KR20070118222A - 3지/지에스엠 네트워크와 상호작용하는 위-피 네트워크에서서비스 권한부여 - Google Patents

3지/지에스엠 네트워크와 상호작용하는 위-피 네트워크에서서비스 권한부여 Download PDF

Info

Publication number
KR20070118222A
KR20070118222A KR1020077011277A KR20077011277A KR20070118222A KR 20070118222 A KR20070118222 A KR 20070118222A KR 1020077011277 A KR1020077011277 A KR 1020077011277A KR 20077011277 A KR20077011277 A KR 20077011277A KR 20070118222 A KR20070118222 A KR 20070118222A
Authority
KR
South Korea
Prior art keywords
wlan
access
network
service
user
Prior art date
Application number
KR1020077011277A
Other languages
English (en)
Inventor
니시 칸트
Original Assignee
아자이르 네트웍스, 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아자이르 네트웍스, 인코포레이티드 filed Critical 아자이르 네트웍스, 인코포레이티드
Publication of KR20070118222A publication Critical patent/KR20070118222A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

네트워크들에 액세스하기 위한 권한부여 시스템 및 방법. 일 예의 부류의 실시예들에서, GPRS/UMTS 네트워크들의 APN(액세스 포인트명) 메커니즘은 상호작용되는 WLAN에서 서비스 권한부여를 제공하기 위해 확장된다. 예로서의 구현은 외부 맵핑 기능, 사용자 프로파일의 기존의 권한부여 데이터베이스의 파퓰레이트, 글러벌 권한부여 표시자를 가진 APN들(이를테면 홈 로케이션 레지스트)를 포함한다. 글러벌 권한부여 표시자는 WLAN 권한부여가 올바른지를 판정하기 위해 사용자의 가입자 프로파일과 교차참조하는 권한부여 기능들을 구비한 서버 혹은 노드에 바람직하게 저장된다. 이들 혁신들로, 연루된 노드들의 3GPP 명세를 수정할 필요없이 WLAN 권한부여를 수행하기 위해 가입자 프로파일 데이터베이스를 재사용이 허용된다.

