KR20060083130A - 통신망에서의 망 선택 방법 및 관련된 통신망과 이를 위한컴퓨터 프로그램 제품 - Google Patents

통신망에서의 망 선택 방법 및 관련된 통신망과 이를 위한컴퓨터 프로그램 제품 Download PDF

Info

Publication number
KR20060083130A
KR20060083130A KR1020057025034A KR20057025034A KR20060083130A KR 20060083130 A KR20060083130 A KR 20060083130A KR 1020057025034 A KR1020057025034 A KR 1020057025034A KR 20057025034 A KR20057025034 A KR 20057025034A KR 20060083130 A KR20060083130 A KR 20060083130A
Authority
KR
South Korea
Prior art keywords
user
network
authentication
hspa
vsp3
Prior art date
Application number
KR1020057025034A
Other languages
English (en)
Other versions
KR100974243B1 (ko
Inventor
안토니오 아스콜레세
루치아나 코스타
루카 델루오모
시모네 루피노
마르코 스피니
Original Assignee
텔레콤 이탈리아 소시에떼 퍼 아찌오니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔레콤 이탈리아 소시에떼 퍼 아찌오니 filed Critical 텔레콤 이탈리아 소시에떼 퍼 아찌오니
Publication of KR20060083130A publication Critical patent/KR20060083130A/ko
Application granted granted Critical
Publication of KR100974243B1 publication Critical patent/KR100974243B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/24Radio transmission systems, i.e. using radiation field for communication between two or more posts
    • H04B7/26Radio transmission systems, i.e. using radiation field for communication between two or more posts at least one of which is mobile
    • H04B7/2603Arrangements for wireless physical layer control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2801Broadband local area networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5691Access to open networks; Ingress point selection, e.g. ISP selection
    • H04L12/5692Selection among different networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 통신망을 통해 적어도 하나의 사용자(A,B,C)에게 각각의 홈 운영자(HSPA,HSPB,HSPC)로의 접속망(AN,ASP)을 통한 그리고 임의의 복수의 지원되는 피방문망(VSP1,VSP2,VSP3)을 통한 IP망과 같은 접속을 제공한다. 사용자에게는 상기 지원되는 피방문망(VSP1,VSP2,VSP3)의 리스트가 전해지고 이에 따라 상기 각각의 홈 운영자(HSPA,HSPB,HSPC)에 도달하는 경로로서 상기 지원되는 피방문망(VSP1,VSP2,VSP3) 중 하나를 선택하는 가능성이 제공된다.
통신망, 무선 인터넷 서비스 제공자(WISP), 로밍, 다이어미터

