KR20050048662A - Method and system for providing access via a first network to a service of a second network - Google Patents

Method and system for providing access via a first network to a service of a second network Download PDF

Info

Publication number
KR20050048662A
KR20050048662A KR20057005647A KR20057005647A KR20050048662A KR 20050048662 A KR20050048662 A KR 20050048662A KR 20057005647 A KR20057005647 A KR 20057005647A KR 20057005647 A KR20057005647 A KR 20057005647A KR 20050048662 A KR20050048662 A KR 20050048662A
Authority
KR
South Korea
Prior art keywords
network
service
authentication
message
eap
Prior art date
Application number
KR20057005647A
Other languages
Korean (ko)
Other versions
KR100725974B1 (en
Inventor
칼레 아마바라
헨리 하베리넨
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Priority to KR1020057005647A priority Critical patent/KR100725974B1/en
Publication of KR20050048662A publication Critical patent/KR20050048662A/en
Application granted granted Critical
Publication of KR100725974B1 publication Critical patent/KR100725974B1/en

Links

Abstract

The present invention relates to a method and system for providing access from a first network (30) to a service of a second network, wherein an authentication signaling is used to transfer a service selection information to the second network (70). Based on the service selection information, a connection can be established to access the desired service. Thereby, cellular packet- switched services can be accessed over networks which do not provide a context activation procedure or corresponding control plane signaling function.

Description

제 1 네트워크를 통해 제 2 네트워크의 서비스에 대한 액세스를 제공하는 방법 및 시스템{METHOD AND SYSTEM FOR PROVIDING ACCESS VIA A FIRST NETWORK TO A SERVICE OF A SECOND NETWORK}TECHNICAL AND SYSTEM FOR PROVIDING ACCESS VIA A FIRST NETWORK TO A SERVICE OF A SECOND NETWORK}

본 발명은, 예를 들어 무선 국부 영역 네트워크(WLAN)와 같은 제 1 네트워크를 통하여, 예를 들어 제너럴 패킷 무선 서비스(GPRS) 네트워크 또는 유니버셜 이동 원격 통신 시스템(UMTS) 네트워크에 가입된 서비스와 같은, 제 2 네트워크의 서비스에 대한 액세스를 제공하는 방법 및 시스템에 관한 것이다. The invention provides, for example, a service subscribed to a General Packet Radio Service (GPRS) network or a Universal Mobile Telecommunications System (UMTS) network via a first network, such as a wireless local area network (WLAN). A method and system for providing access to services in a second network.

최근 몇년 동안, 무선 통신 시장은 상당히 성장하였다. 무선 기술은 이제 실질적으로 지상의 모든 위치에 도달할 수 있다. 무선 전화 및 메세징 서비스가 크게 성공함에 따라, 무선 통신이 개인 및 비즈니스 컴퓨팅 영역에 적용되기 시작했다는 것은 전혀 놀라운 일이 아니다. 유선 네트워크들의 장치들에 의해 더 이상 구속되지 않기 때문에, 사람들은 자신들이 모험하는 거의 모든 곳에서 전세계적 규모로 정보를 액세스하고 공유할 수 있다. In recent years, the wireless communications market has grown considerably. Wireless technology can now reach virtually any location on the ground. With the great success of wireless telephony and messaging services, it's no surprise that wireless communications are beginning to be applied in the personal and business computing space. Because they are no longer bound by the devices of wired networks, people can access and share information on a global scale almost anywhere they venture.

WLAN으로부터의 주요 동기(motivation) 및 이득은 증가된 이동성이다. 네트워크 사용자들은 거의 제한없이 이동할 수 있고 거의 모든 곳에서 LAN을 액세스할 수 있다. 증가된 이동성 외에, WLAN은 증가된 유연성을 제공한다. 종업원들이 소형 컴퓨터들 및 무선 링크들을 이용하여 미래의 설계 계획 및 제품을 공유하고 토론하는 미팅을 구성할 수 있다. 이러한 "ad hoc" 네트워크들은 필요에 따라 매우 짧은 시간 동안 회의 테이블 주위에 그리고/또는 세계적으로 형성되고 해체될 수 있다. WLAN들은 값비싼 배선 또는 재배선을 필요로 하지 않으면서 유선 LAN들의 접속성 및 편리성을 제공한다. The main motivation and gain from the WLAN is increased mobility. Network users can move almost without restrictions and access the LAN from almost anywhere. In addition to increased mobility, WLANs provide increased flexibility. Employees can use small computers and wireless links to organize meetings to share and discuss future design plans and products. These “ad hoc” networks can be formed and broken down around the conference table and / or globally as needed for a very short time. WLANs provide the connectivity and convenience of wired LANs without requiring expensive wiring or rewiring.

하지만, 가장 빠른 랩탑 컴퓨터를 이용한다고 할지라도, 인터넷 또는 회사 인트라넷에 대한 액세스가 불량하기 때문에 이동하는 동안 생산성(productivity)이 떨어진다. 이동 통신을 위한 글로벌 시스템(GSM)의 혁명에도 불구하고, 랩탑 사용자들은 큰 파일들을 다운로드하고 자신들의 이메일을 빨리 동기시키기 위해서는 보다 빠르게 액세스할 필요가 있다. 최근에 생겨난 이동 정보 협회는 데이터가 언제든지 이용가능할 것을 요구한다. 이러한 문제에 대한 해결책으로서, 공항, 컨벤션 센터, 호텔 및 미팅 룸과 같은 특별한 장소에서 랩탑 또는 단말기 디바이스에 대해 광대역 액세스가 이루어지게 하는 오퍼레이터 WLAN 해결책이 제시되었다. 따라서, 이동 네트워크 오퍼레이터들은 인터넷, 조직의 인트라넷 또는 세계의 거의 모든 곳으로부터의 다른 서비스 기구(machinery)들에 대한 광대역 액세스를 제공할 수 있다. 따라서, 고유한 WLAN 로밍 특징을 갖는 공공 WLAN 서비스가 제공될 수 있다. However, even with the fastest laptop computers, poor access to the Internet or corporate intranets reduces productivity during the move. Despite the revolution of the Global System for Mobile Communications (GSM), laptop users need faster access to download large files and quickly synchronize their email. Recently created mobile information societies require data to be available at any time. As a solution to this problem, an operator WLAN solution has been proposed that allows broadband access to laptops or terminal devices in special places such as airports, convention centers, hotels and meeting rooms. Thus, mobile network operators can provide broadband access to the Internet, an organization's intranet, or other service machines from almost anywhere in the world. Thus, a public WLAN service with unique WLAN roaming features can be provided.

GPRS 또는 UMTS 네트워크와 같은 패킷 교환 셀룰러 네트워크들에서, 사용자의 서비스에 대한 기술(description)은 액세스 포인트 네임즈(APN)에 의해 특정된다. GPRS는 GSM 네트워크 및 UMTS 네크워크 모두에 대해 이용되는 공통의 패킷 도메인 코어 네트워크이다. 이러한 공통의 코어 네트워크는 패킷 교환 서비스들을 제공하고, 비 실시간 트래픽 및 실시간 트래픽의 효율적인 전송을 가능하게 하기 위해 몇 개의 서비스 품질 레벨들을 지원하도록 설계된다. 서빙 GPRS 서포트 노드(SGSN)는 이동 단말기의 개별적인 위치의 트랙을 유지하고, 보안 기능 및 액세스 제어를 수행한다. 게이트웨이 GPRS 서포트 노드(GGSN)는 외부 패킷 교환 네트워크들과의 상호 작용을 제공하고, IP 기반의 패킷 도메인 백본 네트워크를 통해 SGSN에 접속된다. 백본 네트워크에서, 실제로 APN은 이용될 GGSN에 대한 참조(reference)이다. 또한, GGSN에서, APN은 외부 네트워크 및 선택에 따라서는 제공될 서비스를 식별할 수 있다. APN들의 이용 및 구조에 관한 추가적인 세부 사항들은, 예를 들어, 3GPP 사양 TS 23.003에 정의되어 있다.In packet-switched cellular networks, such as GPRS or UMTS networks, the description of a user's service is specified by an access point names (APN). GPRS is a common packet domain core network used for both GSM networks and UMTS networks. This common core network is designed to provide packet switched services and support several quality of service levels to enable non real time traffic and efficient transmission of real time traffic. The Serving GPRS Support Node (SGSN) keeps track of the individual locations of the mobile terminals and performs security functions and access control. The Gateway GPRS Support Node (GGSN) provides for interaction with external packet switched networks and is connected to the SGSN via an IP based packet domain backbone network. In a backbone network, the APN is actually a reference to the GGSN to be used. In addition, in the GGSN, the APN may identify the external network and optionally the service to be provided. Further details regarding the use and structure of APNs are defined, for example, in 3GPP specification TS 23.003.

사용자가 GPRS 서비스에 접속될 때, 즉 예를 들어 3GPP 사양 TS 23.060에서 특정되는 패킷 데이터 프로토콜(PDP) 콘텍스트를 설정할 때, 단말기 디바이스 또는 사용자 장비(UE) 또는 이 단말기 디바이스의 사용자에 의해 선택되는 APN 정보는 PDP 콘텍스트 설정 시그널링을 통해 단말기 디바이스로부터 네트워크로 전송된다. 이 정보는 APN과, 선택적으로는 (선택된 APN 뒤의 서비스를 액세스할 것이 요구되는 경우에는) 사용자 이름 및 패스워드로 이루어진다. GPRS 네트워크에서, 이 정보는 적절한 GGSN을 선택하는 데에 이용된다. 이 정보는 또한 선택된 GGSN에 도달하고, GGSN은 이 정보를 이용하여 GGSN 뒤의 네트워크 노드, 예를 들어 조직의 인트라넷 또는 오퍼레이터 서비스 노드에 대한 접속을 또한 설정한다. 제공되는 경우, 사용자 이름 및 패스워드는 GGSN 뒤의 관련된 네트워크 노드에 전달됨으로써, 이러한 접속이 허가될 수 있게 한다. APN selected by the terminal device or user equipment (UE) or by the user of this terminal device when the user is connected to the GPRS service, i.e., when setting up a packet data protocol (PDP) context specified in 3GPP specification TS 23.060 The information is sent from the terminal device to the network via PDP context establishment signaling. This information consists of the APN and, optionally, a username and password (if required to access a service behind the selected APN). In a GPRS network, this information is used to select the appropriate GGSN. This information also arrives at the selected GGSN, which GGSN also uses to establish a connection to a network node behind the GGSN, such as an organization's intranet or operator service node. If provided, the username and password are passed to the relevant network node behind the GGSN to allow this connection to be granted.

하지만, 제시된 공공 또는 오퍼레이터 WLAN 시스템들에서는, GPRS PDP 콘텍스트 활성화와 유사한 동작이 제공되지 않는다. 구체적으로, WLAN 단말기 디바이스(즉, WLAN UE)와 WLAN 네트워크 또는 이 WLAN 네트워크 뒤의 네트워크 간에 서비스들을 셋업하기 위한 어떠한 전용 시그널링도 없다. 따라서, WLAN 네트워크를 통한 GPRS 타입의 서비스 선택 및 활성화가 불가능하게 되어, 제시된 공공 또는 오퍼레이터 WLAN들에 단점을 야기시킨다. However, in the presented public or operator WLAN systems, no operation similar to GPRS PDP context activation is provided. Specifically, there is no dedicated signaling for setting up services between the WLAN terminal device (ie, WLAN UE) and the WLAN network or a network behind this WLAN network. Thus, GPRS type service selection and activation over a WLAN network is not possible, causing disadvantages in the proposed public or operator WLANs.

이하, 첨부 도면들을 참조하여 바람직한 실시예와 관련하여 본 발명에 대해 보다 상세히 설명한다. Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings.

도 1은 본 발명의 기초가 되는 기본 원리를 나타낸 개략적인 블록도이다. 1 is a schematic block diagram illustrating the basic principles underlying the present invention.

도 2는 GPRS 네트워크의 WLAN 게이트웨이를 통해 애플리케이션 서버에 접속되는 WLAN의 개략적인 블록도이다. 2 is a schematic block diagram of a WLAN connected to an application server through a WLAN gateway of a GPRS network.

도 3은 본 발명의 바람직한 실시예에 따른 EAP 시그널링을 나타낸다. 3 illustrates EAP signaling according to a preferred embodiment of the present invention.

도 4는 바람직한 실시예에 따른 강화된 EAP 응답 챌린지 패킷의 포맷을 나타낸다. 4 illustrates the format of an enhanced EAP Response Challenge packet according to a preferred embodiment.

따라서, 본 발명의 목적은 WLAN 네트워크 또는 다른 어떠한 제 1 네트워크로부터 GPRS 또는 다른 어떠한 제 2 네트워크에 의해 제공되는 서비스에 대한 액세스를 제공하는 방법 및 시스템을 제공하는 것이다. Accordingly, it is an object of the present invention to provide a method and system for providing access to services provided by GPRS or any other second network from a WLAN network or any other first network.

이러한 목적은 제 1 네트워크를 통해 제 2 네워크에 의해 제공(facilitate)되는 서비스에 대한 액세스를 제공하는 방법에 의해 달성되는바, 이 방법은:This object is achieved by a method of providing access to a service provided by a second network via a first network, which method:

- 인증 메세지를 이용하여, 상기 제 1 네트워크를 통해 상기 제 2 네트워크의 인증 서버 수단에 서비스 선택 정보를 시그널링하는 단계와; 그리고 Signaling service selection information via the first network to an authentication server means of the second network using an authentication message; And

- 상기 서비스 선택 정보를 이용하여, 상기 서비스 선택 정보에 의해 지시되는 액세스 포인트 상에 제공되는 서비스들을 접속하는 단계를 포함한다. Accessing the services provided on the access point indicated by the service selection information, using the service selection information.

또한, 상기 목적은 인증 메커니즘을 제공하는 인증 서버 디바이스에 의해 달성되는바, 이 인증 서버는: The above object is also achieved by an authentication server device providing an authentication mechanism, which authentication server:

- 수신된 인증 메세지로부터, 서비스를 선택하기 위한 서비스 선택 정보를 추출하고; 그리고 Extract service selection information for selecting a service from the received authentication message; And

- 상기 서비스 선택 정보를 이용하여, 상기 서비스 선택 정보에 의해 지시되는 액세스 포인트 상에 제공되는 서비스들에 대한 접속을 설정하도록 구성된다. Use the service selection information to establish a connection to services provided on the access point indicated by the service selection information.

또한, 상기 목적은 네트워크 서비스에 대한 액세스를 제공하는 단말기 디바이스에 의해 달성되는바, 이 단말기 디바이스는 인증 메세지 내에 상기 네트워크 서비스를 선택하기 위한 서비스 선택 정보를 세트시키도록 구성된다. The object is also achieved by a terminal device providing access to a network service, which terminal device is configured to set service selection information for selecting the network service in an authentication message.

따라서, 단말기 디바이스와 제 2 네트워크의 인증 서버 간의 인증 시그널링을 이용하여 서비스 선택 정보 또는 서비스 기술이 제 2 네트워크에 전송되면, 인증 서버는 이러한 서비스 선택 정보를 이용하여 원하는 서비스 또는 가입한 서비스에 대해 접속을 설정한다. 이에 의해, 제 1 네트워크, 예를 들어 WLAN을 통해 제 3 진영(party)의 네트워크 서비스들을 액세스하는 것이 가능해진다. 따라서, 다이내믹한 서비스 선택 및 서로 다른 서비스들에 대한 다수의 동시 접속이 가능해지고, WLAN 및 셀룰러 패킷 교환 네트워크 등의 서로 다른 네트워크들 간에 서비스의 연속성이 얻어진다. 이에 의해, 네트워크 유연성 및 사용자 이동성이 강화될 수 있고, 서로 다른 네트워크들에서 서비스 논리가 단일화될 수 있다. Therefore, when service selection information or service technology is transmitted to the second network using authentication signaling between the terminal device and the authentication server of the second network, the authentication server uses the service selection information to access a desired service or a subscribed service. Set. This makes it possible to access network services of a third party via a first network, for example a WLAN. Thus, dynamic service selection and multiple simultaneous connections to different services are enabled, resulting in continuity of service between different networks, such as WLAN and cellular packet switched networks. By this, network flexibility and user mobility can be enhanced, and service logic can be unified in different networks.

네트워크 오퍼레이터의 관점으로부터, 제시되는 해결책은 GPRS에서의 APN 메커니즘 등의 현재의 서비스 기술 메커니즘들이 새로운 오퍼레이터 WLAN들에 이용될 수 있게 됨으로써 유산(legacy) 해결책을 지원한다는 점에서 유익하다. From the network operator's point of view, the proposed solution is advantageous in that current service technology mechanisms, such as the APN mechanism in GPRS, are available for new operator WLANs, thereby supporting a legacy solution.

인증 메세지는 확장가능한 인증 프로토콜(EAP)의 메세지가 될 수 있다. 구체적으로, 이러한 인증 메세지는 EAP 응답 메세지가 될 수 있다. The authentication message may be a message of Extensible Authentication Protocol (EAP). Specifically, this authentication message can be an EAP response message.

서비스 선택 정보는 적어도 1개의 APN 파라미터를 포함할 수 있다. 이러한 적어도 1개의 APN 파라미터는 원하는 서비스의 APN, 사용자 이름 및 패스워드를 포함할 수 있다. 또한, APN 파라미터는 인증 메세지 내에 암호화될 수 있다. 서로 다른 APN 파라미터들에 대해 적용되는 암호화는 서로 다르게 선택될 수 있으며, 이에 따라 선택된 APN 파라미터들은 암호화된 포맷으로 인증 서버에 의해, 선택된 액세스 포인트에 전송될 수 있고, 선택된 APN 파라미터들은 액세스 포인트 또는 선택된 서비스 네트워크에서만 복호화된다. The service selection information may include at least one APN parameter. This at least one APN parameter may include the APN, username and password of the desired service. In addition, the APN parameter may be encrypted in the authentication message. The encryption applied for the different APN parameters may be selected differently, such that the selected APN parameters may be sent by the authentication server to the selected access point in an encrypted format, and the selected APN parameters may be selected. Only decrypted in service network.

이제, 도 1, 2에 나타낸 네트워크 아키텍쳐에 기초하여 바람직한 실시예에 대해 설명하는바, 여기서 WLAN의 사용자는 EAP 인증에 의해 인증되어 WLAN 네트워크 및 셀룰러 패킷 교환 서비스를 액세스한다. Now, a preferred embodiment will be described based on the network architecture shown in FIGS. 1 and 2, where a user of a WLAN is authenticated by EAP authentication to access the WLAN network and cellular packet switched services.

도 1은 WLAN(30) 및 GPRS 네트워크(70)를 포함하는 네트워크 아키텍쳐의 개략적인 블록도이다. 먼저, GPRS 서비스에 가입되어 있고 이 서비스에 대한 액세스를 얻기를 원하는 단말기 디바이스 또는 UE(10)가 인증 시그널링, 예를 들어 허가 요청 메세지를 이용하여 WLAN(30)을 통해 GPRS 네트워크(70)의 인증 서버(50)에 적어도 1개의 APN 파라미터와 선택적인 사용자 이름 및 패스워드를 나타내는 서비스 선택 정보를 전송한다(제 1 단계). 그러면, 인증 서버(50)는 GPRS 네트워크(70) 내에 배치되는 WLAN 게이트웨이(60)를 선택한 다음, 이 WLAN 게이트웨이(60)에 서비스 정보를 시그널링하고, 그 응답으로서, 요청되는 서비스를 제공하고 적어도 1개의 APN 파라미터에 의해 식별되는 애플리케이션 서버(80)와 WLAN(30)의 액세스 서버(40) 간에 접속을 설정하기 위한 접속 정보를 WLAN 게이트웨이(60)로부터 수신한다(제 2 단계). 보다 구체적으로, 허가 요청은 또한 사용자 이름 및 패스워드와 함께 애플리케이션 서버(80) 또는 다른 외부 AAA 서버에도 전송될 수 있으며, WLAN 게이트웨이(60)가 이러한 서버로부터의 응답을 먼저 수신한 다음, 이 응답을 액세스 서버(40)에 프록시한다. 1 is a schematic block diagram of a network architecture including a WLAN 30 and a GPRS network 70. First, a terminal device or UE 10 that is subscribed to a GPRS service and wants to gain access to the service is authenticated to the GPRS network 70 via WLAN 30 using authentication signaling, for example, an authorization request message. Service selection information indicating at least one APN parameter and an optional username and password is transmitted to the server 50 (step 1). The authentication server 50 then selects a WLAN gateway 60 that is deployed within the GPRS network 70 and then signals service information to this WLAN gateway 60 and, in response, provides the requested service and at least 1 Connection information for establishing a connection between the application server 80 identified by the two APN parameters and the access server 40 of the WLAN 30 is received from the WLAN gateway 60 (second step). More specifically, the authorization request may also be sent to the application server 80 or other external AAA server along with the username and password, and the WLAN gateway 60 first receives a response from such server and then receives the response. Proxy to the access server 40.

도 2는 본 발명의 바람직한 실시예가 구현될 수 있는 네트워크 아키텍쳐의 보다 상세화된 블록도이다. 도 2에서, WLAN UE(10)는 무선 접속을 통해 WLAN(30)의 액세스 포인트(20)에 접속된다. 주목할 사항으로서, 액세스 포인트(20)는 일반적인 셀룰러 네트워크의 기지국과 유사한 기능을 갖는다. 이 액세스 포인트(20)는 이동성이 없으며, 유선 네트워크 인프라구조의 일부를 형성한다. WLAN 네트워크(30)의 아키텍쳐 및 기능에 관한 그 이상의 세부 사항들은, 예를 들어 IEEE 사양 802.11로부터 얻을 수 있다. 2 is a more detailed block diagram of a network architecture in which a preferred embodiment of the present invention may be implemented. In FIG. 2, the WLAN UE 10 is connected to the access point 20 of the WLAN 30 via a wireless connection. Note that the access point 20 has a function similar to that of a base station of a general cellular network. This access point 20 is mobile and forms part of the wired network infrastructure. Further details regarding the architecture and functionality of the WLAN network 30 may be obtained, for example, from the IEEE specification 802.11.

또한, WLAN(30)은 GPRS 네트워크(70) 또는 다른 패킷 교환 네트워크(90)(예를 들어, 인터넷 또는 오퍼레이터 또는 회사 인트라넷) 등의 외부 네트워크들에 대한 접속을 설정하는 WLAN 액세스 서버(40)를 포함한다. GPRS 네트워크(70)는 인증 서버(50) 및 그에 할당된 인증 서버 데이터베이스(55)를 갖는바, 이 데이터베이스(55)에는 접속된 각 단말기 디바이스 또는 UE의 서비스 프로파일 정보 등의 가입자 정보가 저장되는바, 이러한 정보는 가입자의 홈 네트워크(110)의 고정 가입자 데이터베이스(permanent subscriber database)(110)로부터 검색된 후에 저장된다. 주목할 사항으로서, 인증 서버(50)의 기능은 또한 사용자의 홈 네트워크 또는 WLAN 백본 또는 서브 시스템에도 위치될 수 있다. UE(10) 내에 GSM SIM 카드가 이용되는 경우, UE(10)에 의한 인증 시그널링은 EAP SIM 인증 프로토콜에 기초할 수 있다. 대안적으로, UE(10) 내에 UMTS SIM 카드가 이용되는 경우, 인증은 EAP AKA(인증 및 키 교환) 인증 프로토콜에 기초할 수 있다. The WLAN 30 also has a WLAN access server 40 that establishes a connection to external networks, such as the GPRS network 70 or other packet switched network 90 (eg, the Internet or an operator or corporate intranet). Include. The GPRS network 70 has an authentication server 50 and an authentication server database 55 assigned thereto. The database 55 stores subscriber information such as service profile information of each connected terminal device or UE. This information is stored after being retrieved from the permanent subscriber database 110 of the subscriber's home network 110. Note that the functionality of the authentication server 50 may also be located in the user's home network or WLAN backbone or subsystem. If a GSM SIM card is used within the UE 10, authentication signaling by the UE 10 may be based on the EAP SIM authentication protocol. Alternatively, if a UMTS SIM card is used in the UE 10, the authentication may be based on the EAP AKA (Authentication and Key Exchange) authentication protocol.

EAP 프로토콜 메커니즘은 GSM SIM 또는 USIM에 의한 인증 및 세션 키 분배에 이용된다. 인증은 챌린지-응답 메커니즘에 기초하는바, 여기에서는 SIM 또는 USIM 카드 상에서 실행되는 인증 알고리즘에는 챌린지로서 난수(RAND)가 제공될 수 있다. SIM 또는 USIM은 오퍼레이터 특정의 기밀 알고리즘을 실행시키는바, 이 알고리즘은 SIM 또는 USIM 상에 저장된 비밀키 및 RNAD를 입력으로서 취하여, 응답(SRES) 및 키를 출력으로서 생성한다. 이 키는 원래 공중 인터페이스 상의 암호 키로서 이용되도록 의도된다. 인증 서버(50)는 UE(10)의 GSM 또는 UMTS 홈 네트워크(100)에 대한 인터페이스를 갖고, 패킷 교환 AAA(인증, 허가 및 요금 계산 기능(accounting)) 네트워크와 GSM 또는 UMTS 인증 인프라구조 간의 게이트웨이의 역할을 한다. 사용자의 인터내셔널 이동 가입자 아이덴티티(IMSI)에 맵핑될 수 있는 사용자 아이덴티피케이션을 포함하는 EAP 아이덴티티 응답을 수신한 후, 인증 서버(50)는 사용자의 홈 네트워크(100)의 홈 위치 레지스터(HLR) 또는 홈 가입자 서버(HSS)(110)의 인증 센터로부터 n개의 트리플렛(triplet) 또는 퀸터플렛(quintuplet)을 얻는다. 트리플렛들로부터, 인증 서버(50)는 암호 알고리즘에 기초하여 키잉 머티리얼(keying material)을 도출해낸다. The EAP protocol mechanism is used for authentication and session key distribution by GSM SIM or USIM. Authentication is based on a challenge-response mechanism, where an authentication algorithm running on a SIM or USIM card can be provided with a random number (RAND) as a challenge. The SIM or USIM executes an operator specific confidentiality algorithm, which takes as input the secret key and RNAD stored on the SIM or USIM and generates a response (SRES) and key as output. This key is originally intended to be used as an encryption key on the air interface. The authentication server 50 has an interface to the GSM or UMTS home network 100 of the UE 10 and is a gateway between a packet switched AAA (authentication, authorization and accounting) network and the GSM or UMTS authentication infrastructure. Plays a role. After receiving an EAP Identity Response that includes a user identity that can be mapped to a user's International Mobile Subscriber Identity (IMSI), the authentication server 50 may then register the home location register (HLR) of the user's home network 100 or N triplets or quintuplets are obtained from the authentication center of the home subscriber server (HSS) 110. From the triplets, the authentication server 50 derives the keying material based on the cryptographic algorithm.

바람직한 실시예에 따르면, WLAN 인증 시그널링은 GPRS 서비스 가입 또는 선택 정보를 인증 서버(50)를 통해 GPRS 네트워크(70)로 시그널링하는 데에 이용된다. GPRS 서비스 정보 또는 서비스 선택 정보는 원하는 서비스의 APN을 포함하고, 지시된 APN을 통해 서비스에 접속하는 데에 필요한 사용자 이름 및 패스워드를 선택적으로 포함한다. 인증 서버(50)는 얻은 서비스 선택 정보를 이용하여 GGSN과 유사한 기능을 갖는 WLAN 게이트웨이(60)를 선택함으로써, 사용자는 가입 서비스에 대한 액세스를 얻을 수 있다. 가입 서비스는, 예를 들어 조직의 인트라넷 또는 이동 오퍼레이터의 서비스들에 대한 액세스가 될 수 있다. According to a preferred embodiment, WLAN authentication signaling is used to signal GPRS service subscription or selection information via the authentication server 50 to the GPRS network 70. The GPRS service information or service selection information includes the APN of the desired service and optionally includes a user name and password necessary for accessing the service through the indicated APN. The authentication server 50 uses the obtained service selection information to select the WLAN gateway 60 having a function similar to the GGSN, so that the user can obtain access to the subscription service. The subscription service may be, for example, access to an organization's intranet or mobile operator's services.

도 3은 UE(10)와 GPRS 네트워크(70)의 인증 서버(50) 간의 EAP-SIM 인증 시그널링을 나타낸 시그널링 블록도이다. 네트워크에 의해 발행되는 첫 번째 EAP 요청(미도시)은 EAP 아이덴티티 요청이다. 클라이언트 또는 UE(10)는 익명 또는 IMSI를 포함하는 EAP 아이덴티티 응답으로 응답한다(단계 1). 이러한 익명은, UE(10)가 아이덴티티 프라이버시 지원을 이용하고 있을 때에 이용된다. EAP 아이덴티티 응답 메세지 또는 패킷에 응답하여, 인증 서버(50)는 다른 파라미터들 중에서 n개의 난수들(RAND)을 포함하는 EAP 챌린지 요청을 전송한다(단계 2). 이에 응답하여, UE(10)는 계산된 응답값(SRES)을 포함하는 EAP 챌린지 응답을 발행한다. 또한, 본 발명의 바람직한 실시예에 따르면, EAP 챌린지 응답은 또한 액세스될 원하는 GPRS 서비스를 특정하는 적어도 1개의 암호화된 APN 파라미터를 포함한다. 이러한 암호화된 APN 파라미터들은 원하는 서비스의 APN을 포함하고, 그 서비스에 대한 액세스를 얻기 위한 사용자 이름 및 패스워드를 선택적으로 포함한다(단계 3). 서로 다른 APN 파라미터들에 대해 적용되는 암호화는 서로 다르게 선택될 수 있다. 즉, APN 자체는 단지 AP 선택을 위해 요구되는 APN 파라미터가 될 수 있으며, 이에 따라 단지 이러한 파라미터 만이 액세스 서버에 의해 복호화 그리고/또는 판독될 수 있는 포맷을 가져야 한다. 사용자 이름 및 패스워드 파라미터들은 암호화된 포맷으로 인증 서버에 의해, 선택된 액세스 포인트에 전송될 수 있으며, 이러한 파라미터들은 그 액세스 포인트 또는 선택된 서비스 네트워크에서만 복호화된다. 따라서, 제 1 네트워크를 통해 전송되는 동안 이들을 액세스하는 것은 불가능하다. 인증 절차가 성공적이라면, 인증 서버(50)는 EAP 성공 메세지로 응답한다(단계 4). 3 is a signaling block diagram illustrating EAP-SIM authentication signaling between UE 10 and authentication server 50 of GPRS network 70. The first EAP request (not shown) issued by the network is an EAP Identity Request. The client or UE 10 responds with an EAP identity response that includes anonymous or IMSI (step 1). This anonymity is used when the UE 10 is using identity privacy support. In response to the EAP Identity Response message or packet, the authentication server 50 sends an EAP Challenge Request containing n random numbers RAND, among other parameters (step 2). In response, the UE 10 issues an EAP Challenge Response that includes the calculated response value SRES. In addition, according to a preferred embodiment of the present invention, the EAP challenge response also includes at least one encrypted APN parameter specifying the desired GPRS service to be accessed. These encrypted APN parameters include the APN of the desired service and optionally include a username and password to gain access to the service (step 3). The encryption applied to different APN parameters may be selected differently. That is, the APN itself may be only the APN parameter required for AP selection, so that only these parameters should have a format that can be decrypted and / or read by the access server. The username and password parameters may be sent by the authentication server to the selected access point in an encrypted format, which parameters are decrypted only at that access point or at the selected service network. Therefore, it is impossible to access them while being transmitted over the first network. If the authentication procedure is successful, the authentication server 50 responds with an EAP success message (step 4).

상기 인증 시그널링 절차는, WLAN 기능이 없는 통상적인 GPRS 네트워크에서 요구되는 어떠한 부가적인 콘텍스트 활성화 기능도 요구하지 않으면서 서비스 선택 파라미터들을 인증 서버(50)로 시그널링할 수 있게 한다. 인증 시그널링의 이러한 강화된 기능을 달성하기 위해, UE(10)의 클라이언트 소프트웨어는 EAP 챌린지 응답 메세지에 각각의 서비스 선택 정보를 부가하도록 변경 또는 프로그램된다. 구체적으로, 사용자가 그의 APN에 의해 식별되는 특정 서비스로의 접속을 선택하면, 서비스 정보 또는 서비스 선택 정보가 UE(10)의 클라이언트 소프트웨어에 구성된다. 각 서비스에 대해, 다음의 세팅이 수행될 수 있다. 첫 번째로, 사용자에 대한 서비스를 식별하는 빈 텍스트 엔트리가 세트될 수 있다. 두 번째로, APN, 즉 공공 육상 이동 네트워크(PLMN)의 아이덴티피케이션 플러스 이동 오퍼레이터(MO)에 의해 할당되는 도메인 네임 서버(DNS)의 네임이 특정 서비스를 지시하도록 세트될 수 있고, 세 번째로, 사용자 이름 및 패스워드가 요구되는지의 여부를 나타내는 세팅(예를 들어, 예/아니오 세팅)이 클라이언트 소프트웨어에서 행해질 수 있다. 세 번째 세팅은 미리 정의한 또는 다이내믹한 사용자 이름 그리고/또는 패스워드 세팅중 어느 하나를 나타내는 세팅을 포함할 수 있다. The authentication signaling procedure makes it possible to signal service selection parameters to the authentication server 50 without requiring any additional context activation functionality required in a typical GPRS network without WLAN functionality. To achieve this enhanced functionality of authentication signaling, the client software of the UE 10 is modified or programmed to add respective service selection information to the EAP Challenge Response message. Specifically, if a user chooses to connect to a particular service identified by his APN, service information or service selection information is configured in the client software of the UE 10. For each service, the following settings can be performed. First, an empty text entry may be set that identifies the service for the user. Secondly, the name of the domain name server (DNS) assigned by the APN, i.e., the identity of the public land mobile network (PLMN) plus the mobile operator (MO), may be set to indicate a particular service, and thirdly A setting (eg, yes / no setting) indicating whether a username and password are required may be made in the client software. The third setting may include a setting indicating either a predefined or dynamic username and / or password setting.

늦어도 EAP 요청 메세지를 수신한 후, UE(10)는 사용자로부터 요구되는 서비스 선택 관련 정보를 얻은 다음, 이를 EAP-SIM 등의 이용되는 시그널링 프로토콜에 의해 특정되는 대로 암호화한다. UE(10)는 이후 EAP 챌린지 응답 메세지에 APN 파라미터 정보를 삽입한 다음, 이를 WLAN(30)을 통해 인증 서버(50)에 전송한다. After receiving the EAP request message at the latest, the UE 10 obtains the service selection related information required from the user, and then encrypts it as specified by the signaling protocol used, such as EAP-SIM. The UE 10 then inserts APN parameter information into the EAP challenge response message and then sends it to the authentication server 50 via the WLAN 30.

도 4는 SIM에서 발생되는 바람직한 실시예에 따른 강화된 EAP SIM 챌린지 응답 메세지의 포맷을 나타낸다. "코드" 필드는 메세지를 응답 메세지로서 식별하는 데에 이용된다. "식별자" 필드는 하나의 옥텟(octet)으로서, 응답에 그 회답(reply)을 매치시키는 것을 돕는다. 구체적으로, "식별자" 필드는 응답으로 전송되는 메세지의 "식별자" 필드와 매치되어야 한다. "길이" 필드는 EAP 메세지 또는 패킷의 길이를 나타낸다. "타입" 필드 및 "서브 타입" 필드는 EAP SIM 챌린지 응답 메세지를 특정하는 특정값들로 세트된다. "예약(reserved)" 필드들은 전송시에는 0으로 세트되고, 수신시에는 무시된다. "AT_SRES" 필드는 속성값을 나타내고, 그 뒤에는 다음에 오는 SRES 값의 길이를 나타내는 부가적인 "길이" 필드 및 "예약" 필드가 온다. 마지막으로, 요청되는 서비스를 특정하는 제시되는 APN 파라미터들이, 예를 들어 암호화된 값들로서 부가될 수 있다. 4 illustrates the format of an enhanced EAP SIM challenge response message according to a preferred embodiment occurring in a SIM. The "code" field is used to identify the message as a reply message. The "Identifier" field is an octet, which helps match the reply to the response. Specifically, the "Identifier" field must match the "Identifier" field of the message sent in the response. The "Length" field indicates the length of an EAP message or packet. The "Type" field and the "Sub Type" field are set to specific values that specify the EAP SIM Challenge Response message. The "reserved" fields are set to zero on transmission and ignored on receipt. The "AT_SRES" field indicates the attribute value, followed by an additional "length" field and a "reservation" field indicating the length of the next SRES value. Finally, the proposed APN parameters specifying the requested service can be added, for example as encrypted values.

주목할 사항으로서, 본 발명은 상기 설명된 WLAN 및 GRPS 서비스로만 제한되지 않고, 패킷 교환 서비스를 액세스하는 데에 필요한 제어 평면 시그널링이 액세스 네트워크에 제공되지 않는 모든 네트워크 아키텍쳐에 이용될 수 있다. 인증 서버(50) 및 게이트웨이(60)의 기능이 반드시 GPRS 기능이 될 필요는 없지만, WLAN의 어떠한 백본 네트워크 또는 서브 시스템 또는 WLAN(30)에 의해 액세스가능한 어떠한 다른 네트워크에 위치될 수 있다. 이들은 독립형 서버 디바이스들에 또는 GPRS GGSN 또는 SGSN 기능들에 각각 제공될 수 있다. 또한, 액세스되는 서비스가 GPRS 서비스일 필요는 없다. 따라서, WLAN UE(10)는, GPRS 기능은 없지만, 예를 들어 GPRS 서비스 선택 메커니즘과 유사한 메커니즘에 의해 인증 시그널링을 통해 외부 서비스들을 액세스하는 기능을 갖는 단일 모드 WLAN 단말기가 될 수 있다. 또한, 서비스 선택 정보를 전송하는 데에는 어떠한 소정의 인증 메세지가 이용될 수 있다. 따라서, 바람직한 실시예들은 첨부된 청구범위의 범위 내에서 변경될 수 있다. It should be noted that the present invention is not limited to the WLAN and GRPS services described above, and may be used for any network architecture in which the control plane signaling necessary to access the packet switched service is not provided to the access network. The functionality of the authentication server 50 and gateway 60 need not necessarily be GPRS functionality, but may be located in any backbone network or subsystem of the WLAN or any other network accessible by the WLAN 30. These may be provided in standalone server devices or in GPRS GGSN or SGSN functions respectively. In addition, the service being accessed need not be a GPRS service. Thus, the WLAN UE 10 may be a single mode WLAN terminal without GPRS functionality, but having the ability to access external services via authentication signaling, for example by a mechanism similar to the GPRS service selection mechanism. In addition, any predetermined authentication message can be used to transmit the service selection information. Accordingly, preferred embodiments may be modified within the scope of the appended claims.

Claims (27)

제 1 네트워크(30)를 통해 제 2 네트워크(90)에 의해 제공되는 서비스에 대한 액세스를 제공하는 방법에 있어서, In a method for providing access to a service provided by a second network (90) via a first network (30), a) 인증 메세지를 이용하여, 상기 제 1 네트워크를 통해 상기 제 2 네트워크(90)의 인증 서버 수단(50)에 서비스 선택 정보를 시그널링하는 단계와; 그리고 a) signaling service selection information to the authentication server means (50) of said second network (90) via said first network using an authentication message; And b) 상기 서비스 선택 정보를 이용하여, 상기 서비스 선택 정보에 의해 지시되는 액세스 포인트 상에 제공되는 서비스들을 접속하는 단계를 포함하는 것을 특징으로 하는 방법. b) using the service selection information to access the services provided on the access point indicated by the service selection information. 제 1 항에 있어서, The method of claim 1, 상기 제 1 네트워크는 무선 국부 영역 네트워크(30)인 것을 특징으로 하는 방법. And said first network is a wireless local area network (30). 선행하는 항들중 어느 한 항에 있어서, The method according to any of the preceding claims, 상기 제 2 네트워크는 셀룰러 패킷 교환 네트워크(70)인 것을 특징으로 하는 방법. And said second network is a cellular packet switched network (70). 제 3 항에 있어서, The method of claim 3, wherein 상기 셀룰러 패킷 교환 네트워크는 GPRS 네트워크(70)인 것을 특징으로 하는 방법. And the cellular packet switched network is a GPRS network (70). 선행하는 항들중 어느 한 항에 있어서, The method according to any of the preceding claims, 상기 인증 메세지는 EAP 메세지인 것을 특징으로 하는 방법. The authentication message is an EAP message. 제 5 항에 있어서, The method of claim 5, wherein 상기 EAP 메세지는 EAP SIM 또는 EAP AKA 메세지인 것을 특징으로 하는 방법. The EAP message is an EAP SIM or EAP AKA message. 제 5 항 또는 제 6 항에 있어서, The method according to claim 5 or 6, 상기 인증 메세지는 EAP 챌린지 응답 메세지인 것을 특징으로 하는 방법. The authentication message is an EAP challenge response message. 선행하는 항들중 어느 한 항에 있어서, The method according to any of the preceding claims, 상기 서비스 선택 정보는 적어도 1개의 APN 파라미터를 포함하는 것을 특징으로 하는 방법. And the service selection information includes at least one APN parameter. 제 8 항에 있어서, The method of claim 8, 상기 적어도 1개의 APN 파라미터는 APN, 사용자 이름 및 패스워드를 포함하는 것을 특징으로 하는 방법. Wherein said at least one APN parameter comprises an APN, a username and a password. 제 7 항 또는 제 8 항에 있어서, The method according to claim 7 or 8, 상기 APN 파라미터는 상기 인증 메세지 내에서 암호화되는 것을 특징으로 하는 방법. The APN parameter is encrypted in the authentication message. 제 9 항 또는 제 10 항에 있어서, The method according to claim 9 or 10, 상기 APN 파라미터들중 적어도 1개는 암호화됨으로써, 상기 APN에 의해 정의되는 네트워크에서만 복호화될 수 있는 것을 특징으로 하는 방법. At least one of the APN parameters is encrypted so that it can only be decrypted in the network defined by the APN. 인증 메커니즘을 제공하는 인증 서버 디바이스에 있어서, An authentication server device providing an authentication mechanism, 상기 인증 서버(50)는:The authentication server 50 is: a) 수신된 인증 메세지로부터, 서비스를 선택하기 위한 서비스 선택 정보를 추출하고; 그리고 a) extracting service selection information for selecting a service from the received authentication message; And b) 상기 서비스 선택 정보를 이용하여, 상기 서비스 선택 정보에 의해 지시되는 액세스 포인트 상에 제공되는 서비스들에 대한 접속을 설정하는 것을 특징으로 하는 인증 서버 디바이스. b) using the service selection information to establish a connection to the services provided on the access point indicated by the service selection information. 제 12 항에 있어서, The method of claim 12, 상기 인증 메커니즘은 EAP 프로토콜에 기초하는 것을 특징으로 하는 인증 서버 디바이스. And the authentication mechanism is based on the EAP protocol. 제 13 항에 있어서, The method of claim 13, 상기 수신된 인증 메세지는 EAP 챌린지 응답 메세지인 것을 특징으로 하는 인증 서버 디바이스. And the received authentication message is an EAP challenge response message. 제 12 항 내지 제 14 항 중의 어느 한 항에 있어서, The method according to any one of claims 12 to 14, 상기 인증 서버는 독립형 WLAN 인증 서버(50)인 것을 특징으로 하는 인증 서버 디바이스. Authentication server device, characterized in that the authentication server is a standalone WLAN authentication server (50). 제 12 항 내지 제 14 항 중의 어느 한 항에 있어서, The method according to any one of claims 12 to 14, 상기 인증 서버는 GGSN인 것을 특징으로 하는 인증 서버 디바이스. And the authentication server is GGSN. 제 12 항 내지 제 16 항 중의 어느 한 항에 있어서, The method according to any one of claims 12 to 16, 상기 서비스 선택 정보는 적어도 1개의 APN 파라미터를 포함하는 것을 특징으로 하는 인증 서버 디바이스. And the service selection information includes at least one APN parameter. 제 17 항에 있어서, The method of claim 17, 상기 APN 파라미터는 상기 인증 메세지 내에서 암호화되는 것을 특징으로 하는 인증 서버 디바이스. And the APN parameter is encrypted in the authentication message. 제 17 항 또는 제 18 항에 있어서, The method of claim 17 or 18, 상기 APN 파라미터들중 적어도 1개는 상기 인증 서버에서 복호화되는 것을 특징으로 하는 인증 서버 디바이스. At least one of the APN parameters is decrypted at the authentication server. 제 17 항 내지 제 19 항에 있어서, 20. The method of claim 17, wherein 상기 APN 파라미터들중 적어도 1개는 암호화된 방식으로 상기 인증 서버에 의해 상기 액세스 포인트에 전송되는 것을 특징으로 하는 인증 서버 디바이스. At least one of the APN parameters is transmitted by the authentication server to the access point in an encrypted manner. 네트워크 서비스에 대한 액세스를 제공하는 단말기 디바이스에 있어서, A terminal device providing access to network services, the terminal device comprising: 상기 단말기 디바이스는 인증 메세지 내에 상기 네트워크 서비스를 선택하기 위한 서비스 선택 정보를 세트시키는 것을 특징으로 하는 단말기 디바이스. And the terminal device sets service selection information for selecting the network service in an authentication message. 제 21 항에 있어서, The method of claim 21, 상기 인증 메세지는 EAP 메세지인 것을 특징으로 하는 단말기 디바이스. And the authentication message is an EAP message. 제 22 항에 있어서, The method of claim 22, 상기 EAP 메세지는 EAP 챌린지 응답 메세지인 것을 특징으로 하는 단말기 디바이스. The EAP message is an EAP challenge response message. 제 23 항에 있어서, The method of claim 23, 상기 EAP 챌린지 응답 메세지는 EAP SIM 또는 EAP AKA 챌린지 응답 메세지인 것을 특징으로 하는 단말기 디바이스. The EAP challenge response message is an EAP SIM or EAP AKA challenge response message. 제 21 항 내지 제 24 항 중의 어느 한 항에 있어서, The method according to any one of claims 21 to 24, 상기 서비스 선택 정보는 적어도 1개의 APN 파라미터를 포함하는 것을 특징으로 하는 단말기 디바이스. And the service selection information includes at least one APN parameter. 제 21 항 내지 제 제 25 항 중의 어느 한 항에 있어서, The method according to any one of claims 21 to 25, 상기 서비스는 GPRS 서비스인 것을 특징으로 하는 단말기 디바이스. And the service is a GPRS service. 제 1 네트워크(30)로부터 제 2 네트워크(90)의 서비스에 대한 액세스를 제공하는 시스템에 있어서, In a system that provides access to services of a second network (90) from a first network (30), 제 21 항 내지 제 26 항 중의 어느 한 항에 따른 단말기 디바이스와, 여기서 상기 단말기 디바이스(10)는 상기 제 1 네트워크(30)에 접속되고; 그리고 A terminal device according to any of claims 21 to 26, wherein the terminal device (10) is connected to the first network (30); And 상기 제 14 항 내지 제 20 항 중의 어느 한 항에 따른 인증 서버 디바이스(40)를 포함하고, 상기 인증 서버는 상기 제 2 네트워크에 접속되는 것을 특징으로 하는 시스템. 21. A system comprising an authentication server device (40) according to any of the claims 14-20, wherein the authentication server is connected to the second network.
KR1020057005647A 2005-03-31 2002-10-01 Method and system for providing access via a first network to a service of a second network KR100725974B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020057005647A KR100725974B1 (en) 2005-03-31 2002-10-01 Method and system for providing access via a first network to a service of a second network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020057005647A KR100725974B1 (en) 2005-03-31 2002-10-01 Method and system for providing access via a first network to a service of a second network

Publications (2)

Publication Number Publication Date
KR20050048662A true KR20050048662A (en) 2005-05-24
KR100725974B1 KR100725974B1 (en) 2007-06-11

Family

ID=37247327

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057005647A KR100725974B1 (en) 2005-03-31 2002-10-01 Method and system for providing access via a first network to a service of a second network

Country Status (1)

Country Link
KR (1) KR100725974B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101428505B1 (en) * 2010-08-19 2014-08-12 알까뗄 루슨트 Method and apparatus of automated discovery in communication network

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5521057B2 (en) * 2010-03-09 2014-06-11 アルカテル−ルーセント Method and apparatus for authenticating user equipment

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002032170A1 (en) * 2000-10-09 2002-04-18 Nokia Corporation Address de-registration in ip multimedia networks
US20020056001A1 (en) * 2000-11-09 2002-05-09 Magee Stephen D. Communication security system
GB0104281D0 (en) * 2001-02-21 2001-04-11 Nokia Networks Oy A communication system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101428505B1 (en) * 2010-08-19 2014-08-12 알까뗄 루슨트 Method and apparatus of automated discovery in communication network

Also Published As

Publication number Publication date
KR100725974B1 (en) 2007-06-11

Similar Documents

Publication Publication Date Title
JP4160049B2 (en) Method and system for providing access to services of a second network through a first network
JP3984993B2 (en) Method and system for establishing a connection through an access network
US10425808B2 (en) Managing user access in a communications network
US7974234B2 (en) Method of authenticating a mobile network node in establishing a peer-to-peer secure context between a pair of communicating mobile network nodes
EP1741308B1 (en) Improved subscriber authentication for unlicensed mobile access network signaling
US8261078B2 (en) Access to services in a telecommunications network
CN101606372B (en) Support of UICC-less calls
NZ538119A (en) Method and system for GSM authentication during WLAN roaming
US20040133806A1 (en) Integration of a Wireless Local Area Network and a Packet Data Network
KR100725974B1 (en) Method and system for providing access via a first network to a service of a second network
JP2008182695A (en) Method and system for providing access to services of second network via first network
López et al. Network Setup and Usage
Salsano et al. Technical Report N: T2. 1_2005_PR_R02 WLAN/3G secure authentication based on SIP

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130502

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140508

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150430

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160427

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170504

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180427

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190429

Year of fee payment: 13