Description

3지/지에스엠 네트워크와 상호작용하는 위-피 네트워크에서 서비스 권한부여{SERVICE AUTHORIZATION IN A WI-FI NETWORK INTERWORKED WITH 3G/GSM NETWORK}
본 발명은 일반적으로 셀룰라 네트워크 및 비-셀룰라 네트워크와 같은 서로 다른 네트워크들의 통합에 관한 것으로, 특히 상호작용되는 WLAN 네트워크를 포함하게 GPRS 네트워크들의 권한부여를 확장하는 것에 관한 것이다.
이동 전기통신 업계는 가까운 미래에 계속될 것으로 예견되는 강세적인 성장을 경험하고 있다. 많은 서로 다른 유형들의 네트워크들 및 서비스들이 소비자 요구에 부응하기 위해 전개되었다. 예를 들면, 방 크기 면적들만을 커버하며 3Mb/s를 초과하여 데이터를 전송하는 블루투스와 같은 짧은 범위의 네트워크들, 보다 큰 면적들을 커버하며 25Mb/s 정도의 데이터 레이트들을 제공하는 Wi-Fi 네트워크들, 훨씬 더 큰 면적들을 커버하며 kb/s 데이터 레이트들을 제공하는 GSM(Global System for Mobile communications)과 같은 셀룰라 네트워크들, 및 전 세계적이고 144 kb/s 정도의 레이트들로 데이터를 전송하는 위성 네트워크들을 포함하여, 서로 다른 범위들을 커버하고 서로 다른 데이터 레이트들을 제공하는 각종의 네트워크들이 존재한다.
GSM은 가장 널리 사용되는 디지털 이동전화 시스템 중 하나이고 유럽에서는 사실상 무선 전화표준이다. 이것은 원래는 음성, 데이터, 텍스트 메시징 및 국경간 로밍을 지원하기 위해 디지털 셀룰라 전화 네트워크에 대한 범유럽 개방 표준으로서 정의되었다. GSM은 현재 세계의 주요 2G 디지털 무선표준들 중 하나이다. GSM은 160 이상 존재한다. GSM은 800, 900, 1800 및 1900 MHz 주파수들로 구현되는 시분할 다중(TDM) 시스템이다.
GPRS(General Packet Radio Service)는, 패킷교환 프로토콜들을 부가하고, ISP 접속에 대해 셋업 시간을 단축시키고, 접속시간이 아니라 보내진 데이터량에 의해 과금할 가능성을 제공하는 GSM 네트워크들용의 라디오 기술이다. GPRS는 네트워크에의 연속된 접속만이 아니라, 통상적으로 최대 20 혹은 30Kbps(이론적으로 최대 171.2Kbps)의 유연성 있는 데이터 전송 레이트들을 지원할 것이다.
GPRS 등은 회로 교환 서비스들과 공존할 수 있고 따라서 현존의 GSM 물리적 노드들을 사용할 수 있다. 그러나, 부가되는 노드들은 어떤 GPRS 기능, 즉 GGSN(게이트웨이 GPRS 지원노드) 및 SGSN(서빙 GPRS 지원노드)를 지원해야 한다. SGSN은 이동성 및 세션 관리 지원을 제공하며(즉, 일반적으로 GPRS 서비스 영역 내 놓인 모든 GPRS 사용자들과 GPRS 네트워크간의 통신을 관할한다), GGSN은 GPRS와 외부 데이터 네트워크들(이를테면 인터넷 혹은 WLAN)간의 접속성을 제공한다(즉, 외부 네트워크들에의 게이트웨이이다).
최근의 네트워크 구조들은 사용자 장비, 액세스 네트워크들, 및 코어 네트워크인 3개의 성분으로서 논리적으로 분할될 수 있다. 코어 네트워크들은 회로 교환 및 패킷 교환 도메인들인 2개의 서로 구별되는 도메인들로 분할될 수 있다. 이들 도메인들은 이를테면 가입정보를 관리하고 제공하는 것들과 같은, 이들 도메인 둘 다에 공통되는 엔터티들을 갖는다. 이들 기능들에 대해 한 중요한 엔터티가 홈 로케이션 레지스터(HLR)이다.
HLR(Home Location Registry)은 모든 가입자들의 인증 및 권한부여를 관할하는 GRPS/UMTS 셀룰라 네트워크들 내 중앙 데이터베이스이다.
WLAN 인증 및 권한부여를 위한 HLR의 재사용은 성공적인 공중 WLAN 서비스(상호작용 WLAN, 혹은 iWLAN라고도 함)에 관건이다. 공중 WLAN이 최근에만 필수적 액세스 기술로서 나타났기 때문에, 현 HLR들은 WLAN 서비스에 특정한 정보를 갖지 않는다. GPRS/UMTS 하드웨어 및 소프트웨어가 현재 대규모로 배치된다면, WLAN 권한부여를 지원하기 위해 HLR들을 구조적으로 수정하는 것은 가능하지 않다.
HLR은 가입자 프로파일 정보를 내장하고 있고 서비스 레벨의 권한부여를 제공하기 위해 이 사용자 특정의 프로파일 정보를 사용한다. GPRS/UMTS 시스템들은 서비스 권한부여를 위한 액세스 포인트명(APN) 메커니즘을 사용한다. 통상적으로 가입자는 가입자 프로파일에서 대응 APN들을 사용하여 확인되는 GPRS/UMTS 서비스들에만 액세스할 수 있다. HLR 기반의 권한부여는 GPRS 및 UMS 네트워크들만으로 제한된다. WLAN 권한부여를 위해 HLR에 있는 가입자 프로파일의 재사용을 허용하는 사용가능한 표준 필드 혹은 메커니즘은 없다. 현 업계의 관행은 WLAN 권한부여를 위해 외부 데이터베이스를 사용하는 것이다. 예를 들면, EAP-SIM과 같은 프로토콜들은 HLR 기반의 인증을 제공하나 임의의 권한부여를 제공하지 못한다. 외부 데이터베이스의 사용은 자본지출(대형의 신뢰성 있는 데이터베이스를 요구하므로) 및 동작상의 이유(이를테면 동기화 문제들) 둘 다에 대해 비용이 두는 옵션이다. 권한부여의 부재는 상호작용 WLAN 시스템에 대한 서비스 배치 옵션을 심하게 제한시킨다.
GPRS 서비스에 사용자들의 현 권한부여는 HLR 내 데이터베이스의 크기를 구축하는 외부 데이터베이스를 사용하여 수행된다. 즉, HLR이 2천만 사용자들의 가입자 데이터베이스를 갖고 있다면, WLAN 권한부여를 위한 또 다른 데이터베이스가 이들 2천만 사용자들을 위해 생성되어야 한다.
3GPP WLAN 상호작용 그룹에 의해 공식화되는 상호작용 구조 및 한 세트의 명세가 있다. 이들 상호작용 명세는 HLR(혹은 HSS--홈 가입자 서비스)의 중앙 가입자 데이터베이스를 WLAN 권한부여용의 새로운 필드로 증가시킨다. 그러나, 이 작업은 3GPP 명세의 릴리즈 6을 타겟으로 한다. 이것은 릴리즈 5에 기초하여 네트워크들의 대규모 배치를 의미하고 초기에는 이들 상호작용 명세로부터 잇점은 없다.
그러므로 이 기술에서는 이러한 맥락에서 WLAN 네트워크들에 권한부여의 향상된 방법에 대한 필요성이 있다.
3G/GSM 네트워크과 상호작용되는 Wi-Fi 네트워크에서 권한부여 서비스
본 발명은 한 부류의 실시예들에서, 액세스 네트워크로서 다른 네트워크(이를테면 WLAN 혹은 WiMax)를 사용하여 네트워크(이를테면 GRPS/UMPS(3GPP) 네트워크)를 통해 서비스들에 액세스를 시도하는 사용자들의 권한부여를 위한 메커니즘을 포함한다. 일 예의 실시예에서, WLAN 액세스 네트워크 및 GPRS 네트워크의 콘텍스트를 사용할 때, GPRS 네트워크의 APN 맵핑 메커니즘은 GPRS 네트워크의 가입자들에의 WLAN 액세스를 위한 권한부여를 제공하는데 사용된다.
예를 들면, 한 부류의 실시예들에서, GPRS 네트워크의 HLR 내 GPRS 가입자의 프로파일은 WLAN 액세스에 대해 가입자가 권한을 부여받은 것을 표시하는 글러벌 WLAN APN을 구비한다. 글러벌 WLAN APN은 SGSN 혹은 또 다른 노드가 GPRS 네트워크와 통신할 수 있다면 권한부여 서버에 저장된다. 액세스 네트워크로서 WLAN을 사용하여 GPRS 네트워크의 가입자가 GPRS 네트워크에 액세스를 시도할 때, 권한부여 서버는 글러벌 WLAN APN이 HLR에 가입자 프로파일에 저장되어 있는지에 따라 이들 가입자들에 대해 판별할 수 있다. HLR에 가입자 프로파일들이 글러벌 WLAN APN을 포함하는 사용자들은 WLAN에 액세스할 권한이 있으며, 가입자 프로파일들이 글러벌 WLAN APN을 포함하지 않는 사용자들은 WLAN에 액세스할 권한이 없다.