Description

통신망에서의 망 선택 방법 및 관련된 통신망과 이를 위한 컴퓨터 프로그램 제품{A Method For Network Selection In Communication Networks, Related Network And Computer Program Product Therefor}
본 발명은 통신망, 예컨대, 유무선 근거리 통신망(LAN)과 같은 IP 망용의 망 선택절차에 관한 것이다. 보다 상세하게, 본 발명은 복수의 망 운영자가 IP 망을 공유하는 장치에 관한 것이다.
다수의 망 운영자와 인터넷 서비스 제공자(ISPs)가 무선 LAN(WLAN)과 같은 IP 망에 결합하여 로밍(roaming)을 지원하는 실행 가능한 수단이, 예컨대, 2002년 12월 3GPP TR 22.934 v 6.1.0 "Feasibility study on 3GPP system to Wireless Local Area Network(WLAN) interworking (6판)"에 기술된 바와 같은 공중 WLAN 개발의 핵심요건이다. 로밍을 허용하고 사용자가 적절한 망을 선택하게 하는 능력이 또한 다수의 국제규제기관에 의해 요청된다.
서비스 제공자의 데이터망에 대한 현재 이용가능한 접속절차는 매우 제한된 융통성만을 갖는다. 실제로, 접속망 제공자는 대개 다른 인터넷 서비스 제공자와 거래를 협약하여 왔다. 이들 제공자의 고객들은 접속망 제공자의 망접속 시설을 통해 각각의 망에 접속할 수 있다. 일반적으로, 망 접속을 제공하는 운영자는 차례로 다른 제공자 또는 운영자와 또한 협약을 하게 된다; 그러나, 많은 경우, 소정의 사용자에게 망 접속을 제공하는 운영자는 상기 사용자의 홈 운영자와 직접적인 로밍협약(roaming agreement)을 하는 것이 아니라 차례로 상기 사용자의 홈 운영자와 협약을 하는 하나 이상의 제 3 운영자와 협약을 한다.
이들 제공자 또는 운영자의 고객들은 일반적으로 이러한 협약을 알지 못한다. 소정의 무선 인터넷 서비스 제공자(WISP)의 통신가능구역에서 자기자신을 찾고자하면, 고객들은 어디에 인증정보가 전송되고 이에 따라 어떤 전송망이 자신의 데이터를 전달할 것인지를 알 가능성이 없어지게 된다.
해당하는 로밍 시나리오가 도 1에 도시되어 있다. 2명의 사용자 A와 B가 도시되어 있다. 이들 사용자는 각각 2명의 홈 서비스 제공자, 즉 HSPA 및 HSPB에 의해 제공된 서비스의 가입자이다. A와 B 모두는 접속망 AN을 통해 전체 접속 서비스 제공자 ASP로부터 HSP의 서비스에 접속하고자 한다. 제공자 ASP는 예컨대 VSP1 및 VSP2와 같은 소정의 피방문 서비스 제공자(visited service provider)와 직접 로밍협약을 할 수 있다. 피방문 서비스 제공자 모두가 차례로 HSPA와 로밍협약을 할 수 있다. 그러나, 상기 HSPA와 로밍협약은, 예를 들어, 가격 및 수여된 서비스 품질(quality of service, Qos) 면에서 다를 수 있다. 접속 제공자 ASP는 또한 또 다른 피방문 서비스 제공자 VSP3와 직접 로밍협약을 하고, 차례로 HSPB와 로밍협약을 할 수 있다. 마지막으로 접속 제공자 ASP는 또한 사용자 C의 또 다른 "홈" 서비스 제공자, 즉 HSPC와 직접 협약을 할 수 있다.
접속망 AN으로의 접속을 요청하는 클라이언트의 인증동안, 접속 서비스 제공 자 ASP는 직접적으로 접속된 서비스 제공자 중 하나, 즉, VSP1, VSP2, VSP3 또는 HSPC에 인증요청을 전송하게 된다. 실제로, 접속 서비스 제공자 ASP는 사용자 A 및 B를 국소적으로 인증하는 위치에 있지 않다. 현재 장치에서, 접속 서비스 제공자 ASP는 사용자의 식별과는 다른 임의의 입력 데이터를 사용자 A 또는 B로부터 수신하지 않고도 자율적인 방식으로 해당하는 결정을 취할 수 있다. 이러한 상황은 인터넷 광고(network advertising), 즉, 소정의 공중 WLAN에 이용가능한 망 운영자의 공지 및 망 선택의 필요성이 2003년 5월 12일-16일 샌디에고 모임의 3GPP S2-031899 "WLAN Network selection"과 같은 참조문헌(www.3gpp.org/ftp/tsg_sa/WG2_ Arch/TSGS2_32_San_Diego/tdocs)에 설명되는 한편, 인터넷 광고를 위한 방식이 또한 "여전히 논의되고 있는" 이유를 설명할 수 있다.
XML 메타언어 기반의 또 다른 방식이 2003년 5월 12일-16일자 샌디에고 모임의 참조문헌 3GPP S2-031864 "Network Selection" (www.3gpp.org/ftp/tsg_sa /WG2_Arch/TSGS2_32_San_Diego/tdocs)에 제안되었다. 해당하는 장치는 XML 사전구성이 필요한 것이 단점이다. 또한, XML 코드는 태깅 정보(tagging information)의 양을 증가시키고, 이는 전송되는 비트의 양이 더 많아야 하는 것을 필요로 한다.
따라서 본 발명의 목적은 상기에서 요약한 바와 같이 종래기술의 장치의 결점을 극복한 장치를 제공하기 위한 것이다.
본 발명에 따르면, 상기 목적은 하기 특허청구범위에 나타난 특징을 갖는 방법에 의해 달성된다.
본 발명은 또한 해당하는 통신망과, 적어도 하나의 컴퓨터의 메모리에 로드될 수 있고 본 발명의 방법을 수행하기 위한 소프트웨어 코드부를 포함하는 컴퓨터 프로그램 제품에 관한 것이다. 적어도 하나의 컴퓨터라는 것은 명백히 다른 태스크들(tasks)이 망내의 다른 컴퓨터에 할당되게 분산식으로 수행되도록 본 발명의 방법이 적합해지는 것을 고려하도록 되어 있다.
간략히, 장치는 제 3 당사자 접속망을 통해 자신의 제공자들 중 하나의 망에 접속하고 싶은 사용자가 인증정보가 통과되어야 하는 중간망(들)을 선택하게 할 수 있다.
이런 방식에서, 사용자는 또한 자신의 제공자가 다른 제공자들과 다수의 로밍협약을 하고, 차례로, 상기 다른 제공자들이 접속 제공자로서 활동하는 제공자와 협약을 하는 경우 자신의 데이터가 따르게 되는 경로를 선택하도록 할 수 있게 된다.
이러한 장치는 접속망내에 사용된 접속 기술에 무관한다. 이는 무선(예컨대, WLAN 망) 또는 유선(예컨대, 다이얼-업(dial-up) 접속을 하는 PSTN 망) 중 어느 하나일 수 있다. 간략히 하기 위해, 무선 LAN은 바람직한 실시예로서 아래에 꾸준히 언급되어 있다.
접속 서비스 제공자로서 활동하는 제공자는 사용자에게 가능한 대안을 전하는 책임을 맡고 있으므로, 상기 사용자로 하여금 선택을 하게 할 수 있다.
본 명세서에 설명된 장치는 상기에서 이미 언급한 참조문헌 3GPP SA2-031899에 나타낸 바와 같은 인터넷 광고의 문제를 해결한다.
본 명세서에 설명된 장치의 바람직한 실시예는 소위 다이어미터(Diameter) 기반의 프로토콜에 지원되는 소위 다이어미터 에이전트(Diameter agent)에 기초한것이다. 기본적인 관련된 정보가 예컨대 IETF draft-ietf-aaa-diameter-17.txt "Diameter Base Protocol", www.ietf.org에 제공되어 있다. 다이어미터 에이전트는 인증(authentication), 권한검증(Authorization), 및 과금(Accounting) (AAA) 프레임워크를 망접속 또는 IP 이동성(mobility)과 같은 애플리케이션에 제공하는데 사용된다. 본래, 다이어미터 에이전트는 릴레이(relay), 프럭시(proxy), 리다이렉트(redirect) 또는 변환(translation) 서비스 중 어느 하나를 제공하는 다이어미터 노드(Diameter node)이다. 특히, 본 명세서에 설명된 장치는 이들 인증요청이 미지의 영역을 갖는 경우 특정한 다이어미터 요청이 처리되고 적절한 응답이 다이어미터 에이전트에 의해 생성되는 식으로 이루어지는 소정의 변경을 위해 제공된다.
현재, 이들 요청은 폐기되거나, 최선의 경우, 디폴트 인증서버로 전송되어 질 것이다. 제안된 변형으로, 다이어미터 에이전트가 인증요청을 정확하게 처리하는데 필요한 정보를 검색할 수 있고, 이에 따라 다이어미터 에이전트가 요청을 전송해야만 하는 피방문 인증서버를 선택하는 가능성을 사용자에게 제공하게 한다.
당업자는 동일한 장치가 또한 예컨대 현재 원격 인증 다이얼-인 사용자 서비스(Remote Authentication Dial-In User Service, RADIUS)라고 하는 프로토콜과 같은 다른 "트리플 A" 프로토콜들과 함께 사용될 수 있음을 인식하게 된다: 이는 소위 프럭시, 리다이렉트 및 릴레이를 포함하는 에이전트에 대한 명백한 지원을 제공하지 못한다. 이는 다른 장치들에 변할 수 있기 때문에 예상된 행동이 정의되지 않는다.
소정의 사용자의 "홈" ISP와 로밍협약을 한 지원되는 피방문망의 리스트가 접속 제공자로서 활동하는 제공자의 인증서버에 의해 사용자에게 전송된다. 이는 바람직하게는 확장가능한 인증 프로토콜(Extensible Authentication Protocol, EAP)을 사용하여 사용자 인증절차동안 발생한다. 이러한 (예컨대 IETF draft-ietf-eap-rfc2284bis-0.3.txt, www.ietf.org에 설명된 바와 같은) 인증 프로토콜은 다중 인증방식을 지원하고 일반적으로는 링크를 통해 실행된다.
이를 위해, 인증동안 변경된 패킷의 표준 시퀀스에 2개의 메세지를 추가하는 데 있어 EAP 절차에 대한 변경이 바람직하다. 그러나, 제안된 방법은 기본적인 WLAN 표준과는 무관하게 일반적인 인증방식에 의해 지원되어야 한다.
당해 장치의 주 이점은 임의의 변경이 클라이언트 단말기 및 AAA 서버에서 실행될 수 있기 때문에 로컬접속장치를 변경할 어떠한 필요성도 없다는데 있다.
본 발명의 바람직한 실시예에서, 사용자는 식별자에 의해 명확하게 식별된다.
이는 예컨대 2003년 5월 12-16일 샌디에고 모임의 RFC 2486 3GPP S2-031864 "Newtwork selection"(www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_32_San_Diego/tdoc s)에 설명된 NAI로서 알려진, 예를 들면, 망접속 식별자일 수 있다.
이러한 바람직한 실시예에서, 사용자는 자신의 자격 증명을 (유무선장치에 의해 발생될 수 있는) 접속망에 전송한다. 접속망은 이들 자격 증명을 접속 서비스 제공자의 데이터 센터에 위치한 백엔드(back-end) 인증서버로 전송한다. 인증서버는 NAI의 영역부를 통해 식별된 상기 사용자에 대한 이용가능한 로밍망을 검색한다. 이러한 태스크(task)를 수행하기 위해, 서버는 접속된 제공자에게 속하는 서버와의 대화(conversation)를 초기화한다. 그 결과, 인증서버는 사용자의 운영자와 로밍협약을 체결한 운영자의 리스트를 검색한다. 이러한 절차는 이러한 사용자의 홈 서비스 제공자와 어떠한 직접적인 로밍협약도 하지 않은 사용자에 대하여 제 1 인증요청이 인증서버에 의해 수신될 때에만 수행된다. 인증서버는 또한 접속망을 통해 운영자 리스트를 사용자에게로 전송한다. 사용자는 자신의 선호도에 따라 또는 일부 사전구성된 설정을 기초로 하여 상기 서버로부터 수신된 리스트로부터 운영자들 중 하나를 선택한다. 이러한 리스트가 나타나면, 사용자는 선택한 운영자 식별자를 접속망에 있는 인증서버로 다시 전송하고 상기 인증서버는 사용자의 자격 증명을 포함하는 인증요청을 사용자가 선택한 제공자에게로 전송하게 된다.
물론, 접속 제공자로서 활동하는 제공자가 사용자의 홈 서비스 제공자와 직접적인 로밍협약을 한 경우, 사용자에게는 단지 하나의 운영자만으로 구성된 리스트가 나타나지게 된다. 대안으로, 이들 환경하에서, 인증서버는 상기 인증요청을 사용자의 홈 서비스 제공자에게 직접 전송하도록 간단히 결정될 수 있다.
그런 후 사용자는 (예를 들어, EAP와 같은 표준 방식을 사용하여) 자신의 서비스 제공자와 통상적인 인증절차를 수행하게 된다. 이러한 절차 단계를 수행하는 한편, 인증정보가 이전에 선택한 운영자의 망을 통해 흐르게 된다. 특히, 인증서버는 인증 메세지를 피방문 인증서버로 전송한다. 상기 메세지는 차례로 이러한 메세지를 홈 운영자 서버, 즉, 홈 인증 서버로 프럭시하게 된다. 접속 서비스 제공자가 인증요청을 전송하는 제공자를 선택하는 가능성이 주어지므로, 사용자는 실제로, 예컨대, 허여된 가격 및 서비스 품질(quality of services, QoS)면에서 연이은 선택 가능성을 가지며 데이터 플로우(data flow)를 보내게 된다.
본 발명은 첨부도면을 참조로 예로서 설명된다:
도 1은 그 자체가 종래 기술 및 본 발명 모두에 관련된 것으로 이미 상술하였다;
도 2는 간략화된 연동 모델의 예시도이다;
도 3은 특정한 로밍 시나리오의 예시도이다;
도 4는 일반화된 망 선택절차에 개략적으로 도시한 기능블록도이다;
도 5는 WLAN 연동에서 망 선택절차의 상세도이다;
도 6은 웹기반 접속에서 망 선택의 예시도이다; 그리고
도 7은 망 선택절차를 개략적으로 도시한 또 다른 기능도이다.
본 명세서에 제공된 예시적인 상세한 설명은 공공 육상이동망(public land mobile network, PLMN)에 적용되는 망 선택절차에 관한 것이다. 특히 WLAN을 통한 3GPP 시스템에 접속하는 사용자 장치가 예로서 고려될 수 있다.
일반적인 면에서, 절차는 문서 3GPP TS 23.234 "3GPP system to Wireless Local Area Network(WLAN) Interworking; System Description(6판)"에 설명된 망 선택 원리를 따른다.
무선 접속망 공유 또는 제공자 선택은 3GPP-WLAN 연동(interworking)에서 망 선택에 사용된다. 도 2에서는 모든 플레이어들, 즉, WLAN 인터넷 서비스 제공자(WLAN ISP), 피방문 3G 운영자(VSP), 및 홈 3G 운영자(HSP)를 도시한 간략화한 연동 모델이 나타나 있다.
3G 가입자가 자신의 각 3GPP 운영자망내의 자원 및 서비스 접속을 이용하고 싶어하는 것으로 가정하자.
3G-WLAN 연동의 목표는 3GPP 서비스 및 기능을 WLAN 접속환경으로 확장시키는 것이다. 따라서, WLAN은 효과적으로 3GPP 시스템에 대한 상보적인 무선접속기술에 적합하다. 3G-WLAN 연동은 기본적인 WLAN 무선 기술에 무관해야 한다.
WLAN은 WLAN 자체 또는 WLAN에 접속된 망에 위치될 수 있는 서비스에 접속을 제공한다. 그러나, WLAN이 모든 3G 운영자와 로밍협약을 하지 않았을 거라고 합당하게 가정될 수 있다. 대개 WLAN 운영자(또는 WLAN 서비스 제공자)는 (사용자 관점에서 "홈" 네트워크 제공자를 포함하는) 다른 3G 망에 대한 접속성(connectivity)을 제공하기 위해 제한된 수의 3G 운영자(즉, "피방문" 운영자 VSP)와 기술적인 제휴관계에 있게 된다.
특히, 도 3에 예시된 이런 종류의 시나리오가 고려된다.
WISP 1, WISP 2, 및 WISP 3로 각각 표시된 한 세트의 중첩 WLAN 인터넷 서비스 제공자(WISP)에 의해 덮여있는 영역이 도시되어 있다. 각각의 제공자 WISP 1, WISP 2, 및 WISP 3는 다수의 3G 운영자 3G1, 3G2, 3G3와 다른 WLAN 채널 및 다른(그리고 배타적이지 않는) 로밍협약에 의해 가능하게 식별된다.
이 영역으로 들어오는 일반 사용자는 자신이 가입자인 자신의 고유 "홈" 네트워크 3GA, 3GB, 또는 3GC에 접속하고 싶어할 수 있다. WLAN 그 자체 또는 WLAN에 접속된 망에 인증받고 상기 망에 위치한 서비스에 접속하기 위해 홈 3G 운영자와 특정한 협약을 한다.
설명된 장치는 홈 네트워크로부터 인증 및 권한검증을 얻기 위해 신호경로를 선택하는 가능성을 사용자에게 제공하려는 의도이다. 임의의 연이은 사용자 데이터 플로우는 실제로 신호에 사용된 동일한 경로를 주로 따르게 된다. 따라서 예컨대 가격 및 허용된 서비스 품질(QoS) 면에서 다른 상업적 협약간에 사용자가 선택을 하는 가능성이 존재한다.
도 3을 참조하면, 3G 운영자 3GA에 제공된 서비스에 가입한 사용자는 2가지 다른 방식, 예컨대, 피방문 운영자 3G1 및 3G2 중 어느 하나를 통해 관련된 홈네트워크에 도달할 수 있다.
종래 기술은 2가지 중에서 선택을 하는 어떤 특정 방식을 제공하지 못한다.
이는, 예컨대, IEEE 802.11 표준에 적용되지만 유사한 의견들도 다른 WLAN 기술에 적용된다. 실제로, IEEE 802.11 WLAN의 경우에, WLAN 망이름이 소위 SSID(service set ID) 정보요소에 WLAN 비컨(beacon) 신호를 통해 전송된다. 또한 접속점이 IEEE 802.11에 의해 정의된 바와 같이 간청된 SSID를 지원하는 경우 프로브(probe) 요청 메세지를 전송하고 응답을 수신함으로써 특정 SSID에 대한 지원을 사용자 장치(UE)가 적극적으로 간청하는 가능성이 존재한다. 그러나, 이러한 종래 기술의 장치에서 사용자는 지원되는 피방문 망 세트를 알지 못하게 되고 따라서 이 러한 방식을 사용함으로써 소정의 홈 운영자가 도달하는 경로를 도저히 선택하지 못하게 된다.
본 명세서에 설명된 협약은 WISP 인증서버가 사용자의 홈 인터넷 서비스 제공자와의 로밍협약을 한 지원되는 피방문망의 리스트를 사용자에게 전송하는 방식을 제안하고 있다.
이는 사용자의 인증절차동안, 즉, 사용자가 자신의 자격 증명(user credential)을 전송할 때 발생한다.
WLAN-3G 시스템 연동의 경우, 그 점에서 지원은 예컨대 현재 EAP라고 하는 확장가능한 인증 프로토콜과 같은 (기본적인 WLAN 표준과는 무관한) 일반인증방식에 의해 제공될 수 있다. 3G 사용자의 경우, 전송되는 인증방식은 이에 따라 예컨대 2003년 2월 인터넷 드래프트(Internet Draft) "draft-arkko-pppext-eap-aka-09.txt, "EAP AKA Authentication" www.ietf.org/internet-drafts/draft-arkko-pppext-eap-aka-09 에 설명된 기존의 EAP/AKA 인증방식에 기초할 수 있다. 대안으로는 2003년 2월 인터넷 드래프트 "draft-haverinen-pppext-eap-sim-10.txt, "EAP SIM Authentication" www.ietf.org/internet-drafts/draft-haverinen-pppext-eap-sim-09 에 설명된 EAP/SIM 인증방식으로 표현될 수 있다.
대응하는 접속 인증서버(Aaus)는 WISP(즉, WISP1, WISP2, 및 WISP3로 표시된 요소 중 어느 하나)에 있는 것으로 가정하자. 이는 일반적으로 다어어미터 프럭시/릴레이(Diameter proxy/relay) (DRL) 에이전트의 기능을 갖는 다이어미터 노드(Diameter node)이다.
피방문 인증서버(Vaus)는 피방문 3G 운영자(예컨대 도 3에서 3G1, 3G2 또는 3G3 중 어느 하나)에 있는 것으로 가정하며, 다어어미터 프럭시/릴레이 에이전트(DRL)로서 그리고 또한 다이어미터 리다이렉트 에이전트(Diameter redirect agent)(DRD)로서 동작하는 다이어미터 노드이다. 다이어미터 수단은 몇몇 요청에 대한 한 타입의 에에전트로서 그리고 다른 것에 대한 또 다른 타입의 에이전트로서 동작할 수 있다. 따라서 다이어미터 에이전트는
Aaus에서 식별된 피방문 인증서버(Vaus)로 전송되어야만 하는 이들 요청에 대한 프럭시/릴레이 에이전트; 및
미지의 영역을 갖는 이들 인증요청에 대한 리다이렉트 에이전트로서 동작하도록 VauS에 나타난다.
도 5의 도면은 아래에 설명된 절차를 상세히 나타낸다.
1단계로서, 접속망 장치는 사용자의 자격 증명을 위해 EAP-요청/식별 메세지를 사용자 장치(UE)로 전송한다. EAP 패킷이 임의의 무선 LAN 기술 고유 프로토콜내에 캡슐화된 무선 LAN 인터페이스를 통해 전송된다.
2단계로서, UE는 EAP 응답/식별 메세지내의 사용자 식별을 RFC2486에 규정된 바와 같이 망접속 식별자(NAI) 포맷에 따라 접속망 장치로 전송한다. NAI는 AauS가 3G 홈네트워크 이름을 도출하게 하는 식별자를 포함한다. 예컨대, UE는 username@HSPA.com 또는 식별수단으로서 SIM 모듈을 사용하는 고객을 위해 IMSI@HSAP.com과 같은 사용자 A 식별을 전송할 수 있다.
3단계로서, 접속망 장치는 클라이언트의 EAP 응답패킷을 릴레이 DRL AauS로 전송한다. 일반적으로, 이는 다이아미터 사용자명 속성에 있는 클라이언트의 식별과 함께 다이어미터 패킷에 캡슐화된다.
나타낸 바와 같이, 본 명세서에 고려된 예시적인 실시예에서, AauS는 다이아미터-EAP 요청 메세지에 있는 영역을 찾도록 형성된 다어어미터 릴레이/프럭시 에이전트(DRL)이다. 실제로, 이는 HSP A.com에 대한 다이어미터 라우팅에서 라우팅 엔트리(routing entry)를 갖지 않게 한다: 이는 직접적인 로밍협약이 단지 VauS 1, VauS 2, VauS 3, 및 홈 서비스 제공자 HSPC와만 있기 때문이다.
일반적으로 영역기반인 라우팅 테이블은 그 영역이 라우팅 테이블에 있는 인증요청 중 어느 것과도 일치하지 않는 모든 인증요청들이 모든 VauS/DRD에 요청되는 식으로 구성된다. 따라서 AauS는 모든 VauS/DRD에 리다이렉트 요청을 전송하고 사용자의 요청을 계류상태로 둔다. 이는 필연적으로 고려되는 처리과정에서 4단계이다.
후속단계로서, 5단계는 모든 VauS/DRD가 이 경우 홈 인증서버에 도달하는데 필요한 정보를 가지며 AauS/DRD에 리다이렉트 통지를 반송하는 리다이렉트 에이전트로서 동작한다. 관련 정보가 응답 메세지에 있는 리다이렉트 호스트 AVP(Attribute Value Pair)의 하나 이상의 인스턴스(instance)에 삽입된다.
필연적으로 후속 이벤트들이 바로 설명되는 예시적인 시나리오에서 발생된다.
VauS1(DRD)는 홈 서비스 제공자 HSP A와 로밍협약을 한다: 따라서, Redirect-Host AVP = VauS1을 설정함으로써 리다이렉트 통지를 AauS에 반송한다. 이런 방식으로 AauS는 VauS1이 홈 서비스 제공자 HSPA에 인증요청을 전송할 수 있음을 알게된다. 그런 후 AVP에서 값 VauS1은 AauS에 의해 PLMN 리스트를 형성하는데 사용되고, 상기 PLMN 리스트는 선호되는 운영자를 선택하게 하도록 사용자에게 나타난다.
또한 VauS2(DRD)는 홈 서비스 제공자 HSP A와 로밍협약을 한다. 그 결과, Redirect-Host AVP = Vaus2를 설정함으로써 리다이렉트 통지를 AauS에 반송한다. 이런 식으로 AauS는 Vaus2가 홈 서비스 제공자 HSPA에 인증요청을 전송할 수 있음을 안다. 그런 후 AVP에서 값 VauS2가 AauS에 의해 PLMN 리스트를 형성하는데 사용되고 상기 PLMN 리스트는 선호되는 운영자를 선택하게 하도록 사용자에게 나타난다.
VauS 3(DRD)는 홈 서비스 제공자 HSPA와 로밍협약을 하는 것이 아니라 홈 서비스 제공자 HSPB와 이러한 협약을 하므로, Redirect-Host AVP = 미지(未知)라는 리다이렉트 통지를 반송해야만 한다. 이런 식으로 AauS는 VauS 3가 홈 서비스 제공자 HSPA에 인증요청을 전송할 수 없음을 알게 된다. AVP에서 값 미지(未知)는 PLMN 리스트에 VauS3를 삽입하지 않게 AauS에 표시하도록 사용된다.
다른 정보가 아래에 열거된 AVP와 같은 리다이렉트 통지에 포함될 수 있다.
Redirect-Host-Usage AVP: 이 AVP는 리다이렉트 호스트로부터 어떻게 라우팅 엔트리가 AauS/DRL에 의해 사용되는지를 지시한다. ALL-REALM에 설정될 때, 요청된 영역으로 예정된 모든 메세지들이 리다이렉트 호스트 AVP에 지정된 호스트로 전송된다. 본 명세서에 상술한 예에서, 영역 HSPA에 대한 모든 인증요청들이 AauS/DRL 에 의해 VauS1 또는 VauS2로 전송될 수 있다.
Redirect-Max-Cache-Time AVP: 이 AVP는 Redirect-Host의 결과로서 발생된 라우트 테이블 엔트리(route table entry)가 캐쉬되는 최대의 시간, 즉, 초(seconds)을 포함한다. 이 AVP는 일부 미지의 영역에 대한 인증요청을 다시 수신하는 경우 AauS가 모든 VauS/DRD를 질문해야 하는 것을 방지한다. 예를 들어, 본 명세서에 설명된 예에서, AauS는 영역 "HSPA.com"에 대한 하나 이상의 인증요청을 동시에 수신할 수 있다. 이런 식으로, 사용자에게 전송하기 위한 이용가능한 VauS/PLMN 리스트를 이미 갖고 있다. 타이머가 AauS 반복을 다 끝내면, 필요에 따라, 리다이렉트 절차가 이에 따라 로밍협약에 관한 라우팅 엔트리를 업데이트 한다. AauS는 청하지 않은 리다이렉트 메시지를 소정의 영역에 대한 모든 VauS/DRD로 전송할 수 있다. VauS는 청하지지 않은 리다이렉트 응답 메시지에 응답할 수 있다. 대안으로는 AauS가 특정한 영역이 대해 신규 인증요청을 대기하고 이 때에만 리다이렉트 절차를 반복하는 것이다.
AauS는 모든 VauS(DRD)로부터 리다이렉트 통지를 수신한 경우, 이 조건에서는 특정영역에 대한 영역기반의 테이블에 라우팅 엔트리를 추가하게 된다. 본 명세서에 설명된 예에서, 리다이렉트 절차후에, AauS 라우팅 테이블에는 인증요청이 VauS 1 또는 VauS 2로 전송될 수 있는 영역에 기초한 HSPA 영역에 대한 엔트리가 있게 된다.
도 6에 도시된 바와 같이, AauS가 리다이렉트 호스트 AVP = 미지를 갖는 모든 리다이렉트 통지를 수신하는 경우, 상기 제 3 단계에서 수신되는 인증요청을 라 우팅 테이블의 디폴트 엔트리에 지정된 VauS로 전송한다. 이러한 동작은 실패한 통지의 수신후에만 수행되어 지게 된다.
다른 HSPA 사용자의 인증에 대해, AauS는 이미 엔트리를 가지고 있어, 어떠한 리다이렉트 절차도 필요하지 않게 된다: 이러한 경우 AauS는 라우팅 테이블을 검색하고, 기존의 엔트리를 찾으며, 상기 고려된 제 3 단계를 완료한 후에, 상기에서 설명된 제 6 단계 또는 그 변형 중 어느 하나로 바로 진행된다.
당해 변형은 단지 하나의 VauS만이 인증요청을 관련된 HSP로 전송할 수 있는 경우, 즉, 이와 같은 HSP와의 로밍협약을 하는 단지 하나의 VauS만이 있는 경우를 말한다.
본 명세서에 설명된 예에서, 사용자 B는 인증요청을 전송하는 경우(이는 필연적으로 상기에서 고려된 제 3 단계임), AauS는 HSPB 영역에 대한 라우팅 엔트리를 갖지 않는다. 따라서, 필요한 정보를 검색하기 위해 리다이렉트 절차를 사용한다. 이 경우, AauS는 유효한 리다이렉트-호스트 AVP를 갖는 하나의 리다이렉트 메시지만을 수신한다. 이 메시지는 VauS 3에서 나온 것으로, 단지 하나만이 제공자 HSPB와 로밍협약을 한다.
선호되는 운영자를 선택하는 가능성(PLMN)은 사용자 B에 대해 있지 않게된다; 그 결과, 리다이렉트 통지 메세지가 수신되자 마자 AauS가 사용자의 자격 증명을 VauS 3로 직접 전송할 수 있다. 이를 위해 AauS는 다이어미터 헤더에 있는 "홉-바이-홉(Hop-by-Hop)" 필드를 사용하여 전송되어야만 하는 계류상태에 있는 사용자의 인증요청을 찾는다.
반대로, 다수의 VauS/PLMN 간에 선택 가능성이 당해 사용자에 있는 경우(즉, 소정의 HSP와 로밍협약을 갖는 하나 이상의 VauS가 있는 경우), AauS가 리다이렉트 메시지의 목적지로서 이들 중 하나를 선택할 필요가 없지만, 하기에 상세히 설명되는 식으로 선택 가능성을 사용자에게 단순히 제공하게 된다. AauS는 다이어미터 메시지에 캡슐화된 EAP 패킷을 통해 사용자에게 VauS 리스트(PLMN 리스트)를 전송할 수 있도록 다이어미터 EAP 적용을 지원하게 된다. 계류상태에 있는 인증요청의 다이어미터 헤더에 있는 홉-바이-홉은 AauS에 의해 캡슐화된 EAP 패킷과 함께 다이어미터/EAP 요청 메시지를 전송하는데 사용된다.
EAP 패킷은 VauS/PLMN 리스트를 포함한다. 사용자는 선호되는 PLMN/VauS 운영자를 선택하고 이 선택을 다이어미터-EAP-응답 메시지로 AauS에 전송한다. EAP 패킷에서 사용자의 선택된 영역을 기초로, AauS는 인증 계류 다이어미터-EAP-요청/식별 메시지를 사용자에 의해 선택된 VauS로 전송한다.
특정 EAP 타입은 VauS/PLMN 리스트를 사용자에게 전송하도록 정의되어야 한다. 도 5에서 이러한 EAP 타입은 xxx로 표시된다.
본 명세서에 설명된 예에서, 사용자 A는 VauS1 또는 VauS2를 선택하는 가능성과 함께 AauS로부터 VauS/PLMN 리스트를 수신한다(이들 동작은 필연적으로 절차에서 제 6 및 제 7 단계를 포함한다). 사용자 A는 선호되는 PLMN으로서 VauS1을 선택하고 이 선택을 AauS로 전송하며, 이들 동작은 필연적으로 절차에서 제 8 및 제 9를 포함한다. 마지막으로, AauS는 계류중인 다이아미터-EAP 요청/식별을 VauS1으로 전송하고, 상기 VauS1은 차례로 (필연적으로 절차에서 제 10 단계인) 상기 요청 을 인증을 위한 제공자 HSPA로 전송한다.
따라서, 협약이 WLAN내에 이용가능한 망의 식별이 사용자에게 전송되는 경우를 설명하였다. 인증 서버는, 예컨대, 망접속 식별자(NAI)의 영역부를 통해 식별된사용자에게 이용가능한 로밍망을 검색한다. 이러한 태스크를 수행하기 위해, 서버는 접속된 제공자에게 속하는 모든 서버와의 대화를 초기화한다. 그 결과, 인증서버는 사용자의 홈 운영자와 로밍협약을 한 운영자의 리스트를 검색한다. 이러한 절차는 한번만, 즉, 각각의 홈 제공자와 직접적인 로밍협약을 하지 않는 사용자에게 인증서버에 의해 수신된 첫번째 인증요청에서 수행된다.
그런 후, 인증서버는 사용자에게 운영자의 리스트를 접속망을 통해 전송한다. 사용자는 자신의 로컬 프레퍼런스(local preference)에 따라 또는 몇몇 사전구성된 세팅에 기초한 서버로부터 수신된 리스트에 포함된 운영자 중 하나를 선택한다. 접속 제공자가 당해 홈 제공자와의 직접적인 로밍협약을 하는 경우, 사용자는 단지 하나의 운영자로 된 리스트와 함께 나타내지거나 인증서버가 인증요청을 직접 전송하도록 결정할 수 있다. 사용자는 선택된 운영자의 식별자를 접속망에 있는 인증서버로 다시 전송한다. 이 때, 인증서버는 사용자의 자격 증명을 포함하는 인증요청을 사용자에 의해 선택된 제공자에게 전송한다.
본 발명의 또 다른 가능한 용도는 웹기반의 사용자 인증에 대한 것이다. 이는 EAP 지원없이 클라언트를 위해 이러한 해결방안의 용도를 확장하는 이점이 있다.
절차가 아래에 설명되어 있다.
사용자 A는 무선 인터넷 서비스 제공자 ISP로부터, 예컨대, 웹 브라우저를 "오프닝(opening)"함으로써 그리고 연이어 URL을 요청함으로써 서비스를 요청한다. 접속망 장치는 사용자의 요청을 인터셉트하고 차례로 HTML 페이지를 통해 자신의 자격 증명을 사용자에게 요구한다.
사용자 A는 (예컨대, NAI 포맷으로) 자신의 식별정보 및 패스워드를 제출한다. HTTPS를 사용하여 자격 증명이 접속망 장치에 전송된다. 접속망 장치는 자격 증명을 다이어미터 캡슐화를 사용하여 접속 인증서버(AauS)로 전송한다. WISP에서 접속 인증서버(AauS)는 사용자를 위한 이용가능한 로밍망을 검색한다. 이들은 NAI 식별자의 영역부를 통해 식별된다. 이 태스크를 수행하기 위해, 서버는 상술한 바와 같이 접속되는 제공자에 속하는 모든 서버와 대화를 초기화한다.
그 결과, 인증서버는 사용자의 운영자와 로밍협약을 유지하는 운영자의 리스트를 검색한다. 접속 인증서버(AauS)는 상기 운영자의 리스트를 사용자에게 전송한다.
접속 서비스 제공자 ASP가 소정의 홈 서비스 제공자 HSP와 직접 로밍협약을 하는 경우, 사용자에게는 단지 하나의 운영자만을 포함하는 리스트가 전해지게 된다; 대안으로, 인증서버가 인증요청을 직접 전송하도록 결정될 수 있다.
리스트가 IP 망선택 링크를 갖는 새로운 HTML 페이지로 사용자에게 전해진다. 사용자는 서버로부터 수신된 리스트에 포함된 운영자들 중 하나를 선택한다.
이 때, 인증서버는 사용자의 자격 증명을 포함하는 인증요청을 사용자가 선택한 제공자에게 전송한다. 홈 인증서버는 사용자의 자격 증명을 받아들이고, 검증 을 위해 사용자의 식별정보를 검사하며, 인증이 성공적이면, 접속 인증서버에 명령을 내려 사용자에게 서비스를 제공하게 한다. 해당하는 절차가 도 7에 도시되어 있다.
설명된 장치는 다이아미터 에이전트의 사용에 기초한 것이다. 물론, 이들 중 일부가 프럭시, 리다이렉트 및 릴레이를 포함하는 에이전트에 대한 명백한 지원을 제공할 수 없더라도, 레디어스(Radius)와 같은 다른 "트리플 A" 프로토콜이 성공적으로 사용될 수 있다.
그 결과, 본 발명의 기본원리에 손상함이 없이, 상세한 설명 및 실시예들도 또한 단지 예로서, 특허청구범위에 정의된 바와 같이 본 발명의 범위로부터 벗어남이 없이 상기에서 설명하였던 것에 대해 상당히 변경될 수 있다.
본 발명의 상세한 설명에 포함됨.

Claims (32)

  1. 통신망을 통해 적어도 하나의 사용자(A,B,C)에게 각각의 홈 운영자(HSPA,HSPB,HSPC)로의 접속망(AN,ASP)을 통한 그리고 임의의 복수의 지원되는 피방문망(VSP1,VSP2,VSP3)을 통한 접속을 제공하는 방법에 있어서,
    상기 지원되는 피방문망(VSP1,VSP2,VSP3)의 리스트를 상기 사용자(A,B,C)에게 전송하는 단계를 포함하고, 이에 의해 상기 사용자(A,B,C)에게는 상기 각각의 홈 운영자(HSPA,HSPB,HSPC)에 도달하는 경로로서 상기 지원되는 피방문망(VSP1,VSP2,VSP3) 중 하나를 선택하는 가능성이 제공되는 것을 특징으로 하는 망 접속 제공방법.
  2. 제 1 항에 있어서,
    상기 사용자(A,B,C)로부터 사용자 자격 증명을 상기 접속망(AN,ASP)에 수신하는 단계;
    상기 사용자 자격 증명을 상기 접속망(AN,ASP)의 인증기능에 전송하는 단계;
    상기 사용자(A,B,C)에 대한 한 세트의 이용가능한 로밍망(VSP1,VSP2,VSP3)을 검색하고, 이에 따라 상기 사용자(A,B,C)의 상기 각각의 홈 운영자(HSPA,HSPB,HSPC)와 로밍협약을 유지하는 운영자 리스트를 검색하는 단계; 및
    상기 리스트를 상기 사용자(A,B,C)에게 전송하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  3. 제 2 항에 있어서,
    상기 리스트로부터 선택한 운영자의 식별자를 상기 인증기능의 상기 사용자(A,B,C)로부터 수신하는 단계; 및
    상기 식별자에 의해 식별된 상기 운영자에게 사용자의 인증요청을 전송하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  4. 제 3 항에 있어서,
    상기 사용자의 인증요청에 상기 사용자 자격 증명을 포함하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  5. 제 1 항에 있어서,
    상기 사용자(A,B,C)에 NAI 식별자를 할당하는 단계; 및
    상기 NAI 식별자의 영역부를 통해 상기 사용자(A,B,C)를 식별하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  6. 제 2 항에 있어서,
    상기 사용자 자격 증명을 송수신하고 한 세트의 이용가능한 로밍망을 검색하는 단계는, 각각의 홈 운영자(HSPA,HSPB,HSPC)와의 어떠한 직접적인 로밍협약도 하지 않은 사용자에 대하여 제 1 인증요청이 상기 인증기능에 의해 수신될 때, 단지 한번만 수행되는 것을 특징으로 하는 망 접속 제공방법.
  7. 제 2 항에 있어서,
    상기 접속망(AN,ASP)이 상기 사용자의 각각의 홈 운영자(HSPA,HSPB,HSPC)와 직접적인 로밍협약을 하는 경우, 상기 사용자의 각각의 홈 운영자만을 포함하는 리스트를 상기 사용자(A,B,C)에게 전송하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  8. 제 2 항에 있어서,
    상기 접속망(AN,ASP)이 상기 사용자의 각각의 홈 운영자(HSPA,HSPB,HSPC)와 직접적인 로밍협약을 하는 경우, 상기 사용자의 인증요청을 상기 사용자의 각각의 홈 운영자(HSPA,HSPB,HSPC)에게 직접 전송하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  9. 제 3 항에 있어서,
    상기 식별자에 의해 식별된 상기 운영자로부터 상기 사용자의 각각의 홈 운영자(HSPA,HSPB,HSPC)에게로 상기 사용자의 인증요청을 프럭싱(proxying)하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  10. 제 2 항에 있어서,
    EAP 기반의 기능으로서 상기 인증기능을 선택하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  11. 제 1 항에 있어서,
    상기 접속망(WISP1,WISP2,WISP3) 및 상기 지원되는 피방문망(VSP1,VSP2,VSP3) 중 적어도 하나에 다이어미터 노드(Diameter node)를 포함하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  12. 제 1 항에 있어서,
    상기 접속망(WISP1,WISP2,WISP3) 및 상기 지원되는 피방문망(VSP1,VSP2,VSP3) 중 적어도 하나에 프럭시/릴레이(proxy/relay)(DRL) 에이전트(agent)를 포함하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  13. 제 1 항에 있어서,
    상기 지원되는 피방문망(VSP1,VSP2,VSP3) 중 적어도 하나에 리다이렉트 에이전트(redirect agent)(DRD)를 포함하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  14. 제 3 항에 있어서,
    상기 지원되는 피방문망(VSP1,VSP2,VSP3) 중 적어도 하나에
    식별된 운영자로 전송되어야만 하는 이들 인증요청에 대한 프럭시/릴레이 에이전트; 및
    미지의 영역을 갖는 이들 인증요청에 대한 리다이렉트 에이전트를 포함하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  15. 제 14 항에 있어서,
    영역이 상기 접속망(AauS/DRL)에 식별된 임의의 영역에 대응하지 않는 인증요청을 모든 상기 지원되는 피방문망(VauS/DRD)으로 리다이렉트하는 단계; 및
    상기 지원되는 피방문망(VauS/DRD)에서 상기 접속망(AauS/DRL)으로 리다이렉트 통지 뿐만 아니라 상기 사용자의 각각의 홈 운영자에게로 접촉정보를 반송하는 단계를 포함하는 것을 특징으로 하는 망 접속 제공방법.
  16. 적어도 하나의 사용자(A,B,C)에게 각각의 홈 운영자(HSPA,HSPB,HSPC)로의 접속망(AN,ASP)을 통한 그리고 임의의 복수의 지원되는 피방문망(VSP1,VSP2,VSP3)을 통한 접속을 제공하도록 배열되는 통신망에 있어서,
    상기 접속망(AN,ASP)은 상기 지원되는 피방문망(VSP1,VSP2,VSP3)의 리스트를 상기 사용자(A,B,C)에게 전송하도록 구성되고, 이에 의해 상기 사용자(A,B,C)에게는 상기 각각의 홈 운영자(HSPA,HSPB,HSPC)에 도달하는 경로로서 상기 지원되는 피방문망(VSP1,VSP2,VSP3) 중 하나를 선택하는 가능성이 제공되는 것을 특징으로 통신망.
  17. 제 16 항에 있어서,
    상기 접속망(AN,ASP)은 상기 사용자(A,B,C)로부터 사용자 자격 증명을 수신하고 상기 사용자 자격 증명을 관련된 인증서버로 전송하도록 구성되고,
    상기 인증서버는 상기 사용자(A,B,C)에 대한 한 세트의 이용가능한 로밍망(VSP1,VSP2,VSP3)을 검색하도록 구성되며, 이에 따라 상기 사용자(A,B,C)의 상기 각각의 홈 운영자(HSPA,HSPB,HSPC)와의 로밍협약을 유지하는 운영자 리스트를 검색하여 상기 리스트를 상기 사용자(A,B,C)에게 전송하는 것을 특징으로 하는 통신망.
  18. 제 17 항에 있어서,
    상기 인증서버는 상기 리스트로부터 선택된 운영자의 식별자를 상기 사용자(A,B,C)로부터 수신하고, 사용자의 인증요청을 상기 식별자에 의해 식별된 상기 운영자에게 전송하도록 구성되는 것을 특징으로 하는 통신망.
  19. 제 18 항에 있어서,
    상기 인증서버는 상기 사용자의 인증요청에 사용자 자격 증명을 포함하도록 구성되는 것을 특징으로 하는 통신망.
  20. 제 16 항에 있어서,
    상기 사용자(A,B,C)는 NAI 식별자에 의해 식별되고, 상기 접속망(AN,ASP)은 상기 NAI 식별자의 영역부를 통해 상기 사용자(A,B,C)를 식별하도록 구성되는 것을 특징으로 하는 통신망.
  21. 제 17 항에 있어서,
    상기 인증서버는, 각각의 홈 운영자(HSPA,HSPB,HSPC)와의 어떠한 직접적인 로밍협약도 하지 않은 사용자에 대하여 제 1 인증요청이 상기 인증기능에 의해 수신될 때, 단지 한번만 상기 사용자 자격 증명을 송수신하고 한 세트의 이용가능한 로밍망을 검색하도록 구성되는 것을 특징으로 하는 통신망.
  22. 제 17 항에 있어서,
    상기 접속망(AN,ASP)은 상기 사용자의 각각의 홈 운영자(HSPA,HSPB,HSPC)와의 직접적인 로밍협약을 하고, 상기 접속망(AN,ASP)은 상기 사용자의 각각의 홈 운영자만을 포함하는 리스트를 상기 사용자(A,B,C)에게 전송하도록 구성되는 것을 특징으로 하는 통신망.
  23. 제 17 항에 있어서,
    상기 접속망(AN,ASP)은 상기 사용자 각각의 홈 운영자(HSPA,HSPB,HSPC)와 직접적인 로밍협약을 하고, 상기 접속망(AN,ASP)은 상기 사용자 인증요청을 상기 사용자의 각각의 홈 운영자(HSPA,HSPB,HSPC)에게 직접 전송하도록 구성되는 것을 특징으로 하는 통신망.
  24. 제 18 항에 있어서,
    상기 지원되는 피방문망(VSP1,VSP2,VSP3)은 상기 식별자에 의해 식별된 상기 운영자로부터 상기 사용자 각각의 홈 운영자(HSPA,HSPB,HSPC)에게 상기 사용자의 인증요청을 프럭싱하도록 구성되는 것을 특징으로 하는 통신망.
  25. 제 17 항에 있어서,
    상기 인증서버는 EAP 기반의 서버인 것을 특징으로 하는 통신망.
  26. 제 16 항에 있어서,
    상기 접속망(WISP1,WISP2,WISP3) 및 상기 지원되는 피방문망(VSP1,VSP2,VSP3) 중 적어도 하나는 다이어미터 노드(Diameter node)로서 구성되는 것을 특징으로 하는 통신망.
  27. 제 16 항에 있어서,
    상기 접속망(WISP1,WISP2,WISP3) 및 상기 지원되는 피방문망(VSP1,VSP2,VSP3) 중 적어도 하나는 프럭시/릴레이(DRL) 에이전트를 포함하는 단계를 포함하는 것을 특징으로 하는 통신망.
  28. 제 16 항에 있어서,
    상기 지원되는 피방문망(VSP1,VSP2,VSP3) 중 적어도 하나는 리다이렉트 에이전트(DRD)를 포함하는 것을 특징으로 하는 통신망.
  29. 제 18 항에 있어서,
    상기 지원되는 피방문망(VSP1,VSP2,VSP3) 중 적어도 하나는
    식별된 운영자에게 전송되어야만 하는 이들 인증요청에 대한 프럭시/릴레이 에이전트; 및
    미지의 영역을 갖는 이들 인증요청에 대한 리다이렉트 에이전트를 포함하는 것을 특징으로 하는 통신망.
  30. 제 29 항에 있어서,
    상기 접속망(WISP1,WISP2,WISP3)은 영역이 상기 접속망(AauS/DRL)에 식별된 임의의 영역에 해당하지 않는 인증요청을 모든 상기 지원되는 피방문망(VauS/DRD)으로 리다이렉트하도록 구성되고,
    상기 지원되는 피방문망(VauS/DRD)은 상기 접속망(AauS/DRL)에 리다이렉트 통지 뿐만 아니라 상기 사용자의 각각의 홈 운영자에 대한 접촉정보를 반송하는 것을 포함하는 것을 특징으로 하는 통신망.
  31. 제 16 항에 있어서,
    IP망의 형태인 통신망.
  32. 적어도 하나의 컴퓨터의 메모리에 로드될 수 있고 제 1 항 내지 제 15 항 중 어느 한 항에 따른 단계를 수행하기 위한 소프트웨어 코드부를 포함하는 컴퓨터 프로그램 제품.
KR1020057025034A 2003-06-30 2003-06-30 통신망에서의 망 선택 방법 및 관련된 통신망과 이를 위한컴퓨터 프로그램 제품 KR100974243B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IT2003/000409 WO2005002140A1 (en) 2003-06-30 2003-06-30 A method for network selection in communication networks, related network and computer program product therefor

Publications (2)

Publication Number Publication Date
KR20060083130A true KR20060083130A (ko) 2006-07-20
KR100974243B1 KR100974243B1 (ko) 2010-08-06

Family

ID=33548829

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057025034A KR100974243B1 (ko) 2003-06-30 2003-06-30 통신망에서의 망 선택 방법 및 관련된 통신망과 이를 위한컴퓨터 프로그램 제품

Country Status (10)

Country Link
US (1) US7706788B2 (ko)
EP (1) EP1639755B1 (ko)
JP (1) JP4435088B2 (ko)
KR (1) KR100974243B1 (ko)
CN (1) CN100450051C (ko)
AU (1) AU2003304261A1 (ko)
BR (1) BRPI0318385B1 (ko)
CA (1) CA2527831C (ko)
ES (1) ES2389181T3 (ko)
WO (1) WO2005002140A1 (ko)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1271822C (zh) * 2003-07-04 2006-08-23 华为技术有限公司 无线局域网中用户终端网络选择信息的交互处理方法
CN1277380C (zh) * 2003-08-07 2006-09-27 华为技术有限公司 无线局域网中用户终端确定网络选择信息的交互方法
US20050272466A1 (en) * 2004-05-03 2005-12-08 Nokia Corporation Selection of wireless local area network (WLAN) with a split WLAN user equipment
US20060019635A1 (en) * 2004-06-29 2006-01-26 Nokia Corporation Enhanced use of a network access identifier in wlan
US20060046693A1 (en) * 2004-08-31 2006-03-02 Hung Tran Wireless local area network (WLAN) authentication method, WLAN client and WLAN service node (WSN)
US7292592B2 (en) * 2004-10-08 2007-11-06 Telefonaktiebolaget Lm Ericsson (Publ) Home network-assisted selection of intermediary network for a roaming mobile terminal
US7298725B2 (en) * 2004-10-08 2007-11-20 Telefonaktiebolaget Lm Ericsson (Publ) Enhancement of AAA routing initiated from a home service network involving intermediary network preferences
US7590732B2 (en) * 2004-10-08 2009-09-15 Telefonaktiebolaget Lm Ericsson (Publ) Enhancement of AAA routing originated from a local access network involving intermediary network preferences
US7551926B2 (en) * 2004-10-08 2009-06-23 Telefonaktiebolaget Lm Ericsson (Publ) Terminal-assisted selection of intermediary network for a roaming mobile terminal
DE102005013908A1 (de) * 2005-03-24 2006-09-28 Siemens Ag Optimale Auswahl eines Kommunikationsnetzes im Aufenthaltsort eines Endgerätes
EP2059081B1 (en) 2005-04-28 2010-09-29 Research In Motion Limited Network selection scheme using a roaming broker (RB)
US20060246899A1 (en) 2005-04-28 2006-11-02 Research In Motion Limited System and method for providing network advertisement information via a network advertisement broker (NAB)
US8060084B2 (en) 2005-04-28 2011-11-15 Research In Motion Limited Network selection scheme using a roaming broker (RB)
US8428584B2 (en) 2005-07-01 2013-04-23 Research In Motion Limited System and method for accelerating network selection by a wireless user equipment (UE) device
CN1327663C (zh) 2005-08-12 2007-07-18 华为技术有限公司 用户接入无线通信网络的方法和无线网络接入控制装置
US8656460B1 (en) * 2005-10-07 2014-02-18 At&T Mobility Ii Llc Intelligent network advertisement for network selection using EAP
CN1870636A (zh) * 2005-11-10 2006-11-29 华为技术有限公司 一种客户端重定向的方法和系统
JP4687788B2 (ja) * 2006-02-22 2011-05-25 日本電気株式会社 無線アクセスシステムおよび無線アクセス方法
US8428586B2 (en) 2006-05-19 2013-04-23 Research In Motion Limited System and method for facilitating accelerated network selection in a radio network environment
US8010105B2 (en) 2006-05-19 2011-08-30 Research In Motion Limited System and method for facilitating accelerated network selection using a weighted network list
JP4944564B2 (ja) 2006-10-20 2012-06-06 キヤノン株式会社 通信パラメータの設定方法、通信装置、通信装置の制御方法およびプログラム
WO2008068608A2 (en) * 2006-12-08 2008-06-12 Nokia Corporation Method and apparatus for providing network selection
CN101039364A (zh) * 2007-03-01 2007-09-19 华为技术有限公司 集团总机业务计费方法、系统及设备
US20090082019A1 (en) * 2007-09-24 2009-03-26 Marsico Peter J Methods, systems, and computer readable media for providing dynamic roaming arbitrage service
ITTO20070853A1 (it) * 2007-11-26 2009-05-27 Csp Innovazione Nelle Ict Scar Metodo di autenticazione per utenti appartenenti ad organizzazioni diverse senza duplicazione delle credenziali
US8949434B2 (en) 2007-12-17 2015-02-03 Microsoft Corporation Automatically provisioning a WWAN device
CN101483904B (zh) * 2008-01-10 2010-08-18 华为技术有限公司 网络选择方法、网元设备和网络系统
JP4586854B2 (ja) 2008-02-05 2010-11-24 ソニー株式会社 表示生成装置、表示生成方法、プログラム、および無線通信システム
US9008653B2 (en) 2008-08-15 2015-04-14 Tekelec, Inc. Systems, methods, and computer readable media for providing dynamic steering of roaming in a telecommunications network
US8387121B1 (en) * 2010-11-19 2013-02-26 Amdocs Software Systems Limited System, method, and computer program for authenticating a customer using a network provided by another service provider
US20130288670A1 (en) * 2011-09-06 2013-10-31 Danny Moses Signaling of preferred visited nsp for roaming services
WO2013075527A1 (zh) * 2011-11-25 2013-05-30 华为技术有限公司 网络接入方法和装置
CN103249173A (zh) * 2012-02-03 2013-08-14 株式会社Ntt都科摩 移动互联网接入设备及其方法
EP2663125B1 (en) * 2012-05-08 2019-02-13 Telefonaktiebolaget LM Ericsson (publ) Mobile terminal, network node server, method and computer program
US9094774B2 (en) 2012-05-14 2015-07-28 At&T Intellectual Property I, Lp Apparatus and methods for maintaining service continuity when transitioning between mobile network operators
US9148785B2 (en) 2012-05-16 2015-09-29 At&T Intellectual Property I, Lp Apparatus and methods for provisioning devices to utilize services of mobile network operators
US9473929B2 (en) 2012-06-19 2016-10-18 At&T Mobility Ii Llc Apparatus and methods for distributing credentials of mobile network operators
US8800015B2 (en) 2012-06-19 2014-08-05 At&T Mobility Ii, Llc Apparatus and methods for selecting services of mobile network operators
US9143498B2 (en) * 2012-08-30 2015-09-22 Aerohive Networks, Inc. Internetwork authentication
EP2824973A1 (en) * 2013-07-09 2015-01-14 Orange Network architecture enabling a mobile terminal to roam into a wireless local area network
JP6996959B2 (ja) * 2017-12-11 2022-01-17 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信正常性確認装置、通信正常性確認方法、及びプログラム
US20230112305A1 (en) * 2021-10-08 2023-04-13 Comcast Cable Communications, Llc Diverse pathway integration
US20240205126A1 (en) * 2022-12-14 2024-06-20 Comcast Cable Communications, Llc Methods, apparatuses, and systems for network accessibility

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6167250A (en) * 1997-09-24 2000-12-26 Telefonaktiebolaget Lm Ericsson (Publ) Network based tariff acquisition system for roaming mobile subscribers
US6421339B1 (en) * 1998-06-12 2002-07-16 Nortel Networks Limited Methods and systems for call forwarding
AU7236800A (en) * 1999-12-21 2001-06-28 Nortel Networks Limited Utilizing internet protocol mobility messages and authentication, authorization and accounting messages in communication system
JP2001224070A (ja) * 2000-02-09 2001-08-17 Fujitsu Ltd モバイル通信システム及びその方法
US6728536B1 (en) * 2000-05-02 2004-04-27 Telefonaktiebolaget Lm Ericsson Method and system for combined transmission of access specific access independent and application specific information over public IP networks between visiting and home networks
US6985465B2 (en) * 2000-07-07 2006-01-10 Koninklijke Philips Electronics N.V. Dynamic channel selection scheme for IEEE 802.11 WLANs
US6915345B1 (en) * 2000-10-02 2005-07-05 Nortel Networks Limited AAA broker specification and protocol
US7184764B2 (en) * 2001-02-08 2007-02-27 Starhome Gmbh Method and apparatus for supporting cellular data communication to roaming mobile telephony devices
JP2004519179A (ja) 2001-03-30 2004-06-24 ノキア コーポレイション 無線アクセスネットワーク間のハンドオーバーをサポートする方法
WO2003026221A1 (en) * 2001-09-16 2003-03-27 Commprize Ventures Limited System and method for introducing sectored transceiving into wireless networks
US7286671B2 (en) * 2001-11-09 2007-10-23 Ntt Docomo Inc. Secure network access method
US20030214958A1 (en) * 2002-04-12 2003-11-20 Lila Madour Linking of bearer and control for a multimedia session
US7835317B2 (en) 2002-10-08 2010-11-16 Nokia Corporation Network selection in a WLAN
US20040203751A1 (en) * 2002-10-21 2004-10-14 Excino Technologies Inc. Peer-to-peer (P2P) collaborative system for service aggregation, rapid service provisioning and service roaming
KR20030007810A (ko) * 2002-11-29 2003-01-23 노키아 코포레이션 무선접속망 사이의 핸드오버를 지원하는 방법

Also Published As

Publication number Publication date
CN1788456A (zh) 2006-06-14
WO2005002140A1 (en) 2005-01-06
KR100974243B1 (ko) 2010-08-06
CA2527831A1 (en) 2005-01-06
JP2007519263A (ja) 2007-07-12
AU2003304261A1 (en) 2005-01-13
BR0318385A (pt) 2006-07-25
EP1639755A1 (en) 2006-03-29
ES2389181T3 (es) 2012-10-23
US20060153135A1 (en) 2006-07-13
JP4435088B2 (ja) 2010-03-17
CN100450051C (zh) 2009-01-07
EP1639755B1 (en) 2012-06-06
CA2527831C (en) 2014-06-10
BRPI0318385B1 (pt) 2017-02-21
US7706788B2 (en) 2010-04-27

Similar Documents

Publication Publication Date Title
KR100974243B1 (ko) 통신망에서의 망 선택 방법 및 관련된 통신망과 이를 위한컴퓨터 프로그램 제품
EP1797680B1 (en) Method, apparatus and system for routing aaa-messages from a home service network over a number of intermediary networks to a roaming network
JP4587332B2 (ja) いくつかの中間ネットワークを介して、ホームサービスネットワークからローミングネットワークへaaaメッセージをルーティングする方法、装置及びシステム
KR100764010B1 (ko) 히스토리 데이터를 사용해서 연결 세팅들을 선택하는 방법및 장치
JP4713338B2 (ja) セルラ通信システムにおいて再認証を可能にする方法および装置
US9877147B2 (en) Support for WISPr attributes in a TAL/CAR PWLAN environment
CN1534921B (zh) 用于独立网络间的公共认证和授权的方法
CA2462691C (en) Method and system for allowing multiple service providers to serve users via a common access network
EP1650999B1 (en) User authorization for services in a wireless communications network
EP1797679B1 (en) Method for routing aaa-messages from a roaming network over a number of intermediary networks to a home network
ES2282567T3 (es) Portal de visitantes para soportar comunicacion de datos desde disposiivos de telefonia movil de itinerancia.
JP2007513536A (ja) ワイヤレスローカルエリアネットワークで選択されたサービスを決定及びアクセスするための方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130709

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140710

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150708

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160714

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170714

Year of fee payment: 8