CN1416657A - 电信系统中的终端和储存库 - Google Patents
电信系统中的终端和储存库 Download PDFInfo
- Publication number
- CN1416657A CN1416657A CN01806436A CN01806436A CN1416657A CN 1416657 A CN1416657 A CN 1416657A CN 01806436 A CN01806436 A CN 01806436A CN 01806436 A CN01806436 A CN 01806436A CN 1416657 A CN1416657 A CN 1416657A
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- strategy
- access
- service
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5691—Access to open networks; Ingress point selection, e.g. ISP selection
- H04L12/5692—Selection among different networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/49—Connection to several service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/50—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP for cross-charging network operators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/82—Criteria or parameters used for performing billing operations
- H04M15/8207—Time based data metric aspects, e.g. VoIP or circuit switched packet data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/20—Technology dependant metering
- H04M2215/2026—Wireless network, e.g. GSM, PCS, TACS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/22—Bandwidth or usage-sensitve billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/32—Involving wireless systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/46—Connection to several service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/52—Interconnection, inter-exchange, reseller billing, billing agreements between different operators, e.g. billing identifier added on the CDR in order to cross charge the other operator, inter-operator accounting, reconciliation, bill directly resellers customers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/78—Metric aspects
- H04M2215/7813—Time based data, e.g. VoIP or circuit switched packet data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/24—Negotiating SLA [Service Level Agreement]; Negotiating QoS [Quality of Service]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Abstract
本发明涉及用于提供异构网络之间接入独立的全球漫游的一种移动终端和一种储存库。本发明解决了当终端在不同的异构网络间漫游时的这一问题并提供了策略强制和服务透明性。通过提供与终端相联系的策略强制点并将终端与服务器之间的传输机制视为分组管道,除了传输及其服务质量分类外不用加入额外的数值。接入和服务的支付是分离的,而接入可通过匿名支付方法来实时支付。按照本发明,终端更象是成了管理服务和接入权利的个人简档管理器。购买接入的能力使得终端可以充当电子商务平台,而订户可在任何时间接入任何网络,因为接入可实时支付。
Description
发明技术领域
本发明一般涉及用于通信系统中的一种方法,更具体而言,本发明涉及接入独立的全球漫游的一种方法。本发明还涉及用于执行该方法的一种系统和设备。
发明背景
现在已有多个固定和移动接入标准,如宽带码分多址接入(W-CDMA)、通用移动电话系统-时分双工(UMTS-TDD)、CDMA2000、无线局域网(W-LAN)、EDGE等等,所有这些都属于第3代无线标准。每种接入标准都有它自己特定的网络概念;其中移动互联网协议(移动IP)和通用分组无线电业务(GPRS)隧道协议是主要的两个概念。然而,本发明并不局限于上述这些概念。
使用目前已有的方法,不能保证不同网络概念之间的互操作性。这主要是因为存在三个障碍。第一,缺乏公共的订户简档、服务标准和鉴权机制,从而阻碍了策略的强制执行,所述策略涉及,但并不局限于,接入和服务鉴权,以及不同网络中的记帐和移动性。第二,接入网中缺乏公共服务质量(QoS)相对资源分配的图,这是因为根据QoS要求设计数据链路层时采用的是从下往上而非自上而下的方法。第三,终端中缺乏公共的上层标准,这就阻碍了用户终端即客户机在执行特定服务的不同网络之间漫游时的服务透明性。
因而,异构网络之间互操作性的问题主要是因为不同网络中和它们之间的鉴权和服务透明性的问题。当然,理论上有可能在所有上述级别处协调全异的网络从而产生互操作生。然而,需要一种有机的方式来集成异构网络且从而提供接入独立的全球漫游。
发明概要
因此本发明提供了对异构网络集成问题的解决方案,该方案可用于接入独立的全球漫游并经由异构网络接入服务,而无需协调全异的网络。
本发明的一个目的是提供在异构网络中接入独立的全球漫游。
本发明的另一个目的是当终端在不同的异构网络间漫游时提供策略强制和服务透明性。
本发明在其实施方案中达到上述目的是借助:
通过分离服务和接入功能,将有关至少主要或所有服务的功能移出网络而放入外围,即客户机或用户终端和服务器,
将客户机或终端和服务器之间的传输机制视为分组管道,除了传输和其服务质量(QoS)分类外不一定加入额外的数值,
将传输收费从服务收费中分割出来并且引入传输的实时支付,
在策略定义点如运营商服务器中定义策略,基本上即是一组权利和义务,在位于客户机如用户终端中的策略强制点中强制执行策略,以及
将支持上述实体的客户或终端体系结构标准化和模块化。
更具体而言,策略定义点中定义的策略是在用户终端中本地策略强制点中本地强制执行,而不是如通常的在网络中进行。在这个语境中,策略尤其是指一组权利和义务,它们是关于用户的鉴权、对接入和服务的授权以及购买和代理传输资源和安全的。记账策略可管理用于接入收费和服务收费的收费功能。通过分离服务和接入功能,传输可分开支付,如实时地经由信用卡、预付卡、现金卡等,而服务可如通常那样支付,比如可按照从例如服务提供商那里开出的每个发票。
因而客户机或终端更多地充当个人简档管理器的角色,强制执行策略因而管理对服务和接入的权利。服务和接入在终端中由本地策略强制点控制而终端/简档管理器是接入独立的,因为接入可实时购买。因而,若提供了合适的调制解调器或者层1和层2接入模块,订户就可在任何时间接入任何网络。可参考开放系统互连(OSI)模型。
如本发明的实施方案所述,采用建议的解决方案,便可能在异构网络如CDMA2000、W-LAN、EDGE和UMTS之间进行全球漫游。采用本发明,则购买接入的能力也打开了终端充当电子商务平台的可能性;即终端可被用来购买任何东西,而不仅仅是接入。
此说明书中使用的术语传输可识别接入网,例如CDMA2000、W-CDMA等,或者例如接入网和核心IP网两者。术语接入与术语传输同义使用。
尽管上面已经总结了本发明,但按照附带的独立权利要求的方法和设备定义了本发明的范围。在从属权利要求中还定义了各种实施方案。
附图简述
可结合附图阅读下面的详细描述来理解本发明的目的和优点,附图中:
图1是用于按照本发明的全球漫游的体系结构的概念性图示;
图2示意了按照本发明的匿名支付方法的实施方案;
图3详细示意了按照本发明的本地策略强制点的实施方案;
图4详细示意了按照本发明的安全移动入口的实施方案;
图5是一个典型的信号传输图,示意了按照本发明建立的会话中涉及的信号传输;
图6详细示意了按照本发明的终端的典型实施方案;
图7概念性地示意了按照本发明的策略域(PD);以及
图8示意了按照本发明的混合接入场景;
图9概念性地示意了按照本发明的终端功能。
发明详述
现在参考附图描述本发明的各种特性,图中类似的部分以相同的参考字符标识。在下面的描述中,出于解释而非限制的目的,说明了特定的细节,如特定的电路、组件、技术等等,从而提供对本发明的彻底理解。然而,对于本领域内的技术人员来说,很显然本发明可在脱离这些特定细节的其它实施方案当中实现。在其它实例中,省略了熟知方法、设备和电路的详细描述,以便不掩盖本发明的描述。
这一详细描述从提供用于全球漫游的网络体系结构的描述开始,然后接下来描述这种网络中支持多址接入全球漫游的移动终端的实施方案。
本发明提供了一种移动终端,该终端可支持异构网络之间接入独立的全球漫游并解决不同网络当中和它们之间策略强制和服务透明性的问题。该解决方案包含多个显著的特性。
1)客户机-服务器关系。
2)透明的“分组管道”,该管道可基于服务质量互连服务器与客户机,传输分组。
3)关联于或位于服务器或服务器簇的策略定义点(PDP),定义有关服务、鉴权、授权记账的策略,以及
4)关联于或位于客户机的策略强制点(PEP),在终端(客户机)处强制执行策略定义点中定义的策略。
5)分离接入和服务的收费机制,即基于客户机-服务器的事务。
6)接入节点变换为接入的销售点,提供透明的IP传输。
7)客户机(终端)的可移走和可互换的层1和层2接入模块(调制解调器),用于接入不同的固定和移动标准。
现在参考图1到图7更详细地描述按照本发明的解决方案。
图1是用于按照本发明的全球漫游的体系结构的概念性图示。体系结构可划分为服务域(无阴影的部分)和传输域140(阴影部分)。
覆盖上层如OSI模型的服务域由称为安全移动入口(SMP)100的服务器簇和客户机组成,由位于客户机或终端120中的本地策略强制点(LPEP)110管理。安全加密分组传输隧道130在客户机-服务器关系中连接SMP100和LPEP110。通过在SMP100和LPEP110间建立共享秘密而使能该隧道,策略中包含这些秘密,可用来产生用于分组如IP(互联网协议)分组的加密密钥。因为每个IP分组都用独一无二的密钥即服务提供商与服务购买者之间的共享秘密进行加密,所以SMP100接收到的每个分组可视为服务提供商对服务购买者或订户的事实上的鉴权。
SMP100充当策略定义点(PDP),用于LPEP110定义有关订户的服务、订户鉴权、对接入和服务的授权、记帐、移动性和安全性的策略。位于客户机120内的LPEP110实施SMP100中定义的策略。该体系结构的特性在于对传输和服务的收费可被分开。传输可以比如用预付卡、信用卡、现金卡等等实时支付。而服务域内的事务通常比如可按每个发票支付。
传输域由基于IP的核心网140和基于IP的接入网(如缩写CDMA2000-、EDGE-、W-LAN-、W-CDMA-或者固定或者有线网)组成,它将分组从SMP100传输到LPEP110。客户机或终端120的层1和层2部分150也属于传输域,并可优选地实现为用于不同接入标准如W-CDMA、EDGE、CDMA2000、W-LAN等等的可交换的模块(调制解调器)。传输域不一定向分组加入数值,只是它按照服务质量将分组分类并在保证接入合适的物理资源的情况下将分组传输到端目的地。
传输域中不同的接入网必须具有合适的接口并且支持服务质量定义的约定,即所谓的分组管道130。分组管道130提供层1和层2功能,以便比如经过无线电空中接口传递分组数据业务。作为传输域的一部分,接入网也必须能处理本发明实施方案中的收费信息,其中传输收费独立于服务收费。即,其中接入收费独立于任何其它收费,并被视为分离的实体。因而传输域涉及用于对使用传输的订户进行收费的装置,如经由预付卡、信用卡、现金卡或者其它手段。在进行传输收费前订户不必得到服务提供商的鉴权或授权。只是必需证实预付卡、信用卡、现金卡等等,即对于传输有可能实现匿名支付方法。接入提供商可接受用于支付传输的不同类型的支付方法;如一些接入提供商可接受所有主要的信用卡和它们自己专门的现金卡来支付对其网络的接入。这可以比作商店入口处有一个粘贴物用来通告它们接受比如哪些信用卡。
图2是所示的匿名支付方法的典型实施方案。终端120发送包含支付信息200的随机接入信道(典型地在GSM中为RACCH)到接入节点210。支付信息标识凭证检验器(CV)220,例如信用卡或者接入预订的发行者、加密形式的订户身份和加密形式的信用验证如信用卡号。此信息在接入节点210中接收到,该节点读出到CV220的地址,把一个事务号码添加到该订户身份和信用验证中并发送该信息230到标识的CV220,如MasterCardTM服务器。CV220用对于该特定订户独一无二的密钥解密从接入节点210发送来的分组并且检查订户身份和信用验证号码是否正确。这样订户就可以唯一地识别并因而被鉴权。如果订户身份与信用验证之间的关系是正确的,CV220就发送带有相同事务号和肯定确认240的消息回接入节点210。然后接入节点返回消息250到终端120中包含的调制解调器/路由器接口以保证接入,该消息包含IP地址和肯定确认。IP地址存于调制解调器/路由器接口中和LPEP110中并且与服务层260中的订户请求的服务相联系。
现在参考图3更详细地描述位于客户机或终端120的LPEP110的典型实施方案的结构和操作。如上所述,LPEP110为LPEP110服务的订户强制执行有关订户鉴权、对接入和服务的授权、记帐、移动性和安全性的策略。这些策略定义于为LPEP110充当PDP的SMP100中。每个LPEP110具有与其相联系的一组策略并且PDP与LPEP110之间,即SMP100与订户之间,的关系由LPEP授权数据库300中的这些策略唯一地定义。
订户与SMP100或CV220间的每个关系用多个参数310来定义。在所示的实施方案中至少已定义了四个参数。它们是义务、权利和共享秘密(即唯一的身份和加密密钥),以及到SMP100或CV220的IP地址。这些关系的协商是通过实时使用公共密钥基础设施,或者通过对服务签字并比如通过邮件接收义务、权利、共享秘密和到SMP100或CV220的IP地址310来进行的。
LPEP110还负责经由例如PIN码或指纹读出器来鉴权订户。如果订户被授权,则他获得对LPEP110的接入。LPEP110有可能服务于一个以上的订户,于是鉴权数据库320存储几个订户A、B、…330和他们对应的识别密钥,即密钥1、密钥2、…340。另一方面LPEP密钥350用来向SMP100标识LPEP110并且对LPEP110与SMP100或CV220之间的业务进行加密。
在通信会话期间,LPEP110保持包含有关会话的记帐信息370(如开始时间、停止时间和使用的服务)的记帐日志360。SMP100可将该记帐日志360用于开列账单和审计的目的。在完成会话时LPEP110可转发记帐日志360到SMP100而SMP100回复以同意或不同意,即将SMP100中的记帐日志与LPEP110中产生的相比较。可替代地,记帐日志360可定期如在每个白天结束时从LPEP110发送到SMP100。
现在参考图4,将更详细地描述SMP100的典型实施方案的结构和操作。如上所述,SMP100定义SMP100服务的订户的有关订户鉴权、对接入和服务的授权、记帐、移动性和安全性的策略。因而,SMP100包含加密的订户寄存器(ESR)400,该寄存器携带SMP100服务的每个单独订户和服务的订户IP地址或网络地址标识符(NAI)如n.n@telia.mob以及加密密钥。这是为了提供对所提供服务的加密、鉴权和授权。SMP100还包含指示订户目前处于(访问的是)哪个接入网的全球位置寄存器(GLR)410。为了能够提供话音服务,SMP100还包含用于提供如IP上话音的话音服务器420。SMP100可视为向订户提供安全和非安全服务的服务器簇;安全服务如电子商务430、安全告警、健康照管服务等等,而非安全服务如万维网浏览440和目录/信息服务450。SMP100还包含用于用于记账和审计的安全记帐服务器460。SMP100还可更新LPEP110中的策略。比如如果订户不支付特定服务的发票,则该服务被禁止。
现在参考图5中示意的典型信号传输图,更详细地描述会话的启动。为了启动会话,订户580发送包含订户身份和对应密钥如个人识别号(PIN)或指纹的鉴权请求500以获得终端的接入和LPEP110的权利。当订户580接收到指示订户580已被鉴权使用终端的鉴权回复505时,就发送服务请求510到LPEP110。LPEP110依赖订户请求的服务对合适接入进行判决,并且发送可识别该订户和对应支付信息520、除了LPEP密钥加密的到CV的地址外的一切的接入请求515到选择的接入网585。接入网585读出支付信息并识别到凭证检验器(CV)220的地址、产生事务号码并加入支付信息如加密形式的订户身份和加密形式的信用验证如信用卡号,以及发送消息525到CV220。CV220对消息解密,并且若订户身份与信用验证之间的关系正确,则CV发送带有相同事务号的消息并验证订户的凭证530。接入网585将接入批准535以及IP地址一起发送到LPEP110,并且接入网585同时发送消息540到SMP100以指示订户580位于哪个网当中。然后LPEP110制定545 SMP100中请求的服务510并且订户580与SMP进行会话550。LPEP110和SMP100出于记帐目的监视555 LPEP110与SMP100之间的所有事务。为结束会话,订户580发送结束会话消息560到LPEP110,该LPEP110发送结束会话消息565到SMP100。当会话已经结束时,LPEP110发送记帐信息570到SMP100,SMP100将其与SMP100中产生的记帐信息相比较并将肯定或否定记帐确认575发送回LPEP110。
现在参考图6,将更详细地描述客户机或终端的实施方案和功能。终端基本上分为三个部分:接入部分、控制部分和服务部分。接入部分包含多个接入选项(调制解调器)600a-c。这些接入选项物理上可位于自己的终端中或其它某人的终端中,或者可以是连接到如订户公文包中远端调制解调器的BluetoothTM(蓝牙)接口。服务部分包含用户接口和服务可应用的应用程序接口(API)。控制部分包含策略强制引擎610和策略库620。
终端还包含在调制解调器600a-c与应用接口650之间的层2IP交换机630和层3IP路由器640。这使得用户660有可能在应用670与调制解调器600a-c之间同时有几个信息流处于活动当中。比如IP上话音的数据流可以是经过W-CDMA网维持,同时还作为经过W-LAN网维持的多媒体流,而终端同时正经过BluetoothTM(蓝牙)调制解调器接收来自另一终端的尽力传输流。因为包含层2IP交换630和层3IP路由640,所以从多个调制解调器600a-c对多个数据流进行路由是可能的。此实施方案也使终端有可能将通信会话从一个通信网切换到另一通信网,这是通过将数据流从一个调制解调器端口重新选路到另一端口来进行。
终端的接入发现功能680持续处于活动状态,它扫描周围查找接入可能性并产生所有可用的接入可能性的记录。接入选择功能690负责依赖于从服务层请求的服务而请求接入并将凭证呈交期望的接入网,并且还负责准备与该选择的接入网进行互连。
控制部分中的策略强制引擎610和策略储存库620连接了接入部分中的调制解调器600a-c与服务部分中的用户660和API。更具体而言,控制部分中的策略强制引擎610负责各种任务,例如向终端鉴权用户660、授权用户660到服务和收集记帐数据。后边将参考图8进一步描述这些和其它任务。
终端的策略储存库620可视为数据库,该数据库包含订户与接入提供商、服务提供商以及单个客户机的关系,即义务、权利、共享秘密和到凭证检验器或SMP的地址。这些关系可以变化并且有时极为复杂。这些关系还可能在任何时间需要更新。
一些服务提供商可比如在其服务的不同方面具有层次关系。比如在特定服务执行前需要使用或经过专门的接入网或专门的网关,并且也许必须对特定会话制定信任的关系。其它服务提供商可以是非层次性的,这意味着不同服务是开放的并在相同级别,例如在使用的任何接入网中制定。
订户可以有对多个不同结构的关系,层次性的或者平坦的。比如,订户A私人预订了提供商X的话音和万维网浏览。在话音服务下,订户A遵循特定策略与订户B通信。订户A还与订户C有特定商业关系,以致于所有到订户C的分组都要加密并直接传送给订户C。除了私人预订提供商X和与订户C的职业关系外,订户A还可以是运行俱乐部服务器的排斥性商业俱乐部的成员。订户A的俱乐部会费使他能将加密话音和数据业务服务提供给商业俱乐部的所有其它成员。订户A有帐户的银行也可运行它们自己的服务器,并可采用订户A的终端中的策略,以致于即便在午夜他也总能访问他的银行帐户。银行和商业俱乐部为了得知订户A的下落都需要购买某MSP的服务,即除非银行或者商业俱乐部运行了自己的MSP的话。所有这些关系都反映在策略储存库620中。
用户660或订户想进入的每个关系都用至少三个或四个的多个参数来定义。它们是权利、义务、共享秘密和到凭证检验器或SMP的地址,因而创建了策略块。策略储存库620包含定义了用户660与不同服务提供商以及个人之间存在的关系的几个策略块。
假如用户已经通过如个人识别码、指纹读出或其它装置打开了策略储存库620,则策略储存库620可从终端外部695接入。然后服务提供商可更新其策略块和相关耦合系数。一旦服务提供商已使其策略进入策略储存库620,则假如存在这样的约定,服务提供商就可以按意愿更新这些策略。如果不存在这样的约定,则每次在进行改动前订户都必须打开策略储存库620。
因而策略强制引擎610实施策略储存库620中定义的策略。这意味着比如可向出租汽车、旅馆房间等等提供执行用户或访问者的策略储存库620中策略的策略强制引擎610。策略强制引擎610和策略储存库620优选地都实现为适当媒体(如智能卡)连同适当无线接入产品(如BluetoothTM)上的计算机程序。当然也可能是其它实现,如集成电路、终端中的电路板或可插入任何适合终端中的分离的电路板。
图7示意了所谓的策略域(PD)和子域。该策略域包含多个策略块625,这些策略块包含了用户与服务提供商以及个人之间存在的所有特定关系。每个策略域可包含子域635,它对于特定应用定义了保留的域空间。
在策略块之间定义了耦合矩阵,定义了它们的层次关系。策略块xi、yj与策略块xk、yl之间的关系可通过耦合系数K、ij、kl来确定。如果耦合系数为0,则没有关系。如果耦合系数为+1,则块k、l依赖于块i、j,这意味着块i、j在层次中比块k、l位置高而块i、j必须在块k、l前制定。
如果耦合系数是-1,则块k、l替代了块i、j,这意味着块i、j在层次中比块k、l位置低。
现在参考图6和图8,将更详细地描述终端的控制部分的任务以及混合接入场景。假设接入可能性由几种不同的网络组成,例如W-CDMA700、EDGE705、GPRS710、CDMA-2000 715、W-LAN720或者固定或有线725,而传输网是基于IP的核心网730。为了获得对终端和策略强制引擎610以及策略储存库620的功能的接入,用户660必须被鉴权。因而要发送鉴权请求到策略强制引擎610,后者用该策略储存库620中的相关策略块检查该鉴权。当用户660被鉴权时,策略储存库620中与用户有关的所有权利和义务都开放。
持续活动的接入发现功能680已经扫描了所有可能的接入网并且发现上述的接入可能性700-725并对可获得的进行记录。现在用户660比如想启动万维网服务并因而经由应用程序接口650约定参数,即会话的某个服务质量值如传输速率。此后应用程序接口650要求策略强制引擎610制定要求的万维网服务。然后策略强制引擎610收集来自策略储存库620的数据和接入选择功能690,以建立符合约定参数和请求的服务的信道,并且此后激活该连接。
如果用户660没有到请求网络的预订,则策略强制引擎610将凭证呈交给适当的接入提供商。凭证比如可以是接入提供商可接受的信用卡。然后策略强制引擎610发起按照策略储存库620中策略的请求的万维网服务。出于记帐和检验的目的,该策略强制引擎610在按照策略执行万维网服务期间跟踪交换的数据。然后策略强制引擎610断开应用670并装配该记帐数据。
如果对于最好的接入网终端没有适合的调制解调器600a-c,则可能发生另一种情况。比如想象一下GPRS网络710最适于所请求的万维网服务,但用户终端只有W-CDMA接口。则解决方案是附带于终端的BluetoothTM调制解调器740a-b,它使得有可能使用相邻终端的调制解调器600a-c。然后相邻终端中的BluetoothTM调制解调器740a-b充当接入其它终端的GPRS调制解调器的接入点或者桥。
用户或订户物理上拥有PEP。该PEP的内容可以为很多方所有。订户控制对PEP的接入,并可将这些权利委托给另一方,比如运营商或者其它服务提供商。假如用户最初打开了PD(通过打开PIN的卡或者其它装置),则PD和它的子域可从外部接入。服务提供商可输入它的策略块,以及定义了服务运营商的策略之间关系的相关耦合因子。一旦服务提供商已经将它的策略输入到PEP中,这些就可被服务提供商按意愿更新,假如这种约定存在的话。如果没有这个约定,则每次PD必须如缺省地为打开。
LPEP物理上可以多种不同方式实现。它可以装在移动终端中,可以是住宅的网络端接设备的一部分,可以是用户想呼叫时插入任何适合的终端的单独的板,或者可以时与适当的无线接入产品(如BluetoothTM)封装在一起的单独PEP板。按照上面定义的原理,PEP可与订户想用来通信的客户机通信。
图9概要性地以概念方式示意了具有几个可互换的调制解调器(层1、层2、…、层n)的客户机或终端。终端的策略强制点进行鉴权、授权、协商和请求接入、呈交凭证、连接服务和接入、对IP有效负荷加密和解密、收集记帐数据、发送记帐记录、更新来自运营商的策略以及其它,所有都如按照本发明上面公布的。
因而就本发明的描述而言,很显然相同的内容可以以很多方式变化。这些变化并不被视为是脱离本发明的范围,以及本领域内的技术人员可以理解的所有这些修改要包括在下面权利要求的范围之内。
Claims (13)
1.一种用于经由至少两个相互异构网络接入服务的移动终端,该移动终端包含至少两个调制解调器,其特征在于至少一个策略强制点强制执行一策略定义点中定义的策略,该至少一个策略强制点位于该移动终端中,包含用于管理终端经由该至少两个相互异构的网络的至少一个中的至少一个调制解调器接入服务的装置。
2.按照权利要求1的移动终端,其中该移动终端包含层2交换机和层3路由器,连接来自该至少两个调制解调器中至少一个的数据流和至少一个用户应用。
3.按照前述权利要求中任何一个的移动终端,其中该移动终端被安排成通过将移动终端内的数据流从该至少两个调制解调器之一重新路由到另一个,而将会话从相互异构网络之一切换到另一个。
4.按照前述权利要求中任何一个的移动终端,其中该移动终端被安排成将来自正在进行的、与一个以上服务提供商的独立服务会话的几个数据流从该至少两个调制解调器中的至少一个路由到该对应的用户应用。
5.按照前述权利要求中任何一个的移动终端,其中该移动终端包含用于充当到该至少两个相互异构的网络之一的桥以使第二移动终端接入该至少两个相互异构网络之一的装置。
6.按照权利要求5的移动终端,其中所述桥是蓝牙接口。
7.按照前述权利要求中任何一个的移动终端,其中该策略强制点被划分为策略强制引擎和策略储存库。
8.按照权利要求7的移动终端,其中策略储存库被安排成从策略定义点进行更新。
9.按照权利要求7或8的移动终端,其中该策略储存库包含定义订户与服务提供商以及其它订户之间层次和非层次关系的耦合矩阵。
10.按照权利要求7、8或9的移动终端,其中该策略储存库和策略强制引擎通过软件代码装置实现。
11.按照前述权利要求中任何一个的移动终端,其中该至少两个调制解调器实现为可互换的模块。
12.一种按照权利要求7、8、9或10的策略储存库。
13.一种用于经由至少两个异构网络接入服务的方法,使用包含至少两个调制解调器的移动终端,至少一个策略强制点强制执行该策略定义点中定义的策略,该方法包含:
在策略强制点中对订户进行鉴权和授权;
协商和请求接入到至少其中一个异构网络;
从该策略强制点呈交凭证到该异构网络中至少一个的接入节点;以及
在策略强制点中连接服务和接入。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP00850008A EP1117266A1 (en) | 2000-01-15 | 2000-01-15 | Method and apparatus for global roaming |
EP00850008.4 | 2000-01-15 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1416657A true CN1416657A (zh) | 2003-05-07 |
Family
ID=8175632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN01806436A Pending CN1416657A (zh) | 2000-01-15 | 2001-01-15 | 电信系统中的终端和储存库 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20030206533A1 (zh) |
EP (2) | EP1117266A1 (zh) |
JP (1) | JP2003520502A (zh) |
CN (1) | CN1416657A (zh) |
AU (1) | AU2001242341A1 (zh) |
WO (1) | WO2001052501A2 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101019384B (zh) * | 2004-10-26 | 2010-10-27 | 思科技术公司 | 用于在网络环境中分配和分发最终用户信息的系统和方法 |
CN101981976A (zh) * | 2008-02-18 | 2011-02-23 | 索尼公司 | 多接入技术蜂窝通信系统中的接入网络发现和选择 |
CN102045714A (zh) * | 2009-10-10 | 2011-05-04 | 上海贝尔股份有限公司 | 提供3gpp网络与无线局域网互通安全的方法和装置 |
CN101116321B (zh) * | 2004-09-09 | 2012-06-20 | 互用技术集团有限公司 | 用于通信系统互通性的系统和方法 |
CN102811216A (zh) * | 2011-06-01 | 2012-12-05 | 美国博通公司 | 生成和分布网络安全参数 |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6747986B1 (en) * | 1998-11-25 | 2004-06-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Packet pipe architecture for access networks |
US20030119490A1 (en) | 2001-02-26 | 2003-06-26 | Jahangir Mohammed | Wireless communications handset for facilitating licensed and unlicensed wireless communications, and method of operation |
US6973309B1 (en) * | 2002-03-14 | 2005-12-06 | Utstarcom, Inc. | Method and system for re-direction and handoff for pre-paid mobile services in third generation networks |
US7047036B2 (en) | 2002-07-02 | 2006-05-16 | Interdigital Technology Corporation | Method and apparatus for handoff between a wireless local area network (WLAN) and a universal mobile telecommunication system (UMTS) |
US7065367B2 (en) | 2002-07-11 | 2006-06-20 | Oliver Michaelis | Interface selection in a wireless communication network |
WO2004025982A1 (en) | 2002-09-11 | 2004-03-25 | Docomo Communications Laboratories Europe Gmbh | Middleware platform |
GB2395091A (en) * | 2002-11-06 | 2004-05-12 | Nokia Corp | Connection set-up to facilitate global mobile communications roaming over a packet switching network |
US20040107274A1 (en) * | 2002-12-03 | 2004-06-03 | Mastrianni Steven J. | Policy-based connectivity |
JP4250991B2 (ja) | 2003-03-27 | 2009-04-08 | 日本電気株式会社 | 移動通信端末および通信制御方法 |
KR100995347B1 (ko) * | 2003-11-12 | 2010-11-19 | 인터디지탈 테크날러지 코포레이션 | 상이한 타입의 액세스 기술 네트워크에 대한 애플리케이션서버 자동 액세스(asaa) 시스템 |
TWI366385B (en) | 2003-11-13 | 2012-06-11 | Interdigital Tech Corp | Method and system for facilitating inter-system handover |
CN1277368C (zh) * | 2004-01-21 | 2006-09-27 | 华为技术有限公司 | 无线局域网用户终端重新选择运营网络的交互方法 |
EP1709749A1 (en) * | 2004-01-28 | 2006-10-11 | The National University of Singapore | Systems and methods for communication |
US20050203872A1 (en) * | 2004-03-05 | 2005-09-15 | Kwong Kwan John M. | Method and apparatus making, operating and using media parsers to mark, read, and unmark instances of media formats supporting one, two and multi-dimensional instances and data streams |
US7924785B2 (en) | 2004-03-12 | 2011-04-12 | Interdigital Technology Corporation | Method and system for switching a radio access technology between wireless communication systems with a multi-mode wireless transmit/receive unit |
US20050266880A1 (en) * | 2004-05-27 | 2005-12-01 | Gupta Vivek G | Open and extensible framework for ubiquitous radio management and services in heterogeneous wireless networks |
CN100547995C (zh) | 2004-06-30 | 2009-10-07 | 联想(北京)有限公司 | 一种网络中设备间的数据传输方法 |
US20060092891A1 (en) * | 2004-10-28 | 2006-05-04 | Interdigital Technology Corporation | Controlled area signalling |
WO2006111569A1 (en) * | 2005-04-20 | 2006-10-26 | Connect Spot Ltd | Wireless access systems |
US20110096174A1 (en) * | 2006-02-28 | 2011-04-28 | King Martin T | Accessing resources based on capturing information from a rendered document |
US8291466B2 (en) * | 2006-10-19 | 2012-10-16 | International Business Machines Corporation | Method and system for synchronized policy control in a web services environment |
US8184663B2 (en) * | 2007-06-25 | 2012-05-22 | Entropic Communications | Multi-format stream re-multiplexer for multi-pass, multi-stream, multiplexed transport stream processing |
US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
US8391834B2 (en) | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
WO2010088275A1 (en) * | 2009-01-28 | 2010-08-05 | Headwater Partners I Llc | Security techniques for device assisted services |
WO2011123806A2 (en) * | 2010-04-02 | 2011-10-06 | Interdigital Patent Holdings, Inc. | Methods for policy management |
CA2813026C (en) * | 2010-09-28 | 2018-02-27 | Headwater Partners I Llc | Secure device data records |
KR20130001655A (ko) * | 2011-06-27 | 2013-01-04 | 삼성전자주식회사 | 서로 다른 서비스 단말로 서비스를 제공하기 위한 장치 및 방법 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE518649C2 (sv) * | 1993-06-22 | 2002-11-05 | Ericsson Telefon Ab L M | Förfarande för telekommunikationsaccess i en multinätmiljö |
CA2154318A1 (en) * | 1994-08-25 | 1996-02-26 | Richard David Poole | Adaptable radio telephone handset |
FI106671B (fi) * | 1995-03-13 | 2001-03-15 | Nokia Mobile Phones Ltd | Matkaviestinkokonaisuus, matkaviestinpäätelaite ja menetelmä yhteyden muodostamiseksi matkaviestinpäätelaitteelta |
US5963863A (en) * | 1995-12-01 | 1999-10-05 | Telefonaktiebolaget L M Ericsson | Routing system for automatically routing a call to a multi-mode transceiver in a wireless network |
SE521936C2 (sv) * | 1996-06-26 | 2003-12-23 | Telia Ab | Metod för att effektivt använda bandbredd vid tillhandahållande av tjänster via ett digitalt cellulärt radiokommunikationssystem |
EP0852448A1 (en) * | 1997-01-02 | 1998-07-08 | Nokia Mobile Phones Ltd. | User terminal for mobile communications |
US6339826B2 (en) * | 1998-05-05 | 2002-01-15 | International Business Machines Corp. | Client-server system for maintaining a user desktop consistent with server application user access permissions |
US6125283A (en) * | 1998-05-18 | 2000-09-26 | Ericsson Inc. | Multi-mode mobile terminal and methods for operating the same |
US6606491B1 (en) * | 1998-06-26 | 2003-08-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Subscriber validation method in cellular communication system |
US6556820B1 (en) * | 1998-12-16 | 2003-04-29 | Nokia Corporation | Mobility management for terminals with multiple subscriptions |
US6675015B1 (en) * | 1999-09-15 | 2004-01-06 | Nokia Corporation | Apparatus, and associated method, for facilitating communication handovers in a bluetooth-public-access radio communication system |
-
2000
- 2000-01-15 EP EP00850008A patent/EP1117266A1/en not_active Withdrawn
-
2001
- 2001-01-15 AU AU2001242341A patent/AU2001242341A1/en not_active Abandoned
- 2001-01-15 WO PCT/EP2001/000564 patent/WO2001052501A2/en not_active Application Discontinuation
- 2001-01-15 JP JP2001552599A patent/JP2003520502A/ja not_active Withdrawn
- 2001-01-15 EP EP01915147A patent/EP1247412A2/en not_active Withdrawn
- 2001-01-15 US US09/760,572 patent/US20030206533A1/en not_active Abandoned
- 2001-01-15 CN CN01806436A patent/CN1416657A/zh active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101116321B (zh) * | 2004-09-09 | 2012-06-20 | 互用技术集团有限公司 | 用于通信系统互通性的系统和方法 |
CN101019384B (zh) * | 2004-10-26 | 2010-10-27 | 思科技术公司 | 用于在网络环境中分配和分发最终用户信息的系统和方法 |
CN101981976A (zh) * | 2008-02-18 | 2011-02-23 | 索尼公司 | 多接入技术蜂窝通信系统中的接入网络发现和选择 |
US8493935B2 (en) | 2008-02-18 | 2013-07-23 | Sony Corporation | Access network discovery and selection in a multi-access technology cellular communication system |
CN101981976B (zh) * | 2008-02-18 | 2013-10-30 | 索尼公司 | 多接入技术蜂窝通信系统中的接入网络发现和选择 |
US9107112B2 (en) | 2008-02-18 | 2015-08-11 | Sony Corporation | Access network discovery and selection in a multi-access technology cellular communication system |
CN102045714A (zh) * | 2009-10-10 | 2011-05-04 | 上海贝尔股份有限公司 | 提供3gpp网络与无线局域网互通安全的方法和装置 |
CN102045714B (zh) * | 2009-10-10 | 2013-07-10 | 上海贝尔股份有限公司 | 提供3gpp网络与无线局域网互通安全的方法和装置 |
CN102811216A (zh) * | 2011-06-01 | 2012-12-05 | 美国博通公司 | 生成和分布网络安全参数 |
Also Published As
Publication number | Publication date |
---|---|
JP2003520502A (ja) | 2003-07-02 |
WO2001052501A3 (en) | 2002-01-24 |
US20030206533A1 (en) | 2003-11-06 |
AU2001242341A1 (en) | 2001-07-24 |
EP1247412A2 (en) | 2002-10-09 |
EP1117266A1 (en) | 2001-07-18 |
WO2001052501A2 (en) | 2001-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1416657A (zh) | 电信系统中的终端和储存库 | |
EP1247411B1 (en) | Method and apparatus in a telecommunications system | |
RU2315438C2 (ru) | Одноранговая телефонная система | |
US7756507B2 (en) | Method and device for authenticated access of a station to local data networks in particular radio data networks | |
CN100417274C (zh) | 用于松散耦合互操作的基于证书的认证授权计费方案 | |
JP4319284B2 (ja) | インターネット加入者プロフィール | |
CN1607768A (zh) | 互联网无线接入的按连接付费方案 | |
US20050277407A1 (en) | Method and device for providing mobile services with virtual number | |
CN1756155A (zh) | 用于网络访问的移动认证 | |
US20060080438A1 (en) | Brokering network resources | |
US7793352B2 (en) | Sharing network access capacities across internet service providers | |
US7321768B2 (en) | Roaming services using home location register | |
JP2002344511A (ja) | 通信方法、回線事業者装置及び回線貸与者装置 | |
RU2165679C1 (ru) | Система предоставления платных услуг в телекоммуникационной сети (варианты) | |
US8170032B2 (en) | Method and arrangement for externally controlling and managing at least one WLAN subscriber who is assigned to a local radio network | |
WO2000044130A1 (en) | A method, system and arrangement for providing services on the internet | |
RU2253187C2 (ru) | Система и способ для локального обеспечения выполнения установленных правил для провайдеров услуг сети интернет | |
CN1216509C (zh) | 无线电终端通信方法和无线电终端系统 | |
KR100330346B1 (ko) | 인터넷 정보 유료화 시스템 | |
KR100273776B1 (ko) | 인터넷 접속 및 서비스 사용 인증을 위한 통합인증 시스팀 및그 처리 방법 | |
JP2003281234A (ja) | 異なるアクセス技術を用いるアクセスネットワークが提供するサービスにアクセスするための少額信用貸付証明書 | |
CN101365100A (zh) | 网络电视业务与互联网业务的切换方法 | |
CN100499894C (zh) | 多管理域开放业务访问结构与接口方法 | |
JP2004336183A (ja) | インターネット接続サービスシステムとインターネット接続サービス提供方法およびプログラム | |
KR20080048800A (ko) | 음성자동응답 서버를 이용한 통화료 결제방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
AD01 | Patent right deemed abandoned | ||
C20 | Patent right or utility model deemed to be abandoned or is abandoned |