务网络的一个或多个参数传输到被访问连接服务网络中的认证代理单元,其中认证代理单元被配置为将接入服务网络的一个或多个参数和被访问连接服务网络的一个或多个参数从被访问连接服务网络传输到本地连接服务网络。
因此,本文中公开的实施方式提供了一种用于在不同的网络实体中间的IP服务能力协商和授权的方法和系统,其允许移动设备的用户根据他们当前的位置连接到各种被访问网络。
应理解,上述一般描述和以下详细描述都是示例性的,且仅仅用来提供根据权利要求提出的主题的进一步的解释。
附图说明
当结合附图理解时从以下阐述的详细描述中,本公开的特征、特性和优点将变得更加明显,在附图中,相似的参考符号始终相应地标识,且其中:
图1是根据本发明的一个实施方式的无线通信系统的示例性结构的说明。
图2是根据本发明的一个实施方式的无线通信系统中的示例性移动台的说明。
图3是根据本发明的一个实施方式的示例性接入服务网络的说明。
图4是根据本发明的一个实施方式的示例性连接服务网络的说明。
图5是示出了根据本发明的一个实施方式的用于在无线通信系统中的多个网络实体中间协商和授权一个或多个IP服务的示例性方法的流程图。
图6是示出了根据本发明的一个实施方式的用于认证无线通信系统中的移动台的示例性方法的流程图。
图7是示出了根据本发明的一个实施方式的用于将接入服务网络的一个或多个参数传输到无线通信系统中的移动台的本地连接服务网络的示例性方法的流程图。
图8是根据本发明的一个实施方式的在接入服务网络与本地连接服务网络之间的示例性RADIUS消息,包括接入服务网络IP服务能力。
图9是根据本发明的一个实施方式的示例性RADIUS消息,包括被访问连接服务网络IP服务能力。
图10是根据本发明的一个实施方式的示例性RADIUS消息,假定IP服务能力包括vHA-IP-MIP4。
图11是根据本发明的一个实施方式的示例性RADIUS消息,假定IP服务能力包括vHA-IP-MIP6。
图12是根据本发明的一个实施方式的示例性RADIUS消息,其提供了vDHCPv4-服务器的IPv4地址。
图13是根据本发明的一个实施方式的示例性RADIUS消息,其提供DHCP-服务器的IPv6地址。
图14是根据本发明的一个实施方式的示例性RADIUS消息,其提供了V-CSN LMA的IPv4地址以用于PMIP6锚固。
图15是根据本发明的一个实施方式的示例性RADIUS消息,其提供了H-CSN LMA的IPv4地址以用于PMIP6锚固。
图16是根据本发明的一个实施方式的示例性RADIUS消息,其提供了V-CSN vLMA的IPv6地址以用于PMIP6锚固。
图17是根据本发明的一个实施方式的示例性RADIUS消息,其提供了H-CSN hLMA的IPv6地址以用于PMIP6锚固。
图18是根据本发明的一个实施方式的示例性RADIUS消息,其提供了V-CSN vCR的IPv4地址以用于简单IP锚固。
图19是根据本发明的一个实施方式的示例性RADIUS消息,其提供了H-CSN hCR的IPv4地址以用于简单IP锚固。
图20是根据本发明的一个实施方式的示例性RADIUS消息,其提供了V-CSN vCR的IPv6地址以用于简单IP锚固。
图21是根据本发明的一个实施方式的示例性RADIUS消息,其提供了H-CSN hCR的IPv6地址以用于简单IP锚固。
具体实施方式
在示例性实施例的以下描述中,参考形成其一部分的附图,且在附图中作为例证示出可实践本发明的具体实施方式。应理解,可以采用其他的实施方式,以及可以进行结构上的改变而不偏离本发明的范围。
本文中使用的词“示例性的”意思是“用作一个实例或者例子”。在本文中被描述为“示例性的”任何方面或设计不一定被解释为相对于其他方面或者设计是优选的或者有利的。
现将详细参考主题技术的方面,其实例在附图中被示出,其中相似的参考数字始终指相似的元件。
应理解,本文中公开的过程中步骤的特定的顺序或者层次是示例性方法的实例。根据设计偏好,应理解,过程中步骤的特定的顺序或者层次可以被重新排列,同时保持在本公开的范围内。附随的方法要求以范例顺序的各个步骤的当前元素,且并不意味着被局限于所提出的特定的顺序或者层次。
例如,WiMAX网络可以根据服务提供商业务需求、用户配置文件、网络体系结构和网络实体能力信息向终端用户提供简单IP、CMIP或者PMIP服务(IPv4或者IPv6)。根据本公开的实施方式,为了提供成功的用户服务会话,可能涉及几个主要的网络实体,包括:接入服务网络(ASN)、被访问连接服务网络(V-CSN)和/或本地连接服务网络(H-CSN)。每个网络实体可以包含多个与IP服务有关的功能实体,其可以表示该网络实体的特定的IP服务能力。简单IP服务、CMIP或者PMIP服务是否对给定用户由网络调用通常可取决于ASN、V-CSN和H-CSN中间的网络IP服务能力协商结果以及本地运营商策略。
图1是根据本发明的一个实施方式的无线通信系统的示例性结构的说明。无线通信网络可以是符合电气和电子工程师协会(IEEE)802.16通信系统协议的WiMAX网络。然而,本发明不局限于任何具体的网络类型,以及执行服务能力协商的各种网络技术可以被实现而不偏离本公开的范围。
根据图1中所示的实施方式,无线通信网络包括移动台100,当移动台100极接近ASN 120时,移动台100可以尝试从网络接入提供商(NAP)150内的ASN 120获取IP服务。例如,根据本发明的一个实施方式,ASN
120向移动台100提供支持无线接入的一组网络功能。当被H-CSN 130授权时,ASN 120协商并确定哪些IP服务将被提供给移动台100。例如,根据本发明的一个实施方式,H-CSN 130向具有IP连接能力的移动台100提供支持IP连接服务的一组网络功能。
图1的无线通信网络包括V-CSN 140,其可以作为H-CSN 130的代理。即,使用连接R3和R5,ASN 120可以通过经由V-CSN 140“隧通”来将IP数据传送到H-CSN 130。V-CSN 140和H-CSN分别位于被访问网络服务提供商(NSP)160和本地NSP 170内。V-CSN 140和H-CSN 130都能够提供对各自的应用服务提供商(ASP)网络或者英特网141和131的接入。移动台100可以在控制平面上经由连接R2被无线地连接到V-CSN 140和/或H-CSN 130。移动台100可以经由连接R1通过硬线或无线连接而连接到ASN 120。ASN 120可以经由连接R4无线地或者以另外方式连接到一个或多个其他的ASN 121。当然,上述结构仅仅是说明性的实例,以及各种其他的网络实体及其组合可以被包括而不偏离本公开的范围。
图2是根据本发明的一个实施方式的无线通信系统中的示例性移动台100的说明。在示例性实施方式中,移动台100可以被用作诸如移动电话的用户设备。可选地,移动台100可以是个人数字助理(PDA),例如黑莓设备、MP3播放器或其它类似的便携设备。根据一些实施方式,移动台100可以是个人无线计算机,例如无线笔记本计算机、无线掌上计算机或其他移动计算机设备。
图2中所示的示例性移动台100包括收发机模块200,其可以被配置为使用天线230支持可选的或者附加的无线数据通信协议,包括IEEE802.16的将来的变形,例如802.16e、802.16m等等。收发机模块200通常实现移动台100与各个网络实体之间的双向通信。例如,收发机模块200可以被配置为支持因特网或者WiMAX业务,以及提供802.3以太网接口。
移动台100还可以包括处理器模块210,其可以用通用处理器、内容可寻址存储器、数字信号处理器、专用集成电路、现场可编程门阵列、任何适当的可编程逻辑设备、分立的门或晶体管逻辑、分立的硬件组件或其任意组合来实施或者实现,这些部件设计成执行本文中所述的功能。以这种方式,处理器可以被实现为微处理器、控制器、微控制器、状态机等等。处理器还可以被实现为计算设备的组合,例如数字信号处理器和微处理器的组合、多个微处理器、结合数字信号处理器核心的一个或多个微处理器、或任何其他这样的配置。处理器模块210可以包括处理逻辑,其被配置为执行与移动台100的操作有关的功能、技术和处理任务。
此外,结合本文中公开的实施方式描述的方法或者算法的步骤可以直接在处理器模块210执行的硬件、固件、软件模块中或者在其任意实际的组合中实现。软件模块可以存在于计算机可读存储器220中,计算机可读存储器220可以被实现为RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、光盘、或者本领域中已知的存储介质的其他形式。在这方面,计算机可读存储器220可以耦合到处理器模块210,以便处理器模块210能够读取来自计算机可读存储器220的信息并且将信息写入计算机可读存储器220。作为例子,处理器模块210和计算机可读存储器220可以存在于他们各自的ASIC中。计算机可读存储器220还可以被集成在处理器模块210中。在一个实施方式中,计算机可读存储器220可以包括高速缓冲存储器,其用于在处理器模块210要执行的指令的执行期间存储临时变量或者其他中间信息。计算机可读存储器220还可以包括非易失性存储器,其用于存储处理器模块210要执行的指令。
根据本发明的一个示例性实施方式,计算机可读存储器220可以包括帧结构数据库(未示出)。帧结构参数数据库可以被配置为按需要存储、维持和提供数据以通过以下描述的方式支持无线通信系统的功能。并且,帧结构数据库可以是耦合到处理器模块210的本地数据库,或者可以是诸如中央网络数据库等的远程数据库。帧结构数据库可以被配置为没有限制地维持帧结构参数,如以下所述的。以这种方式,为了存储帧结构参数的目的,帧结构数据库可以包括查找表。
当然,本领域的一般技术人员将认识到,以上描述的移动台100仅仅是一个实例,且组件的各种组合以及其他额外的组件可以被包括而不偏离本公开的范围。
图3是根据本发明的一个实施方式的示例性ASN 120的说明。类似于移动台100,ASN 120包括耦合到天线340的收发机模块300、以及处理器模块310和计算机可读存储器320。收发机模块300、处理器模块310和计算机可读存储器320可以与以上描述的收发机模块200、处理器模块210和计算机可读存储器220类似地配置,参考图2。ASN 120另外包括认证模块330,以下将参照图5和6更详细地描述其功能。
当然,本领域的一般技术人员将认识到,以上描述的ASN 120仅仅是一个实例,且组件的各种组合以及其他额外的组件可以被包括而不偏离本公开的范围。
图4是根据本发明的一个实施方式的示例性CSN(例如H-CSN 130或者V-CSN 140)的说明。CSN 130或者140可以包括通信地耦合到天线440的收发机模块400以及计算机可读存储器420,其具有类似于以上描述的关于图2的收发机模块200和计算机可读存储器220的功能。CSN 130或者140还包括处理器模块/服务器模块410,其可以是例如H-CSN 130中的认证、授权和记账(AAA)处理器。以下将参照图5更详细地描述其功能。在V-CSN 140的情况下,CSN 130或者140还包括代理认证模块430,其被配置为将ASN 120的一个或多个参数和V-CSN 140的一个或多个参数从V-CSN 140传输到H-CSN 130,如以下将参照图7更详细地描述的。处理器模块/服务器模块410可以与以上参照图2描述的处理器模块210类似地被实施或者实现。
当然,本领域的一般技术人员将认识到,以上描述的CSN 130或140仅仅是一个实例,且组件的各种组合以及其他额外的组件可以被包括而不偏离本公开的范围。
图5是示出了根据本发明的一个实施方式的用于在无线通信系统中的多个网络实体中间协商和授权一个或多个IP服务的示例性方法的流程图。当移动台100寻找来自ASN 120的IP服务时,ASN 120可以请求认证。如IEEE 802.16协议所述,移动台100可以通过将EAP开始消息发送到ASN 120来响应于来自ASN 120的接入认证请求。在操作500,ASN 120的认证模块330使用收发机模块300将ASN 120的一个或多个参数传输到H-CSN 130的处理器模块/服务器模块410。所述一个或多个参数可以包括例如可能的相关ASN 120IP能力,例如动态主机配置协议(DHCP)中继、DHCP代理、外地代理(FA)、PMIP客户端、具有IPv4传输的移动接入网关(MAG)、具有IPv6传输的MAG、具有IPv4传输的接入路由器(AR)和具有IPv6传输的AR。例如,使用远程认证拨号用户服务(RADIUS)接入请求消息,可以将这些参数从ASN 120经由130传送到H-CSN 130。RADIUS协议在本公开中始终用于示例性的目的。本领域的一般技术人员将认识到,可以应用其他类似的协议(例如Diameter协议),而不偏离本公开的范围。
过程从操作500继续到操作510,在操作510中,H-CSN 130的处理器模块/服务器模块410根据ASN 120的一个或多个参数授权要提供给移动台100的一个或多个IP服务。即,H-CSN 130的处理器模块/服务器模块410根据ASN 120的IP能力确定ASN 120可以提供哪些IP服务。
过程从操作510继续到操作520,在操作520,H-CSN 130的处理器模块/服务器模块410将关于被授权的一个或多个IP服务的网络配置信息经由收发机模块300传输到ASN 120。处理器模块/服务器模块410将嵌入RADIUS接入接受消息中的EAP成功消息返回到ASN 120的认证模块330。在RADIUS接入接受消息中可以包含诸如本地代理(HA)IP地址、DHCP服务器IP地址、核心路由器(CR)IP地址等的网络配置信息。在RADIUS接入接受消息中还可以包括ASN 120IP服务配置属性连同额外的移动台100参数。ASN 120将使用这些IP服务配置属性作为哪些IP服务已经被H-CSN 130的处理器模块/服务器模块410授权的指示。
过程从操作520继续到操作530,在操作530中,ASN 120将网络配置信息存储在计算机可读存储器320中,以及在操作540认证模块330认证移动台100。根据某些实施方式,认证模块330还可以从RADIUS消息提取EAP成功消息并且将其传送到移动台100以完成接入认证操作。一旦移动台100被认证,过程就继续到操作550,在操作550中,ASN 120根据存储的IP服务配置参数确定一个或多个被授权的IP地址中的至少一个以提供给移动台100。
作为ASN 120的关于给移动台100提供哪些IP服务的示例性确定,如果ASN 120接收RADIUS接入接受消息中的被访问本地代理版本4(vHAv4)或者本地的本地代理版本4(hHAv4)属性,则ASN 120可以在本地存储这些HA v4属性并且使它们对于移动台100的CMIPv4或PMIPv4服务是可利用的,以在以后使用。如果ASN 120接收RADIUS接入接受消息中的vHAv6或hHAv6属性,则ASN 120可以在本地存储这些HA v6属性并且使它们对于移动台100的CMIPv6服务是可利用的,以在以后使用。如果ASN 120接收RADIUS接入接受消息中的被访问本地移动代理(vLMA)或者本地的本地移动代理(hLMA)属性,则ASN 120可以在本地存储这些属性并且使它们对于移动台100的PMIPv6服务是可利用的,以在以后使用。如果ASN 120接收RADIUS接入接受消息中的被访问核心路由器(vCR)或者本地核心路由器(hCR)属性,则ASN 120可以在本地存储这些属性并且使它们对于移动台100的简单IPv4或简单IPv6服务是可利用的,以在以后使用。如果ASN 120接收RADIUS接入接受消息中的DHCP服务器属性,则ASN 120可以在本地存储这些属性并且使它们是可利用的,以在以后用在DHCP信令事务中。这还可表示DHCP中继功能应对移动台100被启用。如果ASN 120不接收RADIUS接入接受消息中的DHCP服务器属性,这表示应对移动台100启用DHCP代理功能。当然,本发明不局限于这些IP服务确定,以及各种IP服务及其组合可以被提供给移动台100而不偏离本公开的范围。
图6是示出了根据本发明的一个实施方式的用于认证无线通信系统中的移动台100的示例性方法的流程图。在操作600,ASN 120的认证模块330使用以上描述的收发机模块300将具有ASN 120的一个或多个参数的认证消息传输到移动台100的H-CSN 130。
过程从操作600继续到操作610,在操作610中,如果移动台100被H-CSN 140成功地认证,则H-CSN 130的处理器模块/服务器模块410将认证成功消息返回到ASN 120。如上所述,例如,认证成功消息可以是例如嵌入RADIUS接入接受消息中的EAP成功消息。
图7是示出了根据本发明的一个实施方式的用于将ASN 120的一个或多个参数传输到无线通信系统中的移动台100的H-CSN 130的示例性方法的流程图。当V-CSN 140存在时,ASN 120与H-CSN 130之间的传输可以经由V-CSN 140被转播。在操作700,ASN 120的认证模块330经由收发机模块300将ASN 120的一个或多个参数传输到V-CSN 140的代理认证模块430。
在操作710,代理认证模块430经由收发机模块400将RADIUS接入请求消息中的ASN 120的一个或多个参数和V-CSN 140的一个或多个参数传输到H-CSN 130的处理器模块/服务器模块410。例如,V-CSN 140的一个或多个参数可以包括可能的IP网络能力,例如DHCPv4服务器、DHCPv6服务器、HAv4、HAv6,具有IPv4传输的LMA、具有IPv6传输的LMA、具有IPv4传输的CR和具有IPv6传输的CR。代理认证模块430可以将vHA、vLMA、vCR或vDHCP服务器地址连接到RADIUS接入请求消息。类似地,涉及从ASN 120到H-CSN 130的传输的图5的其余程序步骤可以使用代理认证模块430来实现。
作为ASN 120的关于当V-CSN 140存在时给移动台100提供哪些IP服务的示例性确定,如果ASN 120接收vHAv4或hHAv4属性,这表示H-CSN 130已经授权提供CMIPv4或PMIPv4服务。如果ASN 120接收vHAv6或hHAv6属性,这表示H-CSN 130已经授权提供CMIPv6服务。如果ASN 120接收vLMA或hLMA属性,这表示H-CSN 130已经授权提供PMIPv6服务。如果ASN 120接收vCR或hCR属性,这表示H-CSN 130已经授权提供简单IPv4或简单IP服务。如果ASN 120接收V-CSN 140或H-CSN 130DHCP服务器属性,这表示H-CSN 130已经授权在ASN 120中使用DHCP中继功能。如果ASN 120没有接收V-CSN 140或H-CSN 130DHCP服务器属性,这表示H-CSN 130已经授权在ASN 120中使用DHCP代理功能。当然,本发明不局限于这些IP服务确定,以及各种IP服务及其组合可以被提供给移动台100而不偏离本公开的范围。
以下图8-21和对应的表示出了对RADIUS供应商特定的属性的示例性类型-长度值(TLV)定义,其中的至少一些已经被“WiMAXForumNetwork Architecture(Stage 3:Detailed Protocols and Procedures)”(第1版,版本1.3.0,2008年11月2日)采纳。当然,RADIUS协议仅仅用于示例性的目的,以及可以采用其他的协议而不偏离本公开的范围。
为了示例性的目的,在全部图8-21描述了RADIUS类型26。然而,可以包括其他的供应商特定的属性以及变化的长度和供应商ID。如图8-21所示,供应商特定的属性(例如,RADIUS类型26、长度和供应商ID)可以由任何公共值(S)表示,且没有在下表中描述。下表包括WiMAX的特定属性,例如WiMAX类型(WType-ID)以及相应的长度和位掩码值。为了示例性的目的,示出了4个八位字节位掩码;然而,在本发明的范围内可以采用其他的长度。
图8示出了根据本发明的一个实施方式的在ASN 120与H-CSN 130的处理器模块/服务器模块410之间对RADIUS消息中的供应商特定的属性(例如WiMAX特定的属性)的示例性RADIUS TLV定义,包括ASN 120IP服务能力。当然,在RADIUS消息中可以包含其他的信息。例如多个代码可以用WType-ID识别(见下表1)。然而为了示例性的目的,在下表中始终示出“?”。本领域的技术人员将认识到,可以使用不同的数字或代码来表示WType-ID,而不脱偏离本公开的范围。表1总结了图8的RADIUS消息中的示例性信息。
表1
| WType-ID | ?ASN IP服务能力 |
| 描述 | 该属性可以包含于RADIUS服务器的RADIUS接入请求消息中并表示与ASN有关的IP服务能力 |
| 长度 | 6+3+4 |
| 延续部分 | C-bit=0 |
| WType-ID | ?ASN IP服务能力 |
| 值 | 具有下列值的4个八位字节位掩码:0x00000001=DHCP中继0x00000002=DHCP代理0x00000004=FA0x00000008=PMIP客户端0x00000010=具有Ipv4传输的MAG0x00000020=具有Ipv6传输的MAG0x00000040=具有Ipv4传输的AR0x00000080=具有Ipv6传输的AR其余位被保留 |
图9示出根据本发明的一个实施方式的示例性RADIUS TLV定义,包括V-CSN 140IP服务能力。如图9所示,该消息可以实质上类似于图8中的消息;然而,“WType-ID”值可能不同。当然,RADIUS消息中可以包含其他的信息。表2总结了图9的RADIUS消息中的示例性信息。
表2
| WType-ID | ?V-CNS IP服务能力 |
| 描述 | 该属性可以包含于RADIUS服务器的RADIUS接入请求消息中并表示与V-CNS有关的IP服务能力 |
| 长度 | 6+3+4 |
| 延续部分 | C-bit=0 |
| 值 | 具有下列值得4个八位字节位掩码:0x00000001=DHCPv4服务器0x00000002=DHCPv6服务器0x00000004=HAv40x00000008=HAv60x00000010=具有Ipv4传输的LMA0x00000020=具有Ipv6传输的LMA0x00000040=具有Ipv4传输的CR0x00000080=具有Ipv6传输的CR其余位被保留 |
以下描述的图10-21提供了定义其他参数的值的示例性RADIUSTLV,例如vHA-IPv4的IP地址、vLMA的IP地址等等。TLV按″WType A-ID″值来区分。然而,这些TLV仅仅是示例性的,且在各种方式中可以不同,而不偏离本公开的范围。
图10示出了根据本发明的一个实施方式的示例性RADIUS TLV定义,假定ASN 120和/或V-CSN 140IP服务能力包括vHA-IP-MIP4。当然,在RADIUS消息中可以包含其他的信息。表3总结了图10的RADIUS消息中的示例性信息。
表3
| WType-ID | ?用于vHA-IP-MIP4 |
| 描述 | 用于MIP4的V-CSN HA的IPv4地址 |
| 长度 | 6+3+4 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv4地址的八位字节串(最高有效位在第一位) |
图11示出了根据本发明的一个实施方式的示例性RADIUS TLV定义,假定ASN 120和/或V-CSN 140IP服务能力包括vHA-IP-MIP6。当然,在RADIUS消息中可以包含其他的信息。表4总结了图11的RADIUS消息中的示例性信息。
表4
| WType-ID | ?用于vHA-IP-MIP6 |
| 描述 | 用于MIP6的HA的IPv6地址 |
| 长度 | 6+3+4 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv6地址的八位字节串(最高有效位在第一位) |
图12是根据本发明的一个实施方式的示例性RADIUS TLV定义,其提供了vDHCPv4服务器的地址。当然,在RADIUS消息中可以包含其他的信息。表5总结了图12的RADIUS消息中的示例性信息。
表5
| WType-ID | ?用于vDHCPv4服务器 |
| 描述 | 用于IPv4地址分配的V-CSN DHCP服务器的IPv4地址 |
| 长度 | 6+3+4 |
| WType-ID | ?用于vDHCPv4服务器 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv4地址的八位字节串(最高有效位在第一位) |
图13是根据本发明的一个实施方式的示例性RADIUS TLV定义,其提供了DHCP服务器的IPv6地址。当然,在RADIUS消息中可以包含其他的信息。表6总结了图13的RADIUS消息中的示例性信息。
表6
| WType-ID | ?用于vDHCPv6服务器 |
| 描述 | 用于MIP6的HA的IPv6地址 |
| 长度 | 6+3+4 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv6地址的八位字节串(最高有效位在第一位) |
图14是根据本发明的一个实施方式的示例性RADIUST TLV定义,其提供了V-CSN LMA的IPv4地址以用于PMIP6锚固。当然,在RADIUS消息中可以包含其他的信息。表7总结了图14的RADIUS消息中的示例性信息。
表7
| WType-ID | ?用于具有IPv4传输的vLMA |
| 描述 | 用于IPv4地址分配的V-CSN LMA的IPv4地址 |
| 长度 | 6+3+4 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv4地址的八位字节串(最高有效位在第一位) |
图15是根据本发明的一个实施方式的示例性RADIUST TLV定义,其提供了H-CSN LMA的IPv4地址以用于PMIP6锚固。当然,在RADIUS消息中可以包含其他的信息。表8总结了图15的RADIUS消息中的示例性信息。
表8
| WType-ID | ?用于具有IPv4传输的hLMA |
| 描述 | 用于IPv4地址分配的H-CSN LMA的IPv4地址 |
| 长度 | 6+3+4 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv4地址的八位字节串(最高有效位在第一位) |
图16是根据本发明的一个实施方式的示例性RADIUST TLV定义,其提供了V-CSN LMA的IPv6地址以用于PMIP6锚固。当然,在RADIUS消息中可以包含其他的信息。表9总结了图16的RADIUS消息中的示例性信息。
表9
| WType-ID | ?用于具有IPv6传输的vLMA |
| 描述 | 用于IPv6地址分配的V-CSN LMA的IPv4地址 |
| 长度 | 6+3+16 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv6地址的八位字节串(最高有效位在第一位) |
图17是根据本发明的一个实施方式的示例性RADIUST TLV定义,其提供了H-CSN hLMA的IPv6地址以用于PMIP6锚固。当然,在RADIUS消息中可以包含其他的信息。表10总结了图17的RADIUS消息中的示例性信息。
表10
| WType-ID | ?用于具有IPv6传输的hLMA |
| 描述 | 用于IPv6地址分配的H-CSN LMA的IPv4地址 |
| 长度 | 6+3+16 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv6地址的八位字节串(高有效位在第一位) |
图18是根据本发明的一个实施方式的示例性RADIUST TLV定义,其提供了V-CSN vCR的IPv4地址以用于简单IP锚固。当然,在RADIUS消息中可以包含其他的信息。表11总结了图18的RADIUS消息中的示例性信息。
表11
| WType-ID | ?用于具有IPv4传输的vCR |
| 描述 | 用于IPv4地址分配的V-CSN CR的IPv4地址 |
| 长度 | 6+3+4 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv4地址的八位字节串(最高有效位在第一位) |
图19是根据本发明的一个实施方式的示例性RADIUST TLV定义,其提供了H-CSN hCR的IPv4地址以用于简单IP锚固。当然,在RADIUS消息中可以包含其他的信息。表12总结了图19的RADIUS消息中的示例性信息。
表12
| WType-ID | ?用于具有IPv4传输的hCR |
| 描述 | 用于IPv4地址分配的H-CSN CR的IPv4地址 |
| 长度 | 6+3+4 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv4地址的八位字节串(最高有效位在第一位) |
图20是根据本发明的一个实施方式的示例性RADIUST TLV定义,其提供了V-CSN vCR的IPv6地址以用于简单IP锚固。当然,在RADIUS消息中可以包含其他的信息。表13总结了图20的RADIUS消息中的示例性信息。
表13
| WType-ID | ?用于具有IPv6传输的vCR |
| 描述 | 用于IPv6地址分配的V-CSN CR的IPv4地址 |
| 长度 | 6+3+16 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv6地址的八位字节串(最高有效位在第一位) |
图21是根据本发明的一个实施方式的示例性RADIUST TLV定义,其提供了H-CSN hCR的IPv6地址以用于简单IP锚固。当然,在RADIUS消息中可以包含其他的信息。表14总结了图21的RADIUS消息中的示例性信息。
表14
| WType-ID | ?用于具有IPv6传输的hCR |
| 描述 | 用于IPv6地址分配的H-CSN CR的IPv4地址 |
| 长度 | 6+3+16 |
| 延续部分 | C-bit=0 |
| 值 | 包含IPv6地址的八位字节串(最高有效位在第一位) |
本发明的实施方式目的在于将接入服务网络的一个或多个参数传输到移动台的本地连接服务网络;根据该一个或多个参数通过本地连接服务网络授权一个或多个IP服务;以及将关于被授权的一个或多个IP服务的网络配置信息传输到接入服务网络。进一步地,本文中描述的实施方式能够将接入服务网络的一个或多个参数传输到被访问连接服务网络;以及将接入服务网络的一个或多个参数和被访问连接服务网络的一个或多个参数从被访问连接服务网络传输到本地连接服务网络。
因此,本文中所描述的方法和系统提供了在不同网络实体中间的IP服务能力协商和授权。此外,本发明的实施方式能够协调网络接入认证和授权过程以使用远程认证协议在各种网络实体中协商合适的IP服务。
虽然已经参照附图结合其中的实施方式充分描述了本发明,然而应注意,各种改变和修改对于本领域的技术人员将变得明显。这种改变和修改可以被理解为包含于所附权利要求所限定的本发明的范围内。
除非另有明确规定,本文件中使用的术语和短语及其各种变形应被解释为开放式的,与限制性的相反。作为上述内容的实例:术语“包括”应理解为“没有限制地包括”等等;术语“实例”用于提供本讨论中的项目的示例性实例,而不是其详尽的或者限制的列表;以及形容词例如“常规的”、“传统的”、“通常的”、“标准的”、“已知的”和类似意思的术语不应被解释为将所述的项目限制为给定时间段或者到给定的时间为止时可用的项目,而相反应被理解为包括现在或者在将来的任意时间可用或者已知的常规的、传统的、通常的或标准的技术。同样,使用连词“和”连接的一组项目不应被理解为需要这些项目中的每一个都出现在组中,而更确切地应被理解为“和/或”,除非另外明确指出。类似地,连词“或”连接的一组术语不应被理解为需要该组中间的相互排他性,而更确切地也应被理解为“和/或”,除非另外明确指出。并且,虽然本公开的项目、元件或组件可以被描述或者声明为单数,但是复数被设想为在其范围内,除非明确指出限制为单数。诸如“一个或多个”、“至少”、“但不局限于”或者一些实例中的其他类似短语的扩展的词和短语的存在应被理解为在这些扩展的短语可能不存在的实例中预期或者需要较窄的情况。
Claims (33)
1.一种用于在无线通信系统中的多个网络实体中间协商和授权一个或多个因特网协议(IP)服务的方法,包括:
在移动台的本地连接服务网络上接收接入服务网络的一个或多个参数;
根据所述一个或多个参数通过所述本地连接服务网络授权一个或多个IP服务;以及
将关于被授权的一个或多个IP服务的网络配置信息传输到所述接入服务网络。
2.根据权利要求1所述的方法,还包括:
在所述接入服务网络上存储所传输的网络配置信息。
3.根据权利要求1所述的方法,还包括:
在所述接入服务网络上确定提供给所述移动台的所述一个或多个被授权的IP服务中的至少一个。
4.根据权利要求1所述的方法,还包括:
认证所述移动台。
5.根据权利要求4所述的方法,其中所述认证包括:
将具有所述接入服务网络的所述一个或多个参数的认证消息传输到所述移动台的所述本地连接服务网络;以及
如果所述移动台被所述本地连接服务网络成功地认证,则将认证成功消息返回到所述接入服务网络。
6.根据权利要求1所述的方法,其中,接收所述接入服务网络的所述一个或多个参数的步骤包括:
在被访问连接服务网络上接收所述接入服务网络的一个或多个参数;以及
通过所述本地连接服务网络从所述被访问连接服务网络接收所述接入服务网络的所述一个或多个参数和所述访问连接服务网络的一个或多个参数。
7.根据权利要求1所述的方法,其中,所述多个网络实体中的至少一个是无线微波接入互操作性(WiMAX)网络。
8.根据权利要求1所述的方法,其中,所述一个或多个IP服务包括简单IP、代理移动IP(PMIP)和公共管理IP(CMIP)中的至少一个。
9.根据权利要求1所述的方法,其中,接收所述接入服务网络的所述一个或多个参数以及所述传输所述网络配置信息的步骤使用远程认证拨号用户服务(RADIUS)协议来实现。
10.根据权利要求1所述的方法,其中,接收所述接入服务网络的所述一个或多个参数以及传输所述网络配置信息的步骤使用Diameter协议来实现。
11.一种用于在无线通信系统中的多个网络实体中间协商和授权一个或多个因特网协议(IP)服务的系统,包括:
收发机模块,其被配置为在移动台的本地连接服务网络上接收接入服务网络的一个或多个参数;以及
本地服务器单元,其被配置为根据所述一个或多个参数通过所述本地连接服务网络授权一个或多个IP服务,以及经由所述收发机模块将关于被授权的一个或多个IP服务的网络配置信息传输到所述接入服务网络。
12.根据权利要求11所述的系统,还包括:
存储单元,其被配置为在所述接入服务网络上存储所传输的网络配置信息。
13.根据权利要求11所述的系统,其中,所述接入服务网络被配置为确定提供给所述移动台的所述一个或多个被授权的IP服务中的至少一个。
14.根据权利要求11所述的系统,所述本地服务器单元还被配置为认证所述移动台。
15.根据权利要求11所述的系统,其中
具有所述接入服务网络的所述一个或多个参数的认证消息在所述移动台的所述本地连接服务网络上被接收,以及
如果所述移动台被所述本地连接服务网络成功地认证,则所述本地服务器单元还被配置为将认证成功消息返回到所述接入服务网络。
16.根据权利要求11所述的系统,其中:
在被访问连接服务网络中的认证代理单元上接收所述接入服务网络的所述一个或多个参数,其中,所述认证代理单元被配置为将所述接入服务网络的所述一个或多个参数和所述被访问连接服务网络的一个或多个参数从所述被访问连接服务网络传输到所述本地连接服务网络。
17.根据权利要求11所述的系统,其中,所述多个网络实体中的至少一个是无线微波接入互操作性(WiMAX)网络。
18.根据权利要求11所述的系统,其中,所述一个或多个IP服务包括简单IP、代理移动IP(PMIP)和公共管理IP(CMIP)中的至少一个。
19.根据权利要求11所述的系统,其中,所述接入服务网络的所述一个或多个参数以及所述网络配置信息使用远程认证拨号用户服务(RADIUS)协议被传输。
20.根据权利要求11所述的系统,其中,所述接入服务网络的所述一个或多个参数以及所述网络配置信息使用Diameter协议被传输。
21.一种用于在无线通信系统中的多个网络实体中间协商和授权一个或多个因特网协议(IP)服务的系统,包括:
用于在移动台的本地连接服务网络上接收接入服务网络的一个或多个参数的装置;
用于根据所述一个或多个参数通过所述本地连接服务网络授权一个或多个IP服务的装置;以及
用于将关于被授权的一个或多个IP服务的网络配置信息传输到所述接入服务网络的装置。
22.根据权利要求21所述的系统,还包括:
用于在所述接入服务网络上存储所传输的网络配置信息的装置。
23.根据权利要求21所述的系统,还包括:
用于在所述接入服务网络上确定提供给所述移动台的所述一个或多个被授权的IP服务中的至少一个的装置。
24.根据权利要求21所述的系统,还包括:
用于认证所述移动台的装置。
25.根据权利要求24所述的系统,其中用于认证的所述装置包括:
用于将具有所述接入服务网络的所述一个或多个参数的认证消息传输到所述移动台的所述本地连接服务网络的装置;以及
用于如果所述移动台被所述本地连接服务网络成功地认证则将认证成功消息返回到所述接入服务网络的装置。
26.根据权利要求21所述的系统,其中,用于接收所述接入服务网络的所述一个或多个参数的所述装置包括:
用于在被访问连接服务网络上接收所述接入服务网络的一个或多个参数的装置;以及
用于在所述本地连接服务网络上接收所述接入服务网络的所述一个或多个参数和所述被访问连接服务网络的一个或多个参数的装置。
27.根据权利要求21所述的系统,其中,所述多个网络实体中的至少一个是无线微波接入互操作性(WiMAX)网络。
28.根据权利要求21所述的系统,其中,所述一个或多个IP服务包括简单IP、代理移动IP(PMIP)和公共管理IP(CMIP)中的至少一个。
29.根据权利要求21所述的系统,其中,用于传输所述接入服务网络的所述一个或多个参数的所述装置以及用于传输所述网络配置信息的所述装置使用远程认证拨号用户服务(RADIUS)协议来实现。
30.根据权利要求21所述的系统,其中,用于传输所述接入服务网络的所述一个或多个参数的所述装置以及所述传输所述网络配置信息的所述装置使用Diameter协议来实现。
31.一种配置为在多个网络实体中间协商和授权一个或多个因特网协议(IP)服务的无线通信系统,包括:
移动台;
接入服务网络,其被配置为请求来自所述移动台的认证;
发射机单元,其连接到所述移动台,被配置为响应于所述请求将扩展认证协议(EAP)开始消息传输到所述接入服务网络;
认证单元,其连接到所述接入服务网络,被配置为将所述接入服务网络的一个或多个参数传输到移动台的本地连接服务网络;
本地服务器单元,其连接到所述本地连接服务网络,被配置为根据所述一个或多个参数授权一个或多个IP服务,以及将关于被授权的一个或多个IP服务的网络配置信息传输到所述认证单元,其中,所述本地服务器单元还被配置为认证所述移动台;
计算机可读存储器,其连接到所述接入服务网络,被配置为存储所传输的网络配置信息,
其中,所述接入服务网络被配置为确定提供给所述移动台的所述一个或多个IP服务中的至少一个。
32.根据权利要求31所述的系统,其中,所述认证单元还被配置为:
将所述接入服务网络的一个或多个参数传输到被访问连接服务网络中的认证代理单元,其中,所述认证代理单元被配置为将所述接入服务网络的所述一个或多个参数和所述被访问连接服务网络的一个或多个参数从所述被访问连接服务网络传输到所述本地连接服务网络。
33.一种在无线通信系统中中移动台,包括:
发射机单元,其被配置为响应于认证请求将开始消息传输到接入服务网络,其中
响应于所述开始消息,所述接入服务网络被配置为将所述接入服务网络的一个或多个参数传输到所述移动台的本地连接服务网络,以及根据来自所述本地连接服务网络的授权确定提供给所述移动台的至少一个IP服务。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US99206307P | 2007-12-03 | 2007-12-03 | |
| US60/992,063 | 2007-12-03 | ||
| PCT/US2008/085425 WO2009073737A2 (en) | 2007-12-03 | 2008-12-03 | Ip service capability negotiation and authorization method and system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101855928A true CN101855928A (zh) | 2010-10-06 |
Family
ID=40718491
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880115453A Pending CN101855928A (zh) | 2007-12-03 | 2008-12-03 | Ip服务能力协商和授权方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20090150976A1 (zh) |
| CN (1) | CN101855928A (zh) |
| ES (1) | ES2379059B1 (zh) |
| WO (1) | WO2009073737A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104104661A (zh) * | 2013-04-09 | 2014-10-15 | 中兴通讯股份有限公司 | 客户端、服务器、远程用户拨号认证能力协商方法及系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2970829B1 (fr) * | 2011-01-21 | 2013-02-15 | Cassidian Sas | Procede d'attachement d'un terminal utilisateur a un reseau de paquets |
| CN102883404B (zh) * | 2011-07-14 | 2015-07-08 | 华为终端有限公司 | 实现机器对机器业务的方法、m2m终端、ap和系统 |
| US20140090039A1 (en) * | 2012-09-24 | 2014-03-27 | Plantronics, Inc. | Secure System Access Using Mobile Biometric Devices |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1369182A (zh) * | 1999-06-08 | 2002-09-11 | 艾利森电话股份有限公司 | 移动因特网接入 |
| US20060123470A1 (en) * | 2004-10-20 | 2006-06-08 | Xin Chen | User authorization for services in a wireless communications network |
| WO2007051768A1 (de) * | 2005-11-04 | 2007-05-10 | Siemens Aktiengesellschaft | Verfahren und server zum bereitstellen eines mobilitätsschlüssels |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060039332A1 (en) * | 2004-08-17 | 2006-02-23 | Kotzin Michael D | Mechanism for hand off using subscriber detection of synchronized access point beacon transmissions |
| DE502005008978D1 (de) * | 2005-12-16 | 2010-03-25 | Siemens Ag | Verfahren zur Übertragung von auf dem Ethernet-Übertragungsprotokoll basierenden Datenpaketen zwischen zumindest einer mobilen Kommunkationseinheit und einem Kommunikationssystems |
| US7561692B2 (en) * | 2006-02-27 | 2009-07-14 | Alvarion Ltd. | Method of authenticating mobile terminal |
| KR101196100B1 (ko) * | 2006-05-13 | 2012-11-02 | 삼성전자주식회사 | 통신 시스템에서 인증 방법 및 그 장치 |
| TW200803359A (en) * | 2006-06-13 | 2008-01-01 | Accton Technology Corp | Method of connecting a new discovered AP by early 4-way handshaking |
-
2008
- 2008-12-03 WO PCT/US2008/085425 patent/WO2009073737A2/en active Application Filing
- 2008-12-03 US US12/327,762 patent/US20090150976A1/en not_active Abandoned
- 2008-12-03 ES ES201090037A patent/ES2379059B1/es not_active Withdrawn - After Issue
- 2008-12-03 CN CN200880115453A patent/CN101855928A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1369182A (zh) * | 1999-06-08 | 2002-09-11 | 艾利森电话股份有限公司 | 移动因特网接入 |
| US20060123470A1 (en) * | 2004-10-20 | 2006-06-08 | Xin Chen | User authorization for services in a wireless communications network |
| WO2007051768A1 (de) * | 2005-11-04 | 2007-05-10 | Siemens Aktiengesellschaft | Verfahren und server zum bereitstellen eines mobilitätsschlüssels |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104104661A (zh) * | 2013-04-09 | 2014-10-15 | 中兴通讯股份有限公司 | 客户端、服务器、远程用户拨号认证能力协商方法及系统 |
| US10250581B2 (en) | 2013-04-09 | 2019-04-02 | Zte Corporation | Client, server, radius capability negotiation method and system between client and server |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009073737A2 (en) | 2009-06-11 |
| US20090150976A1 (en) | 2009-06-11 |
| ES2379059A1 (es) | 2012-04-20 |
| ES2379059B1 (es) | 2013-01-29 |
| WO2009073737A3 (en) | 2009-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101040493B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
| CN101036354B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从漫游网络路由到归属网络的方法、设备及系统 | |
| EP1766930B1 (en) | Dynamic assignment of home agent and home address in wireless communications | |
| US8102815B2 (en) | Proxy mobility optimization | |
| CN101536574B (zh) | 使用移动域和ip缓存的ip层切换方法 | |
| CN101779440B (zh) | 具有基于网络的移动性的动态互联网协议寻址方案 | |
| US8412198B2 (en) | Method and system for configuring IP address in a wireless communication system | |
| US20050228893A1 (en) | Method of configuring a mobile node | |
| KR100810701B1 (ko) | 로컬 네트워크의 인터넷 프로토콜 주소의 이동성 관리 방법및 시스템 | |
| CN101827364A (zh) | 双调制解调器装置 | |
| CN101843145A (zh) | 用于建立连接时的分组数据网络网关的重新选择的系统和方法 | |
| US7650631B2 (en) | Method for verifying authorization with extensibility in AAA server | |
| AU2010200993A1 (en) | Methods and apparatus for the utilization of core based nodes for state transfer | |
| CN101023650A (zh) | 使用移动IPv6协议来建立动态归属代理地址和归属地址的系统和方法 | |
| US8547912B1 (en) | Mobility between two different wireless access networks | |
| CN101330719B (zh) | 一种无线网络中选择移动管理模式的方法 | |
| CN102461274B (zh) | 用于接入网和核心网之间的通信的装置和方法 | |
| US20100332625A1 (en) | Method and system for protocol configuration in wireless communication systems | |
| CN101855928A (zh) | Ip服务能力协商和授权方法和系统 | |
| US20080316979A1 (en) | Configuring a host device by way of MMP | |
| EP1751959A1 (en) | A method of communication | |
| CN101656959B (zh) | PMIP中HA获取MN-HA key的方法、设备及系统 | |
| KR20060058831A (ko) | 휴대 인터넷 시스템에서의 ip 이동성 제공 방법 | |
| CN101141783B (zh) | 协商移动ip特性的方法 | |
| CN101198157A (zh) | 一种变更移动节点家乡代理的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101006 |