이에 따라, 적어도 한 예의 실시예에서, WLAN 액세스 권한부여를 제공하기 위해서, 현저한 수정없이, 현존 HLR 및 가입자 프로파일들이 사용된다. 바람직한 실시예들에서, WLAN에 액세스 권한이 있는 모든 사용자들에 대해 단일 글러벌 WLAN APN이 사용된다. 이것은 별도의 WLAN 권한부여 서버에 HLR 가입자 프로파일 데이터베이스(혹은 유사한 크기의 데이터베이스)를 구축함이 없이 권한부여가 수행될 수 있게 한다.
또 다른 부류의 실시예들에서, HLR의 가입자 프로파일에 잠재적으로 저장된 모든 서비스 APN에 대해서, 대응 무선 APN이 생성된다. 이 실시예에서, 사용자는 이들이 가입된 서비스마다 그들의 프로파일 내 통상적 APN, 및 WLAN 액세스 네트워크를 통해 서비스에 액세스가 허용된 것을 표시하는 추가의 "서비스 WLAN APN"를 갖는다. 권한부여 동안에 사용자 프로파일들과의 비교를 위해서 각종의 서비스 WLAN APN들이 권한부여 서버에 저장된다. 이것은 WLAN을 통한 글러벌 권한부여가 아니라 WLAN을 통한 서비스당 권한부여를 허용한다. 이에 따라, 주어진 사용자는 통상의 액세스 네트워크(이를테면 GPRS 액세스 네트워크)를 통해서 그리고 WLAN 액세스 네트워크를 통해서 서비스에 액세스 권한을 부여받을 수 있다. 이 실시예가 보다 성가신 것이긴 하나, 다른 실시예들의 단일 글러벌 WLAN APN이 아니라 복수의 서로 다른 서비스 WLAN APN들(예를 들면, 각 서비스마다 하나)을 요구하는 점에서, 이동단말에 의해 사용되는 서로 다른 액세스 네트워크간을 구별할 수 있게 한다. 이러한 구별은 예를 들면 사용되는 액세스 네트워크들간에 과금 요건을 상이하다면 잇점이 있을 수 있다.
어떤 실시예에서, 제어채널 및 트래픽 채널이 분할되고 서로 다른 노드들을 통해 전달된다.
여러 실시예들에서 개시된 발명은 적어도 하나 이상의 다음의 잇점들을 제공한다.
. 현존의 HLR 능력의 재사용;
. HLR 데이터베이스 혹은 유사한 것을 재구축할 필요없이 권한부여;
. 복수의 노드들에 걸쳐 기능의 가능한 분배;
. 현 HLR 기능에 영향이 미치지 않음;
. 사용되는 APN에 기초하여 엑세스 네트워크 유형간의 과금 구별;
. 현 HLR들에 적용가능
개시된 발명들은 본 발명의 중요한 샘플 실시예들을 도시하고 참조로 명세서에 포함시키는 첨부한 도면을 참조하여 기술한다.
도 1은 종래 기술의 네트워크이다.
도 2는 WLAN 액세스를 인증하기 위한 수단을 포함하는 종래의 네트워크를 도시한 것이다.
도 3은 본 발명의 바람직한 실시예들에 부합하는 네트워크를 도시한 것이다.
도 4는 본 발명의 바람직한 실시예를 구현에 부합하는 단계들의 흐름도이다.
도 5는 본 발명의 바람직한 실시예들에 부합하는 네트워크를 도시한 것이다.
본 출원의 많은 혁신적인 교시되는 바는 특히 본 바람직한 실시예를 참조하여(예로서, 한정이 아니라) 기술한다.
바람직한 실시예와 맥락에서, 본 발명은 액세스 네트워크로서 WLAN을 사용하여 GSM에 도달하려고 시도하는 GSM 네트워크의 가입자들에게 WLAN에 대한 권한부여를 제공하기 위해서 현존의 GSM 네트워크들의 서비스 권한부여 능력을 사용한다. GSM 네트워크의 가입자들이 액세스 네트워크로서 WLAN을 사용하기 위해서, 어떤 형태의 WLAN 권한부여가 구현되어야 한다. 그러나, 많은 WLAN들이 GSM 네트워크들의 직접적으로 일부가 아니기 때문에, GSM 노드들은 현재 WLAN 권한부여를 제공하게 장치되어 있지 않다. 본 발명이 GSM 네트워크(보다 구체적으로, GPRS 네트워크) 및 WLAN의 맥락에서 기술될지라도, 이들 혁신적 개념들은 광범한 기술들 및 표준들에 걸쳐 적용될 수 있다.
도 1은 권한부여 방법이 행해지는 네트워크도이다. 다음의 설명은 권한부여를 위해 이러한 네트워크를 사용하는 종래 기술의 방법을 기술한다. 이 예는 WLAN과 상호작용되는 GPRS/UMTS 네트워크를 사용한다. 사용자가 구입한 서비스 혹은 서비스들에 기초하여, GPRS/UMTS 운영자는 몇몇 가입자들에 대한 프로파일들의 데이터베이스를 갖고 있는 HLR(106)에서 그 사용자에 연관된 가입자 프로파일(108)을 파퓰레이트한다. 이들 프로파일들은 특정 가입자에 의해 구입된 서비스들에 대응하는 서비스 APN들을 포함한다. APN들은 예를 들면 전체 주소 도메인 이름(FQDN) 혹은 단순 텍스트 스트링일 수 있다. APN은 여기 참조로 포함시키는 3GPP 기술 명세 23.003에 정의되어 있다.
셀룰라 전화 혹은 PC 카드와 같은 사용자 장비(102)는 예를 들면 PDP 콘텍스트 요청 활성에 APN를 포함하여, 네트워크에 액세스하기 위해서 SGSN(104)과 통신한다. SGSN(104)은 HLR(106)로부터 가입자 프로파일을 가져와 권한부여 기능을 실행한다. 이것은 3GPP 명세에 APN 선택 알고리즘으로서 알려져 있다. 이 기능의 결과는 가입자 프로파일에 기초하여, 요청된 서비스에의 액세스가 사용자에게 허용된다는 것이다. 위에 기술된 바와 같이, HLR은 사용자가 액세스하는 권한이 부여된 서비스들 혹은 네트워크들(예를 들면)을 나타내는 APN들을 포함하여, 각각의 개개의 가입자에 관계된 정보를 저장한다.
사용자 프로파일이 사용자가 권한을 부여받아야 함을 나타낸다면, SGSN(104)는 서비스 APN에 의해 확인된 서비스를 어떤 GGSN(112)가 제공할 것인지를 알아내기 위해서 DNS 서버(110)에 퀘리한다. DNS 서버(110)는 대응하는 GGSN(112)의 IP 어드레스에 응답한다. 통상적으로 이것을 APN 레졸루션 절차라고 한다. GGSN(112)는 취급할 서비스 APN들로 구성된다. 그러면 SGSN(104)은 사용자를 위한 PDP 콘텍스트를 생성하고 사용자 장비(102)에서 GGSN(112)으로의 트래픽 경로를 용이하게 한다. 과금 게이트웨이 기능(CGF)(118)은 여러 노드들로부터의 과금 데이터 레코드들(CDR)과 같은 과금에 연관된 정보를 수집하고, 이어서 운영자의 전유 과금 시스템에 전달하고 상호작용한다. CDR은 기간, 데이터 크기, 사용자 신원, 서버 신원 등과 같은 사용 세션 정보를 내포할 수 있다.
APN 레졸루션 절차의 결과가 부정(예를 들면, 서비스 APN은 GGSN(112) 상에 상주하지 않는다)라면, 사용자는 권한부여가 거절된다. APN은 서비스에 의해서 그리고 사용자 권한부여에 의해서 허용하는 메커니즘이다. GPRS/UMTS 명세는 GPRS/UMTS 네트워크를 통해 도달할 수 있는 서비스(예를 들면, 고 품질의 고속 비디오 서비스) 혹은 네트워크(예를 들면, 기업(corporate) 네트워크 혹은 인터넷)을 확인할 수 있는 복수 APN들에의 가입을 허용한다.
도 2는 상호작용되는 WLAN(222)에 가입자들을 권한부여하는데 사용되는 종래 기술의 네트워크의 예를 도시한 것이다. 이 예에서, 가입자 정보 및 HLR(206)에 저장된 APN들의 데이터베이스(208)은 사용자가 WLAN에 액세스하는 것에 권한이 부여되었는지에 관계된 권한부여 정보를 제공할 수 없다. 가입자들(202)에게 WLAN 권한 부여를 제공하기 위해서, WLAN 권한부여를 위해서 가입자당 데이터베이스(220)가 사용된다. 이 예에서, 이 데이터베이스(220)는 WLAN 권한부여 서버(218)에 저장된다. 데이터베이스(220)는 WLAN에의 액세스 권한을 부여하는 가입자 프로파일들 및 APN들을 포함한다. 이러한 네트워크를 사용하는 권한부여의 종래 기술의 방법들에서, 2천만 가입자들의 HLR 데이터베이스가 있다면, WLAN 권한부여 서버는 2천만 레코드 크기의 또 다른 데이터베이스를 생성해야 한다. HLR 내 레코드들은 WLAN 권한부여를 제공하기 위해 재사용되지 않는다. 대신에, WLAN 권한부여가 필요로 되었을 때, SGSN(204)는 가입자가 WLAN에 권한이 부여되었는지 여부를 나타내는 개개의 가입자의 APN(혹은 유사한 정보)을 데이터베이스(220)에서 찾는 WLAN 권한부여 서버(218)에 퀘리한다.
