CN1728638A - 无线通信网络、无线终端、接入服务器及其方法 - Google Patents
无线通信网络、无线终端、接入服务器及其方法 Download PDFInfo
- Publication number
- CN1728638A CN1728638A CNA2005100876543A CN200510087654A CN1728638A CN 1728638 A CN1728638 A CN 1728638A CN A2005100876543 A CNA2005100876543 A CN A2005100876543A CN 200510087654 A CN200510087654 A CN 200510087654A CN 1728638 A CN1728638 A CN 1728638A
- Authority
- CN
- China
- Prior art keywords
- network
- authentication
- server
- identifying information
- wireless terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种根据本发明的鉴权方法,包括:将主识别信息从无线终端传送到第一网络;将主识别信息从第一网络路由到第二网络;基于主识别信息,由第二网络执行鉴权;和基于第二网络的鉴权结果,将第一网络的服务提供给无线终端。
Description
技术领域
本发明要求日本专利申请2004-219458的优先权,其内容合并在此作为参考。
本发明涉及通信网络、无线终端、接入服务器和用于其的鉴权方法。
技术背景
近来,3GPP(第三代协作项目)已经促进关于配有无线LAN接入能力的移动电话的标准化(例如参看,“3G Security:Wireless LocalArea Network(WLAN)Interworking Security(Release 6),6Security Mechanisms(3G安全:无线局域网的相互作用安全(版本6),6种安全机制)”(3GPP TS 33.234 V6.1.0,pp.20-42,2004年6月))。
由3GPP标准化的无线LAN接入通常假设诸如传统移动终端的无线LAN终端是用SIM(用户身份模块)卡实现的。基于3GPP规范的鉴权过程,执行在无线LAN终端中实现的借助SIM卡的用户鉴权,类似于用于移动终端的鉴权。
因此,涉及的节点,诸如无线终端、无线LAN接入点和接入服务器都要求遵循3GPP标准。
无线LAN卡和具有内嵌的无线LAN功能的计算机已经在广泛地使用,而问题在于,这样的用户设备不能应用于根据3GPP规范的无线LAN服务。
另外一个问题是,根据3GPP规范的用户设备不能接入不具有3GPP特定功能的无线LAN。因此,要求无线LAN网络具有特定的功能,使得具有3GPP功能的用户设备能接入无线LAN。
但是,这样的基础结构设备对于无线LAN服务提供商是有用的,而它们却相当昂贵。这阻碍了遍布社会的无线LAN服务提供商允许3GPP用户接入他们的无线LAN网络。
发明内容
本发明的示例实施例包括一种通信网络,其中基于由不同于第一网络的第二网络执行的鉴权,无线终端被提供有第一网络的服务,即使第一网络不具有根据第二网络的功能。作为非限制性的例子,在本发明的通信网络中,基于根据3GPP标准的移动运营商执行的鉴权,无线终端被提供有无线LAN网络的无线LAN服务,即使无线LAN网络不具有3GPP能力。
本发明的另一个示例实施例是提供一种通信系统,包括无线LAN系统、无线LAN终端、移动网络接入系统,其中3GPP移动电话用户能接入无线LAN系统,并且提供一种用于通信系统的鉴权方法。
本发明的另一个示例目的是允许连同根据3GPP标准的移动电话系统使用没有3GPP特定鉴权功能的网络系统,比如无线LAN系统或xDSL系统。
根据本发明的鉴权方法包括:将识别信息从无线终端传送到第一网络;将识别信息从第一网络路由到第二网络;基于识别信息,由第二网络执行鉴权;并基于第二网络的鉴权结果,将第一网络的服务提供给无线终端。
附图简述
参考下列描述和附图,本发明的这些和其他特征、方面和优点将变得更加容易理解,但不应当以任何限制方式来阅读这些描述和附图,其中:
图1显示了根据本发明的示例实施例的无线LAN系统。
图2显示了图1中的无线LAN终端的示例结构。
图3显示了图1中的接入服务器的示例结构。
图4显示了根据本发明的示例实施例的鉴权操作。
图5显示了根据本发明的另一个示例实施例的鉴权操作。
优选实施方式
根据本发明的示例通信系统包括无线终端、属于第一网络的服务器和属于不同于第一网络的第二网络的鉴权服务器。例如,第一网络可以是无线LAN或数字用户线网络,以及本领域可以理解的任何其他网络。另外,第二网络可以是移动电话网络。
在该示例通信系统中,无线终端将识别信息传输到第一网络的服务器。例如,可将识别信息存储在无线终端中的存储器中。存储器可以是可分离的存储器卡,比如用户身份模块(SIM)卡或另一类型的存储器介质。另外,识别信息在第一网络的鉴权中无效,但是可能在不同于第二网络的网络中的鉴权中有效。
第一网络的服务器将识别信息路由到第二网络的鉴权服务器。基于该识别信息,鉴权服务器利用无线终端来执行鉴权过程。基于鉴权服务器的鉴权,该服务器向无线终端提供第一网络的服务,比如数据通信或话音通信。
例如,识别信息经由第一网络使用的协议被传送和路由。该协议可以是超文本传输(HTTP)协议。另外,可以基于用户身份模块(SIM)来执行鉴权。
由此,即使属于第一网络的服务器不具有根据第二网络的功能,基于第二网络的鉴权,无线终端可被提供有第一网络的服务。
另外,无线终端可将次级识别信息传送到服务器。例如,通过使用用户接口由无线终端的用户输入次级识别信息。次级识别信息至少是用户名称、口令、第二网络的名称、第二网络运营商的名称、或者本领域能理解的其他信息的其中之一。
第一网络的服务器可将次级识别信息路由到鉴权服务器。在执行鉴权之前,鉴权服务器可基于次级识别信息执行次级鉴权。第一网络的服务器可基于由第二网络的鉴权服务器执行的次级鉴权来路由识别信息。
例如,次级识别信息可以经由第一网络使用的协议被传送和路由。该协议可以是HTTP协议。另外,可基于远程身份验证拨入用户服务(RADIUS)协议来执行次级鉴权。
下面参考附图描述本发明的示例实施例。所描述的示例实施例意图帮助理解本发明,而不是意图以任何方式限制本发明的范围。
图1是显示根据本发明的示例实施例的无线LAN(局域网)系统的结构的框图。在图1中,配置根据本发明的示例实施例的无线LAN系统,使得由移动运营商网络或移动电话网络3的鉴权服务器32来鉴权用SIM(用户身份模块)卡(未示出)实现的无线LAN终端1。
在该情况下,无线LAN终端1经由无线LAN服务提供商网络2的接入点21和接入服务器(之后称为无线LAN接入服务器)22以及移动运营商网络3的接入服务器(之后称为移动网络接入服务器)31连接到鉴权服务器32。
无线LAN服务提供商网络2的接入点21和无线LAN接入服务器22由用于提供无线LAN服务的无线LAN服务提供商拥有。接入点21和服务器22不具有3GPP功能。
移动运营商网络3的移动网络接入服务器31和鉴权服务器32由移动运营商提供。鉴权服务器32具有AAA(鉴权、授权、计费)服务器的能力并且根据在3GPP(第三代协作项目)中规定的EAP-AKA(可扩展鉴权协议-鉴权和密钥协定)和EAP-SIM执行鉴权操作。
图2是显示了图1中的无线LAN终端1的示例结构的方框图。在图2中,无线LAN终端1包括具有CPU(中央处理单元)111和RAM(随机访问存储器)112的移动计算机11、存储在移动计算机11上执行的程序的记录介质114、通用无线LAN卡12以及可分开安装的SIM卡13。
无线LAN卡12是与经由PCMCIA(个人计算机存储卡国际协会)接口与移动计算机11连接的收发机。在该示例实施例中,无线LAN终端1可包括在移动计算机11内。
SIM卡13是可分离的IC卡,它存储用于鉴权的信息,并经由USB(通用串行总线)接口与移动计算机11连接。SIM卡13安装在支架型适配器(未示出)中,该支架型适配器具有USB接口。不同于USB接口的连接类型的适配器,诸如PCMCIA接口和Bluetooth,也可应用于该示例实施例。SIM卡可用任何其它能存储用于鉴权的信息的存储器介质来代替。
移动计算机11是被配置成控制无线LAN终端的控制器。移动计算机被配置成将来自记录介质14的程序加载到RAM112并执行该程序。在执行该程序时,移动计算机被配置成利用无线LAN卡12和SIM卡13,用鉴权服务器32来执行鉴权。无线LAN终端1可以是PDA(个人数字助理)或桌面计算机。
图3显示接入服务器22的示例结构。接入服务器22包括控制器221和收发机222。收发机222被配置成经由接入点21向无线LAN终端1传送和从无线LAN终端1接收信号或信息。另外,收发机222被配置为向移动运营商网络3传送和从移动运营商网络3接收信号或信息。例如,收发机222可包括接收机、收发机、与收发机或接收机至少之一耦合的放大器、与收发机耦合的调制器、与接收机耦合的解调器,等等。
控制器221被配置成连同收发机221一起控制接入服务器22,以实现根据本示例实施例的鉴权操作。特别地,控制器222被配置成将信号从无线LAN终端1路由到移动运营商网络3并将信号从移动运营商网络3路由到无线LAN终端1。另外,控制器221被配置成基于由移动运营商网络3执行的鉴权,将LAN服务提供给无线LAN终端1。例如,控制器221可包括CPU、与CPU耦合的存储器介质,等等。另外,接入点21可合并到接入服务器22内。
图4是显示根据本发明的示例实施例的无线LAN终端1的鉴权操作的顺序图。将参考图1到3来描述根据本发明的示例实施例的无线LAN终端1的鉴权操作。
在上述的无线LAN终端1的鉴权操作中,无线LAN终端1检测无线LAN网络2,无线LAN网络2包括接入点21和无线LAN接入服务器22(图4的a1)。接入服务器22用无线LAN终端1来执行web鉴权(图4的a2)。
通常,web鉴权包括提示用户向浏览器输入用户名称和口令,并且基于输入的用户名称和口令,确定是否允许进一步的web访问和互联网服务,比如电子邮件。
在许多情况下,web鉴权的操作是根据HTTPS(传输层安全/安全套接字层的超文本传输协议)协议,它是具有安全功能的HTTP(超文本传输协议)协议。
在该示例实施例中,接入服务器22提示无线LAN终端1的用户输入用户ID(识别信息)和口令。响应于接收用户ID和口令,接入服务器22将用户名称和口令连同RADIUS(远程身份验证拨入用户服务)鉴权请求一起通知或路由到移动电话网络3(图4中的a3)。接着,移动运营商网络中的接入服务器31作为RADIUS服务器来执行用户鉴权。
用户ID可以是移动运营商的名称,并可以通过使用无线LAN接入服务器22中的DNS(域名系统)令用户ID与移动运营商网络3的移动网络接入服务器31的地址相关。由此,用户ID和口令可用于将信息路由到移动网络接入服务器。
移动网络接入服务器31接收具有RADIUS鉴权请求(图4的a3)的用户ID和口令,并且可以通过参考口令信息以及用户ID在某种程度上执行用户鉴权。特别地,移动网络接入服务器31对用户ID和口令搜索RADIUS鉴权数据库。通过执行该操作,就可能防止激活欺诈的或恶意的SIM鉴权过程。
移动网络接入服务器31在基于用户ID和口令的用户鉴权后返回RADIUS信号(图4的a4)。移动网络接入服务器31可使用重定向URL(统一资源定位器)能力来返RADIUS信号,重定向URL能力是由WiFi(无线保真)联盟定义的厂家特定的RADIUS扩展。
无线LAN接入服务器22接收RADIUS信号并基于该RADIUS信号重新连接指定的URL。由此,无线LAN终端1的鉴权处理可以连续地由移动网络接入服务器31执行。
在无线LAN接入服务器22接收RADIUS信号之后,无线LAN终端1执行其SIM卡13和移动运营商网络3中的鉴权服务器(图4的a5)之间的SIM鉴权。SIM鉴权操作主要包括两种通信。一种通信是在无线LAN终端1和移动网络接入服务器31(图4的a6)之间操作的依据HTTP协议的通信,另一种通信是在移动网络接入服务器31和鉴权服务器32(图4的a7)之间操作的依据由3GPP规定的EAP-AKA或EAP-SIM协议的通信。即是,经由应用级执行在SIM鉴权期间的信息传输,而不是经由在IEEE(电气和电子工程师协会)802.1X层之上的EAP级来执行。
根据该示例实施例,通过下列操作,在无线LAN终端1和移动网络接入服务器31之间执行的HTTP协议能使由3GPP规定的EAP-AKA或EAP-SIM协议在移动网络接入服务器31和鉴权服务器32之间执行。特别地,移动网络接入服务器31经由HTTP与无线LAN终端1通信,并获得EAP-AKA或EAP-SIM鉴权需要的信息。另外,移动网络接入服务器31将该信息转换为根据EAP-AKA或EAP-SIM协议的信息,并基于该转换的信息用鉴权服务器32执行鉴权。
上述操作包括:(1)IMSI(国际移动用户身份)的读取,IMSI是在SIM卡内定义的用户标识符,(2)EAP-AKA鉴权的操作,(3)EAP-SIM鉴权的操作,和(4)UE(用户设备)和3GPP AAA(鉴权,授权、计费)服务器之间的操作,3GPP AAA是在3GPP规范(例如,“3G Security:Wireless Local Area Network(WLAN)InterworkingSecurity(Release 6),6 Security Mechanisms(3G安全:无线局域网的相互作用安全(版本6),6种安全机制)”(3GPP TS 33.234V6.1.0,pp.20-42,2004年6月))中描述的。
通过执行上述的过程,无线LAN终端1的SIM鉴权操作的执行不需要向无线LAN卡12、接入点21和无线LAN接入服务器22提供3GPP指定的功能。
图5是显示了根据本发明的另一个示例实施例的无线LAN终端的鉴权操作的顺序图。本发明的该示例实施例的基本配置类似于上述的第一示例实施例的配置,除了使用不同的接入方法来接入无线LAN服务。本发明的上述示例实施例的效果还可以通过本发明的其他示例实施例来实现。
图5显示用诸如xDSL(数字用户线族)的公共互联网连接环境来执行SIM鉴权的方法的过程。在该过程中,实现SIM的终端,即在上面安装了SIM卡13的计算机将要被SIM鉴权。
在实现SIM的终端中,通过激活模拟移动终端(图5的b1)的程序,将Web连接请求传送到移动网络接入服务器31(图5的b2)。
实现SIM的终端执行SIM卡13和移动运营商网络3的鉴权服务器32(图5的b3)之间的鉴权操作。该SIM鉴权操作类似于上述的第一实施例的鉴权操作。
一旦接受了上述的SIM鉴权操作,连接到互联网的计算机能够作为移动终端工作,并且通过使用计算机的麦克风、扬声器、键盘、屏幕等等,在喜欢的操作环境下,可以使用提供给移动电话用户的诸如话音通信、短信和移动Web服务的服务。
因此,在该示例实施例中,通过经由移动运营商执行SIM鉴权过程,移动电话用户可利用通常使用的无线LAN服务,而不用专门为无线LAN服务而签订合同。这使得即使在移动电话服务还没有扩展到的区域中或还没有约定移动电话漫游服务的区域中,移动电话用户可能通过使用本示例实施例的SIM鉴权来利用无线LAN系统。
另外,根据本发明的示例方面,可通过利用通用无线LAN卡和无线LAN接入点来执行由3GPP规定的鉴权操作。
在该示例实施例中,在为经由xDSL等连接到互联网的计算机执行SIM鉴权的情况下,可能在稳定而高速的通信环境中使用通常由移动电话获得的服务,而不考虑呼叫成本,比如用于移动电话通信的费用。在该情况下,通过模拟具有计算机的麦克风、扬声器、键盘、屏幕等等的移动终端来在喜欢的操作环境中享受各种移动电话服务的操作的乐趣。
如上所述,在根据本发明的示例实施例的网络中,改变了嵌入到移动电话中的SIM卡只连同移动电话网络一起使用的传统思想,并且SIM卡变成在用户的鉴权中使用的工具。借助SIM卡的鉴权可被看成是用于任何数目的不同系统或服务的鉴权接入的方法,诸如无线LAN或xDSL(数字用户线族),或者本领域的技术人员理解的其他系统或服务。
另外,在这些示例实施例中,可能为移动运营商提供的服务增加大量的价值。移动运营商网络中存在的服务是这种服务的例子之一。也就是说,即使在诸如地下室或者不能提供移动电话服务的区域的死区中,用户也可能将他的存在信息经由诸如无线LAN或xDSL的接入装置传送到存在组成员。
Bob Metcalfe先生说过:“网络的价值和用户数量的平方成比例”。根据示例实施例,只要用户的数量增加,用户可以各种方式接入由移动运营商提供的服务。用户数量的增加可急剧地增加移动运营商的服务的价值。
尽管以上描述了根据本发明的示例实施例,本领域的技术人员可以理解不应当将本发明限制于上述的优选实施例,而可以在本发明的精神和范围内作出各种变化和修改。
Claims (40)
1.一种鉴权方法,包括:
将主识别信息从无线终端传送到第一网络;
将主识别信息从第一网络路由到第二网络;
基于主识别信息,由第二网络执行鉴权;和
基于第二网络的鉴权结果,将第一网络的服务提供给无线终端。
2.如权利要求1所述的鉴权方法,其中在第一网络的鉴权中主识别信息无效。
3.如权利要求1所述的鉴权方法,其中经由第一网络使用的协议传送主识别信息。
4.如权利要求1所述的鉴权方法,其中将主识别信息存储在附着在无线终端的可分离的卡中。
5.如权利要求4所述的鉴权方法,其中在不同于第一网络和第二网络的至少第三网络的鉴权中主识别信息有效。
6.如权利要求1所述的鉴权方法,其中基于用户身份模块协议执行鉴权。
7.如权利要求1所述的鉴权方法,其中第一网络是无线局域网或数字用户线网络,并且第二网络是移动电话网络。
8.如权利要求1所述的鉴权方法,还包括:
将次级识别信息从无线终端传送到第一网络;
将次级识别信息从第一网络路由到第二网络;
在基于主识别信息执行鉴权之前,基于次级识别信息由第二网络执行次级鉴权。
9.如权利要求8所述的鉴权方法,其中经由由第一网络使用的协议传送主识别信息和次级识别信息。
10.如权利要求9所述的鉴权方法,其中所述协议是超文本传输协议。
11.如权利要求8所述的鉴权方法,其中基于远程身份验证拨入用户服务协议执行次级鉴权。
12.如权利要求8所述的鉴权方法,其中由无线终端的用户输入次级识别信息,并且将主识别信息存储在无线终端中。
13.如权利要求12所述的鉴权方法,其中次级识别信息是口令、用户名称和移动电话网络的名称中的至少一个。
14.如权利要求8所述的鉴权方法,其中将主识别信息存储在附着在无线终端的可分离的卡中。
15.如权利要求14所述的鉴权方法,其中在不同于第一网络和第二网络的至少第三网络的鉴权中主识别信息有效。
16.如权利要求8所述的鉴权方法,其中基于用户身份模块协议执行基于主识别信息的鉴权,并且基于远程身份验证拨入用户服务协议执行次级鉴权。
17.如权利要求8所述的鉴权方法,其中第一网络是无线局域网或数字用户线网络之一,并且第二网络是移动电话网络。
18.一种通信系统,包括:
无线终端;
第一网络,包括
服务器;和
第二网络,与第一网络耦合,包括:
鉴权服务器;
其中
无线终端包括:
被配置成存储主识别信息的存储器;和
终端控制器,与该存储器耦合,被配置成将主识别信息传送到服务器;和
该服务器包括:
服务器控制器,与服务器收发机耦合,被配置成接收来自无线终端的主识别信息,将该主识别信息路由到鉴权服务器,并基于鉴权服务器在主识别信息基础上的鉴权将第一网络的服务提供给无线终端,并且
鉴权服务器被配置成接收主识别信息,并基于该主识别信息执行鉴权。
19.如权利要求18所述的通信系统,其中
终端控制器被配置成将次级识别信息传送到服务器,
服务器控制器被配置成在路由主识别信息之前将次级信息路由到鉴权服务器,基于鉴权服务器在次级识别信息的基础上的次级鉴权,服务器控制器路由主识别信息,和
鉴权服务器被配置成在基于主识别信息执行鉴权之前,基于次级识别信息执行次级鉴权。
20.一种服务器,包括:
控制器,被配置成
接收来自无线终端的主识别信息,
将该主识别信息路由到鉴权服务器,该鉴权服务器属于不同于该服务器所属于的第一网络的第二网络,和
基于鉴权服务器在主识别信息的基础上的鉴权,将第一网络的服务提供给无线终端。
21.如权利要求20所述的服务器,其中在第一网络的鉴权中主识别信息无效。
22.如权利要求20所述的服务器,其中经由第一网络使用的协议接收主识别信息。
23.如权利要求20所述的服务器,其中将主识别信息存储在附着在无线终端的可分离的卡中。
24.如权利要求23所述的服务器,其中在不同于第一网络和第二网络的网络的鉴权中第二主识别信息有效。
25.如权利要求20所述的服务器,其中基于用户身份模块协议执行鉴权。
26.如权利要求20所述的服务器,其中第一网络是无线局域网或数字用户线网络之一,并且第二网络是移动电话网络。
27.如权利要求20所述的服务器,其中:
控制器被配置成接收来自无线终端的次级识别信息,并在路由识别服务器之前将该次级信息路由到鉴权服务器,和基于鉴权服务器在次级识别信息的基础上的次级鉴权,控制器路由主识别信息。
28.如权利要求27所述的服务器,其中经由由第一网络使用的协议接收主识别信息和次级识别信息。
29.如权利要求28所述的服务器,其中所述协议是超文本传输协议。
30.如权利要求27所述的服务器,其中基于远程身份验证拨入用户服务协议执行次级鉴权。
31.如权利要求27所述的服务器,其中由无线终端的用户输入次级识别信息,并且将主识别信息存储在无线终端中。
32.如权利要求31所述的服务器,其中次级识别信息是口令、用户名称和移动电话网络的名称中的至少一个。
33.如权利要求27所述的服务器,其中将主识别信息存储在附着在无线终端的可分离的卡中。
34.如权利要求33所述的服务器,其中在不同于第一网络和第二网络的通信网络的鉴权中该识别信息有效。
35.如权利要求27所述的服务器,其中基于用户身份模块协议执行鉴权。
36.如权利要求27所述的服务器,其中第一网络是无线局域网或数字用户线网络之一,并且第二网络是移动电话网络。
37.一种服务器,包括:
用于接收来自无线终端的主识别信息的装置;
用于将该主识别信息路由到鉴权服务器的装置,该鉴权服务器属于不同于该服务器所属于的第一网络的第二网络,和
用于基于鉴权服务器在主识别信息的基础上的鉴权,将第一网络的服务提供给无线终端的装置。
38.如权利要求37所述的服务器,其中
用于接收来自无线终端的次级识别信息的装置,和
用于在路由识别服务器之前将该次级信息路由到鉴权服务器,和基于鉴权服务器在次级识别信息的基础上的次级鉴权路由主识别信息的装置。
39.一种无线终端,包括:
被配置成存储主识别信息的存储器;和
与该存储器耦合的控制器,被配置成将主识别信息传送到属于第一网络的服务器,基于主识别信息,用属于不同于第一网络的第二网络的鉴权服务器来执行鉴权,并且基于该鉴权执行由第一网络提供的通信。
40.一种无线终端,包括:
用于存储主识别信息的装置;和
用于将主识别信息传送到属于第一网络的服务器的装置;
用于基于主识别信息,用属于不同于第一网络的第二网络的鉴权服务器来执行鉴权的装置;和
用于基于该鉴权执行由第一网络提供的通信的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004219458A JP3897034B2 (ja) | 2004-07-28 | 2004-07-28 | 無線lanシステム、無線lan端末、携帯網アクセスサーバ及びそれらに用いる認証方法 |
| JP219458/04 | 2004-07-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1728638A true CN1728638A (zh) | 2006-02-01 |
Family
ID=35229630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005100876543A Pending CN1728638A (zh) | 2004-07-28 | 2005-07-27 | 无线通信网络、无线终端、接入服务器及其方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20060023682A1 (zh) |
| EP (1) | EP1622335A1 (zh) |
| JP (1) | JP3897034B2 (zh) |
| KR (1) | KR20060046712A (zh) |
| CN (1) | CN1728638A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014384A (zh) * | 2009-09-04 | 2011-04-13 | 黄金富 | 通过移动电话网络验证wapi无线网络终端身份的方法 |
| CN104023328A (zh) * | 2014-06-20 | 2014-09-03 | 北京旅信顺捷软件科技有限公司 | 一种运营商移动蜂窝网络接入系统及相应的通信方法 |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4811061B2 (ja) * | 2006-03-09 | 2011-11-09 | 日本電気株式会社 | Imsアクセス権認証方法及び端末装置 |
| BRPI0710388A2 (pt) * | 2006-04-25 | 2011-08-09 | Interdigital Tech Corp | operação de canais em alto rendimento em uma rede de área local sem fio entrelaçada |
| KR100837817B1 (ko) * | 2006-06-30 | 2008-06-13 | 주식회사 케이티 | 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법 |
| FI121560B (fi) | 2006-11-20 | 2010-12-31 | Teliasonera Ab | Todentaminen matkaviestintäyhteistoimintajärjestelmässä |
| EP2097830A4 (en) * | 2006-11-30 | 2011-08-31 | Pinhas Patarkazishvili | CONNECTIONS BETWEEN A CELLULAR MOBILE PHONE NETWORK AND A VOICE OVER IP NETWORK |
| US20080244262A1 (en) * | 2007-03-30 | 2008-10-02 | Intel Corporation | Enhanced supplicant framework for wireless communications |
| US8145905B2 (en) * | 2007-05-07 | 2012-03-27 | Qualcomm Incorporated | Method and apparatus for efficient support for multiple authentications |
| US20080285542A1 (en) * | 2007-05-18 | 2008-11-20 | Alcatel Lucent | Location based presence groups |
| US7826427B2 (en) * | 2007-08-22 | 2010-11-02 | Intel Corporation | Method for secure transfer of data to a wireless device for enabling multi-network roaming |
| JP2009077213A (ja) * | 2007-09-21 | 2009-04-09 | Oki Electric Ind Co Ltd | 機密通信システム |
| JP5108826B2 (ja) * | 2009-04-27 | 2012-12-26 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法、移動通信システム、配信サーバ、加入者情報管理サーバ及びセッション管理サーバ |
| CN101621801B (zh) * | 2009-08-11 | 2012-11-28 | 华为终端有限公司 | 无线局域网的认证方法、系统及服务器、终端 |
| CN101707773B (zh) * | 2009-11-23 | 2012-05-30 | 中国电信股份有限公司 | Wlan接入网关、移动网与无线宽带网的融合方法和系统 |
| CN101883095A (zh) * | 2010-06-02 | 2010-11-10 | 候万春 | 业务服务器使用预分配码获取终端用户名的系统和方法 |
| EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| CN103428664B (zh) | 2012-05-15 | 2016-12-28 | 华为技术有限公司 | 一种网络融合的方法、设备及通信系统 |
| US20140165170A1 (en) * | 2012-12-10 | 2014-06-12 | Rawllin International Inc. | Client side mobile authentication |
| JP5980733B2 (ja) * | 2013-07-16 | 2016-08-31 | 西日本電信電話株式会社 | モバイルトラフィックのオフロードシステム |
| US10051671B2 (en) | 2013-12-25 | 2018-08-14 | Sony Corporation | Terminal device and information processing device |
| CN108141724B (zh) | 2015-05-08 | 2022-12-16 | 深圳市斯凯荣科技有限公司 | 用于移动通信设备的虚拟用户识别模块 |
| EP3264710B1 (en) * | 2016-06-28 | 2019-04-24 | Alcatel Lucent | Securely transferring the authorization of connected objects |
| USD801770S1 (en) | 2016-07-20 | 2017-11-07 | Apex Brands, Inc. | Multiple grip area pliers |
| CN109982412A (zh) * | 2017-12-28 | 2019-07-05 | 中国移动通信集团陕西有限公司 | 一种wifi接入点连接方法及装置 |
| EP3609149A1 (en) | 2018-08-08 | 2020-02-12 | Nokia Technologies Oy | Method and apparatus for security management in 5g networks |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6151628A (en) * | 1997-07-03 | 2000-11-21 | 3Com Corporation | Network access methods, including direct wireless to internet access |
| ES2274358T3 (es) * | 2002-01-18 | 2007-05-16 | Nokia Corporation | Metodo y aparato para el control del acceso de un dipositivo terminal inlambrico en una red de comunicaciones. |
| US7242676B2 (en) * | 2002-10-17 | 2007-07-10 | Herman Rao | Wireless LAN authentication, authorization, and accounting system and method utilizing a telecommunications network |
-
2004
- 2004-07-28 JP JP2004219458A patent/JP3897034B2/ja not_active Expired - Fee Related
-
2005
- 2005-07-21 US US11/185,675 patent/US20060023682A1/en not_active Abandoned
- 2005-07-22 KR KR20050066898A patent/KR20060046712A/ko not_active Application Discontinuation
- 2005-07-27 EP EP20050016299 patent/EP1622335A1/en not_active Withdrawn
- 2005-07-27 CN CNA2005100876543A patent/CN1728638A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014384A (zh) * | 2009-09-04 | 2011-04-13 | 黄金富 | 通过移动电话网络验证wapi无线网络终端身份的方法 |
| CN104023328A (zh) * | 2014-06-20 | 2014-09-03 | 北京旅信顺捷软件科技有限公司 | 一种运营商移动蜂窝网络接入系统及相应的通信方法 |
| CN104023328B (zh) * | 2014-06-20 | 2017-12-05 | 北京旅信顺捷软件科技有限公司 | 一种运营商移动蜂窝网络接入系统及相应的通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20060023682A1 (en) | 2006-02-02 |
| EP1622335A1 (en) | 2006-02-01 |
| JP2006041962A (ja) | 2006-02-09 |
| JP3897034B2 (ja) | 2007-03-22 |
| KR20060046712A (ko) | 2006-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1728638A (zh) | 无线通信网络、无线终端、接入服务器及其方法 | |
| JP7035163B2 (ja) | ネットワークセキュリティ管理方法および装置 | |
| JP5897137B2 (ja) | ワイヤレスローカルエリアネットワーク認証方法およびモバイル端末 | |
| CN1135809C (zh) | 访问服务器计算机 | |
| CN1726483A (zh) | 通信系统中的认证 | |
| CN104170424A (zh) | 用于订阅共享的方法和装置 | |
| KR20050117275A (ko) | 마크업 랭귀지 기반의 단일인증 방법 및 이를 위한 시스템 | |
| KR20110008272A (ko) | 단일 서비스 사인 온을 제공하는 방법, 장치 및 컴퓨터 판독가능 저장 매체 | |
| SE529170C2 (sv) | Kommunikationssystem och metod | |
| CN1575021A (zh) | 漫游服务使能系统和方法 | |
| CN101056185A (zh) | 订购业务处理方法和系统、及网关设备 | |
| CN113115332B (zh) | 一种upf确定方法及装置 | |
| WO2012155994A1 (en) | Anonymous signalling | |
| EP2408174A1 (en) | Messaging activity feed | |
| TW201136433A (en) | Apparatus and methods for universal services interface networking | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN101051967A (zh) | 用户网络中用户设备的通信系统及其方法 | |
| CN104750723A (zh) | 文件共享方法、系统、浏览器及服务器 | |
| US20040235504A1 (en) | Information processing system and information processing method | |
| CN100479570C (zh) | 连接建立方法、系统、网络应用实体及用户终端 | |
| US8229357B2 (en) | Method and system for a portable wireless range | |
| EP3292457A1 (en) | Wireless control of devices | |
| CN103945379B (zh) | 一种在接入网中实现接入认证和数据通信的方法 | |
| EP2007109B1 (en) | Method of connecting computer to mobile internet service by using mobile terminal | |
| CN101515940B (zh) | 一种订阅手机电视业务的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |