CN1650576A - 在wlan漫游时用于gsm鉴权的方法和系统 - Google Patents
在wlan漫游时用于gsm鉴权的方法和系统 Download PDFInfo
- Publication number
- CN1650576A CN1650576A CNA028294505A CN02829450A CN1650576A CN 1650576 A CN1650576 A CN 1650576A CN A028294505 A CNA028294505 A CN A028294505A CN 02829450 A CN02829450 A CN 02829450A CN 1650576 A CN1650576 A CN 1650576A
- Authority
- CN
- China
- Prior art keywords
- wlan
- gsm
- mobile
- node
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/04—Billing or invoicing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/04—Recording calls, or communications in printed, perforated or other permanent form
- H04M15/06—Recording class or number of calling, i.e. A-party or called party, i.e. B-party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/31—Distributed metering or calculation of charges
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/41—Billing record details, i.e. parameters, identifiers, structure of call data record [CDR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/44—Augmented, consolidated or itemized billing statement or bill presentation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/49—Connection to several service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/50—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP for cross-charging network operators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/51—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP for resellers, retailers or service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/80—Rating or billing plans; Tariff determination aspects
- H04M15/8038—Roaming or handoff
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/01—Details of billing arrangements
- H04M2215/0104—Augmented, consolidated or itemised billing statement, e.g. additional billing information, bill presentation, layout, format, e-mail, fax, printout, itemised bill per service or per account, cumulative billing, consolidated billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/01—Details of billing arrangements
- H04M2215/0164—Billing record, e.g. Call Data Record [CDR], Toll Ticket[TT], Automatic Message Accounting [AMA], Call Line Identifier [CLI], details, i.e. parameters, identifiers, structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/20—Technology dependant metering
- H04M2215/2026—Wireless network, e.g. GSM, PCS, TACS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/20—Technology dependant metering
- H04M2215/2033—WLAN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/20—Technology dependant metering
- H04M2215/204—UMTS; GPRS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/22—Bandwidth or usage-sensitve billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/32—Involving wireless systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/34—Roaming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/46—Connection to several service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/52—Interconnection, inter-exchange, reseller billing, billing agreements between different operators, e.g. billing identifier added on the CDR in order to cross charge the other operator, inter-operator accounting, reconciliation, bill directly resellers customers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/54—Resellers-retail or service providers billing, e.g. agreements with telephone service operator, activation, charging/recharging of accounts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/74—Rating aspects, e.g. rating parameters or tariff determination apects
- H04M2215/7442—Roaming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/96—Distributed calculation of charges, e.g. in different nodes like for mobiles between HLR and VLR, or between the terminal and the billing function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access, e.g. scheduled or random access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Abstract
本发明涉及一种用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的方法,其中为了鉴权,一个移动IP节点(20)要求在一个接入点(21、22)处接入该WLAN,其中移动IP节点(20)根据接入服务器(23)的一个请求将储存在移动IP节点(20)的一个SIM卡(201)上的一个IMSI传送给接入服务器(23),并且其中基于IMSI并借助储存在SIM用户数据库(34)中的信息,WLAN的逻辑IP数据信道以用户特定的方式被补充至GSM网络的信号和数据信道的相应GSM数据中,并且IP节点(20)的鉴权在GSM网络的一个HLR(37)及/或一个VLR(37)中进行。
Description
本发明涉及一种用于在不同的WLAN及/或GSM/GPRS/UMTS网络之间自动漫游的方法和系统,其中为了鉴权,一个移动IP节点要求通过WLAN的基本服务区内的一个无线接口在一个接入服务器处接入该WLAN,其中该WLAN的基本服务区包括一个或多个分配给该接入服务器的接入点,并且该移动IP节点借助一个储存在移动IP节点的SIM卡上的IMSI被鉴权。本发明特别涉及一种用于在异种WLAN内的移动节点的方法。
在最近几年中,在世界范围内因特网用户的数量及因此在因特网上提供的信息量成指数增长。然而,尽管因特网在世界范围内提供对信息的访问,可是用户通常不能访问信息,直到他来到一个特定的网络接入点,例如在办公室内,在学校里,在大学中或家里。增长的有IP能力的移动设备、例如PDA、移动无线电电话及膝上型电脑的供应,开始改变我们对因特网的概念。类似的由于被提升的移动性而从网络中固定节点向更灵活过渡的要求同样刚开始。例如在移动无线电电话中尤其也在新标准、例如WAP、GPRS或UMTS中体现了这种趋势。为了理解在当前的现实与将来的IP连接可能性之间的区别,可以回忆在过去二十年中电话向移动性方向的发展作为比较。在私人领域以及在商务领域,对世界范围的无依赖性的、借助膝上型电脑、PDA等到LAN的无线接入(例如在机场、会议中心、博览会场地、城市等等)的要求是巨大的。然而基于例如IP的WLAN目前不提供例如用GSM/GPRS产生的、允许用户自由漫游的服务。该服务必需除了安全机制外如同在GSM/GPRS中一样同样包括服务鉴权和记帐的可能性,即结算被要求的服务等。另一方面,现有的GSM/GPRS运营商也不提供这种服务。但是,不仅在不同WLAN之间的漫游是重要的。通过在借助于(带有因特网接入等的)WLAN的信息技术方面的巨大增长以及同样的在移动无线电电话方面的巨大增长,使这两个领域相结合是有意义的。正是两个领域的结合使得在无线LAN的情况下简单和自动的漫游成为可能,如同用户移动无线电技术的用户所习惯的那样。因此存在对供应商的要求,即在不同WLAN服务供应商之间和在WLAN服务供应商及GSM/GPRS服务供应商之间能够实现跨越标准的漫游。
计算机网络或局域网(LAN)通常由所谓的节点构成,它们通过物理媒介、例如同轴电缆、双绞线或光缆连接。这些LAN也被称作有线局域网(有线固定网)。最近几年中,无线局域网,即所谓的WLAN,变得越来越受欢迎(例如,通过如苹果计算机公司等的机场系统等等的发展)。无线局域网特别适合用于将移动单元(节点)、例如膝上型电脑、笔记本、PDA(个人数字助理)或移动无线电设备、特别是移动无线电电话通过一个相应的接口接入一个局域计算机网络。移动节点具有一个适配器,其包括一个发射器/接收器及一个控制卡(例如红外(IR)适配器或一个低频无线电波适配器)。这些移动节点的优点在于,它们可以在无线局域网的有效范围内自由移动。这些移动节点或者直接互相通信(对等无线局域网)或者发送它们的信号至基站,基站加强信号并/或继续传送信号。基站同样可以包括桥功能。经过这些带有桥功能的基站、即所谓的接入点(AP),无线局域网的移动节点可以接入一个有线局域网。一个接入点的典型的网络功能包括信号从一个移动节点向另一个移动节点的传送、信号从有线局域网向一个移动节点的传送以及一个移动节点的信号到有线局域网上的传送。
一个AP的物理有效范围被称为基本服务区(BSA)。如果一个移动节点位于一个AP的BSA内,若该AP同样位于该移动节点的信号有效范围(动态服务区(DSA))之内,它就可以同这个AP通信。通常多个AP被分配给一个接入服务器,该接入服务器在其中借助一个用户数据库监控和管理移动节点的鉴权。被一个接入服务器的AP覆盖的总面积也被称为所谓的热点。移动节点具有的典型的信号强度是100毫瓦至1瓦。为了将无线局域网与有线局域网相连,对于AP重要的是确定:在网络上是否一个确定的信号(信息帧)被确定是针对一个位于有线LAN内或位于无线LAN内的节点,并且若有必要,将该信息转送到对应的节点上。为了这个目的,AP具有所谓的桥功能,例如根据标准IEEE Std 802.1D-1990“Media Access Control Bridge(媒体访问控制桥)”(31-74ff)。在这些桥功能中,在无线LAN中的一个新移动节点典型地在AP的一个FDB(过滤数据库)中被登记,该节点位于该AP的有效范围内。在LAN上的每个信息帧的情况下,该AP将目标地址和它在FDB中存储的地址(MAC地址(媒体访问控制地址))比较并发送、丢弃或传送该帧到有线LAN或到无线LAN上。
在移动网络使用中,当用户在网络中的位置改变时,现有的应用到移动节点上的IP接入不应被中断。与此相反,例如在不同热点间、特别是不同网络(以太网、移动无线电网、WLAN、蓝牙等等)间切换时,所有连接和接口变化应该可以自动地并且不需互动地进行,这样用户对此不需有任何知觉。例如在使用实时应用期间,这也适用。实际的移动IP计算处理基于随时稳定接入因特网具有许多优点。借助这种接入,工作可以自由地并不依赖于书桌地进行。然而,对网络中的移动节点的要求以不同的方式区别于开始时提及的在移动无线电技术中的发展。在移动无线电中端点通常是人。而在移动节点中,计算机应用可以在其它网络用户之间无需任何人的协助或干预执行交互作用。在飞机、轮船及汽车中可以找到足够的这方面例子。这样,特别是带有因特网接入的移动计算处理与其它应用结合在一起、例如与定位仪器、如基于卫星的GPS(全球定位系统)结合是有意义的。
在通过因特网协议(IP)的移动网络接入中的问题之一是,IP协议使用所谓的IP地址(IP:因特网协议),IP协议被用于将数据包在网络中从源地址(Source Address)向目标地址(DestinationAddress)路由。这些地址被分配给网络中的一个固定位置,类似固定网络的电话号码被分配给一个物理插座一样。当数据包的目标地址是一个移动节点时,意味着在每次网络位置切换时必须分配一个新的IP网络地址,这使得透明的移动接入成为不可能。这些问题通过因特网工程任务组(IETF)的移动IP标准(IETF RFC 2002,1996年10月)被解决,其中移动IP允许移动节点使用两个IP地址。其中一个是普通的静态IP地址(原位地址),它说明原位网络的位置,而第二个是动态IP转交地址(Care-Of-Address),它表明移动节点在网络中的目前位置。这两个地址的分配允许将IP数据包转发到移动节点的正确的当前地址。
在一个无线LAN中最常用的用于对用户鉴权的协议之一是电气和电子工程师标准协会的源代码公开的协议IEEE 802.1x(在目前版本802.11中)。IEEE 802.1x鉴权允许鉴权地接入IEEE 802媒介、例如以太网、令牌环及/或802.11无线LAN。802.11协议为无线LAN、即为无线本地网产生在2.4GHz频带中的1Mbps、2Mbps或11Mbps的传输,其中或者使用FHSS(跳频扩展频谱)或者DSSS(直接序列扩展频谱)。802.1x支持EAP(可扩展鉴权协议)及TLS(无线传输层安全)用于鉴权。802.11同样还支持RADIUS。尽管在802.1x中对RADIUS的支持是可选的,但可期待的是,大多数802.1x鉴权者将会支持RADIUS。IEEE 802.1x协议是一个所谓的基于端口的鉴权协议。它可以在任何环境下被使用,只要在该环境中端口、即仪器的接口可以被确定。在基于802.1x进行鉴权时可以区分三个单元。即用户的仪器(请求者/客户),鉴权者和鉴权服务器。鉴权者负责对请求者进行鉴权。鉴权者和请求者例如通过一个点对点LAN段或通过一个802.11无线连接相连。鉴权者和请求者具有一个确定端口,一个所谓的端口接入实体(PAE),该实体定义一个物理的或虚拟的802.1x端口。鉴权服务器产生鉴权者需要的鉴权服务。因此它校验由请求者提供的关于所要求的身份的授权数据。
大多数情况下,鉴权服务器基于IETF(因特网工程任务组)的RADIUS(远程鉴权拨入用户服务)。在网络单元、例如路由器、调制解调器服务器、转换器等中,RADIUS鉴权协议和记帐系统的使用很广泛,并且被大多数因特网服务供应商(ISP)使用。若一个用户在一个ISP处拨入时,他通常必须输入一个用户名和一个密码。RADIUS服务器检验该信息并授权给该用户接入ISP系统。RADIUS被广泛应用的原因在于,总的看来,网络单元不能处理分别具有不同的鉴权信息的很大数目的网络用户,因为这会例如超过一个网络单元的存储容量。RADIUS允许对大量的网络用户(用户增加、清除等等)的集中管理。因此这是例如在ISP(因特网服务供应商)处他们的服务的一个必须的前提条件。因为他们的用户数目经常为几千直至几万。RADIUS另外还产生对黑客的一定的永久防护。基于TACACS+(终端访问控制器访问控制系统+)和LDAP(轻权重目录访问协议)的RADIUS的远程鉴权防黑客是相对安全的。与此相反,许多其它的远程鉴权协议对黑客攻击只有短暂的、不足够的防护或根本没有防范。另一个优点在于,RADIUS目前是远程鉴权的事实上的标准,对此RADIUS也几乎被所有系统支持,而这一点在其它协议中不是如此。
上面提到的可扩展鉴权协议(EAP)实际上是对PPP(点对点协议)的扩展并且通过IETF的请求注解(RFC)2284 PPP可扩展鉴权协议(EAP)被定义。借助PPP使得一台计算机例如与一个ISP的服务器连在一起。PPP在OSI模型的数据链路层工作,并且将计算机的TCP/IP包发给ISP的服务器,该服务器构成通向因特网的接口。与旧的SLIP协议(串行线路因特网协议)相反,PPP工作更稳定并能纠错。可扩展鉴权协议是一个很广层面上的协议,它支持极大不同的鉴权方法,例如标记卡、麻省理工(MIT)的Kerbero、划表密码(Streiclisten-Passwoerter)、证书、公钥鉴权及智能卡或所谓的集成电路卡(ICC)。IEEE 802.1x定义规范,EAP必须如何被集成到LAN帧中。在借助EAP的无线网络中的通信时要求用户在一个接入点(AP)处通过无线通信、即通过远程接入客户或请求者到WLAN的连接HUP接入无线LAN。对此,AP要求请求者提供用户标识符并传送该标识符至上述的例如基于RADIUS的鉴权服务器。鉴权服务器让接入点对用户标识符进行倒验证(rueckueberpruefen)。AP自己得到请求者的鉴权数据并将其传送给鉴权服务器,鉴权服务器完成鉴权。
在EAP处,任意一个鉴权方法产生一个远程接入连接。确切的鉴权方案分别在请求者和鉴权者(即远程接入服务器、因特网鉴权服务(IAS)服务器或在WLAN的情况下为接入点)之间确定。如上所述,在此EAP支持许多不同的鉴权方案,例如一般的标记卡、MD5询问、智能卡的传输层安全(TLS)、S/Key及可能的将来的鉴权技术。EAP允许在请求者和鉴权者之间的不受数目限制的问答通信,其中鉴权者或鉴权服务器要求特定的鉴权信息并且请求者、即远程接入客户回答。例如,在所谓的安全标记卡情况下,鉴权服务器可以通过鉴权者分别对请求者首先要求用户名,然后要求一个PIN(个人身份号码),最后要求一个标记卡值。在此,在每个问答过程中,一个进一步的鉴权级别被执行。若所有鉴权级别都被成功地答复,则请求者被鉴权。特定的EAP鉴权方案被称为EAP类型。双方、即请求者和鉴权者必须支持相同的EAP类型,由此鉴权可以被执行。如同所提及的,这一点在开始的时候在请求者和鉴权者之间被确定。基于RADIUS的鉴权服务器通常支持EAP,这就有可能将EAP信号发送到一个RADIUS服务器上。
在现有技术中,用于对一个用户鉴权及用于借助GSM用户身份模块(SIM)分发会话密钥给用户的基于EAP的方法同样被公开。GSM鉴权基于一种问-答方法,即一种所谓的质询-应答方法。一个128bit的随机数(通常被称为RAND)被分配给作为质询(询问)的SIM卡鉴权算法。然后在SIM卡上运行一个对每个运营商来说特有的秘密算法,它获得作为输入的随机数RAND和一个秘密的、储存在SIM卡上的密钥Ki,并由此生成一个32bit的回答(SRES)和一个64bit的密钥Kc。Kc被设计用于通过无线接口的数据传输的加密(GSM技术规范GSM03.20(ETS 300 534):“Digital cellular telecommunicationssystem(Phase2);Security related network functions”,EuropeanTelecommunications Standards Institute,1997年8月)。在EAP/SIM鉴权中,多个RAND质询被使用以生成多个64bit的Kc密钥。这些Kc密钥被结合成为一个更长的会话密钥。借助EAP/SIM,普通的GSM鉴权方法以这种方式扩展,即RAND质询附加拥有一个消息鉴权码(MAC),用于产生相互的鉴权。为了进行GSM鉴权,鉴权服务器应该拥有一个通向GSM网络的接口。因此鉴权服务器作为在因特网鉴权服务(IAS)服务器网络和GSM鉴权基础设施间的一个网关而工作。在EAP/SIM鉴权开始时,其中鉴权服务器以一个第一EAP请求通过鉴权者向请求者要求用户的国际移动用户识别码(IMSI)。鉴权服务器利用IMSI根据相应移动无线电网络服务供应者的鉴权中心(AuC)的询问获得n个GSM三元组,这些鉴权中心(AuC)通常在GSM网络中被称为归属位置寄存器(HLR)及访问位置寄存器(VLR)。从三元组中,鉴权服务器获得一个为n*RAND的消息鉴权码及一个密钥的生存期限(组合为MAC_RAND)及一个会话密钥。利用这些,鉴权服务器可以在请求者及用户的SIM卡上进行GSM鉴权。由于RAND和消息鉴权码MAC_RAND一起被提供给请求者,所以对于请求者来说就有可能检验,是否这些RAND是新的并且是通过GSM网络被生成的。
然而现有技术有极大不同的缺点。虽然可以例如使用无线LAN技术中的GSM网络的鉴权方法和EAP-SIM鉴权来对请求者或远程接入客户进行鉴权,但前提是该用户拥有在一个GSM服务提供者处的一个IMSI。在原则上同样可能的是,借助例如IETF(因特网工程任务组)的移动IP将数据流转发(路由)至在一个接入服务器处通过一个接入点登记的相应的移动远程接入客户。然而移动网络使用的所有问题,即允许用户真正自由地漫游,远远没有由此被解决。问题之一是,在IP网络中,在GSM标准中所要求的关于安全性、记帐及服务授权的前提条件不再被给出。这一点本质上是与IP协议的开放结构相关的。也就是说,在IP标准中缺少许多信息,它们对于与GSM网络完全兼容是一定必需的。此外,基于例如RADIUS的接入服务器提供一个单独的数据流。该数据流不能简单地被映射到GSM标准的多成分数据流中。现有技术的另一个缺点在于,无线LAN现今基于单独的热点(即一个接入服务器的接入点的基本服务区),它们是由全世界的不同的软件和硬件开发者提供的。这使得两个世界的结合变得困难,因为这些网关功能必须分别与特定的解决方案匹配。GSM鉴权接口的技术规范可以在MAP(移动应用部分)GSM 09.02阶段1版本3.10.0中找到。
本发明的任务在于,为在异种WLAN中的移动节点提出一种新方法。特别应该使用户能够在不同热点之间无问题地移动(漫游),而他自己不必为在不同WLAN服务供应者处为登记、记帐、服务鉴权等等操心,即享受到如同他在移动无线技术中、如GSM中所习惯的同样的舒适。本发明应为WLAN中的用户和服务供应者保证为记帐、服务鉴权及安全性所必需的部件。
根据本发明,这些目标特别通过独立权利要求的要素而实现。此外其它的有利的实施形式由从属权利要求及描述表明。
这些目标特别通过本发明这样被实现,即在异种WLAN及/或GSM/GPRS/UMTS网络间,为了鉴权,一个移动IP节点要求通过WLAN的一个基本服务区内的一个无线接口在一个接入点处接入该WLAN,该WLAN的基本服务区包含一个或多个分配给一个接入服务器的接入点,移动IP节点根据接入服务器的要求将储存在该移动IP节点的一个SIM卡上的IMSI传送给接入服务器,并且借助一个SIM-RADIUS模块储存IP节点的IMSI,其中基于IMSI借助在一个SIM用户数据库中储存的信息,WLAN的逻辑IP数据信道以用户特定的方式地(Benutzerspezifisch)被补充至GSM网络的信号和数据信道的相应GSM数据中,其中借助SIM网关模块基于GSM数据产生必需的SS7/MAP功能(鉴权及/或授权及/或配置信息)以便执行IP节点的鉴权,其中SIM-RADIUS模块借助SIM用户数据库和SIM网关模块在一个GSM网络的HLR及/或VLR处基于移动节点的SIM卡的IMSI对移动IP节点进行鉴权,并且其中当成功鉴权时,在HLR及/或VLR处执行位置更新及服务授权,并且该移动IP节点在接入服务器的一个客户数据库中获得一个对应的录入项,其中该WLAN通过该移动IP节点被开放使用。在成功的鉴权情况下,作为实施变型方案,除了在HLR及/或VLR处的位置更新之外可以进行对移动IP节点的授权,其中在HLR及/或VLR处一个对应的用户简档基于IMSI被下载。即用户的服务授权基于在HLR及/或VLR处对相应用户简档(终端用户简档)的询问。所述内容其中具有的优点是,可以在不同和异种WLAN和GSM网络之间自动漫游。通过WLAN技术-尤其是IP网络-与GSM技术的连接,用户的漫游成为可能,而不必为其在不同WLAN服务供应者处的登记、记帐、服务授权等等操心,即用户享受到如同他在移动无线电技术中、例如GSM中习惯的同样的舒适。同时可以以一种全新方式使开放的IP世界(接入世界范围的因特网等等)的优点与GSM标准的优点(安全性、记帐、服务授权等等)结合。本发明还允许产生一种用于在WLAN中漫游的方法,而不必在每个接入服务器处被嵌入对应的模块中。相反,通过使用RADIUS,基础设施(WLAN/GSM)可以不加改变地被采用。
在一种实施变型方案中,为对移动IP节点进行鉴权,在移动IP节点的SIM卡上储存的IMSI只在第一鉴权步骤的一步或几步中被使用,而在所有其它鉴权步骤中,该IMSI通过一个所生成的临时IMSI(TIMSI)替代。这一点其中具有的优点是,在鉴权或授权过程中的安全性可以被提高。
在一种实施变型方案中,移动IP节点的鉴权借助于可扩展鉴权协议进行。这一点其中具有的优点是,与RADIUS结合在一起产生一种完全不依赖硬件和生产者(销售者)的方法。EAP特别提供用于实施鉴权的必要安全机制。
在一种实施变型方案中,移动IP节点的数据流在接入WLAN时由接入点引导通过一个移动无线电网络服务供应者。这一点其中具有的优点是,移动无线电网络服务供应者对数据流拥有完全的控制。这样,他可以安排特殊的服务授权,进行详细的记帐,安装安全机制及/或提供个人化的服务。另外他还可以以此将开放的、难以控制的IP世界与例如因特网、与GSM世界的优点连接。这一点正好在更新的时期例如关于供应者或服务供应者的责任问题中起着重要作用。
在另一种实施变型方案中,移动无线电网络服务供应者基于借助IMSI的鉴权对使用不同服务颁发对应的服务授权,并/或对所请求的服务进行记帐。这种实施变型方案其中具有与前述的实施变型方案相同的优点。
在另外一种实施变型方案中,SIM用户数据库与一个同步数据库相连,用于改变或清除存在的用户数据集成用于加入新的用户数据集,其中数据库的调整周期地进行,并/或通过同步数据库的改变及/或通过SIM用户数据库的故障而引发。其优点在于,移动无线电网络运营者可以以迄今与其用户数据库同样的方式改变或清除存在的用户数据集或加入新的用户数据集,如,也就是说,他们不需购买或维护附加系统。
在一种实施变型方案中,异种WLAN的记帐记录借助一种用于记帐的清算模块与用户数据同步,并且基于GSM标准TAP被整理。这一点其中具有的优点在于,服务供应者不需对他们的软件及/或硬件进行修改就可以使用在GSM标准中惯常的清算和记帐方法。特别是由此还在GSM数据流中进行其余的IP数据流解码。
在这里应该要强调的是,本发明除了根据本发明的方法外还涉及用于实施这种方法的系统。
以下将借助例子对本发明的实施变型方案进行描述。实施方案的例子通过以下的附图说明:
图1示出一个方块图,它概要表明了用于在异种WLAN和/或GSM/GPRS/UMTS网络之间自动漫游的一种根据本发明的方法和一个系统,其中移动IP节点20通过一个带有接触的接口与一个SIM卡201及/或ESIM(电子SIM)相连,并且借助一个无线连接48接入WLAN的接入点21/22。WLAN的一个接入服务器23基于在SIM卡201上储存的IMSI在一个GSM移动无线电网的一个HLR37及/或VLR37处对移动IP节点20进行鉴权。
图2示出一个方块图,它同样概要表明了用于在异种WLAN和/或GSM/GPRS/UMTS网络之间自动漫游的一种根据本发明的方法和一个系统,其中移动IP节点20通过一个带有接触的接口与一个SIM卡201相连,并借助一个无线连接48接入一个WLAN。该WLAN通过一个接入服务器23与一个GSM移动无线电网络、特别是一个HLR 37及/或VLR37相连,通过一个GRX模块51(GRX:GPRS漫游交换)与一个GGSN(网关GPRS支持节点)50相连,与一个因特网服务供应者52相连以及与用于通过一个带有因特网服务供应者52的相应记帐系统55的清算系统操作者54清算被请求的服务的清算供应者53相连。参考数字60-64是双向的网络连接。
图3示出一个方块图,它概要表明了用于在异种WLAN和/或GSM/GPRS/UMTS网络之间自动漫游的一种方法和一个系统,其中开放的IP世界借助根据本发明的方法和系统通过鉴权371和授权372(SS7/MAP)、服务授权531和记帐532的接口与较受限的GSM世界相连。
图4示出一个方块图,它概要表明了基于IEEE802.1x端口的鉴权方法的构成,其中请求者或远程接入客户20通过一个鉴权者或远程接入服务器21在一个鉴权服务器23处被鉴权,其中该WLAN基于IEEE802.11。
图5示出一个方块图,它概要表明了一种用于借助可扩展鉴权协议(EAP)进行SIM鉴权的可能的实施变型方案,其中使用了一种基于GSM的质询-回应方法。
图1示出一种可以被用于实现本发明的结构。图1示出一个方块图,它概要表明了用于在异种WLAN和/或GSM/GPRS/UMTS网络之间自动漫游的一种根据本发明的方法和一个系统。在图1中,参考符号20表示一个移动IP节点,它具有包括硬件和软件部件的必需的基础设施,以便实现所描述的根据本发明的方法及/或系统。移动节点20应被理解为所有可能的所谓的客户前提设备(CPE),它们被设置用于在不同网络位置及/或不同网络处使用。它们包括例如所有的有IP功能的设备、例如PDA、移动无线电电话及膝上型电脑。移动CPE或节点20拥有一个或多个不同的物理网络接口,它们也可以支持多个不同的网络标准。移动节点的物理网络接口可以包括例如通向WLAN(无线局域网)、蓝牙、GSM(全球移动通信系统)、GPRS(通用分组无线业务)、USSD(无结构附加服务数据)、UMTS(通用移动通信系统)及/或以太网或一个其它的有线LAN(局域网)等等的接口。参考数48相应地表示不同的异种网络,例如一个蓝牙网络,例如用于在有顶的地点安装,一个带有GSM及/或UMTS等的移动无线电网络,一个例如基于IEEE无线802.1x的无线LAN,可是也表示一个有线LAN,即一个局域固定网,特别是还表示PSTN(公共交换电话网)等。从原则上说,只要具有根据本发明的特征,根据本发明的方法及/或系统并不受特定的网络标准的约束,而是可以以任意一个LAN被实现。移动IP节点的接口202可以不仅是分组交换的接口,如它们被网络协议、例如以太网或令牌环直接使用那样,而且可以是电路交换的接口,它们可以借助例如PPP(点对点协议)、SLIP(串行线因特网协议)或GPRS(通用分组无线业务)而被使用,即这些接口例如可以不具有如MAC或DLC地址那样的网络地址。如已经部分提及的那样,通信可以通过LAN,例如借助特定的短消息,例如SMS(短消息业务)、EMS(增强消息业务),通过一个信令信道,例如USSD(无结构附加服务数据)或其它技术,例如MExE(移动执行环境)、GPRS(通用分组无线业务)、WAP(无线应用协议)或UMTS(通用移动通信系统)或通过IEEE无线802.1x或一个其它的有用信道进行。移动IP节点20可以包括一个移动IP模块及/或一个IPsec模块。移动IP的主要任务在于,将移动IP节点20在IP网络中鉴权,并将以移动节点20作为目标地址的IP包相应地转接。关于其它的移动IP规范也可参见例如IETF(因特网工程任务组)RFC 2002,IEEE Comm.,第35卷,第5期,1997等。移动IP特别支持IPv6和IPv4。移动IP能力可以优选地与IPsec(IP安全协议)模块的安全机制相结合,以便保证在开放的因特网上安全的移动数据管理。IPsec(IP安全协议)在网络节点间以包方式或套接字方式(socketweise)产生鉴权机制/机密机制,两种都使用了IPsec。IPsec的一个灵活性特别在于,它可以以包方式但也针对单个套接字而配置。IPsec支持IPvx,特别是IPv6和IPv4。关于具体的IPsec规范参见例如Peter Loshin:IP Security Architecture;MorganKaufmann Publishers;1999年11月或A Technical Guide to IPsec;James S等;CRC Press,LLC;2000年12月等。尽管在该实施例中,IPsec已作为在IP层上使用安全性协议的例子被描述,可是根据本发明可以设想所有可能的其它安全协议或机制或完全抛弃安全协议。
另外移动IP节点20通过一个有接触的接口与一个SIM卡201(SIM:用户身份模块)相连,在该SIM卡上储存着GSM网络的用户的IMSI(国际移动用户识别码)。该SIM不仅可以以硬件的方式作为SIM卡实现,而且/或者可以以软件的方式作为电子SIM实现。为了鉴权,移动IP节点20要求通过WLAN的一个基本服务区内的一个无线接口202在一个接入点21/22处接入该WLAN。如已描述的那样,不同的热点的不同WLAN可以包括异种网络标准及网络协议,例如基于IEEE无线802.1x的WLAN、蓝牙等。WLAN的基本服务区包括一个或多个分配给一个接入服务器23的接入点21/22。移动IP节点20根据接入服务器23的一个请求将在移动IP节点20的SIM卡201上储存的IMSI传送给接入服务器23。移动IP节点20的IMSI借助一个SIM-RADIUS模块30被储存。基于该IMSI,WLAN的逻辑IP数据信道借助在一个SIM用户数据库34中储存的信息以用户特定的方式补充到一个GSM网络的信号信道和数据信道的相应GSM数据中。GSM系统包括数据信道,即所谓的通信信道,以及控制信号信道,即所谓的信令信道。通信信道(例如GPRS、GSM-语音、GSM数据等)为用户数据而保留,而信令信道(例如MAP、SS7等)用于网络管理、控制功能等。逻辑信道通过接口不是都同时可使用的,而是根据GSM规范只以确定的组合形式可被使用。借助一个SIM网关模块32产生必需的SS7/MAP功能(鉴权及/或授权及/或配置信息)以便基于GSM数据执行IP节点的鉴权,其中该SIM-RADIUS模块30借助SIM用户数据库34和SIM网关模块32,基于移动节点20的SIM卡201的IMSI,在一个GSM网络的一个HLR37(归属位置寄存器)及/或VLR37(访问位置寄存器)处进行移动IP节点的鉴权。在成功鉴权时,作为实施变型方案,除了在HLR(37)和/或VLR37处的位置更新之外可以进行移动IP节点20的授权,其中在HLR37及/或VLR37处基于IMSI下载对应的用户简档。也可以设想的是,为了移动IP节点20的鉴权,只在第一鉴权步骤的一步或几步中使用储存在移动IP节点20的SIM卡上的IMSI,而在所有其它的鉴权步骤中,IMSI由一个所生成的临时IMSI(TIMSI)代替。为了记帐,异种WLAN的记帐记录可以借助一个清算模块533与用户数据(IMSI/TIMSI)同步并被相应地整理,因此例如在GSM标准TAP(被传输的记帐过程),特别在TAP-3标准中,移动无线电服务供应者不需对他们的系统进行调整,就可以为在他们的客户中继续使用而采用这些记录。被传输的记帐过程是用于在不同网络运营者之间记帐的一种协议,其中版本3(TAP-3)也在GPRS中的附加值业务的记帐中占主导地位。
如图5所示,移动IP节点20的鉴权可以例如借助可扩展鉴权协议进行。对于用于对一个用户鉴权及用于分发会话密钥给用户的、借助GSM用户身份模块(SIM)的基于EAP的方法,例如以下的质询-回应方法可以被使用。一个128bit的随机数(RAND)作为质询(询问)被发给SIM卡的鉴权算法。于是在SIM卡上运行个对每个运营者来说特定的秘密算法,它获得作为输入的随机数RAND和一个秘密的、储存在SIM卡上的密钥Ki,并由此生成一个32bit的回答(SRES)和一个64bit的密钥Kc。Kc用于对经过无线接口的数据传输进行加密(GSMTechnical Specification GSM 03.20(ETS 300 534):“Digitalcellular telecommunication system(Phase2);Security relatednetwork functions”,European Telecommunications StandardsInstitute,1997年8月)。为了鉴权,多个RAND质询被用于生成多个64bit的Kc密钥。这些Kc密钥被组合成为一个更长的会话密钥。图4概要示出在一种基于IEEE 802.1x端口的鉴权方法中在移动IP节点20、接入点21和接入服务器23之间的构造,其中移动IP节点20(远程接入客户/请求者)通过接入点21(鉴权者)在接入服务器23(鉴权服务器)处被鉴权。该WLAN在该实施例中基于IEEE 802.11。为了进行GSM鉴权,SIM网关模块32作为在因特网鉴权服务(IAS)服务器网络和GSM鉴权基础设施之间、即在接入点21/22或接入服务器23与HLR37或VLR37之间的网关起作用。在EAP/SIM鉴权开始时,接入服务器23以一个第一EAP请求1通过接入点21/22向移动IP节点20及其它要求用户的国际移动用户识别码(IMSI)。该识别码由移动IP节点借助EAP回应2传送给接入点21/22。接入服务器23利用IMSI根据相应的HLR37或VLR37的一个三元组质询获得所谓的n个GSM三元组。基于这些三元组,接入服务器23可以获得一个用于n*RAND的消息鉴权码及密钥的生存期(组合为MAC_RAND)及一个会话密钥。在第三个EAP步骤3(图5)中,接入服务器2 3然后发送例如一个类型18(SIM)的EAP请求给移动IP节点20,并获得相应的EAP回应4。SIM类型的EAP数据包附加地具有一个特别的子类型字段。第一EAP请求/SIM是子类1(起始)的。该包包括接入服务器23支持的EAP/SIM协议版本号的列表。移动IP节点20的EAP回应/SIM(起始)4(图5)包括由移动IP节点20选出的版本号。该移动IP节点20必需在EAP请求中给出的版本号里选出一个。移动IP节点20的EAP回应/SIM(起始)同样包括一个密钥(key)的生存期建议及一个通过移动IP节点生成的随机数NONCE_MT。所有以下的EAP请求都包括与移动IP节点20的EAP回应/SIM(起始)数据包相同的版本。如已提及的,该实施变型方案为了实施GSM鉴权具有一个SIM网关模块32,它作为在接入服务器23和HLR37或VLR37之间的网关而起作用。在收到EAP回应/SIM后,接入服务器23从GSM网络的HLR/VLR37获得n GSM三元组。从这些三元组中,接入服务器23计算出MAC_RAND和会话密钥K。SIM生成的会话密钥K和消息鉴权码MAC_Rand及MAC_SRES的加密值的计算例如可以从H.Krawczyk,M.Bellar和R.Canetti(RFC2104,1997年2月)的文献“HMAC:Keyed-Hashing for MessageAuthentification”中摘引。接入服务器23的下一个EAP请求5(图5)是SIM类型及子类型Challenge(质询)。请求5包括RAND质询、由接入服务器23决定的密钥的生存期、一个用于质询以及生存期的鉴权码(MAC_RAND)。在收到EAP请求/SIM(质询)5之后,GSM鉴权算法6在SIM卡上运行,并计算MAC_RAND的一个拷贝。移动IP节点20检验MAC_RAND的计算值与收到的MAC_RAND的值是否相同。若两个值不一致,移动IP节点20中止该鉴权方法,并不向网络发送由该SIM卡计算的鉴权值。因为RAND值与消息鉴权码MAC_RAND一同收到,所以移动IP节点20可以确定RAND是新的并且已由GSM网络生成。若所有的检验都正确,则移动IP节点20发送一个EAP回应/SIM(质询)7,它作为回答包含移动IP节点20的MAC_SERS。接入服务器23检验MAC_SERS是正确的,并最后发送一个EAP成功数据包8(图5),它通知移动IP节点20鉴权已成功。接入服务器23还可以附加地将获得的会话密钥用鉴权消息(EAP成功)发送给接入点21/22。在成功鉴权时,在HLR37及/或VLR37处进行位置更新,并且该移动IP节点20在接入服务器的一个客户数据库中获得一个相应的录入项,其中,WLAN通过该移动IP节点20被开放使用。如已提及的那样,这其中具有的优点在于,可以在不同和异种的WLAN间进行自动漫游。通过WLAN技术、特别是IP网络与GSM技术的结合使用户的漫游成为可能,而其无需为在不同WLAN服务供应者处的登记、记帐、服务授权等而操心,即用户享受到如同从移动无线电技术、例如GSM中习惯的同样的舒适。同时可以以一种全新的方式将开放的IP世界的优点(接入世界范围的因特网等)与优点(安全、记帐、服务授权)相结合。本发明也允许产生一种用于在WLAN中漫游的方法,而无需在每个接入服务器处安装一个相应的模块。相反地,基础设施(WLAN/GSM)可以通过使用RADIUS不加改变地被采用。本发明以这种方式使在异类WLAN、GSM、GPRS及UMTS网络间的自动漫游成为可能。
图3在一个方块图中再次概要示出一种根据本发明的方法和系统,示出开放的IP世界57如何通过鉴权371和授权372(SS7/MAP)、服务授权531和记帐532的接口与较受限的GSM世界58相连。在这里,参考数字38表明带有所分配的HLR/VLR37的不同移动无线电网络服务供应者。作为实施变型方案可以想象的是,移动IP节点20的数据流在接入WLAN时由接入点21/22引导经过移动无线电网络服务供应者38。这就允许移动无线电网络服务供应者38基于借助IMSI的鉴权对不同服务的使用分发用户特定的服务授权,并/或对所请求的服务进行用户特定的记帐。为了服务授权,在用户鉴权后,除在HLR/VLR37处的位置更新外,用户简档(终端用户简档)被下载,从中可以提取出对一个用户的服务授权的相应说明。基于该用户简档,在移动IP节点20中,对应的授权标志位被设置以便开放或拒绝确定服务。服务开放原则上也可以例如借助一个模块214直接在接入点21/22处进行,或者,如果数据流被转接,在移动无线电网络服务提供者38处进行。
还要提及的是,在上述的实施例的一个扩展实施例中,SIM用户数据库34与一个同步模块35及一个同步数据库36相连,以便改变或清除已有的用户数据集或用于加入新的用户数据集,其中数据库34/36的调整周期地进行,并且/或者通过同步数据库36的改变及/或SIM用户数据库34的故障而被引发。该同步模块35及同步数据库36可以如同其它根据本发明的部件一样以硬件或软件的方式作为独立的网络部件、例如作为独立的IP节点及/或GSM部件被实现,或被分配给一个其它的系统部件及/或集成在其它的系统部件中而实现。利用这种实施变型方案,移动无线电网络运营者38可以以相同的方式改变或清除已有的用户数据集,或加入新的用户数据集,如迄今以他们的用户数据库做的一样,即他们无需购买或维护附加系统。
Claims (16)
1.用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的方法,其中为了鉴权,一个移动IP节点(20)要求通过在WLAN的一个基本服务区内的一个无线接口在一个接入点(21/22)处接入该WLAN,其中该WLAN的基本服务区包含一个或多个分配给一个接入服务器(23)的接入点(21/22);其中移动IP节点(20)根据接入服务器(23)的请求将储存在该移动IP节点(20)的一个SIM卡(201)上的IMSI传送给接入服务器(23),并且IP节点(20)的IMSI被储存在一个SIM-RADIUS模块(30)的一个数据库(31)中,其特征在于,
基于IMSI,借助在一个SIM用户数据库(34)中储存的信息,WLAN的逻辑IP数据信道以用户特定的方式被补充至GSM网络的信号和数据信道的相应GSM数据中,
借助一个SIM网关模块(32),基于GSM数据产生必需的SS7/MAP功能,以便执行IP节点(20)的鉴权,
SIM-RADIUS模块(30)借助SIM用户数据库(34)和SIM网关模块(32)在一个GSM网络的HLR(37)及/或VLR(37)处基于移动节点(20)的SIM卡(201)的IMSI对移动IP节点(20)进行鉴权,并且
其中当成功鉴权时,在HLR(37)及/或VLR(37)处位置更新被执行,并且该移动IP节点(20)在接入服务器(23)的一个客户数据库中获得一个对应的录入项,其中该WLAN通过该移动IP节点(20)被开放使用。
2.根据权利要求1的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的方法,其特征在于,在成功鉴权时,除了在HLR(37)及/或VLR(37)处的位置更新之外执行对移动IP节点(20)的授权,其中在HLR(37)及/或VLR(37)处一个对应的用户简档基于IMSI被下载。
3.根据权利要求1或2的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的方法,其特征在于,为了移动IP节点(20)的鉴权,在移动IP节点(20)的SIM卡上储存的IMSI只在第一鉴权步骤的一步或几步中被使用,而在所有其它的鉴权步骤中,该IMSI由一个所生成的临时IMSI替代。
4.根据权利要求1至3之一的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的方法,其特征在于,移动IP节点(20)的鉴权借助于可扩展鉴权协议进行。
5.根据权利要求1至4之一的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的方法,其特征在于,移动IP节点(20)的数据流在接入WLAN时由接入点(21/22)引导通过一个移动无线电网络服务供应者。
6.根据权利要求5的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的方法,其特征在于,移动无线电网络服务供应者基于借助IMSI的鉴权对使用不同服务颁发对应的服务授权,并/或对所请求的服务记帐。
7.根据权利要求1至6之一的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的方法,其特征在于,SIM用户数据库(34)与一个同步模块(35)及一个同步数据库(36)相连,用于改变或清除存在的用户数据集或用于加入新的用户数据集,其中数据库的调整周期地进行,并/或通过同步数据库(36)的改变及/或通过SIM用户数据库(34)的故障而引发。
8.根据权利要求1至7之一的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的方法,其特征在于,异种WLAN的记帐记录借助一种用于记帐的清算模块533与用户数据同步,并且基于GSM标准TAP被整理。
9.用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的系统,该系统包括至少一个分别具有一个基本服务区的WLAN,WLAN的该基本服务区包括一个或多个分配给一个接入服务器(23)的接入点(21/22),这些接入点(21/22)包括一个无线接口(211),用于与移动IP节点(20)通信,并且这些移动IP节点(20)包括一个用于储存一个IMSI的SIM卡(201),其特征在于,
接入服务器(23)包括一个带有一个用于储存IMSI的数据库(31)的SIM-RADIUS模块(30),其中基于IMSI借助在一个SIM用户数据库(34)中储存的信息,WLAN的逻辑IP数据信道以用户特定的方式被补充至GSM网络的信号和数据信道的GSM数据中,
该系统包括一个SIM网关模块(32),借助该模块可以基于GSM数据产生必需的SS7/MAP功能,以便执行对移动IP节点(20)的鉴权,并且
接入服务器(23)包括一个客户数据库,被鉴权的WLAN的用户可以借助SIM-RADIUS模块录入该客户数据库中,其中在录入时,移动IP节点(20)的IMSI的位置更新在HLR(37)及/或VLR(37)处进行。
10.根据权利要求9的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的系统,其特征在于,在成功鉴权时,除了位置更新之外,借助HLR(37)及/或VLR(37)的用户简档可以进行对移动IP节点(20)的授权。
11.根据权利要求9或10之一的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的系统,其特征在于,为了移动IP节点(20)的鉴权,在鉴权步骤的至少一步中,IMSI可以由借助一个模块生成的一个临时IMSI替代。
12.根据权利要求9或11之一的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的系统,其特征在于,移动IP节点(20)的鉴权可以借助可扩展鉴权协议进行。
13.根据权利要求9或12之一的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的系统,其特征在于,该系统包括一个移动无线电网络供应者,移动IP节点(20)的数据流在接入该WLAN时可以由接入点(21/22)转接经过该移动无线电网络供应者。
14.根据权利要求13的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的系统,其特征在于,移动无线电网络服务供应者包含一个授权模块,该模块基于借助IMSI的鉴权对使用不同服务颁发对应的服务授权,并/或包含一个清算系统(53),它对被请求的服务进行记帐。
15.根据权利要求9至14之一的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的系统,其特征在于,该系统包括一个带有一个同步数据库(36)的一个同步模块(35),借助该同步数据库连接SIM用户数据库(34),用于改变或清除存在的用户数据集,或用于加入新的用户数据集,其中数据库的调整周期地进行,并/或通过同步数据库(36)的改变及/或通过SIM用户数据库(34)的故障而引发。
16.根据权利要求9至15之一的用于在异种WLAN及/或GSM/GPRS/UMTS网络间自动漫游的系统,其特征在于,异种WLAN的记帐记录可借助一个用于记帐的清算模块533与用户数据同步,并且可以基于GSM标准TAP被整理。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CH2002/000452 WO2004017564A1 (de) | 2002-08-16 | 2002-08-16 | Verfahren und system für gsm-authentifizierung bei wlan roaming |
PCT/CH2002/000559 WO2004017565A1 (de) | 2002-08-16 | 2002-10-08 | Verfahren und system für gsm-billing bei wlan roaming |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1650576A true CN1650576A (zh) | 2005-08-03 |
CN1650576B CN1650576B (zh) | 2010-05-26 |
Family
ID=31722372
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN028294505A Expired - Lifetime CN1650576B (zh) | 2002-08-16 | 2002-08-16 | 在wlan漫游时用于gsm鉴权的方法和系统 |
CN028294564A Expired - Fee Related CN1650577B (zh) | 2002-08-16 | 2002-10-08 | 在wlan漫游时gsm计费方法和系统 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN028294564A Expired - Fee Related CN1650577B (zh) | 2002-08-16 | 2002-10-08 | 在wlan漫游时gsm计费方法和系统 |
Country Status (24)
Country | Link |
---|---|
US (2) | US7539309B2 (zh) |
EP (2) | EP1529374B2 (zh) |
JP (2) | JP4832756B2 (zh) |
CN (2) | CN1650576B (zh) |
AT (2) | ATE334532T1 (zh) |
AU (2) | AU2002313435B2 (zh) |
BR (2) | BR0215841A (zh) |
CA (2) | CA2495539C (zh) |
CH (1) | CH694677A5 (zh) |
DE (2) | DE50207674D1 (zh) |
DK (2) | DK1529374T4 (zh) |
ES (2) | ES2268064T5 (zh) |
HK (2) | HK1079365A1 (zh) |
HR (2) | HRP20050144A2 (zh) |
IL (2) | IL166112A (zh) |
MX (2) | MXPA05001699A (zh) |
NO (2) | NO336596B1 (zh) |
NZ (2) | NZ538119A (zh) |
PT (2) | PT1529374E (zh) |
RS (2) | RS20050149A (zh) |
RU (1) | RU2305907C2 (zh) |
TN (2) | TNSN05033A1 (zh) |
WO (2) | WO2004017564A1 (zh) |
ZA (1) | ZA200501093B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100352211C (zh) * | 2005-11-01 | 2007-11-28 | 华为技术有限公司 | 一种无线局域网中策略信息更新的方法和系统 |
CN101848228A (zh) * | 2009-03-25 | 2010-09-29 | 黄金富 | 用sim卡认证电脑终端服务器isp身份的方法和系统 |
CN101282259B (zh) * | 2007-04-04 | 2011-07-27 | 中国电信股份有限公司 | 基于身份识别模块im的ip网接入认证系统、应用和方法 |
CN101247172B (zh) * | 2007-12-17 | 2011-09-14 | 华为技术有限公司 | 全球微波接入互操作系统中的资源同步方法、系统与装置 |
CN102209322A (zh) * | 2010-06-25 | 2011-10-05 | 无锡中科龙泽信息科技有限公司 | 一种基于microSD型的无线接入设备及其安全认证方法 |
Families Citing this family (162)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2821225B1 (fr) * | 2001-02-20 | 2005-02-04 | Mobileway | Systeme de paiement electronique a distance |
CA2348353A1 (en) | 2001-05-22 | 2002-11-22 | Marc Arseneau | Local broadcast system |
US7644171B2 (en) * | 2001-09-12 | 2010-01-05 | Netmotion Wireless, Inc. | Mobile networking system and method using IPv4 and IPv6 |
US8140845B2 (en) * | 2001-09-13 | 2012-03-20 | Alcatel Lucent | Scheme for authentication and dynamic key exchange |
US7047036B2 (en) | 2002-07-02 | 2006-05-16 | Interdigital Technology Corporation | Method and apparatus for handoff between a wireless local area network (WLAN) and a universal mobile telecommunication system (UMTS) |
ATE334532T1 (de) * | 2002-08-16 | 2006-08-15 | Togewa Holding Ag | Verfahren und system für gsm-authentifizierung bei wlan-roaming |
US7716723B1 (en) * | 2002-10-07 | 2010-05-11 | Cisco Technology, Inc. | System and method for network user authentication |
GB2394143B (en) * | 2002-10-08 | 2006-04-05 | Ipwireless Inc | System and method for use of internet authentication technology to provide umts authentication |
US7346772B2 (en) * | 2002-11-15 | 2008-03-18 | Cisco Technology, Inc. | Method for fast, secure 802.11 re-association without additional authentication, accounting and authorization infrastructure |
US20050152305A1 (en) * | 2002-11-25 | 2005-07-14 | Fujitsu Limited | Apparatus, method, and medium for self-organizing multi-hop wireless access networks |
US7634230B2 (en) * | 2002-11-25 | 2009-12-15 | Fujitsu Limited | Methods and apparatus for secure, portable, wireless and multi-hop data networking |
GB2397466B (en) * | 2003-01-16 | 2006-08-09 | Hewlett Packard Co | Wireless LAN |
WO2004071115A1 (en) * | 2003-02-06 | 2004-08-19 | Research In Motion Limited | Apparatus, and associated method, for transposing short codes used to direct a call to a service center during operation of a mobile communication system |
US20040162105A1 (en) * | 2003-02-14 | 2004-08-19 | Reddy Ramgopal (Paul) K. | Enhanced general packet radio service (GPRS) mobility management |
DE10308012A1 (de) * | 2003-02-25 | 2004-09-09 | Siemens Ag | Verfahren zum Betreiben von Endgeräten eines Mobilfunkkommunikationssystems |
US8170032B2 (en) * | 2003-03-10 | 2012-05-01 | Deutsche Telekom Ag | Method and arrangement for externally controlling and managing at least one WLAN subscriber who is assigned to a local radio network |
MXPA05010381A (es) * | 2003-03-27 | 2006-05-19 | Thomson Licensing | Itinerancia segura entre puntos de acceso inalambricos. |
US7774828B2 (en) * | 2003-03-31 | 2010-08-10 | Alcatel-Lucent Usa Inc. | Methods for common authentication and authorization across independent networks |
WO2004097590A2 (en) * | 2003-04-29 | 2004-11-11 | Azaire Networks Inc. | Method and system for providing sim-based roaming over existing wlan public access infrastructure |
US7181196B2 (en) * | 2003-05-15 | 2007-02-20 | Lucent Technologies Inc. | Performing authentication in a communications system |
CN1836417B (zh) * | 2003-06-18 | 2011-03-09 | 艾利森电话股份有限公司 | 支持移动ip第6版业务的方法、系统和设备 |
GB0315278D0 (en) * | 2003-06-30 | 2003-08-06 | Nokia Corp | A method for optimising handover between communication networks |
DE10341872A1 (de) * | 2003-09-05 | 2005-05-04 | Local Web Ag | Verfahren und System für den Zugang zu drahtlose Übertragungsstrecken aufweisenden Daten- und/oder Kommunikationsnetzen |
US7934005B2 (en) * | 2003-09-08 | 2011-04-26 | Koolspan, Inc. | Subnet box |
US6940844B2 (en) | 2003-10-17 | 2005-09-06 | Interdigital Technology Corporation | Method and apparatus for reporting WLAN capabilities of a dual mode GPRS/WLAN or UMTS/WLAN WTRU |
US8229118B2 (en) * | 2003-11-07 | 2012-07-24 | Qualcomm Incorporated | Method and apparatus for authentication in wireless communications |
CN1879335A (zh) * | 2003-11-12 | 2006-12-13 | 美商内数位科技公司 | 不同形式存取技术网络间应用服务器自治存取系统 |
TWI441532B (zh) | 2003-11-13 | 2014-06-11 | Interdigital Tech Corp | 有利於系統間交接之方法及系統 |
WO2005052742A2 (en) * | 2003-11-20 | 2005-06-09 | Tekelec | Signal transfer point with wireless signaling link interface |
US20050138355A1 (en) * | 2003-12-19 | 2005-06-23 | Lidong Chen | System, method and devices for authentication in a wireless local area network (WLAN) |
JP2005222261A (ja) * | 2004-02-05 | 2005-08-18 | Nec Corp | 列車内ネットワーク接続サービス運用方法およびその方法を用いる通信システムならびにサービス運用システム |
KR20130028788A (ko) | 2004-03-12 | 2013-03-19 | 인터디지탈 테크날러지 코포레이션 | 멀티-모드 무선 송/수신 유닛을 갖는 무선 통신 시스템들 사이에서 무선 액세스 기술을 스위칭하기 위한 방법 및 시스템 |
EP1587281A1 (en) | 2004-04-15 | 2005-10-19 | Research In Motion Limited | System and Method for Implementing a Wireless Access Protocol Push |
KR101075541B1 (ko) * | 2004-05-12 | 2011-10-21 | 토게바 홀딩 아게 | Ip 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및시스템 |
SE534807C2 (sv) * | 2004-05-14 | 2011-12-27 | Klap Worldwide Corp Trident Chambers | Mobilt kommunikationsnät för att förse en mobil station med en fast IP-adress |
US20050259673A1 (en) * | 2004-05-18 | 2005-11-24 | Axalto Inc. | Method and system for end-to-end communication between a universal integrated circuit card and a remote entity over an IP-based wireless wide area network and the internet |
GB2416276B (en) | 2004-07-14 | 2009-06-17 | Vodafone Plc | Providing services in communications networks |
DE112005001833B4 (de) * | 2004-07-30 | 2012-06-28 | Meshnetworks, Inc. | System und Verfahren zum Herbeiführen des sicheren Einsatzes von Netzwerken |
US8315170B2 (en) * | 2004-08-09 | 2012-11-20 | Cisco Technology, Inc. | System and method for signaling information in order to enable and disable distributed billing in a network environment |
EP1779626B1 (de) * | 2004-08-17 | 2008-01-16 | Swisscom AG | Verfahren und system für mobile ip-nodes in heterogenen netzwerken |
US20080137622A1 (en) * | 2004-08-25 | 2008-06-12 | Levi Russell | Method and System for Connecting to a Network Via a Wireless Local Area Network |
US7706343B2 (en) * | 2004-09-10 | 2010-04-27 | Tekelec | Methods and systems for wireless local area network (WLAN)-based signaling network monitoring |
US7292592B2 (en) | 2004-10-08 | 2007-11-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Home network-assisted selection of intermediary network for a roaming mobile terminal |
US7298725B2 (en) | 2004-10-08 | 2007-11-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Enhancement of AAA routing initiated from a home service network involving intermediary network preferences |
US7590732B2 (en) | 2004-10-08 | 2009-09-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Enhancement of AAA routing originated from a local access network involving intermediary network preferences |
US7551926B2 (en) | 2004-10-08 | 2009-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Terminal-assisted selection of intermediary network for a roaming mobile terminal |
FR2871318A1 (fr) * | 2004-10-11 | 2005-12-09 | France Telecom | Procede et systeme de collecte de donnees issues de points d'acces publics a un reseau de telecommunications et d'applications deployees dans ce reseau |
US20060092891A1 (en) * | 2004-10-28 | 2006-05-04 | Interdigital Technology Corporation | Controlled area signalling |
EP1836860A4 (en) * | 2004-11-18 | 2009-03-18 | Azaire Networks Inc | SERVICE AUTHORIZATION IN A WI-FI NETWORK INTERACTING WITH A 3G / GSM NETWORK |
WO2006061047A1 (de) * | 2004-12-06 | 2006-06-15 | Swisscom Ag | Verfahren und system für mobile netzwerknodes in heterogenen netzwerken |
WO2006061049A1 (de) * | 2004-12-09 | 2006-06-15 | Togewa Holding Ag | Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr |
CN100466759C (zh) * | 2004-12-20 | 2009-03-04 | 华为技术有限公司 | 一种业务提供商的业务下发方法及装置 |
TW200622744A (en) * | 2004-12-20 | 2006-07-01 | Inst Information Industry | Public wireless local area network roaming identity recognition method |
FI20041659A0 (fi) * | 2004-12-23 | 2004-12-23 | Nokia Corp | Menetelmä liikkeen reitittämiseksi VoIP-päätteeseen matkaviestinjärjestelmässä |
US7877787B2 (en) | 2005-02-14 | 2011-01-25 | Nokia Corporation | Method and apparatus for optimal transfer of data in a wireless communications system |
CN1655504B (zh) * | 2005-02-21 | 2010-05-05 | 西安西电捷通无线网络通信有限公司 | 基于端口的对等访问控制方法 |
US8085662B2 (en) * | 2008-05-14 | 2011-12-27 | Hewlett-Packard Company | Open network connections |
US20060276190A1 (en) * | 2005-05-19 | 2006-12-07 | Interdigital Technology Corporation | Method and apparatus for implementing a handoff between radio access networks deployed under different radio access technologies |
US20060268902A1 (en) | 2005-05-24 | 2006-11-30 | Cingular Wireless Ii, Llc | Dynamic dual-mode service access control, location-based billing, and e911 mechanisms |
EP1891822B1 (en) * | 2005-06-11 | 2010-03-31 | Telefonaktiebolaget LM Ericsson (publ) | Apparatus and method for selecting a visited network |
JP4375287B2 (ja) * | 2005-06-22 | 2009-12-02 | 日本電気株式会社 | 無線通信認証システム |
EP1911263A4 (en) | 2005-07-22 | 2011-03-30 | Kangaroo Media Inc | SYSTEM AND METHODS FOR ENHANCING THE LIVES OF SPECTATORS PARTICIPATING IN A LIVE SPORTS EVENT |
US8042140B2 (en) | 2005-07-22 | 2011-10-18 | Kangaroo Media, Inc. | Buffering content on a handheld electronic device |
US7711391B2 (en) * | 2005-07-29 | 2010-05-04 | Varia Holdings Llc | Multiple processor communication circuit cards and communication devices that employ such cards |
US8626172B2 (en) | 2005-08-10 | 2014-01-07 | Qualcomm Incorporated | Method and apparatus for simultaneous communication utilizing multiple wireless communication systems |
US8001584B2 (en) | 2005-09-30 | 2011-08-16 | Intel Corporation | Method for secure device discovery and introduction |
CN100396074C (zh) * | 2005-10-05 | 2008-06-18 | 华为技术有限公司 | 一种提供预付费业务的方法、装置及系统 |
US20070087753A1 (en) * | 2005-10-13 | 2007-04-19 | Jay Rosenblatt | Method for providing international calling services |
DE102005053499A1 (de) * | 2005-11-09 | 2007-05-24 | Siemens Ag | Verfahren, Anordnung und Kontrolleinrichtung zum Navigieren von Luft- und Bodenfahrzeugen unter Einsatz Satelliten-gestützter Positionsbestimmung |
US20070149170A1 (en) * | 2005-12-23 | 2007-06-28 | Sony Ericsson Mobile Communications Ab | Sim authentication for access to a computer/media network |
GB0601007D0 (en) | 2006-01-10 | 2006-03-01 | Samsung Electronics Co Ltd | Mobile Communications |
GB2435117A (en) * | 2006-02-10 | 2007-08-15 | Rabbit Point Ltd | Automatic roaming authentication in IP-based communication |
CN100450213C (zh) * | 2006-02-15 | 2009-01-07 | 华为技术有限公司 | 发送短消息的方法 |
WO2007095995A2 (de) * | 2006-02-23 | 2007-08-30 | Togewa Holding Ag | Vermittlungssystem und entsprechendes verfahren für unicast oder multicast end-to-end daten- und/oder multimediastreamübertragungen zwischen netzwerknodes |
WO2007100085A1 (ja) * | 2006-03-03 | 2007-09-07 | Matsushita Electric Industrial Co., Ltd. | 無線通信端末装置、無線通信制御局装置及び無線通信方法 |
CN100370734C (zh) * | 2006-03-13 | 2008-02-20 | 华为技术有限公司 | 一种wap业务计费方法 |
US8417285B2 (en) | 2006-03-17 | 2013-04-09 | At&T Mobility Ii Llc | Mobility management message analysis |
US20070224988A1 (en) * | 2006-03-24 | 2007-09-27 | Interdigital Technology Corporation | Method and apparatus for performing a handover procedure between a 3gpp lte network and an alternative wireless network |
DE102006016994A1 (de) * | 2006-04-11 | 2007-10-18 | Giesecke & Devrient Gmbh | Erfassen des Betriebsmittelverbrauchs |
WO2007120921A2 (en) * | 2006-04-14 | 2007-10-25 | Aicent, Inc. | Fixed mobile roaming service solution |
US20070258436A1 (en) * | 2006-05-05 | 2007-11-08 | Kulkarni Narayan A | Measurement data record method for detecting hybrid mobile tune away |
US7702333B2 (en) * | 2006-05-11 | 2010-04-20 | Intel Corporation | Wireless local area network and methods for secure resource reservations for fast roaming |
EP1871065A1 (en) * | 2006-06-19 | 2007-12-26 | Nederlandse Organisatie voor Toegepast-Natuuurwetenschappelijk Onderzoek TNO | Methods, arrangement and systems for controlling access to a network |
US20080028445A1 (en) * | 2006-07-31 | 2008-01-31 | Fortinet, Inc. | Use of authentication information to make routing decisions |
JP4281768B2 (ja) * | 2006-08-15 | 2009-06-17 | ソニー株式会社 | 通信システム、無線通信装置およびその制御方法 |
CN101193351B (zh) * | 2006-11-20 | 2011-02-16 | 华为技术有限公司 | 多制式基站及其信息处理方法和无线通信系统 |
US8539559B2 (en) * | 2006-11-27 | 2013-09-17 | Futurewei Technologies, Inc. | System for using an authorization token to separate authentication and authorization services |
EP1973353A1 (en) * | 2007-03-19 | 2008-09-24 | Nokia Siemens Networks Gmbh & Co. Kg | Providing telephony services for a SIP-client via a mobile service switching centre (MSC) of a circuit-switched network |
WO2008071553A1 (en) * | 2006-12-15 | 2008-06-19 | Nokia Siemens Networks Gmbh & Co. Kg | Providing telephony services for a sip-client via a mobile service switching centre (msc) of a circuit-switched network |
US8428583B2 (en) | 2006-12-21 | 2013-04-23 | Nokia Corporation | Managing subscriber information |
KR100800822B1 (ko) * | 2007-01-03 | 2008-02-04 | 삼성전자주식회사 | 브리지 기반 셀룰러 이더넷 망의 시스템 및 그 핸드오버처리 방법 |
US8099597B2 (en) * | 2007-01-09 | 2012-01-17 | Futurewei Technologies, Inc. | Service authorization for distributed authentication and authorization servers |
US20080214189A1 (en) * | 2007-03-01 | 2008-09-04 | Pouya Taaghol | Mobility protocol switching for wireless networks |
EP1971103A1 (en) * | 2007-03-15 | 2008-09-17 | BRITISH TELECOMMUNICATIONS public limited company | Wireless communications |
US20080244262A1 (en) * | 2007-03-30 | 2008-10-02 | Intel Corporation | Enhanced supplicant framework for wireless communications |
US8923275B2 (en) * | 2007-05-01 | 2014-12-30 | Cisco Technology, Inc. | Providing service information for charging a subscriber for a service |
US8145905B2 (en) * | 2007-05-07 | 2012-03-27 | Qualcomm Incorporated | Method and apparatus for efficient support for multiple authentications |
US8792450B2 (en) * | 2007-05-10 | 2014-07-29 | Starhome Gmbh | System and method for providing local IP connectivity for a roaming mobile subscriber |
US8285990B2 (en) * | 2007-05-14 | 2012-10-09 | Future Wei Technologies, Inc. | Method and system for authentication confirmation using extensible authentication protocol |
US8051036B2 (en) * | 2007-06-28 | 2011-11-01 | Alcatel Lucent | Method and apparatus for management and updating of distributed user databases |
US20090003359A1 (en) * | 2007-06-29 | 2009-01-01 | Cisco Technology, Inc. | Selecting a Visited Bearer Manager (VBM) |
US7945244B1 (en) * | 2007-08-13 | 2011-05-17 | Nextel Communications Inc. | Method and apparatus for communicating using a plurality of identities |
US8230035B2 (en) * | 2007-10-04 | 2012-07-24 | Alcatel Lucent | Method for authenticating mobile units attached to a femtocell that operates according to code division multiple access |
EP2073510A1 (fr) * | 2007-12-21 | 2009-06-24 | Gemplus | Procédé d'enrichissement d'un annuaire électronique provoqué par un changement dans le téléphone associé, et dispositif lié |
US8463232B2 (en) * | 2007-12-31 | 2013-06-11 | Motorola Mobility Llc | Accurate billing for services used across multiple serving nodes |
US9100381B2 (en) | 2008-01-31 | 2015-08-04 | Alcatel Lucent | Method and apparatus for providing virtual Wi-Fi access |
US8619988B2 (en) * | 2008-01-31 | 2013-12-31 | Alcatel Lucent | Method and apparatus for virtual Wi-Fi service with authentication and accounting control |
US8116735B2 (en) * | 2008-02-28 | 2012-02-14 | Simo Holdings Inc. | System and method for mobile telephone roaming |
CN101521868B (zh) * | 2008-02-29 | 2013-03-27 | 华为技术有限公司 | 一种漫游在线计费的方法、设备及控制系统 |
CN101547140A (zh) * | 2008-03-28 | 2009-09-30 | 华为技术有限公司 | 上报数据业务使用量的方法、系统、媒体处理及控制设备 |
US8244238B1 (en) | 2008-04-11 | 2012-08-14 | Cricket Communications, Inc. | Dynamic configuration of unlimited service for roaming subscriber |
US8520589B2 (en) * | 2008-05-19 | 2013-08-27 | Motorola Mobility Llc | Mobile device and method for intelligently communicating data generated thereby over short-range, unlicensed wireless networks and wide area wireless networks |
US20090307486A1 (en) * | 2008-06-09 | 2009-12-10 | Garret Grajek | System and method for secured network access utilizing a client .net software component |
US20090328147A1 (en) * | 2008-06-27 | 2009-12-31 | Microsoft Corporation | Eap based capability negotiation and facilitation for tunneling eap methods |
US8103291B2 (en) * | 2008-08-28 | 2012-01-24 | International Business Machines Corporation | Leveraging location based services for power conservation in multi-mode wireless communication devices |
US20100081432A1 (en) * | 2008-09-29 | 2010-04-01 | Mavenir Systems, Inc., A Corporation Of Texas | Locally providing core-network services |
US9204292B2 (en) * | 2008-10-20 | 2015-12-01 | Qualcomm Incorporated | Methods and apparatus for service provisioning in wireless communication networks |
US8532681B2 (en) | 2008-10-20 | 2013-09-10 | Qualcomm Incorporated | Methods and apparatus for implementing short message systems (SMS) in WiMAX systems |
KR101060898B1 (ko) * | 2008-10-28 | 2011-08-30 | 주식회사 케이티 | 이종망간의 호 처리를 위한 장치 및 방법 |
US9209994B2 (en) * | 2008-12-31 | 2015-12-08 | Sybase, Inc. | System and method for enhanced application server |
US8380989B2 (en) | 2009-03-05 | 2013-02-19 | Sybase, Inc. | System and method for second factor authentication |
US9100222B2 (en) * | 2008-12-31 | 2015-08-04 | Sybase, Inc. | System and method for mobile user authentication |
US8903434B2 (en) * | 2008-12-31 | 2014-12-02 | Sybase, Inc. | System and method for message-based conversations |
BRPI1012349B1 (pt) | 2009-03-02 | 2021-03-02 | Sun Patent Trust | aparelho de estação base e método de instauração de id de célula |
US20100235906A1 (en) * | 2009-03-12 | 2010-09-16 | Nokia Corporation | Method and apparatus for activate an authentication on a mobile device |
DK2257096T3 (en) * | 2009-05-28 | 2018-06-25 | Telia Co Ab | Procedure, system, server and computer program for services |
CN101998586B (zh) * | 2009-08-17 | 2013-05-29 | 联芯科技有限公司 | 一种用于td-lte的plmn搜索方法和装置 |
KR101586092B1 (ko) * | 2009-11-17 | 2016-01-15 | 삼성전자주식회사 | 무선 통신 시스템에서 로밍 서비스를 제공하는 방법 및 장치 |
JP5289298B2 (ja) * | 2009-12-21 | 2013-09-11 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信システム、ネットワーク装置及び移動通信方法 |
US8675843B2 (en) * | 2010-02-19 | 2014-03-18 | Telefonaktiebolaget L M Ericsson (Publ) | Charging data record generating node |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
US8924715B2 (en) | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
WO2012068462A2 (en) * | 2010-11-19 | 2012-05-24 | Aicent, Inc. | Method of and system for extending the wispr authentication procedure |
DE102011009486A1 (de) | 2011-01-26 | 2012-07-26 | Vodafone Holding Gmbh | Verfahren zum Konfigurieren eines Kommunikationsgerätes sowie Kommunikationsgerät |
US9716999B2 (en) | 2011-04-18 | 2017-07-25 | Syniverse Communicationsm, Inc. | Method of and system for utilizing a first network authentication result for a second network |
DE102011007814A1 (de) * | 2011-04-20 | 2012-10-25 | Teles Ag Informationstechnologien | Verfahren zum Leiten von Telekommunikationsverbindungen (TK-Verbindungen) zu einem Mobilfunk-Endgerät sowie Mobilfunk-Gateway |
EP2721855B1 (en) * | 2011-06-16 | 2017-07-12 | Accuris Technologies Limited | A device authentication method and devices |
US8855604B2 (en) | 2012-01-06 | 2014-10-07 | National Cheng Kung University | Roaming authentication method for a GSM system |
TWI455622B (zh) * | 2012-01-06 | 2014-10-01 | Univ Nat Cheng Kung | Gsm漫遊認證方法 |
US10440034B2 (en) | 2012-02-07 | 2019-10-08 | Apple Inc. | Network assisted fraud detection apparatus and methods |
JP5612002B2 (ja) | 2012-02-29 | 2014-10-22 | ビッグローブ株式会社 | プッシュ配信装置、携帯端末、プッシュ配信方法およびプッシュ配信システム |
KR101907857B1 (ko) * | 2012-03-09 | 2018-10-15 | 한국전자통신연구원 | 무선 액세스 오버레이 방송망 구성 장치 |
US9253589B2 (en) * | 2012-03-12 | 2016-02-02 | Blackberry Limited | Wireless local area network hotspot registration using near field communications |
US8429409B1 (en) * | 2012-04-06 | 2013-04-23 | Google Inc. | Secure reset of personal and service provider information on mobile devices |
WO2013161275A1 (ja) * | 2012-04-26 | 2013-10-31 | 日本電気株式会社 | 移動通信システム、ゲートウェイ装置、課金ポリシー制御方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
JP6009242B2 (ja) * | 2012-06-26 | 2016-10-19 | Kddi株式会社 | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム |
US9282456B2 (en) * | 2012-11-30 | 2016-03-08 | Intel Corporation | Techniques for roaming between heterogeneous wireless networks |
CN103064893B (zh) * | 2012-12-14 | 2016-04-06 | 北京思特奇信息技术股份有限公司 | 一种基于unix的tap3数据文件的查看方法 |
CN103906272B (zh) * | 2012-12-25 | 2017-08-25 | 华为终端有限公司 | 无线局域网配置方法及无线终端 |
DE102014101540B4 (de) | 2014-02-07 | 2016-04-14 | Contnet AG | Identifizierung von Nutzer-Endgeräten in Kommunikationsnetzwerken |
JP5705346B2 (ja) * | 2014-03-10 | 2015-04-22 | ビッグローブ株式会社 | 配信装置、配信方法、配信システムおよびプログラム |
JP5660744B2 (ja) * | 2014-03-10 | 2015-01-28 | ビッグローブ株式会社 | 携帯端末、配信システム、配信方法およびプログラム |
US9544444B2 (en) * | 2014-09-15 | 2017-01-10 | Verizon Patent And Licensing Inc. | Differentiated MMS billing based on roaming status determination of user devices |
US10326682B2 (en) | 2015-01-29 | 2019-06-18 | Hewlett Packard Enterprise Development Lp | Intermediary network element for tap traffic |
US10154017B2 (en) | 2015-04-30 | 2018-12-11 | Mcafee, Llc | Device pairing in a local network |
US10084879B2 (en) | 2015-05-08 | 2018-09-25 | Simo Holdings Inc. | Virtual subscriber identity module for mobile communication device |
JP6266063B2 (ja) * | 2016-09-14 | 2018-01-24 | Kddi株式会社 | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム |
JP6266062B2 (ja) * | 2016-09-14 | 2018-01-24 | Kddi株式会社 | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム |
JP6266064B2 (ja) * | 2016-09-14 | 2018-01-24 | Kddi株式会社 | ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム |
CN110024325B (zh) * | 2016-11-26 | 2021-01-29 | 华为技术有限公司 | 用于设备之间mka协商的系统、方法和设备 |
US10623975B1 (en) * | 2019-05-08 | 2020-04-14 | OptConnect Management, LLC | Electronics providing monitoring capability |
US10826945B1 (en) | 2019-06-26 | 2020-11-03 | Syniverse Technologies, Llc | Apparatuses, methods and systems of network connectivity management for secure access |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6751696B2 (en) * | 1990-04-18 | 2004-06-15 | Rambus Inc. | Memory device having a programmable register |
FI105966B (fi) * | 1998-07-07 | 2000-10-31 | Nokia Networks Oy | Autentikointi tietoliikenneverkossa |
FI105965B (fi) * | 1998-07-07 | 2000-10-31 | Nokia Networks Oy | Autentikointi tietoliikenneverkosssa |
GB2355885A (en) * | 1999-07-30 | 2001-05-02 | Nokia Telecommunications Oy | Network access control |
GB2352932B (en) * | 1999-07-31 | 2003-10-08 | Ericsson Telefon Ab L M | Charging control in a mobile telecommunications system |
FI20000761A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Mobile Phones Ltd | Laskutus pakettidataverkossa |
FI20000760A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
FI111208B (fi) * | 2000-06-30 | 2003-06-13 | Nokia Corp | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä |
FI20001592A (fi) * | 2000-07-03 | 2002-04-11 | Elmorex Ltd Oy | Nuottipohjaisen koodin generointi |
DE10043203A1 (de) * | 2000-09-01 | 2002-03-21 | Siemens Ag | Generische WLAN-Architektur |
CA2456446C (en) * | 2001-08-07 | 2010-03-30 | Tatara Systems, Inc. | Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks |
ATE334532T1 (de) * | 2002-08-16 | 2006-08-15 | Togewa Holding Ag | Verfahren und system für gsm-authentifizierung bei wlan-roaming |
-
2002
- 2002-08-16 AT AT02752930T patent/ATE334532T1/de active
- 2002-08-16 ES ES02752930.4T patent/ES2268064T5/es not_active Expired - Lifetime
- 2002-08-16 US US10/522,767 patent/US7539309B2/en active Active
- 2002-08-16 EP EP02752930.4A patent/EP1529374B2/de not_active Expired - Lifetime
- 2002-08-16 DE DE50207674T patent/DE50207674D1/de not_active Expired - Lifetime
- 2002-08-16 DK DK02752930.4T patent/DK1529374T4/da active
- 2002-08-16 RS YUP-2005/0149A patent/RS20050149A/sr unknown
- 2002-08-16 AU AU2002313435A patent/AU2002313435B2/en not_active Ceased
- 2002-08-16 PT PT02752930T patent/PT1529374E/pt unknown
- 2002-08-16 BR BR0215841-8A patent/BR0215841A/pt not_active IP Right Cessation
- 2002-08-16 WO PCT/CH2002/000452 patent/WO2004017564A1/de active IP Right Grant
- 2002-08-16 MX MXPA05001699A patent/MXPA05001699A/es active IP Right Grant
- 2002-08-16 JP JP2004528218A patent/JP4832756B2/ja not_active Expired - Lifetime
- 2002-08-16 CN CN028294505A patent/CN1650576B/zh not_active Expired - Lifetime
- 2002-08-16 NZ NZ538119A patent/NZ538119A/en unknown
- 2002-08-16 CA CA2495539A patent/CA2495539C/en not_active Expired - Lifetime
- 2002-10-08 PT PT02764478T patent/PT1529375E/pt unknown
- 2002-10-08 CH CH01343/04A patent/CH694677A5/de not_active IP Right Cessation
- 2002-10-08 AT AT02764478T patent/ATE358930T1/de active
- 2002-10-08 ZA ZA200501093A patent/ZA200501093B/en unknown
- 2002-10-08 CA CA2495343A patent/CA2495343C/en not_active Expired - Lifetime
- 2002-10-08 EP EP02764478.0A patent/EP1529375B2/de not_active Expired - Lifetime
- 2002-10-08 JP JP2004528219A patent/JP2005539419A/ja not_active Ceased
- 2002-10-08 NZ NZ538121A patent/NZ538121A/en unknown
- 2002-10-08 RS YUP-2005/0148A patent/RS20050148A/sr unknown
- 2002-10-08 MX MXPA05001692A patent/MXPA05001692A/es active IP Right Grant
- 2002-10-08 RU RU2005104241/09A patent/RU2305907C2/ru not_active IP Right Cessation
- 2002-10-08 WO PCT/CH2002/000559 patent/WO2004017565A1/de active IP Right Grant
- 2002-10-08 BR BR0215840-0A patent/BR0215840A/pt not_active IP Right Cessation
- 2002-10-08 DE DE50209884T patent/DE50209884D1/de not_active Expired - Lifetime
- 2002-10-08 DK DK02764478.0T patent/DK1529375T4/da active
- 2002-10-08 US US10/523,004 patent/US7496344B2/en active Active
- 2002-10-08 AU AU2002328760A patent/AU2002328760A1/en not_active Abandoned
- 2002-10-08 ES ES02764478.0T patent/ES2282461T5/es not_active Expired - Lifetime
- 2002-10-08 CN CN028294564A patent/CN1650577B/zh not_active Expired - Fee Related
-
2005
- 2005-01-03 IL IL166112A patent/IL166112A/en not_active IP Right Cessation
- 2005-01-19 IL IL166397A patent/IL166397A/en active IP Right Grant
- 2005-02-11 TN TNP2005000033A patent/TNSN05033A1/fr unknown
- 2005-02-11 TN TNP2005000032A patent/TNSN05032A1/fr unknown
- 2005-02-15 HR HR20050144A patent/HRP20050144A2/xx not_active Application Discontinuation
- 2005-02-15 HR HR20050145A patent/HRP20050145A2/hr not_active Application Discontinuation
- 2005-03-15 NO NO20051348A patent/NO336596B1/no not_active IP Right Cessation
- 2005-03-16 NO NO20051368A patent/NO337018B1/no not_active IP Right Cessation
- 2005-12-08 HK HK05111245.5A patent/HK1079365A1/xx not_active IP Right Cessation
- 2005-12-08 HK HK05111246.4A patent/HK1079366A1/xx not_active IP Right Cessation
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100352211C (zh) * | 2005-11-01 | 2007-11-28 | 华为技术有限公司 | 一种无线局域网中策略信息更新的方法和系统 |
CN101282259B (zh) * | 2007-04-04 | 2011-07-27 | 中国电信股份有限公司 | 基于身份识别模块im的ip网接入认证系统、应用和方法 |
CN101247172B (zh) * | 2007-12-17 | 2011-09-14 | 华为技术有限公司 | 全球微波接入互操作系统中的资源同步方法、系统与装置 |
CN101848228A (zh) * | 2009-03-25 | 2010-09-29 | 黄金富 | 用sim卡认证电脑终端服务器isp身份的方法和系统 |
CN101848228B (zh) * | 2009-03-25 | 2015-04-29 | 黄金富 | 用sim卡认证电脑终端服务器isp身份的方法和系统 |
CN102209322A (zh) * | 2010-06-25 | 2011-10-05 | 无锡中科龙泽信息科技有限公司 | 一种基于microSD型的无线接入设备及其安全认证方法 |
CN102209322B (zh) * | 2010-06-25 | 2015-07-29 | 无锡中科龙泽信息科技有限公司 | 一种基于microSD型的无线接入设备及其安全认证方法 |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1650576B (zh) | 在wlan漫游时用于gsm鉴权的方法和系统 | |
US8897257B2 (en) | Context transfer in a communication network comprising plural heterogeneous access networks | |
US8422990B2 (en) | Switching system and corresponding method for unicast or multicast end-to-end data and/or multimedia stream transmissions between network nodes | |
CN1689369B (zh) | 用于经由接入网建立连接的方法和系统 | |
US7813730B2 (en) | Providing mobile core services independent of a mobile device | |
US8887235B2 (en) | Authentication interworking | |
CN102318381A (zh) | 移动网络中基于安全网络的路由优化的方法 | |
US20040157585A1 (en) | Mobile communication network system and mobile terminal authentication method | |
RU2295200C2 (ru) | Способ и система для gsm-аутентификации при роуминге в беспроводных локальных сетях | |
CN1795656B (zh) | 一种安全初始化用户和保密数据的方法 | |
CN100355251C (zh) | 一种使用更新后的临时用户标识发送数据的方法 | |
FI114076B (fi) | Menetelmä ja järjestelmä tilaajan autentikointiin | |
JP2003070068A (ja) | 認証区間判定方法、および認証区間判定装置 | |
CN102088463B (zh) | 用于控制通信网络中移动性的方法和系统,及其相关网络和计算机程序产品 | |
Interworking | 1 Over All Description | |
ZA200501089B (en) | Method system for GSM authentication during WLAN Roaming |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1079365 Country of ref document: HK |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1079365 Country of ref document: HK |
|
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20100526 |