도 3은 본 발명의 바람직한 실시예의 구현에 부합되는 네트워크를 도시한 것이다. 사용자 장비(302)(혹은 임의의 이동단말)는 라디오 액세스 제어기(RAC)(306)에 액세스하기 위해 WSG(304)와 통신한다. 바람직한 실시예에서, RAC는 여기에 기술된 바와 같은 추가의 능력을 구비한 3GPP AAA 서버이다. 액세스 요청에 포함된 사용자 식별자는 통상적으로 IMSI(International Mobile Subscriber Identity) 혹은 IMSI에 대응하는 temp_id이다. 바람직한 실시예들에서, RAC(306)는 RAC의 기능들이 SGSN과 같은 현존의 노드들을 사용하여 구현될 수 있을지라도, 전형적인 GPRS 네트워크에는 없는 새로운 노드이다. RAC는 바람직하게 서비스 APN(310A) 및 글러벌 WLAN APN(310B)을 다 포함하고 있는 사용자 프로파일(310)에 대해서 HLR(308)을 체크한다. 글러벌 WLAN APN(310B)는 액세스 네트워크로서 WSG(304)에 연관된 WLAN 을 통해 사용자 장비(302)가 네트워크에 액세스 권한이 부여된 경우에만 존재한다. RAC는 글러벌 WLAN APN(310B)가 있는지를 판정한다(예를 들면, 선택 알고리즘에 의해서 혹은 단순 비교에 의해서 혹은 다른 수단에 의해서). 만약 있다면, 사용자는 WLAN 액세스 네트워크을 통해 서비스들에 액세스 권한이 부여된다. RAC(306)는 위에 기술된 바와 같이, GGSN(314)의 어드레스에 대해 DNS 서버(312)에 퀘리한다. 예를 들면 전유 서비스들(316) 혹은 기업 네트워크(318)에 연관된 서비스들에 대한 액세스가 승인된다. CGF(320)는 예를 들면 과금에 연관된 정보를 수집한다.
바람직한 실시예들에서, 글러벌 WLAN APN은 가입자에 대한 APN들을 부가하기 위해 현존의 3GPP 명세에 따라 HLR 가입자 프로파일에 부가된다. 권한부여 동안에, 사용자(이를테면 이동전화, 무선 디바이스, 혹은 컴퓨터)로부터 액세스 요청을 수신한 후에, 권한부여 서버(혹은 글러벌 WLAN APN을 제공받은 RAC 및 SGSN과 같은 현존의 노드)는 HLR로부터 가입자의 프로파일을 다운로드하여 글러벌 WLAN APN이 있는지 판정하기 위해 엔트리들을 비교한다. 있다면, 사용자는 권한을 부여받고 액세스가 승인된다. 글러벌 WLAN ANP이 없다면, 사용자는 권한이 부여되지 않는다.
바람직한 실시예들에서, 권한부여 요청은 WLAN 자체를 통해 온다. 인증은 예를 들면 RADIUS 프로토콜을 사용하여 수행된다. 인증은 현존의 노드들을 사용하여 혹은 별도의 인증 노드를 부가함으로써 수행될 수 있다. 성공적인 인증시, 권한부여를 행하는 노드는 HLR로부터 그 사용자에 연관된 가입자 프로파일을 요청하고 글러벌 WLAN APN에 대해서 가입자 프로파일을 체크한다. 대안적으로, 권한부여 노드는 WLAN 권한부여에 대해 3GPP 명세에 기술된 바와 같은 APN 선택 알고리즘을 수행 할 수도 있을 것이다. 어느 경우이든, 가입자 프로파일이 글러벌 WLAN APN을 포함한다면, 사용자는 권한을 부여받으며, APN 레졸루션 기능은 권한있는 APN을 GGSN IP 주소로 바꾸기 위해 수행된다.
도 4는 본 발명의 바람직한 실시예 구현에 부합되는 한 세트의 프로세스 단계들을 도시한 것이다. 이 예에서, RAN 및 WGS가 사용된다. 이 프로세스에서, 이동전화, 랩탑 컴퓨터, 혹은 다른 노드와 같은 사용자 장비는 액세스 요청을 한다(단계 402). 이 액세스 시도는 바람직하게는 IMSI와 같은 식별자를 포함한다. WGS는 바람직하게는 RADIUS 프로토콜을 사용하여 인증 및 권한부여를 위해 RAC과 접촉한다(단계 404). RAC 및 WGS는 인증을 수행한다(단계 406). 성공적인 인증시, RAC는 가입자의 프로파일에 대해 HLR에 퀘리한다(단계 408). 이어서 RAC는 글러벌 WLAN APN에 대해 가입자 프로파일을 체크한다(단계 410). 있다면, RAC는 레졸루션 기능을 수행하여, 관계된 GGSN의 IP 주소를 제공한다(단계 412). 없다면, 사용자는 상호작용 WLAN에의 액세스가 거절된다(단계 414).
또 다른 부류의 실시예들에서, HLR의 가입자 프로파일에 잠재적으로 저장된 모든 서비스 APN에 대해서, 대응하는 무선 APN이 생성된다. 이 실시예에서, 사용자는 이들이 가입하는 각 서비스에 대한 통상의 APN과 이들이 WLAN 액세스 네트워크를 통해 동일 서비스에 액세스가 허용됨을 나타내는 추가의 "서비스 WLAN APN"을 이 사용자의 프로파일에 갖는다. 각종의 서비스 WLAN APN들은 권한부여동안 사용자 프로파일들과 비교를 위해 권한부여 서버에 저장된다. 이것은 WLAN을 통한 글러벌 권한부여가 아니라 WLAN을 통한 서비스당 권한부여를 허용한다. 이에 따라, 주어진 사용자는 통상의 액세스 네트워크(이를테면 GPRS 액세스 네트워크를 통해서 그리고 WLAN 액세스 네트워크를 통해서 서비스에 액세스하는 권하는이 부여될 수 있다. 이 실시예가 보다 성가신 것이긴 하나, 다른 실시예들의 단일 글러벌 WLAN APN이 아니라 복수의 서로 다른 서비스 WLAN APN들(예를 들면, 각 서비스마다 하나)을 요구하는 점에서, 이동단말에 의해 사용되는 서로 다른 액세스 네트워크간을 구별할 수 있게 한다. 이러한 구별은 예를 들면 사용되는 액세스 네트워크들간에 과금 요건을 상이하다면 잇점이 있을 수 있다. 이 실시예는 단지 한 세트의 서비스 WLAN ANP들이 HLR 외부에 저장될 필요가 있으므로(예를 들면, RAC에), 사용자 데이터베이스를 다른 어떤 곳에 구축할 필요가 없는 잇점을 누린다.
도 5는 글러벌 WLAN APN대신 서비스 WLAN APN들을 사용하는 실시예를 도시한 것이다. 사용자 장비(502)(혹은 임의의 이동단말)은 RAC(506)에 액세스하기 위해 WSG(504)와 통신한다. 바람직한 실시예들에서, RAC(506)은 RAC의 기능들이 SGSN과 같은 현존의 노드들을 사용하여 구현될 수 있을지라도, 전형적인 GPRS 네트워크에는 없는 새로운 노드이다. RAC는 바람직하게 서비스 APN(510A)를 포함하고 있는 사용자 프로파일(510)에 대해서 HLR(508)을 체크한다. 사용자가 WLAN을 통해 네트워크에 액세스하기 위해(예를 들면, WSG(504)를 사용하여) 권한부여를 얻으려고 때, RAC는 사용자의 프로파일이 액세스 네트워크로서 WLAN을 사용하여 서비스에 액세스하기 위한 서비스 WLAN APNDmf 포함하는지를 판정하기 위해서(예를 들면, 비교 혹은 알고리즘에 의해서) 자체에 혹은 다른 서버에 있는 데이터베이스(520)에 퀘리한다. 서비스 WLAN APN이 HLR에 사용자 프로파일에 있다면, 사용자는 WLAN 액세스 네 트워크를 통해 서비스들에 액세스하는 권한이 부여된다. RAC(506)은 위에 기술된 바와 같이, GGSN(514)의 어드레스에 대해 DNS 서버(512)에 퀘리한다. 예를 들면 전유 서비스들(516) 혹은 회사 네트워크(518)에 연관된 서비스들에 대해 액세스가 승인된다. CGF(520)는 예를 들면 과금에 연관된 정보를 수집한다.
본 발명의 또 다른 면은 입력 APN(예를 들면, 선택 알고리즘에 의한)을 GGSN을 향한 아웃고잉 APN에의 맵핑을 포함한다. 예를 들면, 사용자가 회사 액세스를 확인하는 APN(예를 들면 전유 네트워크(518)에) 가입하는 것을 고찰한다. GPRS 시스템의 경우, SGSN(혹은 일부 실시예들에서 RAC와 같은 다른 노드)은 APN을 선택하여 이를 사용해 GGSN을 향한 GTP 터널을 생성한다. 그러나, WLAN 액세스의 경우, WGS(504)(예를 들면)는 요청된 APN(예를 들면, 맵핑 기능을 사용하여)을 여기에서는 새도우 APN(522)이라 칭하는 다른 APN으로 변환한다. 새도우 APN은 GGSN에 의해 인식되고, 사용자의 입장에서 동일 APN이 요청될지라도, GPRS액세스에 대해 WLAN 액세스를 서로 구별짓는데 사용된다. 근본적으로, 사용되는 액세스 네트워크에 따라, 권한부여 노드(혹은 GGSN에 어떤 APN이 보내질 것인지를 제어할 수 있는 또 다른 노드)는 어떤 액세스 네트워크가 사용되었는가에 따라 요청된 APN을 다른 APN에 맵핑한다. 예를 들면 어떤 종류의 액세스 네트워크가 과금목적(혹은 다른 목적)으로 사용되었는가를 구별하기 위해서 서로 다른 APN들이(하나 이상의 새도우 APN들을 포함하는) GGSN 및 CGF에 의해 사용된다.
개시된 부류의 혁신적 실시예들에 따라, GPRS 권한부여 메커니즘에 따라 사용자에게 WLAN에 액세스할 권한을 부여하는 방법에 있어서, 사용자로부터 상기 WLAN을 통해 서비스에 대한 액세스 요청을 수신하는 단계; 상기 사용자의 홈 네트워크의 HLR로부터 상기 사용자에 연관된 프로파일을 가져오는 단계; 상기 프로파일을 체크함으로써 사용자에게 상기 WLAN에 액세스하는 권한을 부여할지를 판정하고, 사용자가 WLAN에 액세스하는 것이 허용되었다면, 상기 사용자에게 상기 WLAN에 액세스하는 권하는 부여하는 단계; 및 3GPP 명세에 따른 선택 알고리즘을 수행함으로써, 상기 사용자에 의해 지정된 요청된 서비스에 권한을 부여하는 단계를 포함하는, 권한부여 방법이 제공된다.
개시된 부류의 혁신적 실시예들에 따라, 서비스에 액세스하기 위해 사용자가 사용하고 있는 액세스 네트워크들을 확인하는 방법에 있어서, GPRS 명세에 따라, 요청된 서비스가 서비스명에 의해 확인되는 것으로서 사용자로부터 서비스 액세스 요청을 수신하는 단계; 상기 사용자의 홈 네트워크의 HLR로부터 상기 사용자에 연관된 프로파일을 가져오는 단계; 상기 사용자가 WLAN을 사용하고 있다면, WLAN 액세스 및 요청된 서비스에 대해 상기 사용자가 권한을 부여받았는지를 판정하는 단계; WLAN 액세스에 대해 상기 사용자가 권한을 부여받았다면, 상기 HLR로부터 가여존 상기 프로파일 내 내장된 서비스명 리스트와 상기 요청된 서비스명을 비교함으로써 상기 요청된 서비스에 액세스할 권한이 상기 사용자에게 부여되었는지를 판정하는 단계; 상기 사용자가 상기 요청된 서비스에 액세스가 허용되었다면, 기정의된 규칙에 따라 상기 서비스명을 다른 서비스명에 맵핑하는 단계; 상기 맵핑된 서비스명을 게이트웨이 노드에 제공하는 단계를 포함하는, 방법이 제공된다.
개시된 부류의 혁신적 실시예들에 따라, 네트워크에의 액세스 권한을 부여하 는 방법에 있어서, 가입자를 확인하는 단계; 상기 가입자에 연관된 것이며 또 다른 네트워크에 연관된 것인 프로파일을 가져오는 단계; 상기 가입자 프로파일 내 데이터를 저장된 값에 대해 비교함으로써 제1 네트워크에 액세스 권한이 상기 가입자에게 부여되었다는 표시자를 상기 프로파일이 포함하고 있는지를 판정하는 단계를 포함하는, 방법이 제공된다.
개시된 부류의 혁신적 실시예들에 따라, 네트워크에 액세스 권한을 부여하는 방법에 있어서, 또 다른 네트워크에 대해 권한부여 데이터를 내장한 데이터베이스와 인터페이스하는 서버에 글러벌 WLAN APN을 저장하는 단계; 상기 글러벌 WLAN APN을 제2 네트워크에 연관된 데이터베이스 내 가입자 프로파일 내 엔트리들과 비교하는 단계; 상기 글러벌 WLAN APN이 상기 데이터베이스 내 상기 가입자 프로파일에 있다면, 상기 WLAN 네트워크에 액세스하게 상기 가입자에 권한을 부여하는 단계를 포함하는, 방법이 제공된다.
개시된 부류의 혁신적 실시예들에 따라, 네트워크에 액세스 권한을 부여하는 방법에 있어서, 연관된 권한부여 식별자를 서버에 제공하는 단계; 하나 이상의 가입자 프로파일들 내 권한부여 식별자를 제2 네트워크의 레지스터에 저장하는 단계로서, 상기 권한부여 식별자의 존재는 상기 제1 네트워크에 액세스하는 권한을 나타내는 것인, 단계; 상기 제2 네트워크의 제1 가입자가 상기 제1 네트워크에 액세스를 시도할 때, 상기 제2 네트워크의 하나 이상의 가입자 프로파일들 중에서 상기 제1 가입자에 연관된 프로파일에 액세스하는 단계; 및 상기 권한부여 식별자가 상기 프로파일에 있는지 판정하는 단계; 및 상기 권한부여 식별자가 상기 제1 프로파 일에 있다면, 상기 제1 네트워크에의 액세스를 허용하는 단계를 포함하는, 방법이 제공된다.
개시된 부류의 혁신적 실시예들에 따라, WLAN 네트워크에의 액세스 권한을 부여하는 방법에 있어서, HLR 내 복수의 사용자 프로파일들에 권한부여 표시자를 부가하는 단계; 사용자가 상기 네트워크에 액세스를 요청할 때, 상기 권한부여 표시자가 제1 사용자의 프로파일 내 있는지 판정하는 단계; 상기 식별자가 상기 제1 사용자의 상기 프로파일 내 있다면, WLAN 네트워크에 액세스할 권한을 상기 사용자에게 부여하는 단계로서, 상기 권한부여 표시자는 상기 네트워크에 액세스 권한을 부여받은 모든 사용자들에 동일한 것인, 단계를 포함하는, 방법이 제공된다.
개시된 부류의 혁신적 실시예들에 따라, 네트워크에 액세스 권한을 부여하기 위한 통신 시스템에 있어서, 권한부여 서버; 또 다른 네트워크에 연관된 가입자 프로파일들의 데이터베이스를 포함하고; 권한부여 서버가 임의의 개개의 가입자 혹은 가입자 프로파일에 연관되지 않은 값을 저장하였으며; 가입자가 상기 네트워크에 액세스를 시도할 때, 상기 서버는 상기 가입자의 프로파일로부터 정보를 가져오고 상기 가입자 프로파일의 내용들을 상기 저장된 값에 대해 체크함으로써 상기 가입자에게 상기 네트워크에의 액세스를 허용하는지를 판정하는 것인, 통신 시스템이 제공된다.
개시된 부류의 혁신적 실시예들에 따라, 통신 시스템에 있어서, 권한부여 서버; 사용자 프로파일들을 구비한 홈 로케이션 레지스터를 포함하고; 사용자 장비는 상기 권한부여 서버에 자신을 확인시키고; 상기 권한부여 서버는 상기 HLR로부터 상기 사용자의 프로파일을 가져오고; 상기 권한부여 서버는 상기 HLR로부터 상기 사용자의 프로파일을, 상기 사용자에 연관되지 않고 WLAN에 액세스 권한이 사용자에게 부여되었는지를 알리는 저장된 값에 대해 비교하며; 상기 사용자의 프로파일이 상기 저장된 값을 갖고 있다면, 상기 사용자는 상기 WLAN에 권한이 있는 것인, 통신 시스템이 제공된다.
수정 및 변형
당업자들이 인식하는 바와 같이, 본원에 기술된 혁신적 개념들은 수정될 수 있고 상당한 범위의 애플리케이션들에 대해 달라질 수 있으며, 따라서 특허된 요지의 범위는 주어진 특정의 교시된 것들의 어느 것으로도 한정되는 것은 아니다.
위에 언급된 바와 같이, 본 발명은 여기 개시된 혁신적 개념들 내에서 다양한 방식으로 구현될 수 있다. 예를 들면, 현 발명이 GPRS 네트워크 및 상호작용되는 WLAN의 맥락에서 기술되었을지라도, 이들 개념들은 광역 및 근거리 둘 다를 포함한 다양한 영역들의, 다른 유형들의 네트워크들에도 적용될 수도 있을 것이다.
여기 기술된 예로서의 구현들에 사용되는 특정의 노드들, 프로세스 단계들, 프로토콜들, 등은 발명들의 실시예들을 교시하고자 한 것만이 아니고 예의 임의의 특정의 요소가 발명의 필요한 것임을 암시하려는 것이 아니다. 예를 들면, 권한부여 기능들은 단일 노드에서, 혹은 다양한 노드들에 걸쳐 구현될 수 있다. 기술적 맥락에서 향후 구현들 및 업데이트들(예를 들면, 3GPP 명세의 차후 릴리즈들)은 이들 발명으로부터 이익을 얻을 수 있고, 변경되는 콘텍스트는 이들 혁신적 생각 자 체들 내에서, 이들 생각들의 구현에서의 변경을 의미할 수 있다. 구현에 이들 변경들은 이들 발명의 범위 내에서 생각된다.
변형 및 구현을 보이는데 도움을 주는 추가의 일반적인 배경은 여기 참조문헌으로 포함시키는 "3G Mobile Networks," Kasera, Narang, McGraw-Hill (2005)에서 발견될 수 있다.
본원에 기술된 어느 것도 임의의 특정의 요소, 단계, 혹은 기능도 청구범위 에 포함되어야 하는 필수요소임을 의미하는 것으로 파악되지 않는다: 특허요지의 범위는 허용된 청구항들에 의해서만 정의된다.

