KR20040053202A - 로컬 데이터 네트워크, 특히 무선 데이터 네트워크로의국의 인증된 액세스를 위한 방법 및 디바이스 - Google Patents

로컬 데이터 네트워크, 특히 무선 데이터 네트워크로의국의 인증된 액세스를 위한 방법 및 디바이스 Download PDF

Info

Publication number
KR20040053202A
KR20040053202A KR10-2004-7006122A KR20047006122A KR20040053202A KR 20040053202 A KR20040053202 A KR 20040053202A KR 20047006122 A KR20047006122 A KR 20047006122A KR 20040053202 A KR20040053202 A KR 20040053202A
Authority
KR
South Korea
Prior art keywords
data network
network
station
authentication
access
Prior art date
Application number
KR10-2004-7006122A
Other languages
English (en)
Other versions
KR100655017B1 (ko
Inventor
한스-요헨 모르퍼
Original Assignee
지멘스 악티엔게젤샤프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=26010450&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR20040053202(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Priority claimed from EP01125257A external-priority patent/EP1307017A1/de
Priority claimed from DE10152572A external-priority patent/DE10152572A1/de
Application filed by 지멘스 악티엔게젤샤프트 filed Critical 지멘스 악티엔게젤샤프트
Publication of KR20040053202A publication Critical patent/KR20040053202A/ko
Application granted granted Critical
Publication of KR100655017B1 publication Critical patent/KR100655017B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/51Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP for resellers, retailers or service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/68Payment of value-added services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0196Payment of value-added services, mainly when their charges are added on the telephone bill, e.g. payment of non-telecom services, e-commerce, on-line banking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/22Bandwidth or usage-sensitve billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/54Resellers-retail or service providers billing, e.g. agreements with telephone service operator, activation, charging/recharging of accounts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Abstract

본 발명은 데이터 네트워크(WLAN)와 호환가능한 국(WH)에 의해 데이터 네트워크로의 인증된 액세스하도록 하는 방법, 디바이스 및 시스템에 관한 것으로서, 국과 사용자의 인증을 허용한다. 이를 위해, 예를 들어 이동 무선 디바이스와 같은 디바이스가 사용되는데, 상기 디바이스는 다른 시스템에서 인증된다. 인증에 덧붙여, 특히, 상기 데이터 네트워크에 의해 액세스가능한 데이터 네트워크 또는 다른 통신 시스템(GSM)에서의 서비스에 대한 요금부과가 또한 가능하다.

Description

로컬 데이터 네트워크, 특히 무선 데이터 네트워크로의 국의 인증된 액세스를 위한 방법 및 디바이스{METHOD AND DEVICE FOR AUTHENTICATED ACCESS OF A STATION TO LOCAL DATA NETWORKS, IN PARTICULAR RADIO DATA NETWORKS}
데이터를 통신 및/또는 송신하는 다수의 상이한 타입의 통신 및 데이터 네트워크는 공지되어 있다. 여기에서는 2가지의 근본적으로 상이한 타입의 네트워크들 사이의 차이점이 기술된다. 한편으로는 GSM(이동 통신을 위한 글로벌 시스템) 또는 UMTS(범용 이동 통신 시스템) 표준에 합치하는 통신 네트워크가 있는데, 상기 표준에서 가입자들은 그들이 관련된 네트워크 상에서 서명할 때 인증받고 권한을 받는다. 상기 타입의 네트워크에서의 장점은 인증 프로시저의 결과로서 사용된 서비스에 대해 요금을 부과하는 것이 또한 가능하다는 것이다. 나아가, 이러한 일반적으로 셀률러인 네트워크들은 가입자가 네트워크 셀로부터 네트워크 셀까지 그/그녀의 국(station)과 함께 이동할 수 있기 때문에 높은 이동성 기회를 제공한다.이러한 타입의 셀룰러 통신 시스템의 단점은 관리 부담이 매우 크다는 것이다. 또한, 이러한 통신 네트워크는 무선 인터페이스에 대해 단지 낮은 데이터 레이트를 제공한다.
다른 한편으로 LAN(local area network) 또는 무선 LAN(WLAN으로 설계되는 데이터 네트워크들이 있다. 이와 같은 데이터 네트워크들은 관리자에게 매우 쉬운 가입자국(subscriber station) 액세스를 제공한다. 추가적인 장점은 가입자국으로의 인터페이스에서 통신 네트워크와 비교할 때 상당히 높은 데이터 레이트이다. 그러나, 이러한 타입의 데이터 네트워크의 단점은 인증 설비의 부족 및 이에 따른 요금청구(billing) 또는 요금부과(charging) 설비의 부족이다.
현재, 특히 미국과 유럽에서, 무선 가입자 액세스를 가진 LAN으로서 유행하는 것으로 보이는 IEEE 802.11 패밀리 기반 제품들이 거의 독점적인데, 적당한 이더넷 단말들이 이미 많은 컴퓨터 및 휴대용 컴퓨터(랩톱, 노트북, PDA 등)에서 표준으로 제공되고 있다. LAN에 액세스하는 IEEE 802.11b 규정하에서 정의된 무선 인터페이스는 이제 오피스 표준(office standard)으로 발전된 LAN으로의 유선 접속에 기능적으로 상응한다. NIC(네트워크 인터페이스 카드)로도 언급되는, LAN으로의 무선 액세스를 위한 인터페이스 카드들은 구조적인 관점에서 표준화된 이더넷 카드처럼 생산되고, 오늘날의 동작 시스템에서 플러그 앤드 플레이(plug and play)를 사용하여 설치될 수 있다. 휴대용 컴퓨터들은 이들이 LAN으로의 유선 또는 무선 액세스를 위한 집적된 단말로써 공장도 가격(ex works)으로 이미 배달되지 않았다면 적당한 인터페이스 카드로써 쉽게 업드레이드될 수 있다. 다음 세대의 동작시스템(예를 들어 마이크로소프트사의 윈도우즈 XP)에 대해, 무선 LAN을 위해 완전히 집적된 지원 시스템이 제공될 것이다.
현재 11Mbit/s의 데이터 레이트 및 미래의 50Mbit/s의 데이터 레이트로써, 그에 따라 가입자들에게는 다음의 제 3 세대 이동 통신(UMTS)에 의해 제공될 수 있는 데이터 레이트보다 상당히 더 높은 데이터 레이트가 제공될 것이다. 높은-비트-레이트 접속을 위한 무선 LAN으로의 액세스는 결과적으로 대용량의 데이터를 전송하기에, 특히 인터넷 액세스와 관련하여, 바람직하다.
바람직하지 않게도, 무선 LAN은 시스템에 아직 등록되지 않은 국들이나 컴퓨터들에 대해 인증 설비를 제공할 수 없다. 그러나, 예를 들어 공항 영역과 같은, 무선 LAN의 운용자는 상이한 지역들로부터의 다수의 상이한 가입자들을 위한 액세스를 제공해야 한다. 가입자를 인증할 수 있도록, 무선 LAN의 운용자는 독일에서만 현재 60,000개 이상이 있는 모든 가능한 인터넷 서비스 공급자(ISP)들과의 크로스-라이센스(cross-license) 협약을 종결해야만 할 것이다.
가입자들 또는 가입자국들이 없다면, 이용된 서비스에 대한 요금청구는 청구서가 보내져야 하는 자에게는 알려지지 않기 때문에, 상기 요금청구가 발생할 수 없다. 따라서 무선 LAN들로의 액세스는 무료로 제공되거나 신용카드 요금청구 등의 수단으로 미리 지불되는 선불(prepaid) 서비스로서 제공되어야 한다.
인증과 요금청구를 가능하게 하는 추가적인 설비는 가능한 한 많은 전세계 인터넷 서비스 공급자와의 적절한 연락(relevant contact)을 책임지는 요금청구 회사 또는 클리어링 하우스(clearing house)를 포함하는 것으로 구성된다. 그러나,여기에서의 문제는 무선 LAN의 운용자의 수익 중 많은 부분이 클리어링 하우스에 양도되어야 한다는 것이다. 나아가, 클리어링 하우스는 각각의 실제 인터넷 서비스 공급자 또는, 다수의 계약자들을 포함하여 적어도 다수의 인터넷 서비스 공급자와 계속하여 연락할 수 있어야 한다. 이러한 해결책은 또한 계속하여 관리하기가 매우 어렵다. 또한 데이터 네트워크로의 인증되지 않은 액세스에 대하여, 인증되지 않은 콘텐츠가 무선 LAN의 가입자들에 의해 제공된다는 점증하는 문제점이 있다. 인증만이 극단적인 정보 또는 젊은 사람들을 위험에 빠뜨릴 수 있는 정보가 관련된 LAN을 통해, 그리고 인터넷으로의 액세스를 통해 검색되는 것을 방지할 수 있다.
이러한 문제점들은 단순한 방법으로 이동 통신 네트워크의 운용자에 의해 해결될 수 있다. 셀룰러 이동 통신 네트워크는 인증될 수 있는 많은 가입자 기반을 가지고 있다. 나아가, 이러한 이동 통신 네트워크는 요금계산(accounting) 또는 요금청구(billing) 시스템을 가지고 있다. 국제 로밍(international roaming)에 의해서, 다른 이동 통신 네트워크 운용자로서 등록되거나 가입된 가입자들은 또한 서비스받고 인증받을 수 있다. 오늘날 산업화된 나라의 대다수 소비자들은 이동 전화 가입자들이기 때문에, 이동 통신 네트워크 운용자는 스스로 또는 다른 이동 통신 네트워크 운용자의 도움으로 원칙적으로 사실상 모든 소비자와 접촉할 수 있다.
이동 통신 네트워크 운용자가 자신의 셀룰러 이동 통신 네트워크로 무선 LAN을 통합할 수 있는 방법에 관한 출발점(initiative)들은 많고 다양하다.논의(debate)가 현재 지속되고 있기 때문에, 밀접한 결합(tight coupling)과 느슨한 결합(loose coupling) 사이에서의 차이가 도출된다. 밀접한 결합은 전체 UMTS 통합으로서 정의되는데, 즉, 모든 상위 프로토콜 레이어(protocol layer)들이 UMTS로부터 인계되고 적응되는 반면, 밀접한 결합은 단지 무선 LAN의 물리적 레이어(physical layer)만을 사용한다. 이러한 솔루션은 경제적이지 않고 구현하기가 기술적으로 어렵다고 판명되었기 때문에 더 이상 논의되고 있지 않다.
현재 공공연히 논의되고 있는 느슨한 결합의 변형(variant)들 사이에 등록된 식별 카드(SIM: 가입자 식별 모듈)의 사용, 또는 RADIUS PROTOCOL(RADIUS: 원격 액세스 다이얼-인 사용자 액세스(Remote Access Dial-In Access))의 사용에 기초한 2가지 인프라구조(infrastructure)-기반 결합 변형이 있다. SIM-기반의 변형의 경우에, SIM 카드는 노트북이나 상기 노트북용 네트워크 액세스 카드에 설치된다. 무선 LAN 시스템은 논리적으로 통신 네트워크의 방문자 로컬 레지스터(visitor local register, VLR)로서 나타나고, MAP(이동 응용 부분(mobile application part))을 통해 통신 네트워크에 연결된다. 그러나, 통신 네트워크의 운용자에 대한 경제적 성공은 미래에 무선 LAN에 액세스하기 위한 모든 카드가 표준으로서 SIM 카드를 포함할 것인지에 크게 의존한다. 이를 위해, 컴퓨터 제조업자 및 데이터 네트워크 및 통신 네트워크에 대한 표준화 사업자들은 조인트 표준(joint standard)을 개발해야 하거나, 이동 통신 네트워크 운용자는 이러한 특정한 타입의 NIC를 매수해야 할 것이다.
RADIUS 변형의 경우에, 통신 네트워크는 인증, 권한부여 및 요금계산 서버로서 나타나고, 이의 결과로서 가입자 장비를 변경할 필요가 없다.
현재 이용가능한 하드웨어에 대해서, IEEE 802.11b 표준에 기반한 액세스 포인트(AP)들은 전화 회선에 연결하는 아날로그 모뎀으로서, So 버스(So Bus)에 연결하기 위한 ISDN 카드로서, DSL 회선에 연결하기 위한 DSL 모뎀으로서, 위상적으로(topologically) LAN에 연결하기 위한 LAN 단말을 가진 이더넷 브리지(Ethernet bridge)로서, 그리고 추가적인 실시예에서 케이블 텔레비젼 네트워크에 연결하기 위한 케이블 모뎀 및 예를 들어 브리지 기능이 없는 이더넷 단말을 가진 라우터(router)로서 알려져 있다. 이러한 액세스 포인트들은 무선 인터페이스로의 액세스를 제어하는 무선 액세스 섹션 및 유선 통신이나 데이터 네트워크에 연결하기 위한 인터페이스를 포함한다. 무선 액세스 섹션 및 회선에-연결된 단말(line-bound terminal)에 대한 인터페이스는 또한 적당한 구성 관리 기능 등을 제공하는 하드웨어와 연결되어 있다.
본 발명은 데이터 네트워크에 액세스하는 방법 및 상기 방법을 구현하는 디바이스에 관한 것으로서, 상기 디바이스는 청구항 제 9항의 특징부에 기술된 특징을 갖는다. 본 발명은 또한 인증의 결과로서 가능하게 되는 요금부과(charging) 방법에 관한 것이다.
도 1은 외부의 인증-능력이 있는 통신 시스템에 액세스하기 위한 설비를 가진 데이터 네트워크의 구성 요소들을 도시하고;
도 2는 이러한 시스템에서의 인증 방법의 시퀀스를 도시하고;
도 3은 이러한 방법의 흐름도를 도시하고;
도 4는 요금부과를 위한 배치를 도시하며;
도 5는 모듈식 무선 액세스 포인트를 도시한다.
본 발명의 목적은 LAN으로의, 특히 무선 LAN으로의 인증된 액세스를 위한 방법 및 디바이스들을 제공하는 것으로서, 본 방법 및 디바이스들은 인증을 단순화하고, 특히 로컬 무선 네트워크의 도움을 받아 사용된 서비스에 대해 요금부과를 용이하게 한다.
상기 목적은 청구항 제 1항의 특징을 갖는 LAN으로의 인증된 액세스를 위한 방법, 청구항 제 6항의 특징을 갖는 데이터 네트워크와 호환가능한 국들에 대한 요금부과 방법, 청구항 제 10항의 특징을 갖는 데이터 네트워크 유닛, 청구항 제 11항의 특징을 갖는 네트워크 액세스 디바이스 및 청구항 제 17항의 특징을 갖는 요금부과 시스템을 통해 달성된다.
바람직한 실시예들은 종속항 및 하위 종속항들을 통해 청구된다.
인증된 액세스는, 액세스하는 국(accessing station) 또는 상기 국의 운용자가 직접적으로 또는 간접적으로 인증될 수 있는, 특히 데이터 네트워크 또는 데이터 등으로의 액세스로서 정의된다. 데이터 네트워크는 특히 예를 들어 IEEE 802.11 또는 HiperLAN2에 따른 LAN이다. 그에 따라 데이터 네트워크와 호환가능한 국은 상기 데이터 네트워크로의 케이블 또는 무선 인터페이스를 갖는 컴퓨터 및 노트북 등이다. 허브(hub), 브리지 및 컴퓨터 내의 네트워크 카드 등을 포함하는 것으로 의도된 액세스 포인트들은 상기 데이터 네트워크에 대한 액세스 역할을 한다.
식별 정보는 국이나 국의 운용자에 할당된 디바이스 번호, 할당된 전화 번호 및 패스워드-타입 문자열 등일 수 있다. 예를 들어 패스워드와 같은 식별자는 다른 한편으로는 인증을 트리거링하는 데이터 네트워크 유닛에 의해 제공된다. 짧은 메시지 또는 호출 등의 전송 경로는 예를 들어 조작에 대해 보호되는 인증된 디바이스로의 경로로서 리스트된다. 액세스 포인트 또는 데이터 네트워크로의 특성 정보(characteristic information)는 사람에 의해 또는 적외선 인터페이스(infrared interface)나 케이블 연결에 의해 자동적으로, 예를 들어 이동 전화기 디스플레이 또는 팩스 등의 판독에 의해 전송될 수 있다.
가입자 또는 가입자국의 인증성(authenticity)을 결정하기 위해, 본 방법은 특히 특성 정보가 가입자 또는 가입자국의 인증을 갖는 데이터 네트워크 외부의 디바이스로의 안전한 경로를 통해 데이터 네트워크에 의해 전송된다는 점에서 유익하다. 가입자는 이동 호스트나 컴퓨터로의 적외선 연결이나 케이블 연결을 통해, 특성 정보가 디스플레이 상에 보여진 후에 수동으로 또는 자동 인터페이스에 의해, 상기 디바이스에 수신된 특성 정보를 전달할 수 있다. 이러한 수단으로, 액세스는 한편으로는 다른 시스템의 인증 정보를 안전하게 하도록 얻어질 수 있는데, 상기 다른 시스템 중에서 적어도 인증을 가진 시스템의 유일하게 할당 가능한 디바이스의 액세스 코드가 데이터 네트워크에서 알려져 있다. 그러나, 바람직하게는 액세스는 인증 기능을 갖는 다른 시스템의 추가적인 네트워크-내부 디바이스에 의해 직접적으로 될 필요는 없다. 따라서 데이터 네트워크 및 인증시스템을 갖는 다른 시스템은 전적으로 분리되어 남아 있음에도 불구하고 이동 호스트의 인증 또는 데이터 네트워크가 액세스되고 있는 국의 인증을 확보할 수 있는데, 왜냐하면 이러한 국의 동작이 단지 다른 시스템의 유일하게 인증가능한 가입자에 의해 수행될 수 있기 때문이다.
유용하게도, 식별자는 이용가능한 표준 문자 세트로부터 데이터 네트워크의 액세스 포인트에서 또는 데이터 네트워크의 다른 디바이스의 액세스 포인트에서 임의로 생성된다. 그러나, 전송을 단순화하기 위해서, 사용자의 일반적인 어휘 수준의 단어들이 사용될 수 있도록 다수의 패스워드를 포함하는 리스트로부터 선택되는 것도 가능하다.
인증을 가진 시스템 내 디바이스로의 식별자의 전송은 짧은 메시지 서비스(SMS)를 사용하여 매우 쉽게 수행될 수 있다. 이 프로시저는 관련된 사용자그룹에서 매우 큰 분포를 가진 현재 및 미래의 셀룰러 통신 시스템 내 데이터 네트워크 액세스를 위해 쉽게 구현될 수 있다. 따라서 데이터 네트워크 외부 시스템에서 인증 기능을 직접적으로 사용하지 않는 식별자의 전송은 바람직하게는 상기 외부 네트워크의 운용자가 단지 데이터 전송을 일반적인 전화기 호출이나 짧은 메시지 전송과 비교할 수 있게 해야 한다는 의미로서 이해된다.
식별자는 바람직하게는 데이터 네트워크 외부 시스템에서 실제 인증 기능을 직접적으로 사용하지 않고서도 전송될 수 있다. 외부 시스템의 하나 이상의 디바이스 및 기능들을 사용하는 직접적인 통신은 필요치 않다.
여기서 식별자는 이동국(mobile station) 및/또는 셀룰러 이동 통신 시스템의 SIM 카드를 통해 전송되는 것이 특히 바람직하다.
데이터 네트워크에 액세스하는 가입자 또는 국의 인증 후에, 기록(recording)이 데이터 네트워크를 통해 국이 특정한 서비스에 액세스할 때, 또는 특정한 시간 주기 동안 요금부과(charging)에 관련된 데이터의 데이터 네트워크 자체에서 수행될 수 있다. 유용하게도, 이러한 방식으로 기록된 요금부과에 관련된 데이터는 개별적인 중앙 요금부과 사무소 또는 데이터 네트워크 외부 시스템의 요금부과 센터로 독립적인 발명의 실시예를 갖는 방법에 따라 전달될 수 있다.
만일 가입자국에 의한 액세스를 위해 인터페이스로서 설치되고, 액세스 제어 유닛이 데이터 네트워크로부터 외부 네트워크까지 액세스를 위해 유용하게도 인증 메모리 및 제 1 인터페이스를 갖는 것에 덧붙여, 상기 네트워크가 또한 식별자를 생성하고 외부 네트워크를 통해 상기 식별자를 내보내는 특별한 액세스 제어 유닛으로 설치된다면, 상기 타입의 방법들은 특히 LAN 또는 무선 LAN으로써 구현될 수 있다. 식별자는 외부 네트워크로부터 데이터 네트워크로 연결된 국까지 제 2 네트워크 디바이스 인터페이스를 통해 전송될 수 있으며, 동시에 액세스 제어 유닛에 의해 국의 인증을 가능하게 한다.
이와 같은 방식으로 설치된 데이터 네트워크에서 상기 방법을 구현하는 명백한 솔루션은, 특히, 적당한 인증 프로시저를 구현하는 적절한 하드웨어 및 소프트웨어뿐만 아니라 예를 들어 이더넷 단말과 같은 데이터 네트워크로의 적절한 인터페이스, 및 예를 들어 전화선과 같은 외부 네트워크로의 적절한 인터페이스를 갖는 네트워크 액세스 디바이스들 및 모뎀들이다.
유용하게도, 이러한 액세스 제어 유닛은 인터페이스 모듈뿐만 아니라 인증을 위해 필요한 모든 디바이스 및 기능들을 가지고, 상기 인터페이스 모듈은 안전한 인증을 가지고 적어도 하나의 외부 통신 시스템 또는 통신 네트워크로 연결하기 위한 모듈식 디바이스로서 설계되고, 이로서 인터페이스 모듈을 대체하여 주요한 구조적인 부담(outlay)없이도 다양한 타입의 외부 네트워크에 적응하는 것을 가능하게 된다.
인증 기능을 갖는 다른 외부 통신 시스템 또는 통신 네트워크에서, 변경의 거의 필요치 않거나 전혀 필요치 않다. 무선 LAN에 액세스하는 가입자국의 인증을 위해, 이러한 통신 시스템 또는 통신 네트워크가 단지 인증에 관련된 정보를 전달하기 위해 사용되기 때문에, 이러한 외부 네트워크에서의 가입자 인증을 위해 추가적인 비용이 발생되지 않는다. 무선 LAN의 액세스 제어 유닛으로부터 다른 외부통신 시스템으로 요금부과 정보를 전송하는 것은 상기 형태로, 상기 네트워크 또는 상기 네트워크로의 요금부과-관련 정보의 전송에 대해 통상적인 인터페이스를 통해 현저하게 발생한다.
상이한 지불 시스템으로의 적응성은 외부 네트워크에서 또는 무선 LAN에서 발생할 수 있다.
상기 방법의 구현 또는 적절한 기술 장치의 도입은 최소 비용으로 가능하다. 특히, 매우 작은 LAN 또는 무선 LAN들도 또한 많은 작은 장치들 및 매우 작은 장치들의 총합이 잠재적인 무선 데이터 네트워크 고객들이 액세스할 수 있는 완전한 네트워크를 형성하도록 포함될 수 있다. 이러한 시나리오(scenario)들에서, 주요한 금융상의 위험을 초래하는 어떤 주요한 운용자도 필요치 않고, 예를 들어 이발소, 레스토랑, 공항 운용자와 같은 개별적인 액세스 공급자들의 투자가 용이한 구현 때문에 제한된다. 특히, 이는 또한 이동 통신 네트워크 운용자가 상기와 같은 시장에 액세스할 수 있도록 하여, 상기 이동 통신 네트워크 운용자 자신이 데이터 네트워크에 적절한 액세스를 제공할 수 있도록 하거나, 제 3자의 데이터 네트워크 액세스를 스스로 사용 가능하게 한다.
필연적으로, 낮은 비용으로 휴대용 컴퓨터 등의 수요자에 의해 획득될 수 있는 단순하고 상업적으로 이용가능한 대량-생산품이 설치를 위해 사용된다. 데이터 네트워크 액세스 포인터에서 요구되는 제한된 부가 기능 및 부가 장치 때문에, 설치비용은 또한 데이터 네트워크 운용자에 대해 낮아서, 500 유로(euro) 이하와 매달의 인터넷 액세스 비용이면 충분하다. 심지어 요금이 부과되지 않는 경우에도,이러한 시스템의 사용은 잠재적인 고객 관계에서 추천가능하다.
만일 기본적인 요금부과 정보가 경제적으로 제공될 수 있는 제 1 요금부과 유닛에 기록되고, 상기 기본적인 요금부과 정보로부터 부과될 요금을 결정하는 더 비용-집약적이지만 중앙에서 동작가능한 제 2 요금부과 유닛으로 전송된다면, 요금부과 방법은 상이한 시스템에 매우 잘 배분될 수 있다.
무허가 무선 주파수 대역의 사용 때문에, 응용 영역은 사적 재산, 사업 및 회사 부문이다.
종래의 등록 시스템 및 요금부과의 경우에, 요금부과 회사 또는 법인이 관계될 필요가 있지만, 본 방법에서는, 인증 및 이에 따른 유일한 가입자 식별은 만일 데이터 네트워크가 적절한 정보를 갖는 다른 시스템 또는 네트워크에 액세스할 수 있다면 수행될 수 있다. 특히, 이에 따라 네트워크의 콘텐츠에 대한 저작권 상태(copyright status)가 또한 체크될 수 있다.
셀룰러 통신 네트워크로의 액세스는 이동 통신 네트워크 운용자가 세계에서 가장 큰 현재의 가입자 베이스를 소유하고, 세계에서 가장 용인된 현재의 가입자 인증 형식을 사용하며, 상기 운용자들의 요금부과 플랫폼(platform)으로 제 3자에 대한 단순한 징수(collection) 시스템을 소유하기 때문에 특히 바람직하다.
추가적인 장점은 이동 통신 네트워크 운용자 자신이 제 3자 서비스 공급자에 대한 가입자 및 가입자 디바이스의 액세스 인증에 대한 책임을 전적으로 양도받았지만, 예를 들어 모뎀이나 네트워크 액세스 디바이스를 가지고서 이러한 인증을 가장 용이한 방식으로 안전하고 신뢰할 수 있게 수행할 수 있게 하는 메커니즘을 정밀하게 제공할 수 있다는 사실에 있다.
하드웨어 측면에서, 가입자는 통신 네트워크 운용자 자신이 쉽고 어떤 기술적인 부담없이도 통신 네트워크로의 액세스를 위해 일반적인 모뎀과 같은 디바이스를 설치할 수 있고 단지 간단한 연결을 하면 되기 때문에, 모뎀의 형식으로 적절한 장치를 제공하는 것이 특히 바람직하다.
결과적으로 특히 바람직한 장점은 높은-비트-레이트 데이터 네트워크가 인증 기능을 갖는 낮은-비트-레이트 통신 네트워크의 기능에 간접적으로 액세스할 수 있다는 점에서 2가지 상이한 타입의 네트워크가 서로 보완한다는 사실에 있다.
따라서, 특히 무선 데이터 네트워크와 같은 데이터 네트워크는 가입자국의 인증을 자율적으로 수행할 수 있고, 이러한 목적을 위해 다양한 네트워크에 연결될 수 있다. 외부 네트워크로의 연결은 외부 네트워크의 관점에서, 상기 네트워크에 속하는 국이 액세스하거나 외부 디바이스가 상기 외부 디바이스에 제공된 표준 인터페이스에 액세스하는 방식일 수 있다.
이동 통신 네트워크 운용자는 자신의 지불 시스템으로의 제 3자 데이터 네트워크 공급자 연결을 제공할 수 있고, 따라서 최소의 비용으로서 데이터 네트워크에 대해 운용자 스스로가 액세스 포인트를 설정하도록 강제되지 않고서도 LAN으로의 이동 가입자 액세스를 제공할 수 있다.
이러한 상황에서, 요금부과 및/또는 지불 시스템으로의 무선 LAN의 액세스 제어 유닛의 연결은 바람직하다. 이러한 시스템은 통신 네트워크에서 용도가 발견되는데, 그러나, 무엇보다도 요금부과 정보가 네트워크 외부의 서비스 공급자로부터 전송될 때 셀룰러 이동 통신 네트워크에서 그 용도가 발견된다. 이러한 방식으로, 예를 들어 이동 통신 네트워크를 통해 물품을 구비하기 위한 송장을 보내는(invoice)것이 가능하다. 이러한 경우에, 물품의 판매자는 이동 통신 네트워크 운용자와 함께 고객의 가입자 상태(subscriber status)를 사용하여, 그 후에 구매자가 예를 들어, 신용 카드를 통해서 보다는 그/그녀의 이동 통신 네트워크 운용자를 통해 그/그녀의 청구서(account)를 해결할 수 있도록 한다. 이러한 프로세스에서, 판매자는 완전히 인증된 가입자로부터의 요금부과 정보만이 전송되는 것을 보장하도록 이동 통신 네트워크 운용자에 대해 의무를 가진다. 따라서, 판매자는 이동 통신 네트워크 운용자가 제 3의 서비스 공급자에 제공하는 징수 기능을 사용한다. 이러한 결과에 대한 배치는 예를 들어 이동 통신 네트워크 운용자의 요금부과 서비스의 사용자(판매자)가 기본적으로 사용된 총 금액에 대해 신뢰할 수 있도록 계약서로 규제될 수 있다. 예를 들어 Siemens Pay@Once 시스템과 같은 상업적인 지불 시스템에서, 다른 기술분야에서 공지된 이러한 방법을 사용함으로서, 이동 통신 네트워크 운용자가 요금이 부과되는 서비스를 제공하는 것 뿐만 아니라, 이동 통신 고객에게 이동 통신 네트워크 운용자에 속하지 않은 회사(신뢰없는 파트너)와 같은 제 3자에 의해 부가 서비스가 제공되도록 협의하는 것도 가능하다.
기술된 본 방법의 가장 중요한 장점은, 이동 통신 네트워크 운용자 자신이 무선 기반의 로컬 무선 네트워크 액세스를 위해 필요한 기지국(base station)들과 같은 디바이스를 제공하지 않고서도, 로컬 무선 네트워크로의 요금부과 가능한 액세스가 이동 통신 네트워크를 통해 요금을 부과할 수 있는 제 3자에 의해 제공될수 있다는 사실에 있다. 따라서, 이동 통신 네트워크 운용자는 이러한 서비스가 다른 제 3자에 의해 이미 제공되고 있는 경우조차도 데이터 네트워크로의 액세스를 자신의 고객에 제공할 수 있다. 상기 운용자는 제 3자에 필요한 디바이스와 기능들을 판매하거나 기증할 수 있다.
예를 들어 콘텐츠 공급자와 같은 제 3자 운용자들은 이러한 제 3자 운용자들이 단순한 방식으로 이동 통신 네트워크의 인증과 징수 설비를 이용할 수 있기 때문에 LAN 자체로의 액세스를 제공하도록 동기 부여될 수 있다.
독립적인 인증 프로시저는 요금부과 센트 등과 같은 제 3자에 대한 데이터 네트워크 운용자의 인증을 위해 유용하게 사용될 수 있다.
본 발명의 실시예들은 이하 도면을 참조하여 더 자세히 기술될 것이다.
도 1에서 알 수 있는 바와 같이, 바람직한 실시예에서 무선 LAN(WLAN)인 예시적인 LAN은 적절한 회선들로 서로 연결된 다수의 디바이스로 구성된다. 디바이스들은 다수의 네트워크 디바이스들에 데이터를 분배하기 위한 라우터들 및 브리지들을 포함한다. 이러한 타입의 LAN(WLAN)은 만일 특정한 호스트 및 컴퓨터 등에 접속된 국이 액세스를 제어하기 위한 적절한 기능성을 가진다면 네트워크 디바이스를 제어하지 않고서도 동작될 수 있는 반면, 바람직한 실시예에서 LAN은 인터넷 프로토콜(IP)에 따라 임시 어드레스들을 할당하는 DHCP 서버를 가진다. 이러한 DHCP 서버는 네트워크 회선이나 액세스 라우터(AR)에 직접 연결될 수 있거나 그러한 액세스 라우터의 일부일 수 있다. LAN은 또한 LAN으로의 무선국(radio station)의 액세스를 위해 액세스 포인트(AP)를 가진다. 이러한 무선국은 예를 들어 NIC(네트워크 인터넷 카드), 즉 네트워크 액세스 카드와 같은 무선 인터페이스가 설치되는 컴퓨터 및 노트북 등일 수 있다. 결과적으로, 국으로부터 액세스 포인트들(AP) 중 하나에서 구성된 무선 인터페이스(V1)와 네트워크 액세스 카드(NIC)를 통해 무선 LAN(WLAN)까지 통신이 된다.
부가 구성 요소로서, 무선 LAN(WLAN)은 인터넷 액세스를 가진 통신 네트워크로의 액세스를 가능하게 하는 네트워크 인터페이스(NI)를 가진다. 여기서 네트워크 인터페이스는 바람직하게는 액세스 라우터(AR)에 연결될 수 있거나, 또한 이러한 액세스 라우터에 통합될 수 있다. 그러나, 무선 LAN(WLAN)에 연결된 다른 컴퓨터 등에서의 통합도 또한 가능하다.
이동 통신 네트워크로의 무선 LAN(WLAN)의 느슨한 결합에 대해 이하 기술되는 방법에서, GSM 표준에 합치되는 이동 통신 네트워크로 알려진 실시예에서, 추가적인 디바이스와 기능이 액세스된다. 여기서, 인증과 요금부과는 서로로부터 분리되고 외부 GSM 네트워크 또는 시스템과의 직접 통신으로부터 분리된다. 바람직한 무선 LAN 시스템의 관련 구조는 네트워크의 그래픽 표현 아래에서 스케치된 상징적 표현(symbolic representation)으로 도시되어 있는데, 상기 네트워크는 인증 및 요금부과의 분리의 결과로서 다양한 네트워크에 결합될 수 있다. PLMN HLR/HSS(공중 육상 이동 네트워크 홈 위치 레지스터/홈 가입자 시스템, Public Land Mobile Network Home Location Register/Home Subscriber system)으로의 액세스, 전자 상거래 시스템(eCommerce), ISP AAA(인터넷 서비스 공급자 인증 권한부여 요금부과, Internet Service Provider Authentication Authorization Accounting), 지능형 소액지불(micropayment) 네트워크 시스템(IN 소액지불 시스템) 등으로의 액세스가 GSM으로의 액세스에 부가하여 예로서 언급된다.
데이터 네트워크(WLAN)로의 이러한 상이한 시스템 또는 네트워크들의 연결은 적절한 인터페이스 모듈을 갖는 네트워크 인터페이스를 통해서이다. 다이어그램에서 도시된 나머지 블록들은 다양한 외부 네트워크 또는 외부 시스템을 위해 변화되지 않고서 사용될 수 있다. 여기서, 일반적인 모듈들은 예를 들어 무선 네트워크 카드와 인터넷 브라우저를 가진 노트북과 같은 사용자국 또는 사용자 응용기기, 로컬 영역 네트워커(LAN)에 연결된 IEEE 표준 802.11b에 합치되는 무선 액세스 포인트와 같은 무선 액세스 유닛, 가입자가 이미 인증되었는지를 인식하고 필요하다면 인증을 실시하는 액세스 제어 유닛 또는 액세스 제어 기능, 및 인증을 수행하는 인증 기능 또는 인증 유닛으로 구성된다. 나아가, 요금부과 기능이나 요금부과 시스템이 제공될 수 있는데, 여기서 요금부과 정보는 사용된 서비스 기간, 전송된 데이터양 또는 사용된 서비스 타입에 기반하여 가입자에 따른 요금청구 데이터세트를 생성한다. 그러나, 이와 같은 기능 및 시스템은 또한 네트워크 인터페이스에 포함될 수 있다.
일반적인 모듈들 및 기능들은 각각의 논리적 기능들의 견지에서, 그리고 각각의 물리적 엔터티(entity) 대해서 변화되지 않고서 사용될 수 있다. 따라서, 용어 '일반적(generic)'은 특히 유닛의 물리적 설계 및 유닛의 논리적 기능의 견지에서 변화되지 않고서, 이러한 일반적인 디바이스가 연결되는 외부 시스템에 독립적으로 사용될 수 있는 유닛을 언급하도록 의도된다. 개별적인 디바이스들 및 기능들은 서로로부터 개별적인 디바이스 및 기능으로서 여기에 제공될 수 있거나, 다른 네트워크 디바이스의 구성 요소들일 수 있거나, 그렇지 않으면, 서비스 선택 게이트웨이(service selection gateway, SSG)로서 이후에 언급되는 디바이스에 결합될 수 있다. 인증 기능은 네트워크 서버 또는 웹 서버에 의해 제공되도록 이하에서 기술되는 실시예에서 설계된다.
국(WH)에 의해 네트워크의 액세스에서의 동작 시퀀스 및 상기 국이나 상기 국에 할당된 사용자의 상응하는 인증은 또한 도 2 및 도 3을 참조하여 기술된다. 제 1 단계(S1)에서, 가입자국(WH)은 무선 인터페이스(V1)를 통해, 예를 들어 공항에 설치되는 무선 LAN(WLAN)의 액세스 포인트(AP)로의 무선 액세스를 얻는다. LAN에 대해 표준화된 기능에 따라 국(WH)에 의한 액세스를 위해 사용될 IP(인터넷 프로토콜) 어드레스의 DHCP 서버에 의한 할당 후에, 인증은 예를 들어 인터넷 액세스와 같은 서버가 IP 어드레스 또는 네트워크 액세스 카드에 특정된 세계적으로 유일한 MAC(매체 액세스 제어, Medium Access Control) 어드레스를 사용하여 제 1 시간 동안 액세스될 때 트리거링된다.
액세스 제어 기능 또는 액세스 제어 유닛은 어느 IP 어드레스(WH-IP) 또는 MAC 어드레스(WH-MAC)가 인증된 가입자 또는 인증된 가입자국으로 이미 리스트되었는지를 스케듈링하는 리스트가 저장되는 메모리를 가진다(단계 S2).
만일 체크된 IP 어드레스(WH-IP) 또는 MAC 어드레스(WH-MAC)가 사전에 인증된 가입자 또는 가입자 단말에 속한다고 단계(S3)에서 확인된다면, LAN의 도움으로 또는 LAN에 의해 제공되는 필요한 서비스로의 액세스는 제거된다. 그렇지 않다면, 액세스는 예를 들어 공항의 출발시간표와 같은 자유 로컬 서비스, 또는 임의의 불능 데이터 액세스나 시작된 새로운 인증 프로시저에 한정될 수 있다.
모든 비-인증된 IP 또는 MAC 어드레스에 대해, 서비스 선택 게이트웨이(SSG) 또는 상기 게이트웨이에 위치된 액세스 제어 유닛은 필요한 인터넷 페이지 대신에 가입자 또는 국(WH)의 운용자로 하여금 예를 들어 사용자이름 및 패스워드와 같은 유일한 식별 특성을 기입하도록 촉구하는 포털 페이지를 가져온다. 이러한 파라미터들은 인증을 위해 사용된다. 만일 이것이 성공적이라면, 액세스 제어 기능은 가입자를 제거하도록, 즉 그/그녀의 필요한 인터넷 페이지로의 액세스를 허용하도록 지시되어, 가입자가 필요한 서비스 또는 인터넷으로의 자유롭게 액세스하도록 한다.
포털 페이지가 단계(S4)에 전송될 때, 전화기, 특히 가입자의 셀룰러 전화기에 대한 액세스 번호가 유일한 식별 특성에 부가하여, 또는 그 대신에 요구될 수있다. 액세스 번호 또는 전화 번호(이동 디렉토리 번호)가 가입자 또는 국(WH)의 운용자에 의해 단계(S5)에서 입력된 후에, 식별 번호 또는 전화 번호는 단계(S6)에서 서비스 선택 게이트웨이에 액세스 포인트(AP)를 통해 전송된다.
후속의 단계(S7)에서, 인증이 상세하게 가능하지만 이러한 타입의 전화 번호가 특정되는 경우에, 서비스 선택 게이트웨이는 패스워드를 생성한다. 패스워드는 전화 번호에 할당된 적절한 통신 네트워크를 통해 적절한 전화기에 식별자로서 전송된다. 예를 들어 팩스 기계와 같은 다른 적당한 데이터 단말이 전화기 대신에 사용될 수 있다. 식별자가 통신 네트워크, 데이터 네트워크 또는 가입자의 유일하고 신뢰할 수 있는 할당을 허용하는 시스템을 통해 전송되는 것이 필수적인데, 이러한 네트워크 또는 시스템에서, 특정한 사람이 가입자로서 또는 특정한 데이터 단말로서 특정된 전화 번호에 유일하게 할당된다. 식별자는 이러한 사람에게만 보내질 수 있고 보내져야 한다.
예시된 실시예에서, 식별자는 이동국에, 특히 할당된 이동 디렉토리 번호(MSISDN)를 가진 GSM 네트워크의 셀룰러 전화기에 통신 네트워크를 통해 짧은 메시지 서비스(SMS)로서 단계(S8b)에서 전송된다. 이와 병행하여, 패스워드 요청이 국(WH)에 포털 페이지로서 단계(S8a)에서 전송된다.
다음 단계(S9)에서, 가입자는 그/그녀의 셀룰러 전화기로부터 식별자를 판독해 내고, 상기 정보를 그/근의 국(WH)으로 입력한다. 상기 정보가 확인된 후에, 식별자 또는 상기 패스워드는 서비스 선택 게이트웨이(SSG)에 액세스 포인트(AP)를 통해 국(WH)에 의해 단계(S10)에서 전송된다.
다음 단계(S11)에서, 식별자 또는 패스워드가 본래 생성되고 발행된 패스워드와 부합되는지, 또는 예를 들어 암호화에 의해 허용가능한 방식으로 변화되었는지에 대해 서비스 선택 게이트웨이(SSG)에서 체크된다. 만일 아니라면, 에러 메시지가 단계(S12)에서 국(WH)에 출력되고, 프로시저가 끝나거나, 인증 정보에 대한 반복적인 요청이 단계(S4)에서 시작된다.
만일 단계(S11)에서 식별자가 ok라면, 국(WH)은 특정한 서비스 및/또는 인터넷으로의 요구되거나 허용된 액세스를 위해 단계(S13)에서 제거된다. 호출 지속시간의 제한이 여기에서 제공될 수 있다.
선택적으로, 요금부과 정보의 기록이 또한 단계(S14)에서 시작될 수 있다. 이러한 요금부과 정보는 예를 들어 네트워크의 운용자나 제 3자의 적절한 요금부과 서비스, 또는 인증을 위해 사용된 시스템에 단계(S15)에서 전송될 수 있다(단계(S5)).
랜덤 방식이 패스워드나 식별자를 선택할 때 사용될 수 있지만, 다수의 용어로부터 하나의 용어가 각각의 경우에 랜덤 방식으로 선택되어 인증능력이 있는 네트워크 또는 시스템을 통해 전송되는, 다수의 용어를 포함하는 메모리를 사용하는 것도 가능하다.
대안적으로 또는 부가적으로, 패스워드는 예를 들어 공항에서 공항의 관리자들을 위해 미리 설정될 수 있는데, 여기서 패스워드는 인증 프로시저의 일부로서 직접적으로, 또는 예를 들어 잊혀진 경우에 가입자들에 재전송되는 것을 가능하게 하도록 가입자들에 의해 입력될 수 있다.
요약하자면, 무선 LAN(WLAN)에 연결될 국(WH)의 가입자 또는 운용자는 포털 페이지에 패스워드 대신에 그/그녀의 이동 디렉토리 번호(MSISDN)를 입력하고, 인증 기능은 패스워드를 생성하여, 상기 패스워드를 짧은 메시지 서비스(SMS)로서 이동 무선통신 단말(GSM 단말)에 전송한다. 가입자는 수신된 패스워드를 국에 전송하여 서비스 선택 게이트웨이(SSG)에서 인증 기능에 의해 유일하게 인증될 수 있다.
이러한 방식으로, 데이터 네트워크의 운용자가 가입자에 가능한 유일한 할당으로서 단지 하나의 전화 번호를 가지는 반면, 만일 필요하다면, 예를 들어 만일 개인 어드레스 데이터가 국 사용자에 의해 옳지 않게 특정된다면, 통신 시스템 데이터베이스로의 적절한 나중의 액세스에 의해, 가입자에 대한 추가적인 할당이 가능하다. 이러한 방법에 의해, 가입자는 또한 긍극적으로, 그리고 현재까지 알려진 가장 신뢰할 수 있고 믿을 수 있는 방식으로, 무선 LAN의 인증 기능에 대해 인증된다. 나아가, 중개인(intermediary), 상응하는 요금부과 기구 또는 이동 통신 네트워크의 운용자로서 사용된 요금부과 서비스를 통해 임의의 요금부과 정보에 대해 가입자에게 송장을 보내는 것이 가능하다. 특히, 신탁 관계(fiduciary relationship)는 가입자와 게이트 네트워크의 운용자 사이에서가 아니라, 단지 인증 서버와 인증을 위해 중개인으로 사용된 통신 네트워크 사이에만 존재해야 한다.
왈럿 서버(wallet server)는 또한 중개 요금부과 기구 또는 요금부과 서비스로서 사용될 수 있는데, 여기서 왈럿 서버는 징수 대리인(collection agency)의 방식으로 기능한다. 이전의 이동 통신 시스템의 사용은 단지 인증의 마지막에 대한수단이고, 어떤 다른 타입의 네트워크 연결을 배제하도록 의도되지 않는다.
인증 기능과 액세스 제어 기능은 예를 들어 컴퓨터와 같은 하나의 엔터티에 수용될 수 있지만, 또한 집중식 및/또는 다중 위성 디바이스에 별도로 제공될 수 있다. 이는 인증을 수행하는 웹 서버(i-noc) 및 액세스 제어 유닛을 포함하는 액세스 유닛(i-sat)으로의 분할로서 도면에 도시되어 있다. 무선 액세스 유닛과 액세스 제어 유닛은 기타 정보들 사이에서 요금부과를 위한 정보를 기록한다.
만일 인증 기능이 독립 디바이스(i-noc)에서 설정된다면, 이러한 인증 디바이스(i-noc)는 또한 다중 액세스 제어 유닛(i-sat)을 제공할 수 있다. 특히, 예를 들어 이동 통신 네트워크(GSM)의 운용자 또는 브로커(broker)와 같은 요금부과 시스템의 운용자 또는 신뢰할 수 있는 독립적인 인증 기능을 가진 외부 네트워크에서 또는 외부 네트워크에 가까운 위치에 인증 디바이스(i-noc)를 설치하는 것은 바람직하다. 이는 중앙 위치에 값비싼 인증 디바이스(i-noc)의 공급을 가능하게 하고, 개별적인 로컬 네트워크(WLAN) 또는 액세스 포인트(AP)에 다수의 쉽게 구성되고 경제적인 액세스 제어 유닛의 연결을 가능하게 한다. 타당하게도, 예를 들어 RADIUS 또는 HTTP-S(하이퍼텍스트 전송 프로토콜-보안, Hypertext Transmission Protocol-Secure)에 합치되는 보안 IP-기반 연결이 개별적인 액세스 제어 유닛(i-sat)과 인증 디바이스(i-noc) 사이의 연결을 위해 구축된다.
소위 왈럿 서버로의 요금부과정보의 전송에 덧붙여, 요금부과 정보는 또한 인증을 위해 사용된 예시적인 이동 통신 네트워크의 운용자에 직접적으로 전송될 수 있는데; 여기에서 이용가능한 요금부과 또는 지불 플랫폼이 사용될 수 있다.지불 플랫 폼은 예를 들어 소액지불 솔루션을 위한 지능형 네트워크 기능으로서 존재한다. 이러한 요금부과 방법은 도 4를 참조하여 이하에서 기술된다.
현재의 표준 이동 통신 네트워크는 이러한 네트워크가, 예를 들어 음성 메일박스(voice mailbox)의 호출 포워딩(call forwarding)과 같은, 각각의 이동 전화 회사를 위한 도움 서비스(help service) 또는 부가 서비스를 제공할 수 있도록 하게 하는 지능형 네트워크(IN)를 구비한다. 이러한 시스템은 일반적으로 서비스 스위칭 포인트(SSP)와 서비스 제어 포인트(SCP)로 구성된다. 전자는 예를 들어 다이얼링된(dialed) 호출번호로부터 IN 서비스가 요구되는 것을 인식하고, 후자는 상기 요구되는 서비스를 인식하여 상기 서비스의 제공 및 요금부과를 가능하게 한다. 서비스 제어 포인트(SCP)는 일반적으로 서버 플랫폼에서 구현된다.
이제 이동 통신 네트워크 운용자는, 만일 제 3자가 그들 자신의 서비스를 제공하고 이동 통신 네트워크 운용자의 지불 시스템을 소액 지불을 대한 일종의 징수 시스템으로서 사용하기를 원한다면, 이러한 일반적으로 매우 복잡한 시스템에 대한 제 3자의 액세스를 허용할 수 있다. 마지막으로, 지불 플랫폼 또는 지불 서버에 연결이 제공되고, 인터페이스는 예를 들어 CCS7 또는 INAP와 합치되는 복잡한 프로토콜을 사용하기보다는 단순하고 일반적으로 IP-기반인 프로토콜을 기반으로 한다. 그러나 이러한 시스템에서, 종래 기술과 정확히 동일한 신용에 대한 문제점이 발생한다. 만일 서비스의 판매자 또는 데이터 네트워크 액세스의 판매자가 그러한 요금부과 시스템에 연결되고, 동시에 이동 통신 네트워크 운용자가 전부 소유한 자회사라면, 판매자로부터의 요금부과 요청은 수용될 수 있다. 그 후에 판매자는 지불서버에서 지불할 수 있다. 그러나, 만일 판매자가 예를 들어 미지의 데이터 네트워크 운용자와 같은 신용없는 판매자라면, 왈럿 서버는 일반적으로 중개인으로서 사용된다. 그 후에 이러한 왈럿 서버는, 은행이나 신용있는 판매자에 덧붙여, 이동 통신 네트워크 운용자의 지불 시스템이나 요금부과 시스템으로 직접 송장을 전송한다.
이것을 용이하게 하기 위해서, 전술한 실시예에서의 웹 서버에 적절히 연장된 네트워크 인터페이스가 부가된다. 이러한 방법에 의해, 요금부과 정보는 이동 통신 징수 시스템의 적절한 메시지에 전송되고 삽입될 수 있다.
요금부과의 마침을 결정할 수 있도록, 수수료(override)가, 예를 들어 기상 서비스(weather service)와 같은, 시간 종료를 가능하게 하는 IN 서비스에 부과될 수 있다.
전술한 프로시저 및 디바이스를 사용하여, 무선 LAN은 스스로 연결된 국의 인증 또는 이러한 국에 할당된 가입자의 인증을 수행할 수 있고, 적절한 보안 인증 설비를 갖춘 다양한 네트워크 및 시스템으로부터의 인증 정보를 사용하는 것이 가능하다. 이동 통신 네트워크 운용자는 LAN의 외부 제공자들을 자신의 요금부과 또는 지불 시스템에 연결할 수 있고, 그에 따라 최소의 비용으로써 스스로가 액세스 포인트 및 데이터 네트워크를 제공하도록 강제되지 않고서도 자신의 이동 통신 고객이 LAN에 액세스하게 한다. 나아가, 이동 통신 네트워크 운용자는, 제 3자에게 필요한 디바이스 및 소프트웨어 기능을 판매하거나 기부함으로써, 서비스가 다른 제 3자에 의해 이미 제공되고 있는 위치에 있는 고객에게도 LAN에 액세스할 수 있게 한다. 게다가, 예를 들어 콘텐츠 공급자와 같은 제 3자 운용자는 무선 LAN 자체에 액세스 설비를 제공하도록 동기부여될 수 있는데, 왜냐하면 상기 네트워크 자체가 또한 인증 및 그에 따른 징수를 위해 이동 통신 네트워크의 설비를 이용할 수 있기 때문이다.
도 5에서 알 수 있는 바와 같이, 특히 바람직한 무선 액세스 포인트가 모듈식 디바이스로 구성되어 있다. 무선 부재(radio element)는 외부 무선국을, 예를 들어 이더넷 표준에 합치되는 무선 LAN에 연결하는 역할을 한다. 모뎀 부재는 또한 이더넷 회선에 연결된다. 모뎀 부재는 서비스 선택 게이트웨이의 디바이스 및 기능, 즉 액세스 제어 유닛 및 기능, 호출 또는 연결 섹션 및 외부 통신 시스템 또는 네트워크에 연결하기 위한 모듈식으로 교체가능한 인터페이스 디바이스를 구비한다. 이러한 방식으로 구성된 모듈식 디바이스는 서비스 기능을 숨기고, 모뎀처럼 보이며, 구조적 구성에 따라 예를 들어 ISDN 또는 DSL과 같은 다수의 상이한 타입의 통신 시스템 및 네트워크에 연결하기 위한 설비를 제공한다. 전술한 연결 설비는 전술한 인증 역할을 할뿐만 아니라, 상이한 타입의 시스템 사이의 다른 물리적 연결이나 인터넷 액세스를 제공하는 역할을 한다. 따라서 다양한 네트워크 타입이 외부 인터페이스에 연결될 수 있고, 그에 따라 GSM 네트워크의 이동 전화기에 짧은 메시지(SMS)를 전송하기 위한 액세스는 삽입된 IP 백본(backbone)의 2 Mbit 회선을 통해 될 수 있다.

Claims (21)

  1. 데이터 네트워크(WLAN)와 호환가능한 국(WH)에 의해 인증된 액세스를 하는 방법으로서,
    - 상기 국은 상기 데이터 네트워크(WLAN)에 대한 액세스 포인트(AP)에 액세스되고(S1),
    - 상기 국(WH)은 식별 정보(이동 디렉토리 번호)를 상기 액세스 포인트(AP)에 전송하고(S4)
    - 상기 액세스-포인트 단부 또는 상기 네트워크 단부에서, 식별자(패스워드)가 인터페이스(SSG, AR, NI)에 의해 상기 액세스 포인트 외부의 시스템 또는 네트워크(GSM)의, 인증 기능을 갖는 인증된 디바이스(MS)에 제공되어 전송되고(S7, S8b), 이에 따라 상기 인증 정보(이동 디렉토리 번호)는 상기 외부 시스템 또는 네트워크(GSM)의 상기 인증된 디바이스(MS)에 직접적으로 할당되며, 특히 상기 인증된 디바이스(MS)의 데이터로의 액세스는 상기 국(WH)의 위치 또는 상기 액세스 포인트(AP)의 위치에서 이용가능하게 되고
    - 상기 인증된 디바이스(MS)에 전송된 상기 식별자(패스워드)는 상기 국(WH)에 전송되고,
    - 상기 국(WH)은 상기 액세스 포인트(AP)에 상기 식별자를 전송하고,
    - 상기 액세스-포인트 단부 또는 상기 네트워크 단부에서의 엔터티(SSG)가 상기 인증된 디바이스에 전송된 식별자와 상기 국에 전송된 식별자(패스워드)를 비교하여,
    - 상기 비교가 긍정적이라면, 상기 국(WH)은 상기 액세스-포인트 단부 또는 상기 네트워크 단부에서 특정한 또는 모든 서비스들 및 기능들에 액세스 가능하게 되는 인증된 액세스 방법.
  2. 제 1항에 있어서,
    상기 식별자(패스워드)는 상기 액세스-포인트 단부 또는 상기 네트워크 단부에서 상기 엔터티 또는 추가의 엔터티(SSG)의 다수의 미리 정의된 패스워드들을 가진 리스트로부터 임의로 선택되는 것을 특징으로 하는 인증된 액세스 방법.
  3. 제 1항 또는 제 2항에 있어서,
    상기 식별자(패스워드)의 전송은 짧은 메시지 서비스(SMS)에 의해 수행되는 것을 특징으로 하는 인증된 액세스 방법.
  4. 제 1항 내지 제 3항 중 어느 하나의 항에 있어서,
    상기 식별자(패스워드)의 전송은 상기 인증된 디바이스(MS)를 가진 상기 액세스 포인트 또는 데이터 네트워크(GSM) 외부의 시스템 또는 네트워크에서의 인증 기능들(AAA)의 간접적인 사용에 의해 수행되는 것을 특징으로 하는 인증된 액세스 방법.
  5. 제 1항 내지 제 4항 중 어느 하나의 항에 있어서,
    상기 액세스 포인트 또는 데이터 네트워크 외부의 시스템 또는 네트워크의 인증된 디바이스(MS)로서 이동국(MS) 또는 셀룰러 이동 무선통신 시스템(GSM)의 가입자 식별 카드(SIM)가 사용되는 것을 특징으로 하는 인증된 액세스 방법.
  6. 제 1항 내지 제 5항 중 어느 하나의 항에 따른 요금부과 방법으로서,
    데이터 네트워크(WLAN)와 호환가능하고 상기 데이터 네트워크로의 통상적인 액세스 포인트(AP)에 액세스하는 국(WH)의 인증 후에, 상기 국(WH)이 상기 액세스 포인트(AP), 상기 데이터 네트워크(WLAN) 및/또는 이들을 통해 액세스 가능한 특정한 서비스들에 액세스할 때, 요금부과와 관련된 데이터가 상기 엔터티 또는 독립적인 엔터티(SSG, i-sat)에 의해 상기 액세스-포인트 단부에 또는 상기 액세스-포인트 단부에 있는 데이터 네트워크(WLAN)에 기록되는 요금부과 방법.
  7. 제 6항에 있어서,
    기본적인 요금부과 정보가 제 1 요금부과 유닛(i-sat)에 기록되고, 상기 기본적인 요금부과 정보로부터 청구될 요금을 결정하는 제 2 요금부과 유닛(i-noc)에 전송되는 것을 특징으로 하는 요금부과 방법.
  8. 제 6항 또는 제 7항에 있어서,
    상기 요금부과와 관련된 데이터는 제 3자의 외부 요금부과 엔터티에, 또는상기 액세스 포인트 외부 또는 상기 데이터 네트워크 외부의 시스템 또는 네트워크(GSM)의 인증을 위해 삽입된 요금부과 유닛(AAA)에 포워드되고, 이에 따라 상기 제 3자와 상기 요금부과 유닛은 상기 인증 프로시저에 포함되지 않거나, 상기 인증 프로시저는 국(WH)과 액세스 포인트(AP) 또는 상기 액세스-포인트 단부에 있는 엔터티(SSG) 사이에서 상기 요금부과 방법과 독립적으로 자동적으로 수행되는 것을 특징으로 하는 요금부과 방법.
  9. 제 6항 내지 제 8항 중 어느 하나의 항에 있어서,
    상기 요금부과-관련 연결의 요금부과 정보는 IN-기반의 지불 시스템으로의 액세스에 대해 요금을 부과하여 발생하는 것을 특징으로 하는 요금부과 방법.
  10. - 가입자 단부에 있는 데이터 네트워크와 호환가능한 국들(WH)에 의해 상기 데이터 네트워크에 액세스하기 위한 적어도 하나의 인터페이스-타입 액세스 포인트(AP),
    - 권한 부여된 국들(WH)이 등록되는 인증 메모리를 구비한 액세스 제어 유닛(SSG),
    - 상기 데이터 네트워크(WLAN)에 의해 상기 데이터 네트워크와 호환가능하지 않은 외부 시스템 또는 네트워크(GSM)에 액세스하기 위한 제 1 외부 네트워크 인터페이스(NI)를 구비한 데이터 네트워크 또는 무선 데이터 네트워크(WLAN)로서,
    - 식별자를 생성하고 상기 식별자를 상기 외부 시스템 또는 네트워크(GSM)를통해 내보내도록 구성된 액세스 제어 유닛(SSG), 및
    - 상기 외부 네트워크 또는 시스템을 통해 상기 외부 네트워크 또는 시스템의 인증된 디바이스(MS)에 전송된 식별자(패스워드)를 상기 국(WH)에 전송하고, 상기 국을 통해 상기 국(WH)의 인증을 위해 상기 액세스 제어 유닛(SSG)에 전송하기 위한 전송 디바이스가 제공되는 데이터 네트워크 또는 무선 데이터 네트워크.
  11. 모뎀 또는, 특히 가입자 단부에 있는 데이터 네트워크와 호환가능한 국들(WH)에 의해 데이터 네트워크(WLAN)에 액세스하기 위한 제 1항 내지 제 10항 중 어느 하나의 항에 따른 액세스 포인트인 액세스 포인트(AP)로서,
    - 데이터 네트워크(ACMI, Ethernet)에 통상적인 인터페이스
    - 상기 데이터 네트워크 외부의 네트워크 또는 시스템(GSM)에 액세스하기 위한 적어도 하나의 추가적인 인터페이스(Ext I), 및
    - 상기 국(WH)의 인증 상태를 독립적으로 체크하고, 상기 인증이 부적합한 경우, 상기 국(WH)의 인증을 활성화하는 액세스 제어 유닛(ACM; SSG)을 포함하는 모뎀 또는 액세스 포인트.
  12. 제 11항에 있어서,
    상기 인증이 부적합한 경우, 상기 액세스 제어 유닛이 개별적인 인증 디바이스로의 연결을 구축하도록, 또는 상기 인증 프로시저를 독립적으로 수행하도록 형성되고, 모듈식 구조를 구비하는 것을 특징으로 하는 모뎀 또는 액세스 포인트.
  13. 제 11항 또는 제 12항에 있어서,
    상기 데이터 네트워크(ACMI, AP; Ethernet)에 통상적인 인터페이스는 상기 국들 중 하나에 데이터 네트워크(WLAN)을 연결시키도록, 또는 상기 국들(WH) 중 하나에 직접 연결시키도록 형성되고, 모듈식 구조를 가지는 것을 특징으로 하는 모뎀 또는 액세스 포인트.
  14. 제 11항 내지 제 13항 중 어느 하나의 항에 있어서,
    상기 적어도 하나의 추가적인 인터페이스(Ext I)는 상기 데이터 네트워크 외부의 특정한 네트워크 또는 시스템(GSM)에 적응되는 개장가능(retrofittable)하거나 교체가능한 모듈로서 형성되고, 모듈식 구조를 가지는 것을 특징으로 하는 모뎀 또는 액세스 포인트.
  15. 제 11항 내지 제 14항 중 어느 하나의 항에 있어서,
    상기 액세스 제어 유닛은,
    - 상기 데이터 네트워크로부터 상기 인터페이스를 통해 식별 정보(이동 디렉토리 번호, MSISDN)을 수신한 후에 식별자를 생성하고,
    - 상기 식별자(패스워드)를 상기 인터페이스를 통해 상기 외부 네트워크 또는 시스템(GSM)까지 내보내고,
    - 계속하여 상기 외부 네트워크 또는 시스템을 통해 전송된 상기 식별자(패스워드)를 상기 LAN(WLAN)을 통해 수신하고,
    - 상기 데이터 네트워크(WLAN)로의 액세스를 승인할지를 결정하기 위해서 상기 내보내진 식별자(패스워드)와 상기 수신된 식별자(패스워드)를 비교하도록 형성되는 것을 특징으로 하는 모뎀 또는 액세스 포인트.
  16. 제 11항에 따른 데이터 네트워크 또는 무선 데이터 네트워크(WLAN) 및 제 12항 내지 제 15항 중 어느 하나의 항에 따른 모뎀 또는 네트워크 액세스 디바이스(AP)로서,
    상기 액세스 제어 유닛(SSG)은 인터페이스 모듈(Ext I)뿐만 아니라 인증을 위해 필요한 모든 장치 및 기능들을 구비하여, 상기 인터페이스 모듈은 안전한 인증을 갖춘 데이터 네트워크 외부의 적어도 하나의 통신 시스템 또는 네트워크(GSM)에 연결되는 모듈 디바이스로서 설계되는 것을 특징으로 하는 데이터 네트워크 또는 무선 데이터 네트워크 및 모뎀 또는 네트워크 액세스 디바이스.
  17. 데이터 네트워크(WLAN)에 대한, 특히 제 1항 내지 제 16항 중 어느 하나의 항에 따른 방법, 시스템 또는 디바이스와 관련된 인증 및/또는 요금부과 시스템으로서,
    - 상기 데이터 네트워크와 호환가능한 국(WH)이 상기 데이터 네트워크(WLAN)에 액세스하고,
    - 상기 데이터-네트워크 단부에서, 상기 국(WH)의 인증은 인증된디바이스(MS)에 대한, 또는 상기 데이터 네트워크 외부의 시스템 또는 네트워크(GSM)의 인증된 가입자에 대한 직접적이거나 간접적인 할당을 가능하게 하도록 자동으로 체크되고 배열되는 인증 및/또는 요금부과 시스템.
  18. 데이터 네트워크(WLAN)에 대한, 특히 제 1항 내지 제 17항에 따른 방법, 시스템 또는 디바이스와 관련된 인증 및/또는 요금부과 시스템으로서,
    - 상기 데이터 네트워크와 호환가능한 국(WH)은 상기 데이터 네트워크(WLAN)에 액세스하고,
    - 식별자(패스워드)가 상기 데이터 네트워크로부터 상기 데이터 네트워크 외부의 시스템 또는 네트워크(GSM)를 통해 상기 외부 시스템 또는 네트워크(GSM)의 데이터 네트워크 외부의 인증된 국(MS)으로 전송되고,
    - 상기 식별자는 상기 인증된 국(MS)으로부터 상기 국(WH)까지 전송되고 상기 국으로부터 상기 데이터 네트워크(WH)가지 추가로 전송되며,
    - 상기 데이터 네트워크에서, 간접적인 인증을 위해 상기 인증된 국까지 전송된 식별자와 상기 국 및 상기 데이터 네트워크까지 전송된 식별자를 비교하는 인증 및/또는 요금부과 시스템.
  19. 제 17항 또는 제 18항에 있어서,
    - 상기 시스템(WLAN, SSG)의 제 1 인증은 요금에 이자를 붙이는 것에 관한 것으로서, 상기 데이터 네트워크(WLAN)에 액세스하는 데이터 네트워크와 호환가능한 국(WH)의 인증과 관련하여 개시되고,
    - 상기 시스템의 인증에 대한 제 2 인증은 요금에 이자를 붙이는 것에 관한 것으로서, 요금부과 데이터를 수신하는 추가적인 시스템(GSM)과 관련하여 개시되는 것을 특징으로 하는 인증 및/또는 요금부과 시스템.
  20. 제 1항 내지 제 19항 중 어느 하나의 항에 따른 방법, 시스템 또는 디바이스와 관련된 데이터 네트워크(WLAN)에 대한 요금부과 시스템으로서,
    엑세스하는 국(WH)에 관한 요금부과 정보는 요금부과하기 위한 데이터 네트워크(WLAN)로부터 상기 데이터 네트워크 외부의 디바이스에 전송되어서, 상기 국(WH)의 인증과 별도로 요금부과가 수행되는 요금부과 시스템.
  21. 데이터 네트워크(WLAN) 또는 상기 데이터 네트워크와 호환가능한 국(WH)의 액세스 포인트에 대한, 특히 제 1항 내지 제 20항에 다른 방법, 시스템 또는 디바이스와 관련된 요금부과 시스템으로서,
    - 서비스 공급자가 상기 데이터 네트워크와 호환가능한 국(WH)에 대해 액세스를 제공하고,
    - 상기 데이터 네트워크와 호환가능한 상기 액세스하는 국(WH)의 인증을 독립적으로 촉구하거나 수행하며,
    - 외부 시스템의 요금부과 유닛 또는 요금부과 기구에 요금부과 데이터를 전송하는 요금부과 시스템.
KR1020047006122A 2001-10-24 2002-10-24 인증된 액세스 방법, 데이터 네트워크, 및 액세스 포인트 KR100655017B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
DE10152572.9 2001-10-24
EP01125257A EP1307017A1 (de) 2001-10-24 2001-10-24 Verfahren und Vorrichtung zum authentisierten Zugriff auf lokale Funk-Datennetze
EP01125257.4 2001-10-24
DE10152572A DE10152572A1 (de) 2001-10-24 2001-10-24 Verfahren und Vorrichtung zum authentisierten Zugriff einer Station auf lokale Datennetze, insbesondere Funk-Datennetze
PCT/EP2002/011910 WO2003036904A1 (de) 2001-10-24 2002-10-24 Verfahren und vorrichtung zum authentisierten zugriff einer station auf lokale datennetze, insbesondere funk-datennetze

Publications (2)

Publication Number Publication Date
KR20040053202A true KR20040053202A (ko) 2004-06-23
KR100655017B1 KR100655017B1 (ko) 2006-12-06

Family

ID=26010450

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047006122A KR100655017B1 (ko) 2001-10-24 2002-10-24 인증된 액세스 방법, 데이터 네트워크, 및 액세스 포인트

Country Status (9)

Country Link
US (1) US7756507B2 (ko)
EP (2) EP1633123A1 (ko)
JP (1) JP4012508B2 (ko)
KR (1) KR100655017B1 (ko)
CN (1) CN100583873C (ko)
AT (1) ATE375671T1 (ko)
CA (1) CA2464622C (ko)
DE (1) DE50211063D1 (ko)
WO (1) WO2003036904A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100703149B1 (ko) * 2005-03-23 2007-04-05 에스케이 텔레콤주식회사 이종 무선랜 사업자 서비스 영역에서의 무선랜 서비스 제공방법 및 시스템

Families Citing this family (110)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3419391B2 (ja) * 2000-10-05 2003-06-23 日本電気株式会社 認証拒否端末に対し特定条件でアクセスを許容するlan
US7489918B2 (en) * 2003-05-09 2009-02-10 Intel Corporation System and method for transferring wireless network access passwords
US7437181B2 (en) * 2002-08-28 2008-10-14 Nokia Corporation Identity module for terminal equipment using prepaid applications
WO2004105321A1 (en) * 2003-05-20 2004-12-02 T-Mobile Deutschland Gmbh Method and system for operating a radio communication network
GB2405558B (en) * 2003-08-29 2005-08-10 Motorola Inc Method and apparatus for enabling access in a WLAN environment
TWI220833B (en) * 2003-09-12 2004-09-01 Benq Corp Method for wireless terminal to log in communication system and communication system thereof
CN100362819C (zh) * 2003-09-30 2008-01-16 华为技术有限公司 一种获取接入无线局域网一次性密码的方法
ATE540372T1 (de) * 2003-11-07 2012-01-15 Telecom Italia Spa Methode und system zum authentifizieren eines benutzers eines datenverarbeitungssystems
CN100396110C (zh) * 2004-05-21 2008-06-18 华为技术有限公司 闭合用户群业务计费实现方法
US7263076B1 (en) 2004-10-09 2007-08-28 Radiuz Networks Llc System and method for managing a wireless network community
US20060168578A1 (en) * 2005-01-21 2006-07-27 U-Turn Media Corporation Methods and systems for managing a mobile client in a client-server system connected via a public network
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US7542468B1 (en) * 2005-10-18 2009-06-02 Intuit Inc. Dynamic host configuration protocol with security
CN1980229B (zh) * 2005-12-01 2011-03-02 中国移动通信集团公司 网络协议多媒体子系统终端接入点信息的获取方法
GB0604001D0 (en) * 2006-02-28 2006-04-05 Orange Personal Comm Serv Ltd System and method for controlling network access
US8478266B1 (en) 2006-03-07 2013-07-02 Sprint Spectrum L.P. Method and system for anonymous operation of a mobile node
US7886343B2 (en) * 2006-04-07 2011-02-08 Dell Products L.P. Authentication service for facilitating access to services
US9826102B2 (en) 2006-04-12 2017-11-21 Fon Wireless Limited Linking existing Wi-Fi access points into unified network for VoIP
US7924780B2 (en) 2006-04-12 2011-04-12 Fon Wireless Limited System and method for linking existing Wi-Fi access points into a single unified network
US20070281614A1 (en) * 2006-06-01 2007-12-06 Motorola, Inc. Method and apparatus for dual mode communications
US20080161008A1 (en) * 2006-12-27 2008-07-03 Enoch Porat Method and system for identification of a communication device in a wireless communication network
JP4818960B2 (ja) * 2007-03-14 2011-11-16 Kddi株式会社 情報管理装置、メッセージ送信装置、アクセスポイント装置
US8402147B2 (en) * 2007-04-10 2013-03-19 Apertio Limited Nomadic subscriber data system
US8782085B2 (en) * 2007-04-10 2014-07-15 Apertio Limited Variant entries in network data repositories
US9112873B2 (en) 2007-04-10 2015-08-18 Apertio Limited Alias hiding in network data repositories
US20080256112A1 (en) * 2007-04-10 2008-10-16 Apertio Limited Indirect methods in network data repositories
CN101370251A (zh) * 2007-08-17 2009-02-18 华为技术有限公司 私有业务接入点的接入控制方法及其网络设备和系统
US20090211543A1 (en) * 2008-02-25 2009-08-27 Stephen Gardner Rasmussen Air cooler
US8837465B2 (en) 2008-04-02 2014-09-16 Twilio, Inc. System and method for processing telephony sessions
US8306021B2 (en) 2008-04-02 2012-11-06 Twilio, Inc. System and method for processing telephony sessions
US8924469B2 (en) 2008-06-05 2014-12-30 Headwater Partners I Llc Enterprise access control and accounting allocation for access networks
US8725123B2 (en) 2008-06-05 2014-05-13 Headwater Partners I Llc Communications device with secure data path processing agents
US8635335B2 (en) 2009-01-28 2014-01-21 Headwater Partners I Llc System and method for wireless network offloading
US8275830B2 (en) 2009-01-28 2012-09-25 Headwater Partners I Llc Device assisted CDR creation, aggregation, mediation and billing
US8391834B2 (en) 2009-01-28 2013-03-05 Headwater Partners I Llc Security techniques for device assisted services
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US8626115B2 (en) 2009-01-28 2014-01-07 Headwater Partners I Llc Wireless network service interfaces
US8346225B2 (en) 2009-01-28 2013-01-01 Headwater Partners I, Llc Quality of service for device assisted services
US8589541B2 (en) 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
US8898293B2 (en) 2009-01-28 2014-11-25 Headwater Partners I Llc Service offer set publishing to device agent with on-device service selection
US8402111B2 (en) 2009-01-28 2013-03-19 Headwater Partners I, Llc Device assisted services install
US8839387B2 (en) 2009-01-28 2014-09-16 Headwater Partners I Llc Roaming services network and overlay networks
US8548428B2 (en) * 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
US8340634B2 (en) * 2009-01-28 2012-12-25 Headwater Partners I, Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US8924543B2 (en) 2009-01-28 2014-12-30 Headwater Partners I Llc Service design center for device assisted services
US20100069098A1 (en) * 2008-06-30 2010-03-18 Sanjeev Mahajan Femtocell access control list addition confirmation
US9578182B2 (en) 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
US9755842B2 (en) 2009-01-28 2017-09-05 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US9647918B2 (en) 2009-01-28 2017-05-09 Headwater Research Llc Mobile device and method attributing media services network usage to requesting application
US9609510B2 (en) 2009-01-28 2017-03-28 Headwater Research Llc Automated credential porting for mobile devices
US10779177B2 (en) 2009-01-28 2020-09-15 Headwater Research Llc Device group partitions and settlement platform
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US9858559B2 (en) 2009-01-28 2018-01-02 Headwater Research Llc Network service plan design
US9557889B2 (en) 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management
US10326800B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Wireless network service interfaces
US9351193B2 (en) 2009-01-28 2016-05-24 Headwater Partners I Llc Intermediate networking devices
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US8606911B2 (en) 2009-03-02 2013-12-10 Headwater Partners I Llc Flow tagging for service policy implementation
US8793758B2 (en) 2009-01-28 2014-07-29 Headwater Partners I Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10798252B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc System and method for providing user notifications
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US8351898B2 (en) 2009-01-28 2013-01-08 Headwater Partners I Llc Verifiable device assisted service usage billing with integrated accounting, mediation accounting, and multi-account
US9270559B2 (en) 2009-01-28 2016-02-23 Headwater Partners I Llc Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US8893009B2 (en) 2009-01-28 2014-11-18 Headwater Partners I Llc End user device that secures an association of application to service policy with an application certificate check
US10484858B2 (en) 2009-01-28 2019-11-19 Headwater Research Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US9253663B2 (en) 2009-01-28 2016-02-02 Headwater Partners I Llc Controlling mobile device communications on a roaming network based on device state
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US8745191B2 (en) 2009-01-28 2014-06-03 Headwater Partners I Llc System and method for providing user notifications
US9980146B2 (en) 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US10057775B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Virtualized policy and charging system
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
TWI466510B (zh) * 2009-02-12 2014-12-21 Realtek Semiconductor Corp 處理裝置及傳輸方法
CN101500235B (zh) * 2009-02-26 2013-06-12 深圳市戴文科技有限公司 一种离线鉴权方法、离线鉴权系统和移动终端
CN101959168B (zh) * 2009-07-16 2013-10-09 华为技术有限公司 一种计费统计方法和装置
CN101998382B (zh) * 2009-08-18 2013-04-24 华为终端有限公司 网络配置方法、设备和网络配置系统
US8346305B2 (en) * 2009-09-25 2013-01-01 Intel Corporation Theft deterrent techniques and secure mobile platform subscription for wirelessly enabled mobile devices
CN102270326A (zh) * 2010-06-02 2011-12-07 中兴通讯股份有限公司 基于智能网支付类增值业务的鉴权计费系统和方法
WO2012148597A1 (en) 2011-04-29 2012-11-01 Electric Transportation Engineering Corporation, D/B/A Ecotality North America Device to facilitate moving an electrical cable of an electric vehicle charging station and method of providing the same
WO2012148596A1 (en) 2011-04-29 2012-11-01 Electric Transportation Engineering Corporation, D/B/A Ecotality North America System for measuring electricity and method of providing and using the same
JP5988311B2 (ja) * 2010-09-21 2016-09-07 ヘッドウォーター パートナーズ I エルエルシーHeadwater Partners I Llc 装置上サービス選択を有する装置エージェントへのサービスオファーセットの発行
CN103404095B (zh) * 2011-01-18 2016-08-17 诺玛迪克斯公司 通信系统网络中组带宽管理的系统和方法
US9154826B2 (en) 2011-04-06 2015-10-06 Headwater Partners Ii Llc Distributing content and service launch objects to mobile devices
US8837361B2 (en) * 2011-07-19 2014-09-16 David R. Elmaleh System and method for access over a cable television network
US20130036058A1 (en) * 2011-08-03 2013-02-07 American Express Travel Related Services Company, Inc. Systems and methods for securely processing transactions
CN103108291B (zh) * 2011-11-15 2016-04-27 中国电信股份有限公司 短信发送方法、移动交换中心和移动通信系统
CN104272781B (zh) * 2012-05-14 2018-12-25 Nec实验室欧洲有限公司 从第二网络访问第一网络的服务/数据以通过第二网络实现服务/数据访问的方法和系统
US8737962B2 (en) 2012-07-24 2014-05-27 Twilio, Inc. Method and system for preventing illicit use of a telephony platform
WO2014031689A1 (en) 2012-08-24 2014-02-27 Oceus Networks Inc. Mobile cellular networks
WO2014031597A1 (en) 2012-08-24 2014-02-27 Oceus Networks Inc. Mobile cellular networks
CN103746812B (zh) * 2013-12-30 2017-06-16 迈普通信技术股份有限公司 一种接入认证方法及系统
US9226217B2 (en) 2014-04-17 2015-12-29 Twilio, Inc. System and method for enabling multi-modal communication
CN105208540A (zh) * 2014-06-11 2015-12-30 中兴通讯股份有限公司 业务发布平台的计费以及第三方计费的实现方法及装置
US10313351B2 (en) * 2016-02-22 2019-06-04 At&T Intellectual Property I, L.P. Dynamic passcodes in association with a wireless access point
US10873891B2 (en) 2016-07-06 2020-12-22 Oceus Networks, Llc Secure network rollover
US9686238B1 (en) * 2016-07-07 2017-06-20 Oceus Networks Inc. Secure network enrollment
US10172078B2 (en) 2017-03-31 2019-01-01 Oceus Networks Inc. Targeted user equipment-base station communication link
CN110300432B (zh) 2018-03-22 2022-04-26 阿里巴巴集团控股有限公司 一种对设备进行配网的方法及配网系统

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5239294A (en) * 1989-07-12 1993-08-24 Motorola, Inc. Method and apparatus for authenication and protection of subscribers in telecommunication systems
US5390245A (en) * 1990-03-09 1995-02-14 Telefonaktiebolaget L M Ericsson Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system
US5493283A (en) * 1990-09-28 1996-02-20 Olivetti Research Limited Locating and authentication system
UA43849C2 (uk) 1993-07-30 2002-01-15 Інтернешнл Малті Медіа Корпорейшн Телекомунікаційна система, спосіб далекого зв'язку та ретрансляційна станція для телекомунікаційної системи.
DE4409178A1 (de) 1994-03-17 1995-09-21 Siemens Ag Verfahren und Anordnung zum Ermitteln der Position von Mobilstationen in einem Mobilfunksystem
US5553315A (en) * 1994-11-08 1996-09-03 Motorola, Inc. Method of maintaining access authorization using a bulletin board communication resource
FI112895B (fi) * 1996-02-23 2004-01-30 Nokia Corp Menetelmä ainakin yhden käyttäjäkohtaisen tunnistetiedon hankkimiseksi
JPH09271066A (ja) * 1996-03-29 1997-10-14 Sony Corp 通信方法,通信システム,通信端末及び通信管理装置
SE506584C2 (sv) * 1996-05-13 1998-01-19 Ericsson Telefon Ab L M Förfarande och anordning vid övervakning av mobilkommunikationsenhet
US5729537A (en) * 1996-06-14 1998-03-17 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for providing anonymous data transfer in a communication system
US5859967A (en) 1996-07-09 1999-01-12 Faxsav Incorporated Method and system for relaying communications from authorized users
US5745884A (en) 1996-10-21 1998-04-28 Mobile Area Networks, Inc. System and method for billing data grade network use on a per connection basis
KR100258212B1 (ko) 1997-02-20 2000-09-01 윤종용 옥외용기지국의시스템환경감시장치및방법
DE19712473C2 (de) 1997-03-25 2000-09-21 Deutsche Telekom Mobil Verfahren zur Analyse der Verkehrsdichte in einem Mobilfunknetz
US5930777A (en) * 1997-04-15 1999-07-27 Barber; Timothy P. Method of charging for pay-per-access information over a network
DE19718103A1 (de) 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
DE19722424C5 (de) 1997-05-28 2006-09-14 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
US6272347B1 (en) 1997-09-30 2001-08-07 Avaya Technology Corp. Automatic call distribution based on physical location of wireless terminals
US5991616A (en) 1997-10-02 1999-11-23 Samsung Telecommunications America Method for integrated billing in an integrated wireline-wireless system
FI973955A (fi) * 1997-10-14 1999-04-15 Nokia Telecommunications Oy Dataliityntä puhelinjärjestelmässä
US6230002B1 (en) * 1997-11-19 2001-05-08 Telefonaktiebolaget L M Ericsson (Publ) Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network
SE516066C2 (sv) 1999-01-20 2001-11-12 Netcom Ab Metod, system och nätverksnod för tillhandahållande av tjänster på Internet
US6405030B1 (en) * 1999-05-20 2002-06-11 Peter Suprunov System for interception of digital cellular phone communication
US7174564B1 (en) * 1999-09-03 2007-02-06 Intel Corporation Secure wireless local area network
DE29920057U1 (de) 1999-11-16 2000-01-27 Walter Andre Digitales Baby-Funküberwachungssystem
GB9929291D0 (en) 1999-12-11 2000-02-02 Connectotel Limited Strong authentication method using a telecommunications device
SE518840C2 (sv) * 2000-04-19 2002-11-26 Microsoft Corp Förfarande för tillhandahållande av åtkomst till data
US6925297B2 (en) * 2000-09-19 2005-08-02 Nortel Networks, Limited Use of AAA protocols for authentication of physical devices in IP networks
US20020078342A1 (en) 2000-09-25 2002-06-20 Broadcom Corporation E-commerce security processor alignment logic

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100703149B1 (ko) * 2005-03-23 2007-04-05 에스케이 텔레콤주식회사 이종 무선랜 사업자 서비스 영역에서의 무선랜 서비스 제공방법 및 시스템

Also Published As

Publication number Publication date
WO2003036904A1 (de) 2003-05-01
CA2464622C (en) 2014-08-12
EP1633123A1 (de) 2006-03-08
CN100583873C (zh) 2010-01-20
CN1575577A (zh) 2005-02-02
KR100655017B1 (ko) 2006-12-06
CA2464622A1 (en) 2003-05-01
ATE375671T1 (de) 2007-10-15
DE50211063D1 (de) 2007-11-22
EP1438826B1 (de) 2007-10-10
US7756507B2 (en) 2010-07-13
JP4012508B2 (ja) 2007-11-21
JP2005506804A (ja) 2005-03-03
US20050048950A1 (en) 2005-03-03
EP1438826A1 (de) 2004-07-21

Similar Documents

Publication Publication Date Title
KR100655017B1 (ko) 인증된 액세스 방법, 데이터 네트워크, 및 액세스 포인트
CA2495343C (en) Method and system for gsm billing during wlan roaming
CN100521608C (zh) 按连接付费系统和基于按连接付费建立连接的方法
CA2456446C (en) Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks
KR101075541B1 (ko) Ip 네트워크에서의 콘텐츠에 기초한 빌링을 위한 방법 및시스템
WO2001076297A1 (en) Billing in a packet data network
EP1681796B1 (en) Wireless local area network prepaid billing system and method
US20040128231A1 (en) Communication method, carrier apparatus and line lender apparatus
KR20180069470A (ko) 이동통신 로밍 요금 정산 방법 및 장치
US20090198996A1 (en) System and method for providing cellular access points
US20040202145A1 (en) Charging method
RU2295200C2 (ru) Способ и система для gsm-аутентификации при роуминге в беспроводных локальных сетях
JP2008098714A (ja) 無線通信網接続方法と装置
Leu et al. Running cellular/PWLAN services: practical considerations for cellular/PWLAN architecture supporting interoperator roaming
RU2253187C2 (ru) Система и способ для локального обеспечения выполнения установленных правил для провайдеров услуг сети интернет
EP1320236A1 (en) Access control for network services for authenticating a user via separate link
KR100864517B1 (ko) Wlan 로밍 중에 gsm 빌링을 위한 방법 및 시스템
EP1657943A1 (en) A method for ensuring secure access to a telecommunication system comprising a local network and a PLMN
KR20030043082A (ko) 무선랜망을 이용한 무선인터넷서비스에서 사업자간망공동이용 방법
JPH04213237A (ja) クレジット通話接続制御方式
KR20050084805A (ko) Wlan 로밍 중에 gsm 인증을 위한 방법 및 시스템
ZA200501089B (en) Method system for GSM authentication during WLAN Roaming

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121017

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131015

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141021

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151020

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161014

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20181011

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20191108

Year of fee payment: 14