JP2006526917A - 無線ローカルエリアネットワークにおけるユーザアクセス承認方法 - Google Patents

無線ローカルエリアネットワークにおけるユーザアクセス承認方法 Download PDF

Info

Publication number
JP2006526917A
JP2006526917A JP2006508099A JP2006508099A JP2006526917A JP 2006526917 A JP2006526917 A JP 2006526917A JP 2006508099 A JP2006508099 A JP 2006508099A JP 2006508099 A JP2006508099 A JP 2006508099A JP 2006526917 A JP2006526917 A JP 2006526917A
Authority
JP
Japan
Prior art keywords
access
wlan
user terminal
network
wlan user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006508099A
Other languages
English (en)
Inventor
張文林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2006526917A publication Critical patent/JP2006526917A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【解決手段】本発明は、WLANにおけるユーザアクセスの承認方法に関する。この方法は、WLANユーザがWLAN実行ネットワークにアクセスする際に、WLAN実行ネットワークがユーザ端末を認証すると同時に、WLANユーザ端末のアクセスに影響し得る承認基準に従って、WLANユーザ端末のアクセスを許可するか否かを判定することを含む。許可する場合には、WLANユーザ端末のアクセス制限を決定し、許可しない場合には、ユーザ端末に失敗情報を知らせる。本発明の方法は、異なるユーザアクセスを異なるアクセス承認基準に従って制御でき、アクセスしたユーザは、異なるアクセス制限によって制限される。このことにより、WLANのアクセス制御能力が強化され、ネットワーク実行効率が改善される。

Description

本発明は、ネットワークにおける認証及び承認技術に関し、特に、無線ローカルエリアネットワーク(WLAN)のオペレーショナル・ネットワークにおけるユーザのアクセス承認のための方法に関する。
無線アクセス速度に対するユーザの要求がますます高くなるにつれて、時代の要請により、小さなエリア内で高速無線データアクセスを提供できる無線ローカルエリアネットワーク(WLAN)が登場している。WLANは様々な技術を組み込んでおり、それらの中で、広く適用されている技術標準はIEEE802.11bである。IEEE802.11bは2.4GHzの周波数帯を用いており、最高データ伝送速度は11Mbpsになり得る。IEEE802.11g及びBluetooth(登録商標)技術もこの周波数帯を用いており、802.11gの最高データ伝送速度は54Mbpsである。IEEE802.11a及びETSI BRAN Hiperlan2のような、他の新たな標準は、5GHzの周波数帯を用いており、最高伝送速度は同じく54Mbpsになり得る。
様々な無線アクセス技術が存在するが、大半のWLANは、インターネットプロトコル(IP)データパケットを送るために用いられる。無線IPネットワークに関しては、用いられる特定のWLANアクセス技術は、上の階層のIPに対して透過的である。ユーザは、アクセスポイント(AP)を介して無線IPネットワークにアクセスし、複数のネットワーク制御及び接続装置が接続されてIP伝送ネットワークを構成する。
WLAN技術の成長及び発展に伴い、WLANと様々な無線モバイル通信ネットワークとの間の相互通信が現在の研究対象となっている。この無線モバイル通信ネットワークは、高域モバイル通信システム(GSM)、符号分割多重接続(CDMA)システム、広帯域符号分割多重接続(WCDMA)システム、時分割同期符号分割多重接続(TD−SCDMA)システム、及びCDMA2000システムであり得る。第3世代パートナーシップ・プロジェクト(3GPP)標準では、ユーザ端末は、WLANアクセスネットワークを介してインターネット又はイントラネットに接続可能であるか、或いは、WLANアクセスネットワークを介して3GPPシステムのホームネットワーク又は3GPPシステムの訪問先ネットワークに接続可能である。具体的には、WLANユーザ端末は、ローカルアクセスの際には、WLANアクセスネットワークを介して3GPPホームネットワークに接続され、ローミングの際には、WLANアクセスネットワークを介して3GPP訪問先ネットワークに接続される。図1に示されるように、3GPP訪問先ネットワーク内のエンティティ(構成要素)の幾つかは、3GPPホームネットワーク内の同じ機能を有する対応するエンティティと相互接続される(例えば、3GPP訪問先ネットワーク内の3GPP認証、承認及びアカウンティング(AAA)プロキシと3GPPホームネットワーク内の3GPP認証、承認及びアカウンティング(AAA)サーバや、3GPP訪問先のネットワーク内のWLANアクセスゲートウェイ(WAG)と3GPPホームネットワーク内のパケットデータゲートウェイ(PDG)等)。
図1に示されるように、3GPPシステムは、主に、ホーム加入者サーバ(HSS)/ホームロケーションレジスタ(HLR)、3GPP AAAサーバ、3GPP AAAプロキシ、WAG、パケットデータゲートウェイ、オフライン・チャージ・システム及びオンライン・チャージ・システム(OCS)で構成される。WLANユーザ端末(WLAN UE)、WLANアクセスネットワーク及び3GPP−WLANインターワーキング・ネットワークを構成する3GPPシステムの全てのエンティティ、並びにこの3GPP−WLANインターワーキング・ネットワークは、WLANサービスシステムとして理解することができる。3GPP AAAサーバは、ユーザの認証、承認(権限付与)及びアカウンティング、並びに、WLANアクセスネットワークによって送られるチャージ(課金)情報の収集、及び収集された情報のチャージシステムへの送信を管理する。パケットデータゲートウェイは、WLANアクセスネットワークから3GPPネットワーク又は他のパケットネットワークへのユーザデータの送信を管理する。チャージシステムは、主に、ネットワークから送られたユーザのチャージ情報を受信して記録する。OCSシステムは、オンラインでチャージしたユーザの支出に従ったオンライン・チャージ情報を周期的に送るようネットワークをガイドし、適切な統計及び制御オペレーションを行う。
通常条件では、WLANユーザ端末が、3GPP−WLANネットワークへのアクセスを所望する場合には、このユーザ端末は、WLANアクセスネットワークを介して、3GPP−WLANネットワーク内の対応するアクセス認証ユニットにアクセス要求を送る。通常は3GPP AAAサーバであるアクセス認証ユニットは、要求の受信後にその要求を認証する。要求が認証されると、このユーザ端末に対して全てのポートが単純に開かれる。しかし、オペレーショナルWLANの構成は、図1に示される簡略化されたネットワーク構成よりも遙かに複雑である。ここで、前記オペレーショナルWLANとは、ユーザの認証、承認及びアカウンティングを行うのみでなく、例えば、ローカルのホテルや空港内のLANやLANゲームのような様々なローカルエリアネットワーク(LAN)サービス、異なるサービスを提供可能なLANへのアクセス、インターネットアクセス、及び、3GPPパケットネットワークに基づくサービスといった、1種類以上のネットワークアクセス及びネットワークベースのサービスを提供する、操作及び管理可能なWLANのことである。
オペレーショナルWLANは、複数の異なるLANに同時にアクセスでき、運用規則が比較的複雑であるので、ユーザのアカウント及びアクセス時間に従って、異なるアクセス規則が設定され得る。従って、認証結果のみに基づく従来のアクセス許可方法では制御不能であり、運用上不都合である。
従って、本発明の主な目的は、異なる制限条件下でWLANにアクセスする複数の異なるユーザ端末を制御でき、それによって、WLANのアクセス制御能力を強化できると共に、ネットワークの運用効率を改善できる、WLANにおけるユーザアクセス承認方法の提供である。
上記目的を達成するための本発明の技術的スキームは、以下の通りである。
無線LANにおけるユーザアクセス承認方法は、無線LAN(WLAN)ユーザ端末がWLANオペレーショナル・ネットワークにアクセスする際に、WLANオペレーショナル・ネットワークは、このWLANユーザ端末を認証する間に、このWLANユーザ端末のアクセスに影響する承認条件に従って、このWLANユーザ端末のアクセスを許可するか否かを判定し、許可する場合には、前記承認条件に従ってこのWLANユーザ端末のアクセス規則を決定し、許可しない場合には、WLANユーザ端末にアクセス失敗に関する通知を行うことを含む。
この方法は、ユーザ端末のアクセスに対する制限を実施するために、決定されたアクセス規則を、アクセス規則を実施する1つ以上の関連エンティティに送ることを更に含む。
上記スキームにおける、WLANユーザ端末の認証及び承認処理では、WLANユーザ端末がWLANオペレーショナル・ネットワークにアクセス要求を送った後、WLANオペレーショナル・ネットワークが、アクセス中の現在のWLANユーザ端末の正当性認証を行い、WLANユーザ端末が認証された場合には、WLANオペレーショナル・ネットワークは、引き続き承認条件に従ってこのWLANユーザ端末のアクセスを許可するか否かを判定し、WLANユーザ端末が認証されなかった場合には、WLANオペレーショナル・ネットワークは、このWLANユーザ端末にアクセス失敗情報を送る。
WLANユーザ端末のアクセスに影響する前記承認条件は、ユーザアカウントの条件、ユーザ申し込み情報、運用規則、又はこれら3つの任意の組み合わせを含む。前記ユーザ申し込み情報は、ユーザがアクセス可能なネットワークサービスの指定リストを含む。 前記アクセス規則は、WLANオペレーショナル・ネットワーク内のAAAサーバによって決定される。
前記アクセス規則は、現在のユーザ端末のアクセスエリア又は経路を決定するために用いられる制限条件であるか、又は、現在のユーザ端末のアクセス時間を決定するために用いられる制限条件であるか、又は、空値(即ち、ユーザ端末のアクセスに対する制限条件が無い)である。
前記アクセス規則の実施エンティティは、AAA、WLANアクセスゲートウェイ(WAG)、アクセスコントローラ(AC)、アクセスポイント(AP)、又はユーザ端末である。実施エンティティがユーザ端末である場合には、この方法は、アクセス規則が決定された後、ネットワークがユーザ端末に、現在のWLANユーザ端末のアクセス認証及び承認成功情報と、ユーザ端末に知らせる必要があるアクセス規則とを、同時に送ることを更に含む。
上記スキームにおいて、前記WLANオペレーショナル・ネットワークは、3GPP−WLANインターワーキング・ネットワーク、3GPP2−WLANインターワーキング・ネットワーク、又は、加入ユーザを有する他のオペレーショナルWLANである。
上記スキームから、本発明のキーは、WLANユーザ端末がWLANオペレーショナル・ネットワークにアクセスする際に、このユーザ端末を認証する間、ネットワークが、このユーザ端末の承認条件に従って、このユーザ端末のアクセスを許可するか否かを判定し、承認条件に従って、このユーザ端末に対する対応するアクセス規則を決定し、決定されたアクセス規則に従い、次の手順又は次のサービスアプリケーションにおいて、ユーザのアクセスのエリア、経路、又は時間を制限することにあることがわかる。
従って、本発明によって提供される方法では、ユーザ端末に対するアクセス制御は、正当性認証のみでなく、他の承認条件、及び承認条件に従ってカスタマイズされるアクセス規則の決定も含む。従って、複数の異なるWLANユーザ端末が、異なる承認条件に従ってWLANオペレーショナル・ネットワークにアクセスし、アクセス後は、異なるアクセス規則によって制限される。従って、WLANのアクセス承認能力が強化される。更に、WLANユーザ端末がWLANオペレーショナル・ネットワークにサービスを要求する際には、WLANオペレーショナル・ネットワークは、対応するアクセス規則に従ってユーザ端末を扱い、現在アクセスしているユーザ端末に対して、制限されたエリア、経路及び時間のみのサービスを提供する。従って、ネットワークの運用能力及び運用効率を高めることができ、ネットワークが同じユーザ又は異なるユーザに対して、異なるエリア、異なる経路、又は異なる時間のネットワークアクセスを提供でき、これにより、アクセス管理が容易になると共に、多様なサービスが可能になる。
本発明の目的、技術的スキーム及び長所をより明確にするために、以下、添付の図面及び具体的な実施形態を参照し、本発明を詳細に説明する。
図2は、WLANオペレーショナル・ネットワークのネットワーク構成を示す模式図である。図2に示されるように、図2のWLANはオペレーショナルWLANであり、ここでは、WLANアクセスネットワークは、インターネット、他のイントラネット、及びワイドエリア・プライベート・ネットワーク等のようなワイドエリアネットワークに直接接続されるのみでなく、例えば、ローカルのホテルや空港内のローカルエリアネットワーク、及び3GPP PSドメイン等のモバイル・オペレーショナル・ネットワークといった様々なネットワークにも、直接又はオペレーショナル・ネットワークのアクセスゲートウェイを介して接続される。前記モバイル・オペレーショナル・ネットワークは、ワイドエリアネットワーク又はローカルエリアネットワークであり得る。オペレーショナル・ネットワークのアクセスゲートウェイは、同時に、現在のユーザ端末のホームネットワークや訪問先ネットワークと、例えば3GPP AAAサーバ等といったWLANアクセス認証及び承認ユニットとに接続される。
WLANオペレーショナル・ネットワークを介して或るサービスを所望するWLANユーザ端末に対して、このユーザ端末による直接又はゲートウェイを介した或るネットワークへのアクセスが、申し込み時に多様なサービスの原則に基づいて制限されている場合がある。例えば、このユーザ端末は、WLANアクセスネットワークに接続された空港内のイントラネットへのアクセスは許可されていないが、インターネットにはアクセスできる場合がある。或いは、このユーザ端末は、インターネットと、申し込みを介して或るプライベートネットワークとにアクセスしなければならない。或いは、このWLANユーザ端末は、このユーザ端末のアカウント情報、運営者の管理規則又は運用規則等といった条件に従い、或る期間又は或るエリアにおいて、何らかの特殊なネットワークへの直接又はアクセスゲートウェイを介したアクセスがダイナミックに制限される。従って、WLANオペレーショナル・ネットワークにアクセスする際には、ユーザ端末は、認証結果のみに従ってアクセスを承認されるのではなく、承認に影響する条件に従ったアクセス規則によって制限されるべきであり、これらのアクセス規則は、ネットワークの該当する交換又はルーティングゲートウェイに適用されるべきである。
実際の用途において、本発明における前記アクセス承認は、モバイルネットワークに関連するサービス承認のことではない。前記アクセス承認は、或るユーザ端末にアクセスを許可するか否かの判定や、サービス承認の前に、或るユーザ端末が或るネットワークにどのような条件下でアクセスできるかの判定に用いられる。現在アクセスしているWLANユーザ端末が、該当するサービスを使用できるか否かに関しては、次のサービス承認手順によって判定される。本願明細書におけるアクセス承認とサービス承認との違いを、例を挙げて説明する。或るユーザ端末がインターネットアクセスを申し込み、現在のネットワークが、WLANアクセスネットワークを介したインターネットへの直接アクセスと、WLANアクセスネットワークを介し、次にWAGを介したインターネットへのアクセスとの、2種類のインターネットアクセスを提供可能であると仮定すると、現在のユーザ端末に対するアクセス制限が無い場合には、そのユーザ端末は、2つのアクセスモードの一方を任意に選択できるか、又は、どのアクセスモードを用いるかの決定をサービス承認に任せる。しかし、WLANアクセスネットワークを介したインターネットへの直接アクセスが制限される場合には、現在のユーザ端末は、WAGを介してのみインターネットにアクセスでき、このユーザ端末にインターネットサービスが許可され得るか否かは、サービス承認によって決定される。
本発明におけるユーザ端末に対するアクセス承認手順は図3に示されており、以下のステップを含む。
ステップ301〜302:
WLANユーザ端末がネットワークへのアクセスを要求すると、ネットワークは、このユーザ端末に対するアクセス認証を行う。具体的には、ネットワーク内のアクセス認証及び承認ユニットが、アクセス制御ユニットを介して、ユーザ端末とネットワークとの間での正当性認証手順を開始する。ユーザ端末は、アクセス制御ユニットを介してアクセス認証及び承認ユニットに、要求された認証情報を送る。アクセス認証及び承認ユニットは、ユーザ端末の該当する情報を受信したら、アクセス認証を実施し、認証が成功した場合には次のステップに進み、失敗した場合には、ユーザ端末にアクセス認証の失敗に関する通知を行って、現在のアクセス認証手順を終了する。本願明細書におけるアクセス制御ユニットは、WLANアクセスネットワーク内のアクセスコントローラ(AC)、WLANアクセスゲートウェイ(WAG)、又はこれら2つの組み合わせであってよく、アクセス認証及び承認ユニットは、3GPP AAAサーバであってよい。
ステップ303:
ユーザ端末のアクセス認証が成功したら、アクセス認証及び承認ユニットは、現在のユーザ端末の承認条件に従い、このユーザ端末にアクセスを許可するか否かを判定する。許可しない場合には、このユーザ端末に、アクセス承認の失敗に関する通知を行って、現在のアクセス承認手順を終了する。許可する場合には、現在アクセスしているユーザ端末の承認条件に従い、その端末のアクセス規則を決定する。このアクセス規則は、承認されたユーザ端末がアクセスする際に、どの制限原則が発効されるかを示す。前記承認条件には、ユーザアカウント情報、ユーザ申し込みデータ、運営者の運用規則、又はこれら3つの任意の組み合わせが含まれる。前記アクセス規則とは、主に、例えば、アクセス可能なゲートウェイ及びネットワークと接続されたエリア、アクセス用のネットワーク機器等といった、アクセスされるネットワークの範囲又は経路に対する制限のことである。この規則には、アクセス時間に対する制限が含まれてもよい。アクセス認証及び承認ユニットは、アクセス規則を空値(このユーザ端末のアクセスに対して特別な制限が無いことを示す)として直接設定することもできる。
前記ユーザ申し込みデータは、そのユーザが申し込んだアクセス可能なサービスの指定リスト(例えば、インターネット、ローカルゲームネットワーク、スターバックス・チェーン・ネットワーク、IPv6−インターネット等)であってもよい。
ステップ304:
アクセス規則の決定後、一方では、アクセス認証及び承認ユニットが、ユーザ端末及びアクセス制御ユニットに、そのユーザ端末に対するアクセス認証及び承認の成功に関する通知を行うと共に、決定されたアクセス規則を格納し、他方では、アクセス認証及び承認ユニットが、アクセス規則を実施する各関連エンティティに、決定されたアクセス規則に関する通知を行う。本願明細書における、アクセス規則を実施する関連エンティティとは、3GPP−AAA、サービス承認ユニット、AC、AP、DHCPユニット、オペレーショナル・ネットワークのアクセスゲートウェイ等といった、これらの規則を実行可能な1つ以上のネットワークエンティティのことである。アクセス認証及び承認ユニットは、ユーザ端末が前記アクセス規則を知ることができる又は前記アクセス規則の実施を支援できるように、ユーザ端末に、決定されたアクセス規則の全部又は一部に関する通知を行ってもよい。アクセス規則に関する通知は、アクセス認証及び承認の成功に関する通知と一緒に、ユーザ端末に送られてもよい。
ステップ305:
図3に示されるサービス承認ユニット等といった、アクセス規則を実施するエンティティは、規則を受信したらそれらを格納し、ユーザ端末がこのエンティティを介してWLANネットワークサービスに申し込む際に、アクセス規則を実行する。例えば、アクセス規則に従い、サービス承認ユニットは、現在のユーザ端末にこの期間の特定のネットワークエリアへのアクセスを許可するか否かを判定することができると共に、現在のユーザ端末がどこからアクセスするべきかを決定することができる。サービス承認ユニット及びアクセス承認ユニットは、共にAAA内に存在するのが一般的である。
具体的なアクセス規則は、フィルタリング技術、IP割り当てスキーム、バーチャルローカルエリアネットワーク(VLAN)、サブネット分割、バーチャルプライベートネットワーク(VPN)、ユーザレイヤ−2分離等といった既存の方法を用いて実装できる。例えば、アクセス制御ユニットは、VLAN技術やIP割り当てにより、サービスに申し込んだ現在のユーザ端末をアクセス規則に従ったサブネットの下に置くか、或いは、サービスに申し込んだ現在のユーザ端末に、このユーザ端末がサブネット又はVLANによって指定されたエリアのみにアクセスできるような、独立したサブネットアドレスを割り当てることができる。アクセス規則がサービス承認ユニットによって実施される場合に、ユーザが該当するサービスを要求したら、サービス承認ユニットは、要求されたサービスが、現在のユーザ端末に対応するアクセス規則の要件を満たすか否かを判定する。要求がアクセス規則に従っていない場合には、サービス承認の前にその要求は拒否される。
ステップ301〜305で説明したように、本発明によるアクセス承認は、ユーザがWLANオペレーショナル・ネットワークにアクセスし、一般的にはネットワークが現在アクセスしているユーザ端末のアイデンティティの正当性認証を完了した後に行われる。アクセス承認がユーザの認証前に行われてもよいことは明らかである。即ち、まず現在アクセスしているユーザ端末の承認条件を判定し、アクセス規則を決定し、次に、アイデンティティの正当性の認証を実行するのであるが、この処理は比較的複雑である。ユーザ端末に通知される際には、認証結果及び承認結果は、通常、1つの通知メッセージで通知される(例えば、EAPプロトコルのEAP−成功メッセージ等)。例えば、承認結果を知らせる前に認証結果を知らせるというように、認証結果及び承認結果は個別に知らされてもよい。本発明における前記WLANオペレーショナル・ネットワークは、3GPP−WLANインターワーキング・ネットワーク、3GPP2−WLANインターワーキング・ネットワーク、又は、加入ユーザを有する他のオペレーショナルWLANネットワークを含む。
図4は、本発明の一実施形態におけるWLANオペレーショナル・ネットワークのネットワーク構成を示す模式図である。図4に示されるように、この3GPP−WLANインターワーキング・オペレーショナル・ネットワークでは、3GPP−AAAがアクセス認証及び承認ユニットであり、WLANアクセス部は主にAC及びAPで構成され、AC、WAG、又はACとWAGとの組み合わせがアクセス制御ユニットである。空港やホテルのような或るホットスポットにおいて、WLANオペレーショナル・ネットワークは、WLANアクセス部を介して、WLANユーザ端末に対してローカルエリアネットワークサービス41及びインターネットアクセスサービス42を直接提供できる。3GPPオペレーショナル・ネットワークにアクセスすることにより、WLANオペレーショナル・ネットワークはWLANアクセス部及びWAGを介して、WLANユーザ端末に対して3GPP特定サービス43も提供できる。このWLANオペレーショナル・ネットワークは、申し込み情報等といったユーザ端末の様々な情報を格納するために用いられるHSS/HLRも含む。
再び図4を参照すると、WLANユーザ端末がWLANオペレーショナル・ネットワークを介して得られる3GPP特定サービス43には、3GPPネットワーク運営者によってWAGを介して提供されるインターネットアクセスサービス431、フィーチャLANサービス432、及び、モバイルネットワークのパケット交換(PS)ドメインに基づくモバイルサービス(例えば、VPLMN(Visited Public Land Mobile Network)433の様々なサービスやHPLMN434の様々なサービス等)が含まれる。インターネットアクセスサービス431は、ホットスポットにおけるインターネットへの直接アクセスよりも広い帯域幅を提供できる。換言すれば、同じサービスを提供する場合、インターネットアクセスサービス431は、インターネットアクセスサービス42よりも遙かに速い。しかし、前者は後者よりも高価になり得る。フィーチャLANサービス432とは、主に、運営者のプライベートネットワークが、ユーザ端末に対して、管理やゲーム等といった内部のインタラクティブなフィーチャサービスを提供できることを意味する。前記様々なモバイルサービス433及び434は、少なくとも、IPマルチメディアサブシステム(IMS)サービス、ショートメッセージサービス(SMS)、マルチメディアメッセージサービス(MMS)、及びロケーションサービス(LCS)等といった、モバイルネットワークのフィーチャサービスを含む。
図4に示されるネットワーク構成に基づき、ユーザ端末Aが、或るホットスポットエリア内のローカルインターネットサービスのみに加入しており、ユーザ申し込み情報のアクセス承認リストにインターネットサービスのみがある場合には、図5に示されるように、ユーザ端末Aに対するアクセス承認手順は以下の通りである。
ステップ501〜502:
ユーザ端末Aは、図4に示されるような3GPP−WLANネットワークへのアクセスを要求する際、ACを介して3GPP−AAAに、アクセス要求と、認証に必要な情報とを送る。次に3GPP−AAAは、ユーザ端末Aのアイデンティティの正当性を認証する。ユーザ端末Aが認証された場合には、ステップ503を実行し、引き続きユーザ端末Aの承認条件に対する判定を行う。ユーザ端末Aが認証されなかった場合には、ユーザ端末Aにアクセス認証失敗情報を返し、手順を終了する。
ステップ503:
3GPP−AAAは、ユーザ端末Aの全ての承認条件に従って、ユーザ端末Aにアクセスを許可するか否かを判定する。許可されない場合には、3GPP−AAAは、ユーザ端末Aにアクセス承認失敗情報を返し、手順を終了する。許可された場合には、3GPP−AAAは、ユーザ端末Aの承認条件に従い、ユーザ端末Aのアクセス規則を決定する。このように、ユーザ端末Aの申し込みデータに従い、ユーザ端末Aのアクセス規則は“ホットスポットエリアのローカルインターネットへのアクセスのみ”と決定される。
ステップ504:
3GPP−AAAは、ユーザ端末Aに、アクセス認証及び承認の成功と、ステップ503で決定されたアクセス規則とを通知すると共に、WLANアクセスネットワークのACがこのアクセス規則を実施できるよう、ACに通知する。
ステップ505:
ACは、決定されたアクセス規則を受信したら、それを格納し、このユーザ端末がインターネットサービスに申し込んだ際に、ACは、予め格納したアクセス規則に従って、このユーザ端末がホットスポットエリア内のローカルインターネットのみにアクセスできることを知り、このユーザ端末が、現在、ホットスポットエリア内に位置しているか否かを判定する。肯定された場合には、ユーザ端末はACを介してローカルインターネットに直接アクセスし、否定された場合には、ACは、VLAN技術又はIP割り当てを用いて、ユーザ端末を、ホットスポットエリア内のローカルインターネットのみに接続可能なサブネット内に配置するか、又は、ユーザ端末Aに対して、独立したサブネットアドレスを割り当てる。このサブネットは、ローカルインターネットへのアクセスのみが許可されている。従って、ユーザ端末Aは、ローカルインターネットのみにアクセスできる。
図4に示されるネットワーク構成に基づき、ユーザ端末Bは、WAGを介したネットワークへのアクセスのみが許可されており、ホットスポットエリア内のローカルアクセスは禁止されていると仮定する。図5に示されるように、ユーザ端末Bのアクセス承認手順は、第1実施例におけるユーザ端末Aのアクセス承認手順と本質的に同じであるが、但し、ステップ503において、ユーザ端末Bのアクセス規則は、“WAGを介したアクセスは許可され、ホットスポットエリア内のローカルアクセスは禁止される”と決定される。このようにして、ステップ505では、ACは、ユーザ端末Bを、WAGのみにアクセスするよう制御し、端末Bが他のネットワークに接続することは許可しない。ユーザ端末Bがインターネットサービスに申し込む際には、ユーザ端末Bはインターネットアクセスサービス42を用いることはできず、インターネットアクセスサービス431のみを利用できる。即ち、ユーザ端末Bは、3GPPオペレーショナル・ネットワークによって提供されるインターネットアクセスサービスを享受するために、WAGを介して3GPPオペレーショナル・ネットワークのみにアクセスできる。
図4に示されるネットワーク構成に基づき、ユーザ端末Cは、VPLMN(Visited Public Land Mobile Network)へのアクセスを許可されていないと仮定する。図5に示されるように、ユーザ端末Cのアクセス承認手順は、第1実施例におけるユーザ端末Aのアクセス承認手順と本質的に同じであるが、但し、ステップ503において、ユーザ端末Cのアクセス規則は、“VPLMNへのアクセスは許可されない”と決定される。このアクセス規則に基づき、ユーザ端末Cは、より多くのアクセス権を有し、そのサービス要求に従って、WLANアクセスネットワークと接続される、VPLMN以外の様々なネットワークにアクセスできる。このアクセス規則は、WAGにおいて、ユーザがVPLMNにアクセスできないように実施されてもよく、或いは、3GPP−AAAにおいて直接実施されてもよい。例えば、ユーザ端末Cが該当するサービスを要求する場合に、ユーザ端末Cのアクセス規則に従い、要求されたサービスがそのアクセス規則に従っているか否かが判定される。否定された場合、即ち、ユーザ端末Cが、現在、VPLMN内に位置し、このVPLMNによって提供されるサービスを要求している場合には、サービスの承認前に、この要求が拒否される。肯定された場合には、引き続きサービス承認を行う。
上述の説明は、単に本発明の好ましい実施形態であり、本発明の保護範囲の限定には用いられない。
インターワーキングWLAN及び3GPPシステムのネットワーク構成を示す模式図である。 WLANオペレーショナル・ネットワークのネットワーク構成を示す模式図である。 本発明による、WLANオペレーショナル・ネットワークによるアクセス認証及び承認を示すフローチャートである。 本発明の一実施形態におけるWLANオペレーショナル・ネットワークのネットワーク構成を示す模式図である。 図4に示される実施形態におけるアクセス認証及び承認のフローチャートである。

Claims (12)

  1. 無線ローカルエリアネットワーク(WLAN)ユーザ端末がWLANオペレーショナル・ネットワークにアクセスする際に、前記WLANオペレーショナル・ネットワークは、前記WLANユーザ端末を認証する間に、前記WLANユーザ端末のアクセスに影響する承認条件に従って、前記WLANユーザ端末のアクセスを許可するか否かを判定し、肯定された場合には、前記承認条件に従って前記WLANユーザ端末のアクセス規則を決定し、否定された場合には、前記WLANユーザ端末にアクセス失敗を通知することを含む、無線LANにおけるユーザアクセス承認方法。
  2. 前記WLANユーザ端末のアクセスに対する制限を実施するために、決定された前記アクセス規則を、該アクセス規則を実施する1つ以上の関連エンティティに送ることを更に含む、請求項1記載の方法。
  3. 前記WLANユーザ端末が前記WLANオペレーショナル・ネットワークにアクセス要求を送った後、前記WLANオペレーショナル・ネットワークが、まず、現在アクセスしているWLANユーザ端末の正当性認証を行い、前記WLANユーザ端末が認証された場合には、前記承認条件に従って前記WLANユーザ端末のアクセスを許可するか否かを判定し、前記WLANユーザ端末が認証されなかった場合には、前記WLANユーザ端末にアクセス失敗の情報を送ることを更に含む、請求項1又は2記載の方法。
  4. 前記WLANユーザ端末のアクセスに影響する前記承認条件が、ユーザアカウントの条件、ユーザ申し込み情報、運用規則、又はこれら3つの任意の組み合わせを含む、請求項1記載の方法。
  5. 前記アクセス規則の決定が、前記WLANオペレーショナル・ネットワーク内の認証、承認及びアカウンティング(AAA)サーバによって実施される、請求項1記載の方法。
  6. 前記アクセス規則が、現在アクセスしているWLANユーザ端末のアクセスエリア又は経路を決定するために用いられる制限条件である、請求項1記載の方法。
  7. 前記アクセス規則が、現在アクセスしているWLANユーザ端末のアクセス時間を決定するために用いられる制限条件である、請求項1記載の方法。
  8. 前記アクセス規則が空値として決定される、請求項1記載の方法。
  9. 前記アクセス規則を実施する前記関連エンティティが、AAA、WLANアクセスゲートウェイ(WAG)、アクセスコントローラ(AC)、アクセスポイント(AP)、又はWLANユーザ端末を含む、請求項2記載の方法。
  10. 前記アクセス規則が決定された後、前記ネットワークが前記WLANユーザ端末に、現在のWLANユーザ端末のアクセス認証及び承認の成功に関する情報と、前記WLANユーザ端末に知らせる必要がある前記アクセス規則とを、同時に送ることを更に含む、請求項9記載の方法。
  11. 前記WLANオペレーショナル・ネットワークが、3GPP−WLANインターワーキング・ネットワーク又は3GPP2−WLANインターワーキング・ネットワークである、請求項1記載の方法。
  12. 前記ユーザ申し込み情報が、ユーザがアクセス可能なネットワークサービスの指定リストを含む、請求項4記載の方法。
JP2006508099A 2003-06-06 2004-06-07 無線ローカルエリアネットワークにおけるユーザアクセス承認方法 Pending JP2006526917A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CNB031409776A CN1266891C (zh) 2003-06-06 2003-06-06 无线局域网中用户接入授权的方法
PCT/CN2004/000614 WO2004109980A1 (fr) 2003-06-06 2004-06-07 Procede d'autorisation d'acces aux utilisateurs dans un reseau local sans fil (wlan)

Publications (1)

Publication Number Publication Date
JP2006526917A true JP2006526917A (ja) 2006-11-24

Family

ID=33494607

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006508099A Pending JP2006526917A (ja) 2003-06-06 2004-06-07 無線ローカルエリアネットワークにおけるユーザアクセス承認方法

Country Status (7)

Country Link
US (2) US7519036B2 (ja)
EP (1) EP1633083A4 (ja)
JP (1) JP2006526917A (ja)
CN (1) CN1266891C (ja)
CA (1) CA2523416A1 (ja)
RU (1) RU2316903C2 (ja)
WO (1) WO2004109980A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006178976A (ja) * 2004-12-16 2006-07-06 Samsung Electronics Co Ltd ホームネットワークにおけるデバイス及びユーザ認証システム並びに方法
JP2016519884A (ja) * 2013-03-29 2016-07-07 アルカテル−ルーセント アクセスネットワークシステムにおけるwlanリソース管理

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100571134C (zh) 2005-04-30 2009-12-16 华为技术有限公司 在ip多媒体子系统中认证用户终端的方法
EP1989933A4 (en) * 2005-05-04 2012-06-06 Sandwave Ip Llc GROUND PLAN SPEAKER
CN100461942C (zh) * 2005-05-27 2009-02-11 华为技术有限公司 Ip多媒体子系统接入域安全机制的选择方法
CA2607180A1 (en) * 2005-07-14 2007-01-25 Sandwave Ip, Llc Virtual cells for wireless networks
DE102005046742B4 (de) * 2005-09-29 2007-08-16 Siemens Ag Zugangselement und Verfahren zur Zugangskontrolle eines Netzelements
US9775093B2 (en) 2005-10-12 2017-09-26 At&T Mobility Ii Llc Architecture that manages access between a mobile communications device and an IP network
US20070143613A1 (en) * 2005-12-21 2007-06-21 Nokia Corporation Prioritized network access for wireless access networks
US20070167171A1 (en) * 2005-12-30 2007-07-19 Mediacell Licensing Corp Determining the Location of a Device Having Two Communications Connections
US8504678B2 (en) * 2005-12-30 2013-08-06 Sandwave Ip, Llc Traffic routing based on geophysical location
US8582498B2 (en) * 2006-03-07 2013-11-12 Sandwave Ip, Llc Service subscription using geophysical location
US7720464B2 (en) * 2006-03-28 2010-05-18 Symbol Technologies, Inc. System and method for providing differentiated service levels to wireless devices in a wireless network
US20070280481A1 (en) * 2006-06-06 2007-12-06 Eastlake Donald E Method and apparatus for multiple pre-shared key authorization
US8046019B2 (en) * 2006-08-04 2011-10-25 Futurewei Technologies, Inc. Method and system for optimal allocation of uplink transmission power in communication networks
WO2008060208A1 (en) * 2006-11-16 2008-05-22 Telefonaktiebolaget L M Ericsson (Publ) Gateway selection mechanism
CN101453339B (zh) * 2006-11-20 2011-11-30 华为技术有限公司 一种网络融合策略计费控制架构的系统及处理方法
CN1976309B (zh) * 2006-12-22 2010-08-18 杭州华三通信技术有限公司 无线用户接入网络服务的方法、接入控制器和服务器
US8325654B2 (en) 2006-12-28 2012-12-04 Futurewei Technologies, Inc. Integrated scheduling and power control for the uplink of an OFDMA network
US20100146596A1 (en) * 2007-04-27 2010-06-10 John Stenfelt Method And A Device For Improved Service Authorization
US20080270571A1 (en) * 2007-04-30 2008-10-30 Walker Philip M Method and system of verifying permission for a remote computer system to access a web page
CN101855919B (zh) 2007-09-10 2016-01-20 诺基亚通信公司 封闭订户组的访问控制
CN101232424B (zh) * 2008-03-04 2010-06-30 中国移动通信集团设计院有限公司 接入方法、接入系统、信任服务中心、网络互信平台
US9009310B1 (en) 2008-06-12 2015-04-14 Hlt Domestic Ip Llc System and method for provisioning of internet access services in a guest facility
US8594333B2 (en) * 2008-09-05 2013-11-26 Vixs Systems, Inc Secure key access with one-time programmable memory and applications thereof
US9668139B2 (en) * 2008-09-05 2017-05-30 Telefonaktiebolaget Lm Ericsson (Publ) Secure negotiation of authentication capabilities
GB2465664B (en) 2008-11-27 2011-02-09 Lg Electronics Inc Method of determining an access mode of cell in a wireless communication system
KR100968022B1 (ko) * 2008-11-27 2010-07-07 엘지전자 주식회사 무선 통신 시스템상에서 셀의 접속 모드를 판단하는 방법
CN101873627A (zh) 2009-04-22 2010-10-27 华为技术有限公司 切换控制方法、装置和系统
CN102056265A (zh) * 2009-11-10 2011-05-11 中兴通讯股份有限公司 限制mtc设备接入和通信的方法、移动管理单元及网关单元
JP4790057B2 (ja) * 2009-12-04 2011-10-12 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法及び交換局
CN102118836A (zh) * 2009-12-31 2011-07-06 华为技术有限公司 网络管控实现方法及系统、管控通信装置
DE102010008852B4 (de) 2010-01-04 2011-09-01 Init Innovative Informatikanwendungen In Transport-, Verkehrs- Und Leitsystemen Gmbh Verfahren, Auswerterechner und Bordcomputer zur Beeinflussung einer Lichtsignalanlage
CN101909331A (zh) * 2010-08-02 2010-12-08 中国电信股份有限公司 一种移动数据业务控制方法、系统、终端和服务器
CN101895962A (zh) * 2010-08-05 2010-11-24 华为终端有限公司 Wi-Fi接入方法、接入点及Wi-Fi接入系统
GB201018633D0 (en) * 2010-11-04 2010-12-22 Nec Corp Communication system
EP2538627A1 (de) * 2011-06-21 2012-12-26 Siemens Aktiengesellschaft Verfahren zum Betreiben eines Engineering-Systems mit Benutzeridentifikation und Vorrichtung
KR101439534B1 (ko) * 2011-09-16 2014-09-12 주식회사 케이티 AC와 AP의 연동 기반의 WiFi 로밍에서의 웹 리다이렉트 인증 방법 및 장치
KR101844211B1 (ko) 2011-12-28 2018-05-15 삼성전자주식회사 가전기기의 네트워크 시스템 및 그 네트워크 설정 방법
CN103516704A (zh) * 2012-06-30 2014-01-15 北京神州泰岳软件股份有限公司 一种ims客户端接入管理方法和系统
US9344452B2 (en) 2012-07-19 2016-05-17 Sprint Communications Company L.P. User control over WiFi network access
IN2015DN00410A (ja) * 2012-08-15 2015-06-19 Ericsson Telefon Ab L M
CN102932913B (zh) * 2012-10-24 2018-10-26 南京中兴新软件有限责任公司 获取mab终端接入位置的方法、服务器、网关及系统
RU2534935C2 (ru) * 2012-12-25 2014-12-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ адаптивного управления и контроля действий пользователя на основе поведения пользователя
US8793207B1 (en) 2013-01-24 2014-07-29 Kaspersky Lab Zao System and method for adaptive control of user actions based on user's behavior
US9646342B2 (en) 2013-07-19 2017-05-09 Bank Of America Corporation Remote control for online banking
US9519934B2 (en) 2013-07-19 2016-12-13 Bank Of America Corporation Restricted access to online banking
CN113490255A (zh) * 2013-12-03 2021-10-08 华为终端有限公司 一种网络切换方法及终端
US9055062B1 (en) * 2014-08-08 2015-06-09 Google Inc. Per-user wireless traffic handling
CN107210956A (zh) * 2015-02-05 2017-09-26 科里普特佐内北美股份有限公司 多隧道虚拟网络适配器
CN105243318B (zh) * 2015-08-28 2020-07-31 小米科技有限责任公司 确定用户设备控制权限的方法、装置及终端设备
CN105430651A (zh) * 2015-11-02 2016-03-23 上海斐讯数据通信技术有限公司 检测非法无线接入点的方法及系统
US11070392B2 (en) 2017-10-27 2021-07-20 Hilton International Holding Llc System and method for provisioning internet access
CN110830534B (zh) 2018-08-10 2022-02-08 维沃移动通信有限公司 Lan服务的控制方法和通信设备
CN110971572A (zh) * 2018-09-29 2020-04-07 北京华为数字技术有限公司 鉴权方法、服务器及客户端
LU102763B1 (en) * 2021-04-08 2022-10-10 Microsoft Technology Licensing Llc Data protection with online account validation

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6442588B1 (en) * 1998-08-20 2002-08-27 At&T Corp. Method of administering a dynamic filtering firewall
US6430741B1 (en) * 1999-02-26 2002-08-06 Hewlett-Packard Company System and method for data coverage analysis of a computer program
EP1819108B1 (en) * 1999-10-22 2013-09-18 Nomadix, Inc. Systems and methods for dynamic bandwidth management on a per subscriber basis in a communication network
US6839356B2 (en) * 2000-02-22 2005-01-04 Nortel Networks Limited System and method for controlling a wireless packet switched voice call
WO2001063567A2 (en) * 2000-02-25 2001-08-30 Identix Incorporated Secure transaction system
JP3823674B2 (ja) 2000-03-27 2006-09-20 株式会社日立製作所 プロトコル変換を伴う通信方法および通信制御装置
EP1410569A2 (en) 2000-07-27 2004-04-21 IPWireless, Inc. Use of radius (remote authentication dial-in user service) in umts to perform hlr function and for roaming
GB2367213B (en) * 2000-09-22 2004-02-11 Roke Manor Research Access authentication system
JP4567173B2 (ja) 2000-11-07 2010-10-20 エヌ・ティ・ティ・コミュニケーションズ株式会社 集線・接続システム、集線・接続方法及び集線・接続装置
JP3929693B2 (ja) 2000-11-20 2007-06-13 株式会社日立製作所 通信システム
US7136912B2 (en) * 2001-02-08 2006-11-14 Solid Information Technology Oy Method and system for data management
US7120129B2 (en) * 2001-03-13 2006-10-10 Microsoft Corporation System and method for achieving zero-configuration wireless computing and computing device incorporating same
CA2443688A1 (en) 2001-04-09 2002-10-17 Colubris Networks Inc. Authentication and encryption method and apparatus for a wireless local access network
US6594483B2 (en) 2001-05-15 2003-07-15 Nokia Corporation System and method for location based web services
KR100438155B1 (ko) * 2001-08-21 2004-07-01 (주)지에스텔레텍 무선랜 네트워크 시스템 및 그 운용방법
US7370365B2 (en) * 2001-09-05 2008-05-06 International Business Machines Corporation Dynamic control of authorization to access internet services
US20040246933A1 (en) * 2001-09-12 2004-12-09 Andras Valko Arrangements and method in mobile internet communications systems
JP3984958B2 (ja) 2001-10-29 2007-10-03 ノキア コーポレイション ネットワークのユーザに供給される情報を制御する方法及び装置
US7068610B2 (en) * 2002-02-26 2006-06-27 Unruh Lincoln J System and method for reliable communications over multiple packet RF networks
US6947725B2 (en) * 2002-03-04 2005-09-20 Microsoft Corporation Mobile authentication system with reduced authentication delay
US7430667B2 (en) * 2002-04-04 2008-09-30 Activcard Ireland Limited Media router
CN1194500C (zh) * 2002-04-23 2005-03-23 华为技术有限公司 一种无线局域网和移动网络的融合方法
US20030233580A1 (en) * 2002-05-29 2003-12-18 Keeler James D. Authorization and authentication of user access to a distributed network communication system with roaming features
AU2003253667A1 (en) * 2002-06-18 2003-12-31 Arizona Board Of Regents, Acting For Arizona State University Assignment and management of authentication and authorization
US20040010713A1 (en) * 2002-07-12 2004-01-15 Vollbrecht John R. EAP telecommunication protocol extension
CA2493137A1 (en) * 2002-07-15 2004-01-22 Teledigital, Inc. Wireless telephone usage management
CN100409613C (zh) * 2002-08-08 2008-08-06 中兴通讯股份有限公司 基于无线局域网与码分多址系统相结合的鉴权计费方法
US6957067B1 (en) 2002-09-24 2005-10-18 Aruba Networks System and method for monitoring and enforcing policy within a wireless network
US8077681B2 (en) * 2002-10-08 2011-12-13 Nokia Corporation Method and system for establishing a connection via an access network
US7242676B2 (en) * 2002-10-17 2007-07-10 Herman Rao Wireless LAN authentication, authorization, and accounting system and method utilizing a telecommunications network
US7310307B1 (en) * 2002-12-17 2007-12-18 Cisco Technology, Inc. System and method for authenticating an element in a network environment
JP4270888B2 (ja) * 2003-01-14 2009-06-03 パナソニック株式会社 Wlan相互接続におけるサービス及びアドレス管理方法
US20040156340A1 (en) * 2003-02-10 2004-08-12 Telefonaktiebolaget L M Ericsson (Pub1) Method, system and packet data access node for prepaid quota provision
US20040156372A1 (en) * 2003-02-12 2004-08-12 Timo Hussa Access point service for mobile users

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006178976A (ja) * 2004-12-16 2006-07-06 Samsung Electronics Co Ltd ホームネットワークにおけるデバイス及びユーザ認証システム並びに方法
JP4579819B2 (ja) * 2004-12-16 2010-11-10 三星電子株式会社 ホームネットワークにおけるデバイスまたはユーザ認証システム並びに方法
JP2016519884A (ja) * 2013-03-29 2016-07-07 アルカテル−ルーセント アクセスネットワークシステムにおけるwlanリソース管理

Also Published As

Publication number Publication date
CA2523416A1 (en) 2004-12-16
CN1553656A (zh) 2004-12-08
RU2005134506A (ru) 2006-06-10
US20060109826A1 (en) 2006-05-25
WO2004109980A1 (fr) 2004-12-16
CN1266891C (zh) 2006-07-26
US20090158442A1 (en) 2009-06-18
RU2316903C2 (ru) 2008-02-10
EP1633083A4 (en) 2006-09-13
US8077688B2 (en) 2011-12-13
EP1633083A1 (en) 2006-03-08
US7519036B2 (en) 2009-04-14

Similar Documents

Publication Publication Date Title
JP2006526917A (ja) 無線ローカルエリアネットワークにおけるユーザアクセス承認方法
JP4270888B2 (ja) Wlan相互接続におけるサービス及びアドレス管理方法
US9374318B2 (en) Method of call admission control for home femtocells
JP4383456B2 (ja) 新しいパブリックランドモバイルネットワークにアクセスするwlanの移動端末のための方法及びシステム
JP4335918B2 (ja) 利用者端末が、wlanインターワーキングネットワークにおいてアクセスするべき移動通信ネットワークを高速に選択するための相互接続方法
JP3984993B2 (ja) アクセスネットワークを通じて接続を確立するための方法及びシステム
EP1900160B1 (en) Means and methods for controlling network access in integrated communications networks
US20080026724A1 (en) Method for wireless local area network user set-up session connection and authentication, authorization and accounting server
US20040087304A1 (en) Integrated web cache
US20040236702A1 (en) User fraud detection and prevention of access to a distributed network communication system
KR101613895B1 (ko) 신뢰된 비 3gpp 액세스 네트워크를 통해 접속된 사용자 장비에 대하여 3gpp hplmn에서 서비스 전달 플랫폼에 의해 전달된 서비스들에 대한 액세스의 허용
WO2002058336A2 (en) Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure
WO2007019771A1 (en) An access control method of the user altering the visited network, the unit and the system thereof
JP2007513536A (ja) ワイヤレスローカルエリアネットワークで選択されたサービスを決定及びアクセスするための方法
US20040133806A1 (en) Integration of a Wireless Local Area Network and a Packet Data Network
WO2005004384A1 (fr) Procede de rejet d'alternative pour information de selection de reseau d'un terminal utilisateur dans un reseau local sans fil
Li et al. Public access mobility LAN: extending the wireless Internet into the LAN environment
JP4802238B2 (ja) ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法
Hu et al. Key technologies of WLAN accessing 3GPP PS based services
Interworking 1 Over All Description

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080602

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080610

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080910

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080918

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080919

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090317

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090617

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20091208