Claims (52)

  1. GPRS 권한부여 메커니즘에 따라 사용자에게 WLAN에 액세스할 권한을 부여하는 방법에 있어서,
    사용자로부터 상기 WLAN을 통해 서비스에 대한 액세스 요청을 수신하는 단계;
    상기 사용자의 홈 네트워크의 HLR로부터 상기 사용자에 연관된 프로파일을 가져오는 단계;
    상기 프로파일을 체크함으로써 사용자에게 상기 WLAN에 액세스하는 권한을 부여할지를 판정하고, 사용자가 WLAN에 액세스하는 것이 허용되었다면, 상기 사용자에게 상기 WLAN에 액세스하는 권하는 부여하는 단계; 및
    3GPP 명세에 따른 선택 알고리즘을 수행함으로써, 상기 사용자에 의해 지정된 대로 요청된 서비스에 권한을 부여하는 단계를 포함하는, 권한부여 방법.
  2. 제1항에 있어서, 상기 판정단계는 상기 프로파일 내 하나 이상의 엔트리들을 권한부여 노드에 저장된 값에 대해 비교함으로써 행해지는, 권한부여 방법.
  3. 제1항에 있어서, 상기 사용자에 연관된 상기 프로파일 내 단일 공통의 글러벌 WLAN APN을 사용하여 이의 존재에 의해 복수의 사용자들에 대해 상기 WLAN 액세스 권한을 부여하며, HLR에서, WLAN에 액세스 권한이 부여된 사용자의 프로파일만 이 이 공통의 글러벌 WLAN APN을 내포하는, 권한부여 방법.
  4. 제1항에 있어서, 상기 단일 공통의 글러블 WLAN APN은 권한부여 서비스들을 제공하는 서버 상에 저장된, 권한부여 방법.
  5. 제1항에 있어서, 상기 사용자에 연관된 상기 프로파일 내 서비스 WLAN APN을 사용하여 상기 사용자에 의해 지정된 상기 요청된 서비스와 상기 WLAN 액세스에 권한을 부여하는, 권한부여 방법.
  6. 제1항에 있어서, 상기 서비스 WLAN APN은 WLAN을 통해 상기 서비스에 액세스할 권한을 나타내는 추가의 식별자를 가진 서비스 APN에 대응하는, 권한부여 방법.
  7. 제1항에 있어서, 서비스 WLAN APN 리스트 혹은 상기 WLAN 액세스를 확인하기 위한 기정의된 규칙이, 권한부여 서비스들을 제공하는 서버에 저장된, 권한부여 방법.
  8. 제7항에 있어서, 상기 기정의된 규칙은 WLAN 액세스에 대한 권한을 나타내기 위해서 서비스 APN에 접두어 혹은 접미어인, 권한부여 방법.
  9. 제1항에 있어서, WLAN에 액세스할 권한이 있는 HLR 내 사용자들의 프로파일 들은 GPRS APN 리스트 및 WLAN APN 리스트 둘 다를 내장하고, 상기 GPRS APN은 GPRS 네트워크에서 서비스에 대해 사용자에게 권한을 부여하는데 사용되고, 상기 서비스 WLAN APN은 WLAN 네트워크에서 서비스에 대해 사용자에게 권한을 부여하는데 사용되는, 권한부여 방법.
  10. 제1항에 있어서, 상기 사용자에 연관된 상기 프로파일 내 결합된 서비스 WLAN APN은 상기 사용자에 의해 지정된 요청된 서비스 및 상기 WLAN 액세스에 권한을 부여하는데 사용되는, 권한부여 방법.
  11. 제1항에 있어서, 상기 결합된 서비스 WLAN APN은 WLAN을 통해 서비스에 액세스할 권한을 나타내는 추가의 식별자를 가진 서비스 APN에 대응하는, 권한부여 방법.
  12. 제1항에 있어서, 결합된 WLAN APN 리스트 혹은 상기 WLAN 액세스를 확인하기 위한 기정의된 규칙이, 권한부여 서비스들을 제공하는 서버에 저장된, 권한부여 방법.
  13. 제21항에 있어서, 상기 기정의된 규칙은 WLAN 액세스에 대한 권한을 나타내기 위해서 서비스 APN에 접두어 혹은 접미어인, 권한부여 방법.
  14. 제1항에 있어서, WLAN에 액세스할 권한이 있는 HLR 내 사용자들의 프로파일들은 결합된 서비스 WLAN APN 리스트만을 내장하고, 상기 결합된 서비스 WLAN APN은 GPRS 네트워크 및 WLAN 네트워크에서 서비스에 대해 사용자에게 권한을 부여하는데 사용되는, 권한부여 방법.
  15. 서비스에 액세스하기 위해 사용자가 사용하고 있는 액세스 네트워크들을 확인하는 방법에 있어서,
    GPRS 명세에 따라, 요청된 서비스가 서비스명에 의해 확인되는 것으로서 사용자로부터 서비스 액세스 요청을 수신하는 단계;
    상기 사용자의 홈 네트워크의 HLR로부터 상기 사용자에 연관된 프로파일을 가져오는 단계;
    상기 사용자가 WLAN을 사용하고 있다면, WLAN 액세스 및 요청된 서비스에 대해 상기 사용자가 권한을 부여받았는지를 판정하는 단계;
    WLAN 액세스에 대해 상기 사용자가 권한을 부여받았다면, 상기 HLR로부터 가져온 상기 프로파일 내 내장된 서비스명 리스트와 상기 요청된 서비스명을 비교함으로써 상기 요청된 서비스에 액세스할 권한이 상기 사용자에게 부여되었는지를 판정하는 단계;
    상기 사용자가 상기 요청된 서비스에 액세스가 허용되었다면, 기정의된 규칙에 따라 상기 서비스명을 다른 서비스명에 맵핑하는 단계;
    상기 맵핑된 서비스명을 게이트웨이 노드에 제공하는 단계를 포함하는, 방 법.
  16. 제15항에 있어서, 상기 서비스명은 GPRS 명세에 따라 GPRS APN인, 방법.
  17. 제15항에 있어서, 상기 맵핑된 서비스명은 상기 서비스에 액세스하기 위해 사용자가 사용하고 있는 액세스 네트워크를 확인하는데 사용되는 것인, 방법.
  18. 제15항에 있어서, 상기 기정의된 규칙은 GPRS 네트워크 및 상기 WLAN 네트워크를 통해 상기 서비스 액세스를 구별하기 위해 상기 GPRS APN에 적용되는, 방법.
  19. 제15항에 있어서, 상기 기정의된 규칙은 상기 GPRS APN과 상기 새도우 APN간에 맵핑 테이블 혹은 맵핑 규칙인, 방법.
  20. 제15항에 있어서, 상기 게이트웨이 노드는 GGSN인, 방법.
  21. 제15항에 있어서, 상기 GGSN은 상기 액세스 네트워크에 따라 과금을 구별하기 위해서, 그리고 정책에 따라 트래픽을 취급하고/또는 발송하기 위해서, 상기 사용자가 사용하고 있는 액세스 네트워르를 확인하기 위해 상기 새도우 APN을 사용하는, 방법.
  22. 제15항에 있어서, 상기 새도우 APN은 상기 사용자 및 상기 HLR이 알 수 있게, 상기 권한부여 서버와 상기 GGSN간에만 사용되는, 방법.
  23. 네트워크에의 액세스 권한을 부여하는 방법에 있어서,
    가입자를 확인하는 단계;
    상기 가입자에 연관된 것이며 또 다른 네트워크에 연관된 것인 프로파일을 가져오는 단계;
    상기 가입자 프로파일 내 데이터를 저장된 값에 대해 비교함으로써 제1 네트워크에 액세스 권한이 상기 가입자에게 부여되었다는 표시자를 상기 프로파일이 포함하고 있는지를 판정하는 단계를 포함하는, 방법.
  24. 제23항에 있어서, 상기 프로파일은 HLR로부터 불러들이는 것인, 방법.
  25. 제23항에 있어서, 상기 제1 네트워크는 GPRS/UMTS (3GPP) 네트워크인, 방법.
  26. 제23항에 있어서, 상기 제2 네트워크는 WLAN인, 방법.
  27. 제23항에 있어서, 상기 가입자로부터 수신된 식별자는 상기 제2 네트워크에 걸쳐 이동노드로부터 수신되는, 방법.
  28. 제23항에 있어서, 상기 표시자는 글러벌 WLAN APN이며, 상기 저장된 값은 상기 제2 네트워크에 액세스하는 권한이 부여된 모든 가입자들에 동일하고 임의의 특정의 서비스에 연관되지 않는, 방법.
  29. 제23항에 있어서, 상기 표시자는 서비스 WLAN APN이며, 상기 저장된 값은 각 서비스에 특정하나 상기 제2 네트워크를 사용하여 서비스에 액세스하는 권한이 부여된 모든 가입자들에 동일한, 방법.
  30. 제23항에 있어서, 상기 서비스 WLAN APN은 WLAN 만을 통해 상기 서비스에 액세스하는 권한을 부여하는데 사용되는, 방법.
  31. 제23항에 있어서, 상기 표시자는 조합된 WLAN APN이며, 상기 저장된 값은 각 서비스에 특정하나 상기 제2 네트워크를 사용하여 서비스에 액세스하는 권한이 부여된 모든 가입자들에 동일한, 방법.
  32. 제23항에 있어서, 상기 조합된 WLAN APN은 GPRS나 WLAN을 통해 상기 서비드에 액세스하는 권하는 부여하는데 사용되는, 방법.
  33. 네트워크에 액세스 권한을 부여하는 방법에 있어서,
    또 다른 네트워크에 대해 권한부여 데이터를 내장한 데이터베이스와 인터페이스하는 서버에 글러벌 WLAN APN을 저장하는 단계;
    상기 글러벌 WLAN APN을 제2 네트워크에 연관된 데이터베이스 내 가입자 프로파일 내 엔트리들과 비교하는 단계;
    상기 글러벌 WLAN APN이 상기 데이터베이스 내 상기 가입자 프로파일에 있다면, 상기 WLAN 네트워크에 액세스하게 상기 가입자에 권한을 부여하는 단계를 포함하는, 방법.
  34. 제33항에 있어서, 상기 제1 네트워크에 액세스가 허용된 가입자들만이 상기 네트워크에 연관된 데이터베이스에 프로파일을 갖는, 방법.
  35. 제33항에 있어서, 상기 글러벌 WLAN APN은 임의의 특정의 서비스 혹은 가입자에 연관되지 않은, 방법.
  36. 제33항에 있어서, 상기 동일 글러벌 WLAN APN은 상기 제1 네트워크에 액세스하는 권한이 있는 모든 가입자들에 권한을 부여하는데 사용되는, 방법.
  37. 네트워크에 액세스 권한을 부여하는 방법에 있어서,
    연관된 권한부여 식별자를 서버에 제공하는 단계;
    하나 이상의 가입자 프로파일들 내 권한부여 식별자를 제2 네트워크의 레지 스터에 저장하는 단계로서, 상기 권한부여 식별자의 존재는 상기 제1 네트워크에 액세스하는 권한을 나타내는 것인, 단계;
    상기 제2 네트워크의 제1 가입자가 상기 제1 네트워크에 액세스를 시도할 때, 상기 제2 네트워크의 하나 이상의 가입자 프로파일들 중에서 상기 제1 가입자에 연관된 프로파일에 액세스하는 단계; 및
    상기 권한부여 식별자가 상기 프로파일에 있는지 판정하는 단계; 및
    상기 권한부여 식별자가 상기 제1 프로파일에 있다면, 상기 제1 네트워크에의 액세스를 허용하는 단계를 포함하는, 방법.
  38. 제37항에 있어서, 상기 제1 네트워크는 무선 근거리 네트워크(WLAN)인, 방법.
  39. 제37항에 있어서, 상기 권한부여 식별자는 텍스트 스트링인, 방법.
  40. 제37항에 있어서, 상기 권한부여 식별자는 권한이 있는 모든 가입자들에 공통의 값을 가지며, 상기 WLAN 액세스만에 권하는 부여하는데 사용되는, 방법.
  41. 제37항에 있어서, 상기 권한부여 식별자는 각 서비스에 특정하나 권한이 있는 모든 가입자들에 공통인 값을 가지며, WLAN을 통해 서비스에 액세스하는 권한을 부여하는데 사용되는, 방법.
  42. 제37항에 있어서, 상기 권한부여 식별자는 각 서비스에 특정하나 권한이 있는 모든 가입자들에 공통인 값을 가지며, GPRS 혹은 WLAN을 통해 서비스에 액세스하는 권한을 부여하는데 사용되는, 방법.
  43. WLAN 네트워크에의 액세스 권한을 부여하는 방법에 있어서,
    HLR 내 복수의 사용자 프로파일들에 권한부여 표시자를 부가하는 단계;
    사용자가 상기 네트워크에 액세스를 요청할 때, 상기 권한부여 표시자가 제1 사용자의 프로파일 내 있는지 판정하는 단계;
    상기 식별자가 상기 제1 사용자의 상기 프로파일 내 있다면, WLAN 네트워크에 액세스할 권한을 상기 사용자에게 부여하는 단계로서, 상기 권한부여 표시자는 상기 네트워크에 액세스 권한을 부여받은 모든 사용자들에 동일한 것인, 단계를 포함하는, 방법.
  44. 네트워크에 액세스 권한을 부여하기 위한 통신 시스템에 있어서,
    권한부여 서버;
    또 다른 네트워크에 연관된 가입자 프로파일들의 데이터베이스를 포함하고;
    권한부여 서버가 임의의 개개의 가입자 혹은 가입자 프로파일에 연관되지 않은 값을 저장하였으며;
    가입자가 상기 네트워크에 액세스를 시도할 때, 상기 서버는 상기 가입자의 프로파일로부터 정보를 가져오고 상기 가입자 프로파일의 내용들을 상기 저장된 값에 대해 체크함으로써 상기 가입자에게 상기 네트워크에의 액세스를 허용하는지를 판정하는 것인, 통신 시스템.
  45. 제44항에 있어서, 상기 네트워크는 WLAN인, 통신 시스템.
  46. 제44항에 있어서, 상기 가입자 프로파일은 GPRS 네트워크에 연관된 HLR에 저장되고, 권한부여가 요청되는 네트워크는 WLAN인, 통신 시스템.
  47. 제46항에 있어서, 상기 WLAN에 권한부여 요청은 상기 WLAN을 통해 수신되는, 통신 시스템.
  48. 제44항에 있어서, 상기 저장된 값은 상기 네트워크에 액세스 권한이 부여된 모든 가입자들에 동일하고 임의의 특정의 서비스에 연관되지 않은, 통신 시스템.
  49. 제44항에 있어서, 상기 저장된 값은 복수의 서비스들을 나타내나, 네트워크를 사용하여 서비스에 액세스할 권한이 부여된 모든 가입자들에 동일한, 통신 시스템.
  50. 통신 시스템에 있어서,
    권한부여 서버;
    사용자 프로파일들을 구비한 홈 로케이션 레지스터를 포함하고;
    사용자 장비는 상기 권한부여 서버에 자신을 확인시키고;
    상기 권한부여 서버는 상기 HLR로부터 상기 사용자의 프로파일을 가져오고;
    상기 권한부여 서버는 상기 HLR로부터 상기 사용자의 프로파일을, 상기 사용자에 연관되지 않고 WLAN에 액세스 권한이 사용자에게 부여되었는지를 알리는 저장된 값에 대해 비교하며;
    상기 사용자의 프로파일이 상기 저장된 값을 가지는 경우, 상기 사용자는 상기 WLAN에 권한이 있는 것인, 통신 시스템.
  51. 제51항에 있어서, 단일의 공통의 저장된 값이 상기 WLAN에 모든 사용자들에 권한을 부여하는데 사용되는, 통신 시스템.
  52. 제51항에 있어서, 공통의 복수의 서비스를 확인하는 저장된 값들은 WLAN을 통해 서비스에 액세스하는 모든 사용자들에 권한을 부여하는데 사용되는, 통신 시스템.
KR1020077011277A 2004-11-18 2005-11-18 3지/지에스엠 네트워크와 상호작용하는 위-피 네트워크에서서비스 권한부여 KR20070118222A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US62968504P 2004-11-18 2004-11-18
US60/629,685 2004-11-18

Publications (1)

Publication Number Publication Date
KR20070118222A true KR20070118222A (ko) 2007-12-14

Family

ID=36407894

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077011277A KR20070118222A (ko) 2004-11-18 2005-11-18 3지/지에스엠 네트워크와 상호작용하는 위-피 네트워크에서서비스 권한부여

Country Status (9)

Country Link
US (1) US20060133319A1 (ko)
EP (1) EP1836860A4 (ko)
JP (1) JP2008521369A (ko)
KR (1) KR20070118222A (ko)
CN (1) CN101120602A (ko)
AU (1) AU2005306275A1 (ko)
CA (1) CA2588919A1 (ko)
GB (1) GB2436251A (ko)
WO (1) WO2006055986A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140130132A (ko) * 2012-02-10 2014-11-07 엠엘에스 와이어리스 에스/에이 3g-트래픽 우회 wi-fi 네트워크 상에서 사용자를 활성화하기 위한 방법, 사용자를 인증하기 위한 방법, 사용자 트래픽을 제어하기 위한 방법, 사용자 액세스를 제어하기 위한 방법, 및 3g 트래픽을 우회하기 위한 시스템

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050177515A1 (en) * 2004-02-06 2005-08-11 Tatara Systems, Inc. Wi-Fi service delivery platform for retail service providers
WO2006080195A1 (ja) * 2005-01-26 2006-08-03 Sharp Kabushiki Kaisha 移動通信ネットワークの加入者情報管理システム、加入者情報管理方法、通信制御装置、通信端末、及び通信制御方法
US7409201B2 (en) * 2005-08-11 2008-08-05 At&T Mobility Ii Llc Automated provisioning, maintenance, and information logging of custom access point names in packet-based mobile cellular networks
US8379558B2 (en) 2005-09-16 2013-02-19 Apple Inc. Sending an identifier of a wireless local area network to enable handoff of a mobile station to the wireless local area network
US7680088B2 (en) * 2006-01-20 2010-03-16 Nokia Corporation High speed data and coverage using personal area network
US8793772B2 (en) 2006-04-26 2014-07-29 At&T Intellectual Property I, L.P. Wireless local area network access controlled by cellular communications
EP1950927A1 (en) * 2007-01-26 2008-07-30 Whisher Solutions S.L. Method, system and communication device for collective access to a communication network
CN101056185A (zh) * 2007-03-26 2007-10-17 华为技术有限公司 订购业务处理方法和系统、及网关设备
CN102340847B (zh) * 2007-12-25 2017-07-21 华为技术有限公司 一种终端接入网络的方法、装置和系统
KR101427447B1 (ko) * 2008-02-21 2014-08-08 알까뗄 루슨트 원 패스 인증 메커니즘 및 시스템
WO2010018439A1 (en) * 2008-08-13 2010-02-18 Telefonaktiebolaget L M Ericsson (Publ) Eps connectivity during operator determined barring
CN101924633B (zh) * 2009-06-15 2012-12-12 华为技术有限公司 接入点名称约束值的处理方法及认证服务器
AU2010263705B2 (en) * 2009-06-23 2015-10-01 Sharp Kabushiki Kaisha Mobile station, position management apparatus, subscriber information management apparatus, mobile communication system, access control apparatus, home base station and communication method
CN101990174B (zh) * 2009-07-29 2016-06-15 中兴通讯股份有限公司 消息发送方法及通用无线分组业务服务支持节点
CN101990190B (zh) * 2009-07-31 2015-08-19 艾利森电话股份有限公司 移动通信网络中选择网关方法和装置与包括该装置的系统
US8595796B2 (en) * 2009-10-12 2013-11-26 Qualcomm Incorporated Apparatus and method for authorization for access point name (APN) usage in a specific access
US8914523B2 (en) * 2010-05-17 2014-12-16 Verizon Patent And Licensing Inc. Dynamic internet protocol registry for mobile internet protocol based communications
CN104145449A (zh) * 2012-02-29 2014-11-12 交互数字专利控股公司 在不进行定制或预付费协定的情况下进行网络接入和网络服务的提供
EP2844005A4 (en) * 2012-04-26 2015-06-03 Huawei Tech Co Ltd METHOD FOR ACCESSING PACKET NETWORK, WLAN ACCESS SYSTEM AND USER DEVICE
EP2885949B1 (en) * 2012-08-15 2020-05-13 Telefonaktiebolaget LM Ericsson (publ) Methods and apparatus for determining relationships in heterogeneous networks
US10412666B2 (en) 2012-12-19 2019-09-10 Telefonaktiebolabet Lm Ericsson (Publ) UE accessibility indication for WI-FI integration in RAN
CN103906055B (zh) 2012-12-24 2017-12-26 中兴通讯股份有限公司 业务数据分流方法及系统
WO2015139796A1 (en) * 2014-03-19 2015-09-24 Telefonaktiebolaget L M Ericsson (Publ) Method and nodes for authorizing network access
CN106465120B (zh) * 2014-04-15 2019-12-20 瑞典爱立信有限公司 用于对网络进行集成的方法和节点
US9742775B2 (en) 2014-07-01 2017-08-22 Google Inc. Wireless local area network access
US9699659B2 (en) * 2014-07-31 2017-07-04 Qualcomm Incorporated On-boarding a device to a secure local network
US9055062B1 (en) * 2014-08-08 2015-06-09 Google Inc. Per-user wireless traffic handling
GB2537140A (en) * 2015-04-08 2016-10-12 Vodafone Ip Licensing Ltd Routing communications traffic
US10009329B2 (en) 2015-06-23 2018-06-26 Microsoft Technology Licensing, Llc Learned roving authentication profiles
CN107852667B (zh) * 2015-07-16 2021-09-10 英特尔公司 基于设备简档配置的网络接入
WO2017035781A1 (en) 2015-09-01 2017-03-09 Telefonaktiebolaget Lm Ericsson (Publ) Methods and devices of authenticating non-sim mobile terminals accessing a wireless communication network
US10320766B2 (en) 2015-11-17 2019-06-11 Google Llc Wireless network access
US9531831B1 (en) * 2016-04-05 2016-12-27 Verizon Patent And Licensing Inc. Active subscription profiles on secure element supporting concurrent usage of network services
WO2019070970A1 (en) * 2017-10-04 2019-04-11 Practive Health Inc. HEALTH CARE SYSTEM FACILITATING PERSONALIZED HEALTH CARE SERVICES PROVIDED BY MULTIPLE HEALTH CARE ORGANIZATIONS THROUGH A SINGLE HEALTHCARE APPLICATION
WO2020034107A1 (zh) * 2018-08-14 2020-02-20 Oppo广东移动通信有限公司 一种网络接入方法、终端设备及网络设备

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7721106B2 (en) * 2002-04-26 2010-05-18 Thomson Licensing Transitive authentication authorization accounting in the interworking between access networks
ATE334532T1 (de) * 2002-08-16 2006-08-15 Togewa Holding Ag Verfahren und system für gsm-authentifizierung bei wlan-roaming
CN1232079C (zh) * 2002-09-30 2005-12-14 华为技术有限公司 无线局域网与移动通信系统互通时的用户主动下线处理方法
US8077681B2 (en) * 2002-10-08 2011-12-13 Nokia Corporation Method and system for establishing a connection via an access network
GB0227777D0 (en) * 2002-11-28 2003-01-08 Nokia Corp Performing authentication
EP1424810B1 (en) * 2002-11-29 2007-08-22 Motorola, Inc. A communication system and method of authentication therefore
US20040162105A1 (en) * 2003-02-14 2004-08-19 Reddy Ramgopal (Paul) K. Enhanced general packet radio service (GPRS) mobility management
US7774828B2 (en) * 2003-03-31 2010-08-10 Alcatel-Lucent Usa Inc. Methods for common authentication and authorization across independent networks
CN1330214C (zh) * 2004-02-02 2007-08-01 华为技术有限公司 无线局域网用户终端重新选择运营网络的交互方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140130132A (ko) * 2012-02-10 2014-11-07 엠엘에스 와이어리스 에스/에이 3g-트래픽 우회 wi-fi 네트워크 상에서 사용자를 활성화하기 위한 방법, 사용자를 인증하기 위한 방법, 사용자 트래픽을 제어하기 위한 방법, 사용자 액세스를 제어하기 위한 방법, 및 3g 트래픽을 우회하기 위한 시스템

Also Published As

Publication number Publication date
GB2436251A (en) 2007-09-19
JP2008521369A (ja) 2008-06-19
EP1836860A2 (en) 2007-09-26
GB0711722D0 (en) 2007-07-25
CN101120602A (zh) 2008-02-06
CA2588919A1 (en) 2006-05-26
WO2006055986A9 (en) 2006-07-27
EP1836860A4 (en) 2009-03-18
WO2006055986A3 (en) 2007-09-20
WO2006055986A2 (en) 2006-05-26
US20060133319A1 (en) 2006-06-22
AU2005306275A1 (en) 2006-05-26

Similar Documents

Publication Publication Date Title
KR20070118222A (ko) 3지/지에스엠 네트워크와 상호작용하는 위-피 네트워크에서서비스 권한부여
JP6339713B2 (ja) 利用者を活性化する方法,利用者を認証する方法,利用者トラヒックを制御する方法,3GトラヒックWi−Fiう回網の利用者接続を制御する方法及び3Gトラヒックう回システム
JP4224461B2 (ja) 機能強化されたqos(サービスの質)制御
EP2842287B1 (en) Content control in telecommunications networks
RU2316903C2 (ru) Способ проверки полномочий доступа пользователя в беспроводной локальной сети
KR101120714B1 (ko) 모바일 장치 사용자 신원 난독화를 사용하는 모바일 장치
US10595187B2 (en) System and method of selective packet data network gateway discovery
EP3955538A1 (en) Communication method and communication device
KR20100022975A (ko) 와이맥스 네트워크에서 엘비에스에 대한 인증 및 인가 검사를 위한 방법 및 장치
US20080108321A1 (en) Over-the-air (OTA) device provisioning in broadband wireless networks
MXPA04009211A (es) Sistema y metodo de comunicacion.
US20150288529A1 (en) Access network selection
US8582553B2 (en) Policy management in a roaming or handover scenario in an IP network
WO2011054251A1 (zh) 一种防止非法终端接入的方法、终端及系统
US8893231B2 (en) Multi-access authentication in communication system
WO2021034588A1 (en) Guest onboarding of devices onto 3gpp-based networks with use of realm-based discovery of identity providers and mutual authentication of identity federation peers
US20180115935A1 (en) Cellular network assisted wlan discovery and selection
CN107006057B (zh) 控制无线局域网接入
US8995389B2 (en) Policy management in multi-access scenarios
CN100370767C (zh) 对移动用户使用无线局域网业务进行管理的方法
KR20060057277A (ko) 휴대 인터넷 시스템의 dhcp 릴레이 장치 및 그방법과, 그 장치를 포함하는 패킷 접속 라우터

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid