CN1689369A - 用于经由接入网建立连接的方法和系统 - Google Patents
用于经由接入网建立连接的方法和系统 Download PDFInfo
- Publication number
- CN1689369A CN1689369A CNA038240017A CN03824001A CN1689369A CN 1689369 A CN1689369 A CN 1689369A CN A038240017 A CNA038240017 A CN A038240017A CN 03824001 A CN03824001 A CN 03824001A CN 1689369 A CN1689369 A CN 1689369A
- Authority
- CN
- China
- Prior art keywords
- tunnel
- certificate server
- network
- equipment
- parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及经由与至少一个用户终端和至少一个骨干网络(100)通信的接入网(30)来建立连接的系统和方法,所述骨干网络(100)至少包括用户终端认证和授权装置(50)以及至少一个用户数据处理节点(60,62),其中,用户终端(10)到接入网(30)的连接被认证,并且基于在认证信令中传递的选择信息来选择至少一个用户数据处理节点(60,62)中的一个。然后,所选的用户数据处理节点的隧道参数信息被通知给接入网(30),并且基于隧道参数信息在接入网(30)与所选的用户数据处理节点(60)之间建立隧道连接。通过基于与隧道两个端点有关的网络信令建立隧道连接,可以在初始彼此不相知的两个网络单元之间建立隧道连接。这样,就可以在不提供情境激活程序或相应控制平面信令功能的接入网上接入蜂窝分组交换服务。
Description
技术领域
本发明涉及经由接入网建立连接的方法和系统,所述接入网例如无线局域网(WLAN),其与至少一个用户终端和至少一个骨干网络通信,所述骨干网络例如通用分组无线业务(GPRS)网或通用移动电信系统(UMTS)网,并至少包括用户终端认证和授权装置以及至少一个用户数据处理节点。
背景技术
近年来,无线通信的市场已经有了巨大的发展。无线技术现在已经到达或者能够到达几乎地球上的每一个角落。随着无线电话和消息服务的巨大成功,无线通信正开始被应用于个人和商务计算领域,这几乎不会让人感到惊奇了。不再受有线网络设施的限制,人们在他们敢于到达的几乎任何地方都将能够接入和共享全球范围内的信息。
发展WLAN的主要动机和好处是增加移动性。网络用户可以几乎没有限制地到处移动,并且可以从几乎任何地方接入LAN。除了增加的移动性之外,WLAN提供增加的灵活性。会议可以如下安排,在会议中,雇员使用小型计算机和无线链路来共享和讨论未来的设计计划和产品。如果需要,这种“ad hoc”网络可以在很短的时间内构建或拆卸掉,在会议桌旁和/或世界各处都可以。WLAN提供有线LAN的连接性和方便性,而不需要昂贵的布线或再布线。
但是,即使是最快的膝上型电脑,在旅行时的生产率也可能由于对互联网或公司内联网的较差接入而下降。尽管全球移动通信系统(GSM)在演变,但是膝上型电脑用户需要更快速的接入,以快速下载大的文件并同步他们的邮件。逐渐形成的移动信息社会要求数据在任何时间和任何地点都可得到。作为该问题的解决方案,已经提出了运营商WLAN(OWLAN)解决方案,即在特定地方例如机场、会议中心、饭店和会议室提供对膝上型电脑或终端设备的宽带接入。这样,移动网络运营商能够从世界上几乎任何地方提供对互联网、公司内联网或其他服务机器的宽带接入。这样,可以提供具有自身WLAN漫游特征的公共WLAN服务。
在分组交换蜂窝网络中,例如在GPRS或UMTS网络中,用户服务描述由接入点名称(APN)指定。GPRS是用于GSM和UMTS网络两者的公共包域核心网络。该公共核心网络提供分组交换服务,并且被设计用于支持几个服务质量等级,以允许非实时流和实时流的有效传递。服务GPRS支持节点(SGSN)被提供用于跟踪移动终端的单独位置,并执行安全功能和接入控制。此外,网关GPRS支持节点(GGSN)提供与外部分组交换网络的接口,并且经由基于IP的包域骨干网络与SGSN连接。在骨干网络中,APN实际上是指将要使用的GGSN。此外,在GGSN中,APN可以识别外部网络以及可选地将要被提供的服务。与APN的使用和结构有关的进一步的细节在例如3GPP规范TS 23.003中定义。
在GPRS中,用户可以接入位于由其APN识别的接入点之后的家庭网服务。当用户连接到GPRS服务时,即建立起如在例如3GPP规范TS 23.060中指定的包数据协议(PDP)情境时,在PDP情境建立信令中,由终端设备或用户装备(UE)或终端设备的用户选择的APN信息被从终端设备发送到网络。该信息包括APN,以及可选地如果需要的话包括用户名和口令以便接入所选APN之后的服务。在GPRS网络中,该信息被用来选择合适的GGSN。信息还到达所选的GGSN,并且GGSN进一步使用该信息来建立到GGSN之后的网络节点即公司内联网或运营商服务节点的连接。如果提供了用户名和密码,那么它们就被传送到GGSN之后的有关网络节点,以允许连接的授权。
但是,在所提出的公共或运营商WLAN系统中,没有提供与GPRS PDP情境激活类似的操作。具体而言,没有专用的信令来在WLAN终端设备即WLAN UE与WLAN网络或WLAN网络之后的网络之间建立服务。这种服务可以是例如对用户公司内联网的接入、第三方ISP型服务、移动运营商服务,到现在为止,用户只能经由本地WLAN接入网直接连接到互联网。因此,GPRS型服务选择和激活是不可能经由WLAN网络的,这就构成了所提出的公共或运营商WLAN的缺点。
发明内容
因此,本发明的目的是提供使得能从WLAN网络或任何其他接入网对更广范围的服务进行接入的方法和系统。
该目的是通过下面的方法实现的,该方法经由接入网建立连接,该接入网与至少一个用户终端和至少一个骨干网络通信,所述骨干网络至少包括用户终端认证和授权装置以及至少一个用户数据处理节点,所述方法包括如下步骤:
——认证用户终端到所述接入网的连接;
——基于在所述认证步骤中传递的选择信息,选择所述至少一个用户数据处理节点中的一个;
——将所述所选的用户数据处理节点的隧道参数信息通知给所述接入网;以及
基于所述隧道参数信息,在所述接入网与所述所选的用户数据处理节点之间建立隧道连接。
此外,上述目的通过提供认证机制的认证服务器设备来实现,所述认证服务器设备被设置成用于:
——基于在来自连接到接入网的终端设备的认证信令中接收的选择信息,选择用户数据处理节点;
——从与所述用户数据处理节点有关的信令中获得隧道参数信息;以及
——将所述隧道参数信息通知给所述接入网的接入服务器设备。
此外,上述目的通过用于控制对接入网的接入的接入控制设备实现,终端设备连接到所述接入网,所述接入控制设备被设置成用于从接收自认证服务器设备的信令消息中获得隧道参数信息,并用于建立到用户数据处理节点的隧道连接,以提供对于所述终端设备的服务接入。
因此,通过使用认证信令,选择信息被从接入网转发到骨干网络。然后,选择信息可以在骨干网络中被用于选择用户数据处理节点,以建立隧道连接。从而,对第三方网络服务的接入在整个接入网例如WLAN上都是可能的。基于第三单元与隧道两个端点之间的信令,可以在初始彼此不相知的两个网络单元之间建立隧道连接。这样,就能够进行动态服务选择和到不同服务的多个同时连接,并且在不同网络之间,例如在WLAN和蜂窝分组交换网络之间,实现服务连续性。从而可以增加网络灵活性和用户移动性,并且可以统一不同网络中的服务逻辑。
主要的优点是标准构建块在它们被用在例如WLAN的接入网中时,被以特定方式组合以实现期望的系统等级功能。这使网络供应商例如WLAN供应商容易采用这一解决方案。此外,对用户终端的影响被最小化,这同时使互用性最大化。另一个运营商的好处是会节省由于可能重复使用用于WLAN解决方案的蜂窝供应系统而引起的与用户相关的运营商支出。所提出的解决方案的优势在于当前的服务描述机制,例如GPRS中的APN机制,可以在新的运营商WLAN中使用,从而支持遗留的解决方案。
至少一个通知的隧道参数可以在所述建立的隧道连接内用作标识符。该至少一个隧道参数可以是隧道分配ID。此外,所建立的隧道连接可以是GRE类型的。那么,至少一个隧道参数可以用作所建立GRE隧道的密钥参数。
认证信令可以是根据可扩展认证协议(EAP)的信令。具体而言,认证信令可以包括EAP响应消息。服务选择信息可以包括至少一个APN参数。该至少一个APN参数可以包括期望服务的APN、用户名和口令。此外,APN参数可以在认证消息中加密。对不同APN参数应用的加密可以进行不同的选择,使得所选的APN参数可以以加密格式由认证服务器转发到所选的接入点,并且所选的APN参数只在接入点或所选的服务网络处被解密。
隧道参数信息可以在AAA接入接受消息中被通知给接入网。AAA协议可以是RADIUS或Diameter。隧道参数信息可以包括隧道类型、隧道介质、隧道服务器地址和隧道分配标识中的至少一个。
此外,用户数据处理节点可以是WLAN网关或GGSN。
选择信息可以在选择步骤中被辨别为AAA域名。具体而言,选择信息可以是服务选择信息。
在所选的用户数据处理节点,外部服务器域名、隧道参数和过滤参数中的至少一个可以被存储。然后可能基于选择信息检查是否将选择信息信号通知给外部服务器。
认证服务器可以被设置成用于在AAA接入接受消息中通知隧道参数信息。该隧道参数信息可以包括隧道类型、隧道介质、隧道服务器地址和隧道分配标识中的至少一个。例如,隧道类型可以是GRE,和/或隧道介质可以是IPv4或IPv6。认证服务器可以被设置成用于将EAP成功消息合并到所述AAA接入接受消息中。该EAP成功消息然后可以通过认证信令被通知给请求例如服务连接的终端设备。
接入控制设备可以适于使用隧道分配标识作为所建立的隧道连接的流标识。作为实例,该流标识然后可以以密钥GRE属性被通知。
进一步的有利的修改在所附权利要求中限定。
附图说明
下面,将参照附图基于优选实施例更详细地描述本发明,其中:
图1示出了指示本发明基本原理的示意框图;
图2示出了根据优选实施例的网络体系结构的示意框图,其中,WLAN经由WLAN网关被连接到GPRS网络;
图3示出了指示根据本发明优选实施例的EAP信令的信令图;
图4示出了根据优选实施例的增强EAP响应查询包的格式;
图5示出了指示根据本发明优选实施例的RADIUS认证信令的信令图;
图6示出了根据本发明优选实施例的在认证服务器与认证服务器数据库之间的接口体系结构;
图7示出了指示根据本发明优选实施例的数据库询问信令的信令图;
图8示出了指示根据本发明优选实施例在WLAN网关与认证服务器之间进行隧道参数传递的RADIUS信令的信令图;
图9示出了指示根据本发明优选实施例在外部服务器与WLAN网关之间进行隧道参数传递的RADIUS信令的信令图;以及
图10示出了指示根据优选实施例用于提供对服务的接入的连接建立信令的信令图。
具体实施方式
现在将基于如图1和图2指示的网络体系结构来描述优选实施例,在图1和图2中,WLAN用户通过EAP认证被认证以接入WLAN网络,从而可以接入蜂窝分组交换服务。
图1示出了网络体系结构的示意框图,该网络体系结构包括WLAN 30和家庭网100,例如GPRS网络或任何其他蜂窝分组交换网络。被预订给家庭网服务并希望可以接入该服务的终端设备或WLANUE 10,首先通过使用认证信令例如授权请求消息,将指示至少一个APN参数以及可选的用户名和口令的服务选择信息经由WLAN 30传递给家庭网100的认证服务器50(第一步)。然后,认证服务器50选择设置在家庭网100中的WLAN网关60,将服务信息通知给WLAN网关60,并且作为响应从WLAN网关60接收用于在WLAN 30的接入服务器40与应用服务器80之间建立连接的连接信息,应用服务器80提供被请求的服务且由至少一个APN参数标识(第二步)。具体而言,认证请求可以与用户名和口令一起被进一步转发到应用服务器80或其他外部AAA服务器,而WLAN网关60首先从那里接收响应,然后将该响应代理给接入服务器40。
图2示出了OWLAN用户平面体系结构的更详细的框图,在该体系结构中可以实现本发明的优选实施例。
在图2中,WLAN UE 10经由无线连接例如基于IEEE 802.1xWLAN协议被连接到WLAN的接入点20。要注意,接入点20具有一些与在通用蜂窝网络中的基站类似的基本功能,例如在空中接口上提供到移动UE的连接。接入点20不是移动的,并且形成有线网络基础结构的一部分。与WLAN网络的体系结构和功能有关的进一步的细节可以从例如IEEE规范802.11中收集。
此外,WLAN包括用于建立到外部网络的连接的WLAN接入服务器40,所述外部网络例如家庭网100或其他分组交换网络,例如互联网或运营商或公司内联网。家庭网100可以是GPRS网络或WLAN骨干网络并且包括认证服务器50,其具有分派的认证服务器数据库55,用户信息例如每一个被连接的终端设备或UE的服务简档信息在其从永久用户数据库110中被检索出之后就被存储在认证服务器数据库55中,所述永久用户数据库110例如归属位置寄存器(HLR)或家庭用户服务器(HSS),其可以通过MAP(媒体访问协议)信令接入。要注意,认证服务器50的功能还可以位于其他网络,例如WLAN骨干或子系统。在UE 10中使用GSM SIM卡的情况中,与UE 10有关的认证信令可以基于EAP SIM认证协议。或者,在UE 10中使用UMTS SIM卡的情况中,认证可以基于EAP AKA(认证和密钥协议)认证协议。
EAP协议机制被用于通过GSM SIMS或USIM的认证和会话密钥分发。认证基于查询响应机制,其中,在SIM或USIM卡上运行的认证算法可以被给予随机数(RAND)作为查询。SIM或USIM卡运行特定于运营商的秘密算法,该算法将存储在SIM或USIM上的RAND和私钥作为输入,并产生响应(SRES)和密钥作为输出。该密钥最初旨在在空中接口上被用作加密密钥。认证服务器50具有到UE 10的GSM或UMTS家庭网100的接口,并且作为分组交换AAA(认证、授权和计费)网络与GEM或UMTS认证基础结构之间的网关。在接收包括可映射到用户的国际移动用户识别号(IMSI)的用户标识的EAP身份响应之后,授权服务器50从在用户家庭网100的归属位置寄存器(HLR)或家庭用户服务器(HSS)110处的认证中心得到n个三位字节或五位字节。从三位字节中,认证服务器50基于密码算法得到密钥材料。
根据优选实施例,WLAN认证信令被用来将GPRS服务预订或选择信息经由认证服务器50通知给家庭网100。GPRS服务信息或服务选择信息包括期望服务的APN以及经由所指示的APN连接到服务所需的可选用户名和口令。认证服务器50使用所获得的服务选择信息来选择与GGSN具有类似功能的WLAN网关60,从这里用户可以接入预订的服务。预订的服务可以是例如对公司内联网或者移动运营商的服务的接入。
OWLAN用户平面处理使得能够对由家庭网100经由WLAN提供的服务进行受控和强制的接入。这是在已经提供的直接互联网接入服务之外的新特征。由家庭网100提供的服务可以是家庭运营商自身的服务或者是第三方服务,如公司内联网接入。所提供的服务可以与经由GPRS接入点提供的那些服务相同。
这些家庭网服务可以经由OWLAN家庭网100、经由由其接入点名称(APN)标识的WLAN网关60接入。与特定用户的家庭网服务有关的信息配置在数据库55中,在下文中将数据库55称为认证服务器数据库,其对于认证服务器50以及所有其他家庭网认证服务器来说都是可接入的。在认证服务器数据库55中的信息是HLR GPRS简档中信息的子集。认证服务器数据库55可通过由MAP更新位置程序或者经由O&M(操作和维护)功能从HLR 110中拷贝来建立。
当家庭认证服务器50对用户进行认证时,其从认证服务器数据库55中检查用户是否已经预订家庭网服务。如果没有,那么认证服务器50继续正常地进行EAP认证。
如果用户被预订给家庭网服务,那么认证服务器50等待来自WLAN UE 10的APN信息。WLAN UE 10可以在EAP-SIM响应消息中通知期望的APN。APN信息由APN以及可选的APN的用户名和口令组成。如果用户不在EAP-SIM响应消息中包括任何APN信息,那么认证服务器50继续正常地进行EAP认证,并采用普通互联网接入。当用户通过APN参数指示他正连接到特定APN时,认证服务器50从检索出的预订信息中检查到用户被授权接入所指示的APN。当检查成功后,认证服务器50将APN名辨别成WLAN网关AAA服务器域名,例如RADIUS(远程认证拨入用户服务)域名,并请求允许由其IMSI(国际移动用户识别号)标识的用户接入WLAN网关60。与被用于执行认证的RADIUS协议有关的进一步的细节,在网络接入服务器与共享认证服务器之间的授权和配置信息,可以从IETF(互联网工程任务组)规范RFC 2138中收集。
认证服务器50请求WLAN网关60(或WLAN网关60之后的网络)分配合适的隧道参数,并授权用户接入APN。这是通过向所指示的WLAN网关RADIUS服务器发送AAA接入请求例如RADIUS接入请求来完成的。取决于所利用的AAA域名,WLAN网关60检测被请求的服务。
如果服务是由家庭网服务器120提供的移动运营商(MO)服务,那么各WLAN网关62从服务的内部数据库中选择适当的隧道和过滤参数,分配隧道分配ID,并将AAA接入接受消息发回认证服务器50。
如果服务是第三方服务,WLAN网关60基于所利用的AAA域名选择各外部AAA服务器,例如RADIUS服务器130,并在那里轨发AAA接入请求,例如具有用户名和口令的请求。在接收AAA接入接受消息并建立所指示的到外部网络的隧道之后,WLAN网关60选择到WLAN接入服务器40的隧道参数,分配隧道分配ID,并将RADIUS接入接受消息发送到认证服务器50。认证服务器50将EAP成功消息和密钥材料添加到AAA接入接受消息中,并将其转发到WLAN接入服务器40。
如果WLAN UE 10支持IP多重连接(multihoming)并因此支持与不同IP地址的同时连接,那么就可能以这里描述的相同方式来建立与已经存在的连接并行的多个连接。每一个连接将具有其自身的WLAN UE IP地址,其自身的WLAN网关,以及在各自的WLAN网关与WLAN接入服务器40之间的其自身的隧道。然后,可以使用计费功能来检测用户平面隧道的存在。
图3示出了信令图,其指示在UE 10与认证服务器50之间的EAP-SIM认证信令。由网络发出的第一EAP请求(未示出)是EAP身份请求。客户机或UE 10通过包括假名或IMSI的EAP身份响应来作出响应(步骤1)。在身份隐私支持正被UE 10使用时使用假名。响应于EAP身份响应消息或包,认证服务器50发送包括n随机数RAND和其他参数的EAP查询请求(步骤2)。响应于此,UE 10发出包括计算出的响应值SRES的EAP查询响应。此外,根据本发明的优选实施例,EAP查询响应还包括至少一个加密的APN参数,该参数指定将被接入的期望GPRS服务。加密的APN参数可以包括期望服务的APN以及可选的用于可以接入该服务的用户名和口令(步骤3)。对不同APN参数应用的加密可以不同地选择,即APN本身可以是AP选择所需的唯一APN参数,因此只有这个参数必须是将被接入服务器解密和/或读的格式。用户名和口令参数可以以加密的格式由认证服务器被转发到所选的接入点,并且这些参数只在接入点或所选的服务网络处被解密。因此,就不可能在它们经由第一网络被传递时来接入它们。如果认证程序是成功的,那么认证服务器50用EAP成功消息来作出响应(步骤4)。
上面的认证信令程序使得能够将服务选择参数通知给认证服务器50而不需要任何额外的情境激活功能,而在没有WLAN功能的传统GPRS网络中是需要这种功能的。为了实现认证信令的这一增强功能,在UE 10处的客户机软件被修改或编程,以将各服务选择信息添加到EAP查询响应消息中。具体而言,如果用户已经选择要连接到由其APN标识的特定服务,那么服务信息或服务选择信息在UE 10处的客户机软件中配置。对每一个服务,都可以进行下面的设定。第一,可以设置为用户识别服务的自由文本入口。第二,APN,即公共陆地移动网络(PLMN)的标识加上由移动运营商(MO)分配的域名服务器(DNS)名称可以被设置以指向特定的服务,第三,可以在客户机软件中进行指示是否需要用户名和口令的设置(例如是/否设置)。第三个设置可以包括指示预定的还是动态的用户名的设置或/和密码设置。
最迟在接收EAP请求消息之后,UE 10从用户那得到与所需的服务选择相关的信息,并如由所利用的信令协议例如EAP-SIM规定的那样,将其加密。UE 10然后将APN参数信息插入到EAP查询响应消息中,并将其发送到认证服务器50。
图4示出了如在SIM中产生的根据优选实施例的增强EAP SIM查询响应消息的格式。“码”字段被用来将消息标识为响应消息。“标识符”字段是一个八位字节,帮助匹配对响应的应答。具体而言,“标识符”字段必须匹配作为响应向其发送的消息的“标识符”字段。“长度”字段指示EAP消息或包的长度。“类型”和“子类型”字段被设置为指定EAP SIM查询响应消息的特定值。“预留”字段在发送时被设置为0,而在接收时忽略不计。“AT_SRES”字段指示属性值,其后是指示下一个SRES值的长度的另一个“长度”字段,再然后是“预留”字段。最后,所提出的指定被请求服务的APN参数可以例如作为加密值被添加。
图5示出了指示根据本发明优选实施例的RADIUS认证信令的信令图。当WLAN接入服务器50接收RADIUS接入接受消息时,其检查与隧道设置有关的参数。如果在IETF规范RFC 2868中定义的隧道类型属性存在,那么就可以对用户应用隧道。具体而言,隧道类型属性9(GRE)可以被WLAN接入服务器40利用,而IP(互联网协议)地址可以作为一个可选的字段被添加。然后,WLAN接入服务器40,可以在IP地址没有在RADIUS信令中被传送时作为引导协议延迟,或者可以作为DHCP(动态主机配置协议)服务器,用于分配由RADIUS信令给出的IP地址。
隧道介质类型可以由在RFC 2868中定义的隧道介质类型属性指示。所支持的介质类型是IPv4(IP第4版)和IPv6(IP第6版)。
然后,建立到所指示的隧道服务器端点地址的隧道。该信息在RADIUS接入接受中的在RFC 2868中定义的隧道服务器端点属性中给出。
端点地址可以是FQDN或具有点符号的IP地址。取决于隧道基站协议(IPv4或IPv6),端点地址也可以是IPv4或IPv6格式的。
RADIUS隧道分配ID可以被WLAN接入服务器40用作将要建立的到所指示隧道服务器端点地址的GRE隧道的流ID。在GRE中,流ID由密钥GRE属性提供。
在建立GRE隧道之后,WLAN接入服务器40将从WLAN UE 10接收的所有用户数据都映射到向着隧道服务器的隧道。这包括任何DHCP请求。
在RADIUS接入接受消息中没有设置任何隧道参数的情况下,WLAN接入服务器40可以利用内部DHCP服务器进行IP地址分配,并根据局部路由策略将即将到来的用户数据直接路由到互联网。
下面,描述在认证服务器50与认证服务器数据库55之间的服务预订检索信令。
图6示出了在认证服务器50与认证服务器数据库55之间的接口体系结构。认证服务器50与认证数据库55之间的接口可以支持多对一连接,即多个认证服务器可以能够使用相同的认证服务器数据库。特别地,认证服务器数据库功能可以相应于如在相应的3GPP第6版规范中定义的即将具有的HSS的特定于WLAN的功能。认证服务器50与认证服务器数据库55之间的接口因此可以类似于由3GPP指定的即将到来的Wx接口。Wx应用可以在认证服务器与认证服务器数据库55之间的RADIUS连接上使用。此外,向着HLR 110的MAP接口可以逻辑地处于认证数据库55与HLR 110之间。
图7示出了指示用于在认证服务器数据库55处的询问的信令的信令图。最迟在用户在EAP-SIM响应消息内提供APN信息时,认证服务器50向认证服务器数据库55询问用户的服务预订信息。预订信息可以由RADIUS应用消息请求来进行WLAN用户简档请求。该消息含有用户的IMISI。认证服务器数据库55用RADIUS应用消息WLAN用户简档来作出响应。该消息含有所指示用户的预订服务列表。对于每一个预订的服务,都包括下面的信息:
·接入点名称(APN)
·MSISDN号(用于MCD)
·SIM认证,或者额外的用户名和口令认证
如果不存在预订的服务,那么认证服务器数据库55可以返回空消息。
下面,描述从外部RADIUS服务器130经由WLAN网关60到认证服务器50的隧道参数传递。
图8示出了指示用于在WLAN网关60与认证服务器50之间的隧道参数传递的RADIUS信令的信令图,图9示出了指示用于在外部RADIUS服务器130与WLAN网关60之间的隧道参数传递的RADIUS信令的信令图。在APN与RADIUS服务器130之间是一对一的映射,以授权用户对服务的接入。一般地,RADIUS服务器130或对服务器的RADIUS代理位于WLAN网关内。认证服务器50辨别来自内部数据库而非来自只含有特定于用户的入口的认证服务器数据库55的、与所指示的APN相关联的RADIUS服务器名称。
具体而言,认证服务器50将RADIUS接入请求消息发到被辨别的RADIUS服务器130。
如果服务依赖于SIM认证,那么在RADIUS接入请求消息中,认证服务器50可以使用被认证的IMSI作为用户的身份。
如果服务具有其自身的额外的认证,那么在RADIUS接入请求消息内的EAP SIM响应中,认证服务器50可以使用在APN参数内提供的用户名和口令。
在接收RADIUS接入请求之后,WLAN网关60即从其内部数据库中检查与所利用的域名相关的服务。在每一个域名与经由WLAN网关60可得到的服务之间应该是一一映射的。
对于每一个服务,下面的信息都可以存储在WLAN网关60中:
·外部RADIUS服务器域名(如果有的话)
·适当的隧道参数
·适当的过滤参数
WLAN网关60检查RADIUS接入请求消息是否将被代理到外部RADIUS服务器130。如果是,那么WLAN网关60使用从其内部数据库中辨别的域名将消息转发到外部RADIUS服务器130。
在不成功的情况下,认证服务器50接收RADIUS接入拒绝消息作为应答,并且认证服务器50以适当的原因码拒绝来自WLAN UE 10的连接。
在成功的情况下,认证服务器50接收来自RADIUS服务器130的RADIUS接入接受消息。该消息包括将在外部网络与WLAN网关60之间被利用的适当的隧道和过滤属性。
隧道参数可以包括:
·隧道类型(GRE)
·隧道介质(IPv4或IPv6)
·隧道服务器地址(由WLAN网关60分配的地址)
·帧化IP地址属性(可选)
·隧道分配ID(由WLAN网关60分配的唯一标识符)
此外,预先配置的L2TP(第2层隧道协议)隧道可以在WLAN网关60与外部网络之间得到支持。
然后,WLAN网关60将RADIUS接入接受消息转发到认证服务器50。认证服务器50将EAP成功消息和会话密钥材料添加到RADIUS接入接受消息中,并将其转发到WLAN接入服务器40。
图10示出了指示经由WLAN 30对GPRS服务的服务接入的详细信令图。最初,EAP身份响应被从UE 10传送到接入点20,接入点20产生RADIUS接入请求消息并经由WLAN接入服务器40将该消息转发到认证服务器50。认证服务器50在WLAN UE 10的家庭网100的HLR 110处对恢复用户数据进行处理,HLR 110用WLAN UE10的用户数据来作出响应。然后,认证服务器50向HLR 110发出发送授权信息请求消息,HRL 110用包括所要求的授权信息的发送授权信息响应消息来作出响应。然后,授权服务器50通过使用UE 10用户的IMSI来从授权数据库55请求服务简档信息,并从数据库55接收包括指示用户预订服务的APN列表的服务简档。然后,认证服务器50向UE 10发出EAP查询请求消息,例如EAP SIM请求,并接收增强的EAP查询响应消息,例如EAP SIM响应,如在图4中指定的。
基于APN参数信息以及可选的用户名和密码,认证服务器50选择WLAN网关60,并将包括用户名和密码的RADIUS接入请求消息转发到WLAN网关60,WLAN网关60将RADIUS接入请求路由到有关的APN,例如外部RADIUS服务器130。RADIUS服务器130用RADIUS接入接受消息作出响应,该消息包括建立隧道连接以提供所请求服务所需的隧道和过滤参数。WLAN网关60产生WLAN接入服务器40的接入控制器功能与WLAN网关60之间的隧道连接所需的隧道和过滤参数以及隧道分配ID,并将RADIUS接入接受消息转发到认证服务器50。认证服务器50向RADIUS接入接受消息中添加EAP成功消息和会话密钥,并将RADIUS接入接受消息转发到WLAN接入服务器40。响应于此,WLAN接入服务器40将包括EAP成功消息的RADIUS接入接受消息转发到WLAN接入点20,接入点20提取出EAP成功消息并将其转发到WLAN UE 10。最后,基于从认证服务器50接收的在RADIUS接入接受消息中的信息,WLAN接入服务器40使用隧道分配ID作为流ID或密钥建立到WLAN网关60的隧道连接。
总之,服务接入是通过在EAP SIM或EAP AKA认证信令中并入或包括分组交换域类型服务选择信息作为新的加密属性来实现的。当用户希望连接到由APN标识的特定服务时,在WLAN UE 10中的用户或客户机软件将期望的APN以及可选的用户名和口令设置到有关的EAP消息中,并且WLAN 30使用该信息来选择合适的用户平面网络单元以及建立隧道和过滤策略。
要注意,本发明不限于所描述的WLAN和GPRS服务,并且可以在没有在接入网中提供接入分组交换服务所需的控制平面信令的任何网络体系结构中使用。认证服务器50和网关60的功能不一定必须是GPRS功能,而是可以位于任何骨干网络或WLAN的子系统或任何其他可由WLAN 30接入的网络中。它们可以分别提供在独立的服务器设备中或者在GPRS GGSN或SGSN功能中。另外,接入的服务不一定是GPRS服务。这样,WLAN UE 10可以是单模WLAN终端,该终端没有GPRS功能,但是具有经由认证信令,例如通过与GPRS服务选择机制类似的机制,来接入外部服务的功能。此外,任何给定的认证消息都可以用来传递服务选择信息。优选实施例因此可以在所附权利要求的范围内改变。
Claims (36)
1.一种经由与至少一个用户终端和至少一个骨干网络(100)通信的接入网(30)来建立连接的方法,所述骨干网络(100)至少包括用户终端认证和授权装置(50)以及至少一个用户数据处理节点(60,62),所述方法包括如下步骤:
a)认证用户终端(10)经由所述接入网(30)的连接;
b)在所述认证步骤中选择所述至少一个用户数据处理节点(60,62)中的一个(60);
c)将所述所选的用户数据处理节点的隧道参数信息通知给所述接入网(30);以及
d)基于所述隧道参数信息,在所述接入网(30)与所述所选的用户数据处理节点(60)之间建立隧道连接。
2.根据权利要求1的方法,还包括使用至少一个通知的隧道参数作为所述建立的隧道连接内的标识符的步骤。
3.根据权利要求2的方法,其中,所述至少一个隧道参数是隧道分配标识。
4.根据权利要求2或3的方法,其中,所述所建立的隧道连接是GRE类型的。
5.根据权利要求4的方法,还包括使用所述至少一个隧道参数作为所建立的GRE隧道的密钥参数的步骤。
6.根据前述权利要求中任何一个的方法,其中,所述接入网是无线局域网(30)。
7.根据前述权利要求中任何一个的方法,其中,所述至少一个骨干网络是蜂窝分组交换网络(100)。
8.根据权利要求7的方法,其中,所述蜂窝分组交换网络是GPRS网络(70;100)。
9.根据前述权利要求中任何一个的方法,其中,所述认证是基于EAP信令的。
10.根据前述权利要求中任何一个的方法,其中,所述选择信息包括至少一个APN参数。
11.根据权利要求10的方法,其中,所述至少一个APN参数包括APN、用户名和口令。
12.根据前述权利要求中任何一个的方法,其中,所述隧道参数信息在AAA接入接受消息中被通知给所述接入网(30)。
13.根据权利要求12的方法,其中,所利用的AAA协议是RADIUS。
14.根据权利要求12的方法,其中,所利用的AAA协议是Diameter。
15.根据前述权利要求中任何一个的方法,其中,所述隧道参数信息包括隧道类型、隧道介质、隧道服务器地址和隧道分配标识中的至少一个。
16.根据前述权利要求中任何一个的方法,其中,所述用户数据处理节点是WLAN网关(60,62)。
17.根据权利要求1至15中任何一个的方法,其中,所述用户数据处理节点是GGSN。
18.根据前述权利要求中任何一个的方法,其中,所述选择信息在所述选择步骤中被辨别成AAA域名。
19.根据前述权利要求中任何一个的方法,其中,所述选择信息是服务选择信息。
20.根据权利要求19的方法,还包括在所述所选的用户数据处理节点(60)存储外部服务器域名、隧道参数和过滤参数中的至少一个的步骤。
21.根据权利要求20的方法,还包括基于所述选择信息检查是否将所述选择信息通知给所述外部服务器的步骤。
22.一种用于提供认证机制的认证服务器设备,所述认证服务器设备(50)被设置成用于:
a)基于在来自连接到接入网(30)的终端设备(10)的认证信令中接收的选择信息,选择用户数据处理节点(60);
b)从与所述用户数据处理节点(60)相关的信令中获得隧道参数信息;以及
c)将所述隧道参数信息通知给所述接入网(30)的接入服务器设备(40)。
23.根据权利要求22的认证服务器设备,其中,所述认证信令是基于EAP协议的。
24.根据权利要求22或23的认证服务器设备,其中,所述认证服务器是独立的WLAN认证服务器(50)。
25.根据权利要求22或23的认证服务器设备,其中,所述认证服务器是GGSN。
26.根据权利要求22至25中任何一个的认证服务器设备,其中,所述服务选择信息包括至少一个APN参数。
27.根据权利要求22至26中任何一个的认证服务器设备,其中,所述认证服务器(50)被设置成用于在AAA接入接受消息中通知所述隧道参数信息。
28.根据权利要求22至27中任何一个的认证服务器设备,其中,所述隧道参数信息包括隧道类型、隧道介质、隧道服务器地址和隧道分配标识中的至少一个。
29.根据权利要求28的认证服务器设备,其中,所述隧道类型是GRE,和/或所述隧道介质是IPv4或IPv6。
30.根据权利要求27的认证服务器设备,其中,所述认证服务器(50)被设置成将EAP成功消息合并到所述AAA接入接受消息中。
31.一种用于控制对接入网(30)的接入的接入控制设备,终端设备(10)连接到所述接入网(30),所述接入控制设备(40)被设置成用于从接收自认证服务器设备(50)的信令消息中获得隧道参数信息,以及用于建立到用户数据处理节点(60)的隧道连接以提供对所述终端设备(10)的服务接入。
32.根据权利要求31的设备,其中,所述所接收的信令消息是AAA接入接受消息。
33.根据权利要求31或32的设备,其中,所述隧道参数信息包括隧道类型、隧道介质、隧道服务器地址和隧道分配标识中的至少一个。
34.根据权利要求33的设备,其中,所述接入控制设备(40)适于使用所述隧道分配标识作为所述所建立的隧道连接的流标识。
35.根据权利要求34的设备,其中,所述流标识在密钥GRE属性中被通知。
36.一种用于经由与至少一个用户终端(10)和至少一个骨干网络(100)通信的接入网(30)来建立连接的系统,所述骨干网络(100)至少包括根据权利要求22至30中任何一个的认证服务器设备(50)以及根据权利要求31至35中任何一个的接入控制设备(40)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/265,760 US8077681B2 (en) | 2002-10-08 | 2002-10-08 | Method and system for establishing a connection via an access network |
| US10/265,760 | 2002-10-08 | ||
| PCT/IB2003/004217 WO2004034720A2 (en) | 2002-10-08 | 2003-09-26 | Method and system for establishing a connection via an access network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1689369A true CN1689369A (zh) | 2005-10-26 |
| CN1689369B CN1689369B (zh) | 2011-11-30 |
Family
ID=32042518
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN038240017A Expired - Lifetime CN1689369B (zh) | 2002-10-08 | 2003-09-26 | 用于经由接入网建立连接的方法和系统 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US8077681B2 (zh) |
| EP (1) | EP1604536B1 (zh) |
| JP (1) | JP3984993B2 (zh) |
| KR (1) | KR100741996B1 (zh) |
| CN (1) | CN1689369B (zh) |
| AU (1) | AU2003264941A1 (zh) |
| CA (1) | CA2501309A1 (zh) |
| HK (1) | HK1081789A1 (zh) |
| NO (1) | NO20051657L (zh) |
| RU (1) | RU2304856C2 (zh) |
| WO (1) | WO2004034720A2 (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010009635A1 (zh) * | 2008-07-23 | 2010-01-28 | 华为技术有限公司 | 一种选择分组数据网络的方法与装置 |
| CN101064605B (zh) * | 2006-04-29 | 2011-02-16 | 华为技术有限公司 | 一种多主机网络的aaa系统及认证方法 |
| CN101079802B (zh) * | 2006-05-22 | 2011-11-30 | 华为技术有限公司 | 无线网络中获取dhcp类型的方法 |
| CN101631354B (zh) * | 2008-07-18 | 2011-12-28 | 华为技术有限公司 | 一种分组数据网络选择的方法、装置与系统 |
| CN101635915B (zh) * | 2008-07-23 | 2012-09-05 | 华为技术有限公司 | 一种选择分组数据网络的方法与装置 |
| CN107005584A (zh) * | 2014-09-30 | 2017-08-01 | Nicira股份有限公司 | 内联服务交换机 |
| CN107087311A (zh) * | 2017-05-23 | 2017-08-22 | 中电科航空电子有限公司 | 一种机载娱乐装置及系统 |
| CN107231372A (zh) * | 2017-06-28 | 2017-10-03 | 深圳市欧乐在线技术发展有限公司 | 一种动态虚拟专用网络建立方法及装置 |
| CN110418300A (zh) * | 2013-07-08 | 2019-11-05 | 康维达无线有限责任公司 | 将无imsi设备连接到epc |
| US10594743B2 (en) | 2015-04-03 | 2020-03-17 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
| US10659252B2 (en) | 2018-01-26 | 2020-05-19 | Nicira, Inc | Specifying and utilizing paths through a network |
| US10693782B2 (en) | 2013-05-09 | 2020-06-23 | Nicira, Inc. | Method and system for service switching using service tags |
| CN111416762A (zh) * | 2020-02-28 | 2020-07-14 | 联想(北京)有限公司 | 一种建立网络隧道的方法、装置、系统及存储介质 |
| US10728174B2 (en) | 2018-03-27 | 2020-07-28 | Nicira, Inc. | Incorporating layer 2 service between two interfaces of gateway device |
| US10797910B2 (en) | 2018-01-26 | 2020-10-06 | Nicira, Inc. | Specifying and utilizing paths through a network |
| US10797966B2 (en) | 2017-10-29 | 2020-10-06 | Nicira, Inc. | Service operation chaining |
| US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
| US10929171B2 (en) | 2019-02-22 | 2021-02-23 | Vmware, Inc. | Distributed forwarding for performing service chain operations |
| US10944673B2 (en) | 2018-09-02 | 2021-03-09 | Vmware, Inc. | Redirection of data messages at logical network gateway |
| US11012420B2 (en) | 2017-11-15 | 2021-05-18 | Nicira, Inc. | Third-party service chaining using packet encapsulation in a flow-based forwarding element |
| US11075842B2 (en) | 2014-09-30 | 2021-07-27 | Nicira, Inc. | Inline load balancing |
| US11140218B2 (en) | 2019-10-30 | 2021-10-05 | Vmware, Inc. | Distributed service chain across multiple clouds |
| US11153406B2 (en) | 2020-01-20 | 2021-10-19 | Vmware, Inc. | Method of network performance visualization of service function chains |
| US11212356B2 (en) | 2020-04-06 | 2021-12-28 | Vmware, Inc. | Providing services at the edge of a network using selected virtual tunnel interfaces |
| US11223494B2 (en) | 2020-01-13 | 2022-01-11 | Vmware, Inc. | Service insertion for multicast traffic at boundary |
| US11283717B2 (en) | 2019-10-30 | 2022-03-22 | Vmware, Inc. | Distributed fault tolerant service chain |
| US11595250B2 (en) | 2018-09-02 | 2023-02-28 | Vmware, Inc. | Service insertion at logical network gateway |
| US11611625B2 (en) | 2020-12-15 | 2023-03-21 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
| US11659061B2 (en) | 2020-01-20 | 2023-05-23 | Vmware, Inc. | Method of adjusting service function chains to improve network performance |
| US11722367B2 (en) | 2014-09-30 | 2023-08-08 | Nicira, Inc. | Method and apparatus for providing a service with a plurality of service nodes |
| US11734043B2 (en) | 2020-12-15 | 2023-08-22 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
Families Citing this family (122)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8996698B1 (en) * | 2000-11-03 | 2015-03-31 | Truphone Limited | Cooperative network for mobile internet access |
| US7039033B2 (en) * | 2001-05-07 | 2006-05-02 | Ixi Mobile (Israel) Ltd. | System, device and computer readable medium for providing a managed wireless network using short-range radio signals |
| US6732105B1 (en) * | 2001-07-27 | 2004-05-04 | Palmone, Inc. | Secure authentication proxy architecture for a web-based wireless intranet application |
| US20040125762A1 (en) * | 2001-08-17 | 2004-07-01 | Amit Haller | Device, system, method and computer readable medium for attaching to a device identifited by an access point name in a wide area network providing particular services |
| US7295532B2 (en) * | 2001-08-17 | 2007-11-13 | Ixi Mobile (R & D), Ltd. | System, device and computer readable medium for providing networking services on a mobile device |
| US7016334B2 (en) * | 2001-08-17 | 2006-03-21 | Ixi Mobile ( Israel) Ltd. | Device, system, method and computer readable medium for fast recovery of IP address change |
| US7016648B2 (en) * | 2001-12-18 | 2006-03-21 | Ixi Mobile (Israel) Ltd. | Method, system and computer readable medium for downloading a software component to a device in a short distance wireless network |
| US7356571B2 (en) * | 2002-10-07 | 2008-04-08 | Ixi Mobile (R&D), Ltd. | System, method and processor readable medium for downloading information within a predetermined period of time to a device in a network responsive to price selection |
| US20040203737A1 (en) * | 2002-10-24 | 2004-10-14 | John Myhre | System and method for delivering data services in integrated wireless networks |
| US20040203800A1 (en) * | 2002-10-24 | 2004-10-14 | John Myhre | System and method for content delivery using alternate data paths in a wireless network |
| US7801171B2 (en) | 2002-12-02 | 2010-09-21 | Redknee Inc. | Method for implementing an Open Charging (OC) middleware platform and gateway system |
| JP4216255B2 (ja) | 2002-12-12 | 2009-01-28 | 華為技術有限公司 | 無線ローカルエリアネットワークとユーザ端末装置との間のサービス接続に関する処理方法 |
| US7310307B1 (en) * | 2002-12-17 | 2007-12-18 | Cisco Technology, Inc. | System and method for authenticating an element in a network environment |
| US7457865B2 (en) | 2003-01-23 | 2008-11-25 | Redknee Inc. | Method for implementing an internet protocol (IP) charging and rating middleware platform and gateway system |
| US7167680B2 (en) * | 2003-02-05 | 2007-01-23 | Ixi Mobile (Israel) Ltd. | Method, system and computer readable medium for adjusting output signals for a plurality of devices in a short distance wireless network responsive to a selected environment |
| US20060179474A1 (en) * | 2003-03-18 | 2006-08-10 | Guillaume Bichot | Authentication of a wlan connection using gprs/umts infrastructure |
| GEP20104886B (en) * | 2003-05-01 | 2010-02-10 | Interdigital Tech Corp | Delivery of data over wlan coupled to 3gpp |
| CN1266891C (zh) * | 2003-06-06 | 2006-07-26 | 华为技术有限公司 | 无线局域网中用户接入授权的方法 |
| US7440441B2 (en) | 2003-06-16 | 2008-10-21 | Redknee Inc. | Method and system for Multimedia Messaging Service (MMS) rating and billing |
| US7873347B2 (en) * | 2003-06-19 | 2011-01-18 | Redknee Inc. | Method for implementing a Wireless Local Area Network (WLAN) gateway system |
| CN1293728C (zh) * | 2003-09-30 | 2007-01-03 | 华为技术有限公司 | 无线局域网中用户终端选择接入移动网的快速交互方法 |
| US8526978B2 (en) * | 2003-10-29 | 2013-09-03 | Interdigital Technology Corporation | Method and apparatus for efficiently delivering supplementary services to multi-technology capable wireless transmit/receive units |
| CN1265607C (zh) * | 2003-12-08 | 2006-07-19 | 华为技术有限公司 | 无线局域网中业务隧道建立的方法 |
| GB2417856B (en) * | 2004-03-20 | 2008-11-19 | Alcyone Holding S A | Wireless LAN cellular gateways |
| TWI249316B (en) * | 2004-02-10 | 2006-02-11 | Ind Tech Res Inst | SIM-based authentication method for supporting inter-AP fast handover |
| BRPI0418831A (pt) * | 2004-05-12 | 2007-11-13 | Togewa Holding Ag | processo e sistema para faturamento baseado em conteúdo, em redes ip |
| US7417970B2 (en) * | 2004-06-02 | 2008-08-26 | Interdigital Technology Corporation | Configuring an interworking wireless local area network user equipment to access a 3GPP system |
| JP4796754B2 (ja) * | 2004-06-15 | 2011-10-19 | 日本電気株式会社 | ネットワーク接続システムおよびネットワーク接続方法 |
| KR20060009676A (ko) * | 2004-07-26 | 2006-02-01 | 삼성전자주식회사 | 자동으로 터널을 설정하는 방법 및 장치 |
| US7260412B2 (en) * | 2004-07-30 | 2007-08-21 | Interdigital Technology Corporation | Wireless communication method and system for establishing a multimedia message service over a WLAN |
| US7890992B2 (en) * | 2004-08-19 | 2011-02-15 | Cisco Technology, Inc. | Method and apparatus for selection of authentication servers based on the authentication mechanisms in supplicant attempts to access network resources |
| EP1787451A1 (en) * | 2004-08-25 | 2007-05-23 | Levi Russell | Method of and system for connecting to a network via a wireless local area network |
| US8732808B2 (en) | 2004-09-08 | 2014-05-20 | Cradlepoint, Inc. | Data plan activation and modification |
| US9237102B2 (en) * | 2004-09-08 | 2016-01-12 | Cradlepoint, Inc. | Selecting a data path |
| US8477639B2 (en) | 2004-09-08 | 2013-07-02 | Cradlepoint, Inc. | Communicating network status |
| US9584406B2 (en) * | 2004-09-08 | 2017-02-28 | Cradlepoint, Inc. | Data path switching |
| US9232461B2 (en) * | 2004-09-08 | 2016-01-05 | Cradlepoint, Inc. | Hotspot communication limiter |
| EP1638261A1 (en) * | 2004-09-16 | 2006-03-22 | Matsushita Electric Industrial Co., Ltd. | Configuring connection parameters in a handover between access networks |
| US7453876B2 (en) * | 2004-09-30 | 2008-11-18 | Lucent Technologies Inc. | Method and apparatus for providing distributed SLF routing capability in an internet multimedia subsystem (IMS) network |
| JP4689225B2 (ja) * | 2004-10-15 | 2011-05-25 | パナソニック株式会社 | 無線ネットワークシステム、無線端末収容装置及び通信装置 |
| GB0423301D0 (en) * | 2004-10-20 | 2004-11-24 | Fujitsu Ltd | User authorization for services in a wireless communications network |
| EP1657943A1 (en) * | 2004-11-10 | 2006-05-17 | Alcatel | A method for ensuring secure access to a telecommunication system comprising a local network and a PLMN |
| KR20070118222A (ko) * | 2004-11-18 | 2007-12-14 | 아자이르 네트웍스, 인코포레이티드 | 3지/지에스엠 네트워크와 상호작용하는 위-피 네트워크에서서비스 권한부여 |
| US8130718B2 (en) * | 2004-12-09 | 2012-03-06 | Interdigital Technology Corporation | Method and system for interworking of cellular networks and wireless local area networks |
| US7761913B2 (en) * | 2005-01-24 | 2010-07-20 | Telefonaktiebolaget L M Ericsson (Publ) | Method for selecting an access point name (APN) for a mobile terminal in a packet switched telecommunications network |
| US20060203774A1 (en) * | 2005-03-10 | 2006-09-14 | Nokia Corporation | System, method and apparatus for selecting a remote tunnel endpoint for accessing packet data services |
| US7609700B1 (en) * | 2005-03-11 | 2009-10-27 | At&T Mobility Ii Llc | QoS channels for multimedia services on a general purpose operating system platform using data cards |
| US7908480B2 (en) * | 2005-03-21 | 2011-03-15 | Cisco Technology, Inc. | Authenticating an endpoint using a STUN server |
| FI118110B (fi) * | 2005-05-24 | 2007-06-29 | Teliasonera Ab | Verkkojen välinen palveluyhteistoiminta |
| JP4984020B2 (ja) * | 2005-08-19 | 2012-07-25 | 日本電気株式会社 | 通信システム、ノード、認証サーバ、通信方法及びそのプログラム |
| US20110078764A1 (en) * | 2005-09-15 | 2011-03-31 | Guillaume Bichot | Tight coupling signaling connection management for coupling a wireless network with a cellular network |
| US8213412B2 (en) * | 2005-09-29 | 2012-07-03 | Comcast Cable Holdings, Llc | System and method for providing multimedia services utilizing a local proxy |
| US20070149170A1 (en) * | 2005-12-23 | 2007-06-28 | Sony Ericsson Mobile Communications Ab | Sim authentication for access to a computer/media network |
| EP1816845B1 (de) * | 2006-02-06 | 2020-03-04 | Swisscom AG | Verfahren und System zur ortsabhängigen Vergebührung von Dienstleistungen |
| KR101276821B1 (ko) | 2006-02-06 | 2013-06-18 | 엘지전자 주식회사 | 멀티플 네트워크 연결 방법 및 그 통신 장치 |
| EP1850531B1 (en) * | 2006-04-26 | 2013-06-12 | Alcatel Lucent | Method and architecture for interworking of standardised networks |
| US20070271453A1 (en) * | 2006-05-19 | 2007-11-22 | Nikia Corporation | Identity based flow control of IP traffic |
| US8555350B1 (en) * | 2006-06-23 | 2013-10-08 | Cisco Technology, Inc. | System and method for ensuring persistent communications between a client and an authentication server |
| KR100837817B1 (ko) * | 2006-06-30 | 2008-06-13 | 주식회사 케이티 | 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법 |
| RU2424628C2 (ru) * | 2006-08-21 | 2011-07-20 | Квэлкомм Инкорпорейтед | Способ и устройство межсетевой авторизации для работы в режиме с двумя стеками |
| US8775621B2 (en) * | 2006-08-31 | 2014-07-08 | Redknee Inc. | Policy services |
| US8356176B2 (en) * | 2007-02-09 | 2013-01-15 | Research In Motion Limited | Method and system for authenticating peer devices using EAP |
| US9021081B2 (en) | 2007-02-12 | 2015-04-28 | Cradlepoint, Inc. | System and method for collecting individualized network usage data in a personal hotspot wireless network |
| US8644272B2 (en) | 2007-02-12 | 2014-02-04 | Cradlepoint, Inc. | Initiating router functions |
| MX2009009959A (es) * | 2007-03-19 | 2009-10-07 | Ntt Docomo Inc | Metodo de registro de red, estacion movil y servidor de manejo de informacion de suscriptores. |
| WO2008127662A1 (en) * | 2007-04-12 | 2008-10-23 | Marvell World Trade Ltd. | Packet data network connectivity domain selection and bearer setup |
| US8769611B2 (en) | 2007-05-31 | 2014-07-01 | Qualcomm Incorporated | Methods and apparatus for providing PMIP key hierarchy in wireless communication networks |
| US7961725B2 (en) * | 2007-07-31 | 2011-06-14 | Symbol Technologies, Inc. | Enterprise network architecture for implementing a virtual private network for wireless users by mapping wireless LANs to IP tunnels |
| EP2191668A2 (en) * | 2007-09-07 | 2010-06-02 | Philips Intellectual Property & Standards GmbH | Node for a network and method for establishing a distributed security architecture for a network |
| US20110082779A1 (en) * | 2007-09-13 | 2011-04-07 | Redknee Inc. | Billing profile manager |
| WO2009064889A2 (en) | 2007-11-14 | 2009-05-22 | Cradlepoint, Inc. | Configuring a wireless router |
| US8171541B2 (en) * | 2007-12-18 | 2012-05-01 | Nokia Corporation | Enabling provider network inter-working with mobile access |
| CA2708670C (en) | 2007-12-27 | 2016-10-04 | Redknee Inc. | Policy-based communication system and method |
| CN101483928B (zh) | 2008-01-11 | 2011-04-20 | 华为技术有限公司 | 移动网络的数据连接的建立方法、移动网络及策略控制实体 |
| WO2009091295A1 (en) * | 2008-01-15 | 2009-07-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Pre-fetching of input data for access network selection |
| US8179903B2 (en) | 2008-03-12 | 2012-05-15 | Qualcomm Incorporated | Providing multiple levels of service for wireless communication devices communicating with a small coverage access point |
| US20090300207A1 (en) * | 2008-06-02 | 2009-12-03 | Qualcomm Incorporated | Pcc enhancements for ciphering support |
| WO2009146741A1 (en) * | 2008-06-04 | 2009-12-10 | Nokia Siemens Networks Oy | Network discovery and selection |
| EP2315489A4 (en) * | 2008-08-12 | 2016-05-25 | Ntt Docomo Inc | COMMUNICATION CONTROL SYSTEM, COMMUNICATION SYSTEM, AND COMMUNICATION CONTROL METHOD |
| US8811338B2 (en) * | 2008-08-22 | 2014-08-19 | Qualcomm Incorporated | Proxy mobile internet protocol (PMIP) in a multi-interface communication environment |
| US8325732B2 (en) * | 2008-12-22 | 2012-12-04 | Rockstar Consortium Us Lp | Method for operating multi-domain Provider Ethernet networks |
| US8312531B2 (en) * | 2009-01-09 | 2012-11-13 | At&T Intellectual Property I, L.P. | Communicating via a wireless gateway device and SSL |
| US8369831B2 (en) * | 2009-02-03 | 2013-02-05 | Broadcom Corporation | Single operator, single SIM, single billing entity supporting simultaneous use of multi-radio device and/or phone |
| US20100197272A1 (en) | 2009-02-03 | 2010-08-05 | Jeyhan Karaoguz | Multiple Network, Shared Access Security Architecture Supporting Simultaneous Use Of Single SIM Multi-Radio Device And/Or Phone |
| JP5310262B2 (ja) * | 2009-05-27 | 2013-10-09 | 日本電気株式会社 | サーバ装置、伝送システム及びそれらに用いるgreカプセル化転送方法 |
| CN101945374B (zh) * | 2009-07-03 | 2014-01-01 | 华为终端有限公司 | 一种网络切换方法及通讯系统以及相关设备 |
| CN102625998B (zh) * | 2009-07-06 | 2015-12-09 | 苹果公司 | 用于无线系统的媒体接入控制 |
| US8711751B2 (en) * | 2009-09-25 | 2014-04-29 | Apple Inc. | Methods and apparatus for dynamic identification (ID) assignment in wireless networks |
| KR20110053195A (ko) * | 2009-11-13 | 2011-05-19 | 삼성전자주식회사 | 도메인 서비스 수행 방법, 도메인 서비스 제공 방법 및 그 장치 |
| US8995318B2 (en) * | 2010-04-02 | 2015-03-31 | Qualcomm Incorporated | Network registration procedures |
| CN102907170A (zh) * | 2010-06-01 | 2013-01-30 | 诺基亚西门子通信公司 | 将移动站连接到通信网络的方法 |
| US8607316B2 (en) * | 2010-08-31 | 2013-12-10 | Blackberry Limited | Simplified authentication via application access server |
| WO2012079648A1 (en) * | 2010-12-17 | 2012-06-21 | Telefonaktiebolaget L M Ericsson (Publ) | Enabling a communication server to use msc-s related functions |
| CN102740361B (zh) * | 2011-04-13 | 2016-01-13 | 华为技术有限公司 | 无线网络汇聚传输方法、系统及设备 |
| US9432258B2 (en) | 2011-06-06 | 2016-08-30 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks to reduce latency |
| WO2012171222A1 (zh) * | 2011-06-17 | 2012-12-20 | 华为技术有限公司 | 地址处理方法及网关设备、ap |
| US9386035B2 (en) | 2011-06-21 | 2016-07-05 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks for security |
| US10044678B2 (en) * | 2011-08-31 | 2018-08-07 | At&T Intellectual Property I, L.P. | Methods and apparatus to configure virtual private mobile networks with virtual private networks |
| US8819229B1 (en) * | 2011-10-04 | 2014-08-26 | Amazon Technologies, Inc. | Techniques for accessing logical networks via a programmatic service call |
| US20130121322A1 (en) * | 2011-11-10 | 2013-05-16 | Motorola Mobility, Inc. | Method for establishing data connectivity between a wireless communication device and a core network over an ip access network, wireless communication device and communicatin system |
| US9692732B2 (en) * | 2011-11-29 | 2017-06-27 | Amazon Technologies, Inc. | Network connection automation |
| US20130265985A1 (en) * | 2012-04-10 | 2013-10-10 | Motorola Mobility, Inc. | Wireless communication device, communication system and method for establishing data connectivity between a wireless communicaiton device and a first access network |
| JP5994867B2 (ja) * | 2012-05-23 | 2016-09-21 | 日本電気株式会社 | ゲートウェイ、通信システム、ゲートウェイの制御方法、及びこれらのためのコンピュータプログラム |
| WO2014053188A1 (en) * | 2012-10-05 | 2014-04-10 | Nokia Siemens Networks Oy | Using eap (fast) re-authentication to request a creation of an additional pdn connection |
| EP2923280B1 (en) * | 2013-01-03 | 2018-04-04 | Huawei Technologies Co., Ltd. | Systems and methods for accessing a network |
| ES2804676T3 (es) * | 2013-07-10 | 2021-02-09 | Huawei Tech Co Ltd | Método para implementar un túnel de GRE, un punto de acceso y una puerta de enlace |
| EP3021528B1 (en) * | 2013-07-12 | 2019-09-25 | Huawei Technologies Co., Ltd. | Gre tunnel implementation method, access device and convergence gateway |
| WO2015018038A1 (zh) | 2013-08-08 | 2015-02-12 | 华为技术有限公司 | 一种隧道建立的方法及装置 |
| JP6426744B2 (ja) | 2013-12-20 | 2018-11-21 | 華為終端(東莞)有限公司 | 無線アクセス方法と関連するデバイスおよびシステム |
| CN104902524A (zh) * | 2014-03-06 | 2015-09-09 | 中兴通讯股份有限公司 | 一种终端自动切换数据链路的方法及终端 |
| KR101972553B1 (ko) * | 2014-05-08 | 2019-04-26 | 인텔 아이피 코포레이션 | 유니버설 이동 통신 시스템(umts) 네트워크와 무선 근거리 네트워크(wlan) 간의 인터워킹을 위한 시스템, 디바이스 및 방법 |
| KR101922579B1 (ko) | 2014-10-20 | 2018-11-27 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 무선 근거리 통신망(wlan)에서 시그널링을 송수신하는 방법 및 장치 |
| FR3032854A1 (fr) * | 2015-02-13 | 2016-08-19 | Orange | Procede de configuration d'un terminal connecte a un reseau de communication |
| CN104869562A (zh) * | 2015-04-24 | 2015-08-26 | 小米科技有限责任公司 | 一种进行信息传输的方法、装置和系统 |
| FI128171B (en) * | 2015-12-07 | 2019-11-29 | Teliasonera Ab | network authentication |
| EP3276891B1 (en) * | 2016-07-29 | 2019-02-27 | Deutsche Telekom AG | Techniques for establishing a communication connection between two network entities via different network flows |
| US20190014095A1 (en) * | 2017-07-06 | 2019-01-10 | At&T Intellectual Property I, L.P. | Facilitating provisioning of an out-of-band pseudonym over a secure communication channel |
| RU2679882C1 (ru) * | 2018-03-12 | 2019-02-14 | Хуавей Дивайс (Дунгуань) Ко., Лтд | Способ беспроводного доступа и связанные с ним устройство и система |
| CN113382370A (zh) * | 2018-10-08 | 2021-09-10 | 华为技术有限公司 | 一种通信方法及装置 |
| US10924927B2 (en) | 2019-02-28 | 2021-02-16 | At&T Intellectual Property I, L.P. | Wireless network association and authentication system |
| JP2022076669A (ja) | 2020-11-10 | 2022-05-20 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理プログラム、及び通信システム |
| US11888823B2 (en) * | 2021-04-15 | 2024-01-30 | Blackberry Limited | Secured in-tunnel messages and access control |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IT1250515B (it) | 1991-10-07 | 1995-04-08 | Sixtel Spa | Rete per area locale senza fili. |
| SE516173C2 (sv) | 1993-02-16 | 2001-11-26 | Ericsson Telefon Ab L M | Anordning för telekommunikation |
| US6151628A (en) * | 1997-07-03 | 2000-11-21 | 3Com Corporation | Network access methods, including direct wireless to internet access |
| US6608832B2 (en) * | 1997-09-25 | 2003-08-19 | Telefonaktiebolaget Lm Ericsson | Common access between a mobile communications network and an external network with selectable packet-switched and circuit-switched and circuit-switched services |
| US6393482B1 (en) | 1997-10-14 | 2002-05-21 | Lucent Technologies Inc. | Inter-working function selection system in a network |
| US6389008B1 (en) | 1998-12-21 | 2002-05-14 | Telefonaktiebolaget L M Ericsson (Publ) | Integrated radio telecommunications network and method of interworking an ANSI-41 network and the general packet radio service (GPRS) |
| US6452915B1 (en) * | 1998-07-10 | 2002-09-17 | Malibu Networks, Inc. | IP-flow classification in a wireless point to multi-point (PTMP) transmission system |
| KR100330241B1 (ko) | 1998-08-26 | 2002-10-04 | 삼성전자 주식회사 | 무선패킷음성데이터통신장치및방법 |
| US6973057B1 (en) * | 1999-01-29 | 2005-12-06 | Telefonaktiebolaget L M Ericsson (Publ) | Public mobile data communications network |
| US6779051B1 (en) * | 1999-07-30 | 2004-08-17 | Nortel Networks Corporation | Determining an end point of a GRE tunnel |
| US7079499B1 (en) * | 1999-09-08 | 2006-07-18 | Nortel Networks Limited | Internet protocol mobility architecture framework |
| US6490451B1 (en) * | 1999-12-17 | 2002-12-03 | Nortel Networks Limited | System and method for providing packet-switched telephony |
| US7028186B1 (en) * | 2000-02-11 | 2006-04-11 | Nokia, Inc. | Key management methods for wireless LANs |
| FI20000761A0 (fi) | 2000-03-31 | 2000-03-31 | Nokia Mobile Phones Ltd | Laskutus pakettidataverkossa |
| AU2001278130A1 (en) | 2000-07-31 | 2002-02-13 | Millennium Pharmaceuticals, Inc. | 57250, a human sugar transporter family member and uses thereof |
| DE10043203A1 (de) | 2000-09-01 | 2002-03-21 | Siemens Ag | Generische WLAN-Architektur |
| CA2450434A1 (en) * | 2001-06-18 | 2002-12-27 | Tatara Systems, Inc. | Method and apparatus for converging local area and wide area wireless data networks |
| US6781999B2 (en) * | 2001-07-23 | 2004-08-24 | Airvana, Inc. | Broadcasting and multicasting in wireless communication |
| US7181530B1 (en) * | 2001-07-27 | 2007-02-20 | Cisco Technology, Inc. | Rogue AP detection |
| US7617317B2 (en) * | 2001-12-03 | 2009-11-10 | Sprint Spectrum L.P. | Method and system for allowing multiple service providers to serve users via a common access network |
| US6996714B1 (en) * | 2001-12-14 | 2006-02-07 | Cisco Technology, Inc. | Wireless authentication protocol |
| US7965693B2 (en) * | 2002-05-28 | 2011-06-21 | Zte (Usa) Inc. | Interworking mechanism between wireless wide area network and wireless local area network |
| CN1685694B (zh) * | 2002-08-14 | 2010-05-05 | 汤姆森特许公司 | 支持多个虚拟操作员的公共无线局域网的会话密钥管理 |
-
2002
- 2002-10-08 US US10/265,760 patent/US8077681B2/en active Active
-
2003
- 2003-09-26 CA CA002501309A patent/CA2501309A1/en not_active Abandoned
- 2003-09-26 KR KR1020057006010A patent/KR100741996B1/ko active IP Right Grant
- 2003-09-26 CN CN038240017A patent/CN1689369B/zh not_active Expired - Lifetime
- 2003-09-26 WO PCT/IB2003/004217 patent/WO2004034720A2/en active Application Filing
- 2003-09-26 JP JP2004542712A patent/JP3984993B2/ja not_active Expired - Lifetime
- 2003-09-26 RU RU2005113239/09A patent/RU2304856C2/ru active
- 2003-09-26 EP EP03807921.6A patent/EP1604536B1/en not_active Expired - Lifetime
- 2003-09-26 AU AU2003264941A patent/AU2003264941A1/en not_active Abandoned
-
2005
- 2005-04-04 NO NO20051657A patent/NO20051657L/no not_active Application Discontinuation
-
2006
- 2006-02-15 HK HK06101919.0A patent/HK1081789A1/xx not_active IP Right Cessation
Cited By (71)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064605B (zh) * | 2006-04-29 | 2011-02-16 | 华为技术有限公司 | 一种多主机网络的aaa系统及认证方法 |
| CN101079802B (zh) * | 2006-05-22 | 2011-11-30 | 华为技术有限公司 | 无线网络中获取dhcp类型的方法 |
| CN101631354B (zh) * | 2008-07-18 | 2011-12-28 | 华为技术有限公司 | 一种分组数据网络选择的方法、装置与系统 |
| CN101635915B (zh) * | 2008-07-23 | 2012-09-05 | 华为技术有限公司 | 一种选择分组数据网络的方法与装置 |
| WO2010009635A1 (zh) * | 2008-07-23 | 2010-01-28 | 华为技术有限公司 | 一种选择分组数据网络的方法与装置 |
| US11438267B2 (en) | 2013-05-09 | 2022-09-06 | Nicira, Inc. | Method and system for service switching using service tags |
| US11805056B2 (en) | 2013-05-09 | 2023-10-31 | Nicira, Inc. | Method and system for service switching using service tags |
| US10693782B2 (en) | 2013-05-09 | 2020-06-23 | Nicira, Inc. | Method and system for service switching using service tags |
| US11973746B2 (en) | 2013-07-08 | 2024-04-30 | Interdigital Patent Holdings, Inc. | Connecting IMSI-less devices to the EPC |
| CN110418300A (zh) * | 2013-07-08 | 2019-11-05 | 康维达无线有限责任公司 | 将无imsi设备连接到epc |
| US11722367B2 (en) | 2014-09-30 | 2023-08-08 | Nicira, Inc. | Method and apparatus for providing a service with a plurality of service nodes |
| US10516568B2 (en) | 2014-09-30 | 2019-12-24 | Nicira, Inc. | Controller driven reconfiguration of a multi-layered application or service model |
| US11075842B2 (en) | 2014-09-30 | 2021-07-27 | Nicira, Inc. | Inline load balancing |
| CN107005584B (zh) * | 2014-09-30 | 2020-08-11 | Nicira股份有限公司 | 用于内联服务交换机的方法、设备和存储介质 |
| US11496606B2 (en) | 2014-09-30 | 2022-11-08 | Nicira, Inc. | Sticky service sessions in a datacenter |
| CN107005584A (zh) * | 2014-09-30 | 2017-08-01 | Nicira股份有限公司 | 内联服务交换机 |
| US11296930B2 (en) | 2014-09-30 | 2022-04-05 | Nicira, Inc. | Tunnel-enabled elastic service model |
| US10609091B2 (en) | 2015-04-03 | 2020-03-31 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
| US10594743B2 (en) | 2015-04-03 | 2020-03-17 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
| US11405431B2 (en) | 2015-04-03 | 2022-08-02 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
| CN107087311A (zh) * | 2017-05-23 | 2017-08-22 | 中电科航空电子有限公司 | 一种机载娱乐装置及系统 |
| CN107231372A (zh) * | 2017-06-28 | 2017-10-03 | 深圳市欧乐在线技术发展有限公司 | 一种动态虚拟专用网络建立方法及装置 |
| US10797966B2 (en) | 2017-10-29 | 2020-10-06 | Nicira, Inc. | Service operation chaining |
| US11750476B2 (en) | 2017-10-29 | 2023-09-05 | Nicira, Inc. | Service operation chaining |
| US10805181B2 (en) | 2017-10-29 | 2020-10-13 | Nicira, Inc. | Service operation chaining |
| US11012420B2 (en) | 2017-11-15 | 2021-05-18 | Nicira, Inc. | Third-party service chaining using packet encapsulation in a flow-based forwarding element |
| US11265187B2 (en) | 2018-01-26 | 2022-03-01 | Nicira, Inc. | Specifying and utilizing paths through a network |
| US10659252B2 (en) | 2018-01-26 | 2020-05-19 | Nicira, Inc | Specifying and utilizing paths through a network |
| US10797910B2 (en) | 2018-01-26 | 2020-10-06 | Nicira, Inc. | Specifying and utilizing paths through a network |
| US11805036B2 (en) | 2018-03-27 | 2023-10-31 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
| US11038782B2 (en) | 2018-03-27 | 2021-06-15 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
| US10728174B2 (en) | 2018-03-27 | 2020-07-28 | Nicira, Inc. | Incorporating layer 2 service between two interfaces of gateway device |
| US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
| US10944673B2 (en) | 2018-09-02 | 2021-03-09 | Vmware, Inc. | Redirection of data messages at logical network gateway |
| US11595250B2 (en) | 2018-09-02 | 2023-02-28 | Vmware, Inc. | Service insertion at logical network gateway |
| US11354148B2 (en) | 2019-02-22 | 2022-06-07 | Vmware, Inc. | Using service data plane for service control plane messaging |
| US10929171B2 (en) | 2019-02-22 | 2021-02-23 | Vmware, Inc. | Distributed forwarding for performing service chain operations |
| US11003482B2 (en) | 2019-02-22 | 2021-05-11 | Vmware, Inc. | Service proxy operations |
| US11249784B2 (en) | 2019-02-22 | 2022-02-15 | Vmware, Inc. | Specifying service chains |
| US11194610B2 (en) | 2019-02-22 | 2021-12-07 | Vmware, Inc. | Service rule processing and path selection at the source |
| US11036538B2 (en) | 2019-02-22 | 2021-06-15 | Vmware, Inc. | Providing services with service VM mobility |
| US11042397B2 (en) | 2019-02-22 | 2021-06-22 | Vmware, Inc. | Providing services with guest VM mobility |
| US11288088B2 (en) | 2019-02-22 | 2022-03-29 | Vmware, Inc. | Service control plane messaging in service data plane |
| US11294703B2 (en) | 2019-02-22 | 2022-04-05 | Vmware, Inc. | Providing services by using service insertion and service transport layers |
| US11119804B2 (en) | 2019-02-22 | 2021-09-14 | Vmware, Inc. | Segregated service and forwarding planes |
| US11301281B2 (en) | 2019-02-22 | 2022-04-12 | Vmware, Inc. | Service control plane messaging in service data plane |
| US11321113B2 (en) | 2019-02-22 | 2022-05-03 | Vmware, Inc. | Creating and distributing service chain descriptions |
| US10949244B2 (en) | 2019-02-22 | 2021-03-16 | Vmware, Inc. | Specifying and distributing service chains |
| US11360796B2 (en) | 2019-02-22 | 2022-06-14 | Vmware, Inc. | Distributed forwarding for performing service chain operations |
| US11074097B2 (en) | 2019-02-22 | 2021-07-27 | Vmware, Inc. | Specifying service chains |
| US11397604B2 (en) | 2019-02-22 | 2022-07-26 | Vmware, Inc. | Service path selection in load balanced manner |
| US11609781B2 (en) | 2019-02-22 | 2023-03-21 | Vmware, Inc. | Providing services with guest VM mobility |
| US11604666B2 (en) | 2019-02-22 | 2023-03-14 | Vmware, Inc. | Service path generation in load balanced manner |
| US11086654B2 (en) | 2019-02-22 | 2021-08-10 | Vmware, Inc. | Providing services by using multiple service planes |
| US11467861B2 (en) | 2019-02-22 | 2022-10-11 | Vmware, Inc. | Configuring distributed forwarding for performing service chain operations |
| US11140218B2 (en) | 2019-10-30 | 2021-10-05 | Vmware, Inc. | Distributed service chain across multiple clouds |
| US11722559B2 (en) | 2019-10-30 | 2023-08-08 | Vmware, Inc. | Distributed service chain across multiple clouds |
| US11283717B2 (en) | 2019-10-30 | 2022-03-22 | Vmware, Inc. | Distributed fault tolerant service chain |
| US11223494B2 (en) | 2020-01-13 | 2022-01-11 | Vmware, Inc. | Service insertion for multicast traffic at boundary |
| US11153406B2 (en) | 2020-01-20 | 2021-10-19 | Vmware, Inc. | Method of network performance visualization of service function chains |
| US11659061B2 (en) | 2020-01-20 | 2023-05-23 | Vmware, Inc. | Method of adjusting service function chains to improve network performance |
| CN111416762A (zh) * | 2020-02-28 | 2020-07-14 | 联想(北京)有限公司 | 一种建立网络隧道的方法、装置、系统及存储介质 |
| US11528219B2 (en) | 2020-04-06 | 2022-12-13 | Vmware, Inc. | Using applied-to field to identify connection-tracking records for different interfaces |
| US11368387B2 (en) | 2020-04-06 | 2022-06-21 | Vmware, Inc. | Using router as service node through logical service plane |
| US11743172B2 (en) | 2020-04-06 | 2023-08-29 | Vmware, Inc. | Using multiple transport mechanisms to provide services at the edge of a network |
| US11212356B2 (en) | 2020-04-06 | 2021-12-28 | Vmware, Inc. | Providing services at the edge of a network using selected virtual tunnel interfaces |
| US11792112B2 (en) | 2020-04-06 | 2023-10-17 | Vmware, Inc. | Using service planes to perform services at the edge of a network |
| US11277331B2 (en) | 2020-04-06 | 2022-03-15 | Vmware, Inc. | Updating connection-tracking records at a network edge using flow programming |
| US11438257B2 (en) | 2020-04-06 | 2022-09-06 | Vmware, Inc. | Generating forward and reverse direction connection-tracking records for service paths at a network edge |
| US11611625B2 (en) | 2020-12-15 | 2023-03-21 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
| US11734043B2 (en) | 2020-12-15 | 2023-08-22 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1604536B1 (en) | 2017-05-31 |
| WO2004034720A2 (en) | 2004-04-22 |
| CA2501309A1 (en) | 2004-04-22 |
| KR20050057628A (ko) | 2005-06-16 |
| AU2003264941A1 (en) | 2004-05-04 |
| NO20051657L (no) | 2005-07-05 |
| CN1689369B (zh) | 2011-11-30 |
| US20040066769A1 (en) | 2004-04-08 |
| RU2304856C2 (ru) | 2007-08-20 |
| AU2003264941A8 (en) | 2004-05-04 |
| JP3984993B2 (ja) | 2007-10-03 |
| HK1081789A1 (en) | 2006-05-19 |
| US8077681B2 (en) | 2011-12-13 |
| WO2004034720A3 (en) | 2005-03-31 |
| EP1604536A2 (en) | 2005-12-14 |
| NO20051657D0 (no) | 2005-04-04 |
| RU2005113239A (ru) | 2005-11-10 |
| KR100741996B1 (ko) | 2007-07-24 |
| JP2006502647A (ja) | 2006-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1689369B (zh) | 用于经由接入网建立连接的方法和系统 | |
| ES2432072T3 (es) | Un punto de acceso, un servidor y un sistema para distribuir un número ilimitado de redes inalámbricas IEEE 802.11 virtuales a través de una infraestructura heterogénea | |
| US8233934B2 (en) | Method and system for providing access via a first network to a service of a second network | |
| JP4615239B2 (ja) | 独立したネットワーク間での共通の認証および認可の方法 | |
| CN101843145B (zh) | 用于建立连接时的分组数据网络网关的重新选择的系统和方法 | |
| US8949602B2 (en) | Method and apparatus for authenticating per M2M device between service provider and mobile network operator | |
| EP1693988B1 (en) | A method of the subscriber terminal selecting the packet data gateway in the wireless local network | |
| CN101036353A (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
| CN1813457A (zh) | 通过一个不信任接入网络的单点登陆验证的设备和方法 | |
| JP2004507973A (ja) | 総称的wlanアーキテクチャ | |
| CN1610319A (zh) | 无线局域网中选定业务的解析接入处理方法 | |
| CN1878103A (zh) | 全球微波接入互操作网接入互联网协议多媒体子域的方法 | |
| CN1674497A (zh) | Wlan终端接入移动网络的认证方法 | |
| WO2005069533A1 (fr) | Procede d'acquisition d'identification utilisateur permanente par passerelle de donnees par paquets (pdg) d'un reseau local (wlan) | |
| CN1283062C (zh) | 无线局域网用户实现接入认证的方法 | |
| WO2014101755A1 (zh) | 业务数据分流方法及系统 | |
| CN1848823A (zh) | 基于ip接入网络与移动网络短消息互通的系统和方法 | |
| KR100668660B1 (ko) | 휴대 인터넷 망과 3g 망간의 로밍을 위한 사용자 인증처리 방법 및 이를 수행하는 라우터 | |
| CN1612539A (zh) | 无线局域网中业务连接建立的方法 | |
| CN101932083B (zh) | 选择隧道建立模式的方法、终端、服务器及系统 | |
| CN101472257B (zh) | 一种触发认证的方法、系统和装置 | |
| KR100725974B1 (ko) | 제 1 네트워크를 통해 제 2 네트워크의 서비스에 대한액세스를 제공하는 방법 및 시스템 | |
| CN100394811C (zh) | 基于用户平面的位置服务系统、方法和设备 | |
| JP2008182695A (ja) | 第1のネットワークを通じて第2のネットワークのサービスへのアクセスを提供する方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1081789 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1081789 Country of ref document: HK |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160125 Address after: Espoo, Finland Patentee after: NOKIA TECHNOLOGIES OY Address before: Espoo, Finland Patentee before: NOKIA Corp. |
|
| CX01 | Expiry of patent term |
Granted publication date: 20111130 |
|
| CX01 | Expiry of patent term |