CN101036352B - 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 - Google Patents
用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 Download PDFInfo
- Publication number
- CN101036352B CN101036352B CN2005800337669A CN200580033766A CN101036352B CN 101036352 B CN101036352 B CN 101036352B CN 2005800337669 A CN2005800337669 A CN 2005800337669A CN 200580033766 A CN200580033766 A CN 200580033766A CN 101036352 B CN101036352 B CN 101036352B
- Authority
- CN
- China
- Prior art keywords
- network
- tabulation
- portable terminal
- local access
- intermediary service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
Abstract
公开了漫游移动终端的中间网络的终端辅助选择。移动终端确定本地接入网是否与移动终端的归属服务网络关联。如果没有关联或者移动终端无法确定本地接入网是否与其归属服务网络关联,则移动终端向本地接入网发送中间服务网络的列表。本地接入网可选择中间服务网络之一用于移动终端与归属服务网络之间的鉴权过程。
Description
发明领域
本发明涉及用于经由接入网、例如与至少一个移动终端和包括获取服务的移动终端鉴权和/或授权过程的至少一个服务接入或主干网进行通信的无线局域网(WLAN)建立连接的方法及设备。在这点上,一般来说,本发明涉及如WLAN(例如基于IEEE 802.11)之类的本地无线接入网与如UMTS网络之类的公共陆地移动网络(PLMN)的互配,具体来说,涉及用于这类网络的漫游和鉴权、授权和/或计帐(AAA)配置。但是,本发明可适用于其它类型的无线接入网和PLMN。
背景和概述
无线通信得到巨大增长,并且允许全球规模的语音以及数据通信。实际上,WLAN接入网当前部署在许多公共场合,例如机场、酒店、购物中心和咖啡馆。WLAN市场目前正经历迅速扩展,并作为移动运营商的补充服务提供。PLMN核心网运营商、如GPRS和UMTS网络运营商在传统上经由广域GPRS或UMTS网络提供对移动分组数据业务的访问。最近,那些移动运营商还通过高容量WLAN接入网直接提供那种移动分组数据业务。在理论上,移动运营商可在PLMN与WLAN之间无缝提供分组数据业务。
对于移动运营商的补充WLAN业务存在若干重要的要求。首先,WLAN必须与PLMN、如GPRS和UMTS的已建立标准互配。GPRS和/或UMTS用作PLMN的非限制性实例。具体来说,它必须能够把现有GPRS/UMTS鉴权和授权机制再用于WLAN接入,而没有使GPRS/UMTS网络的安全性降级。其次,在广域蜂窝无线电接入与WLAN接入网之间必须允许并规定漫游。重要的是,必须支持不同移动运营商WLAN之间的漫游。WLAN接入网可能与一个或多个服务网络具有直接或间接关系。
图1说明一种接入配置,在其中,移动终端(MT)10最初经由本地接入网12请求访问。本地接入网12通常为其本地接入覆盖区中出现的WLAN客户机、如移动终端10提供“热点”无线连通性。本地接入网12连接到归属服务网络14,归属服务网络14提供最终通信服务并保持与移动终端10的直接关系。本地接入网12包括一个或多个接入点16(例如无线电基站),它们通过无线电或无线接口提供对通信服务的接入。接入路由器18是到因特网和/或内联网13以及到归属服务网络14的数据网关,并且在移动终端10与归属服务网络14之间路由数据(但是,接入路由器18与归属服务网络14之间的数据路径未示出)。鉴权、授权和/或计帐(AAA)服务器20涉及在允许对服务的接入之前执行移动终端10的鉴权和/或授权。在这点上,AAA用作表示鉴权、授权或计帐和相似操作中的一个或多个的一般术语。AAA服务器20还涉及一旦允许访问就开始的计帐功能。归属AAA服务器24耦合到归属订户服务器(HSS)22,它访问归属订户服务器数据库(未示出)。归属AAA服务器24采用鉴权和授权过程来对移动终端鉴权和授权,这些过程通常采用众所周知的RADIUS或Diameter协议来执行。
图2说明本地接入如何可与归属服务网络具有间接(即经由媒介)关系。本地接入网与中间服务网络30、34和38具有关联,以及各中间服务网络分别具有其自己的AAA服务器32、36和40。但是只有两个中间服务网络30和34与归属服务网络14具有漫游协定。虽然没有说明,但是在本地接入网与中间服务网络30、34、38之间还可能存在采取“漫游共同体”形式的一个网络(或者甚至多个网络)。
当UMTS/WLAN订户访问WLAN接入网时,订户的终端向网络发送订户的网络接入标识符(NAI)。NAI是格式为“名称@运营商域”的标识符,如“网络接入标识符”(RFC 2486,1999年1月)中所述。采用基于LAN的可扩展鉴权协议(EAP)(EAPOL)来发送NAI。NAI的传递是在如J.Arkko等人的“EAP AKA鉴权”(Internet-Draftdraft-arkko-pppext-eap-aka-10.txt)中所述的EAP鉴权和密钥协议(AKA)过程、或者如H.Haverinen等人的“EAP SIM鉴权”(Internet-Draftdraft-haverinen-pppext-eap-sim-11.txt)中所述的EAP用户身份模块(SIM)过程之前。位于WLAN AP 16或接入路由器18中(大多数一般处于AP中)的AAA客户机经由AAA协议把NAI转发给服务网络AAA服务器,例如,如C.Rigney等人的“远程鉴权拨号用户服务(RADIUS)”(RFC 2865)所述的RADIUS,或者如Pat R.Calhoun等人的“Diameter基础协议”(RFC 3588)、Pat R.Calhoun等人的“Diameter网络接入服务器应用”(Internet-Draft draft-ietf-AAA-diameter-nasreq-12.txt)以及EdP.Eronen的“Diameter可扩展鉴权协议(EAP)应用”(draft-ietf-AAA-eap-02.txt)中所述的Diameter。这通常是缺省AAA服务器,它可能是UMTS/WLAN运营商的AAA服务器或者WLAN网络运营商的AAA服务器(如果这些运营商不是同一个)。在后一种情况中,WLAN网络中的AAA服务器经由RADIUS或Diameter把NAI转发给订户的归属UMTS/WLAN网络中的AAA服务器。归属AAA服务器处理所接收消息,并对移动终端执行鉴权过程。后续AAA消息(例如,用于会话期间计帐)按照AAA客户机与归属AAA服务器之间相同的路径,可能经由WLAN网络中的AAA服务器。
如果UMTS/WLAN订户漫游到与订户的归属网络没有关联的WLAN网络,则仅当被访问WLAN网络关联与漫游订户的归属UMTS网络具有漫游协定的UMTS网络时,才允许订户访问。这种关联可能是直接关联或者是经由AAA中介或代理的间接关联。
图2说明被访问WLAN接入网与订户的归属网络之间的AAA通信必须经过被访问UMTS网络(即,订户的归属UMTS网络与之具有漫游协定的UMTS网络)的情况。更具体来说,从AAA客户机发送到被访问WLAN网络的AAA服务器的AAA消息则经由中间被访问UMTS网络(30或34)的AAA服务器路由到订户的归属UMTS网络14的AAA服务器24。另一个方向的AAA消息按照相反方向上的相同路径。
这种方案存在的问题是,被访问WLAN网络12的AAA服务器20可能与多个UMTS网络有关联。因此,WLAN AAA服务器20不知道它的关联UMTS网络中哪一个与漫游订户的归属UMTS网络14具有漫游协定。即使被访问WLAN网络12的AAA服务器20有这种了解,订户的归属UMTS网络14也可与关联被访问WLAN网络12的UMTS网络中的一个以上具有漫游协定。由于中间被访问UMTS网络的选择对于被访问WLAN网络12的AAA服务器20是不可能或者是任意的,所以归属服务网络14和/或订户应当能够进行选择,使得最适当的中间被访问服务网络被选取。例如,在图2中,中间服务网络1可选作中间被访问网络,但是中间服务网络2可能是更好的选择或者就是订户优选的中间服务网络。在任何情况下,中间服务网络3不会被选取,因为归属服务网络14与其没有漫游协定。
对于这个问题存在若干方法。在两种可能的方法中,WLAN网络为移动终端提供关于与WLAN网络关联的服务网络的信息。移动终端则选择关联服务网络之一作为它的中间被访问服务网络,并通过结合到“扩展NAI”或“修饰NAI”中的信息来表明所选网络。修饰NAI的格式可能是例如:归属域/名称@中间被访问网络域,或者归属域!名称@中间被访问网络域。在把AAA消息(其中包含修饰NAI)转发给订户的归属网络的AAA服务器之前,中间被访问服务网络的AAA服务器将解释修饰NAI,删除中间被访问网络域部分以及把归属域部分移动到@字符之后其正常位置上,并删除斜线字符或感叹号(因而使修饰NAI变成常规NAI)。或者,被访问WLAN网络的AAA服务器可在把AAA消息发送给中间被访问服务网络的AAA服务器之前执行这个操作。
两个方法之间的差别在于关于关联网络的信息如何传递给终端,以及在某种程度上,修饰NAI如何传送给被访问WLAN网络的AAA服务器。在第一方法中,通常由WLAN AP广播或“做广告”的服务设置标识符(SSID)可修改为包含关于关联UMTS网络的信息。移动终端则可选择是否访问WLAN接入网,以及如果它选择访问WLAN接入网,则移动终端可在鉴权过程中,在EAP身份响应消息(响应来自WLAN网络的初始EAP身份请求消息)中的修饰NAI中提供网络选择信息。
但是,由于SSID的大小有限制(不超过30个八位字节的数据),所以这个方法依靠将实现的虚拟AP的概念。通过虚拟AP概念,单个物理AP可实现多个虚拟AP,使得若干WLAN热点提供商可共用相同的基础设施。在网络广告的上下文中,每个关联UMTS网络将由其自己的虚拟AP来表示。每个虚拟AP发送广告标识对应UMTS网络的唯一SSID的其自己的信标帧。
在第二方法中,关于关联UMTS网络的信息可包含在从WLAN网络到终端的EAP身份请求消息中,(在L.Blunk等人的“PPP可扩展鉴权协议(EAP)”RFC 2284中描述了EAP身份请求消息格式)。具体来说,中间网络信息可包含在EAP身份请求消息的类型数据字段中的NULL字符之后。EAP身份请求消息可能始发于WLAN AP(如果它是初始EAP身份请求消息)或者被访问WLAN网络的AAA服务器(如果它是后续EAP身份请求消息)。在前一种情况下,AP把这个信息包含在初始EAP身份请求消息中,只要此AP而不是接入路由器为EAP鉴权者。在后一种情况下,只有当响应初始EAP身份请求消息从用户/终端所接收的NAI不足以把AAA请求路由到用户的归属AAA服务器时,被访问WLAN网络的AAA服务器才在第二EAP身份请求消息中向终端发送关于关联UMTS网络的信息。通过在第一EAP身份响应消息中的NAI的名称部分为NAI提供专用请求字符串(例如“Network-Info-Requested”),移动终端也可能显式请求被访问WLAN网络的AAA服务器在第二EAP身份请求消息中发送网络信息。
这些方法是基于终端的网络选择方法,因为中间被访问服务网络的选择基于终端中可用的和/或从用户手动输入的标准。可用于这个目的的可用数据(除了用户手动输入之外)包括例如以下USIM文件:作为用户定义PLMN优先级列表的、采用接入技术的用户可控PLMN选择器(USIM文件:EFPLMNwAcT),作为运营商定义PLMN优先级列表的、采用接入技术的运营商可控PLMN选择器(USIM文件:EFOPLMNwACT),以及作为在其中不允许漫游的禁止PLMN的列表的禁止PLMN(USIM文件:EFFPLMN)(参见3GPP TS 31.102 v6.2.0,“3rdGeneration Partnership Project;Technical Specification Group Terminals;Characteristics of the USIM application(Release 6)”)。
如前面所述,第一方法存在的问题是SSID字段中的有限空间,它使得需要采用虚拟AP概念。为此而采用虚拟AP概念由于几个原因而是有问题的。每个虚拟AP发送其自己的信标帧的事实增加信令开销(就信标消耗的资源而言)并且具有大量缩放问题。甚至少数几个虚拟AP产生消耗总AP容量的大约10%的信标。如果广告许多个UMTS网络、例如经由漫游共同体与WLAN网络关联的UMTS网络,则信标会消耗整个AP容量。另外,大部分已部署AP不实现虚拟AP概念,并且它在将来AP中的出现仍然是不确定的。因此,许多已安装AP通常必须升级。另一个问题在于,许多已部署WLAN接入网可能无法改变其SSID。
第二方法也有问题。在其中网络信息在第一EAP身份请求消息中发送的变体中,AP的行为必须经过修改(考虑到已部署AP的数量,这是极不希望的)。在另一种变体中,终端与被访问WLAN网络中的AAA服务器之间的往返延迟被加至整体接入延迟。另外,由于一些EAP实现已经采用超出EAP身份请求的类型数据字段中的NULL字符的空间来传递各种选项,所以存在中间UMTS网络信息传送与数据空间的现有使用之间的干扰的可能风险。
所有这些方法存在的普遍问题在于,它们要求WLAN网络可了解关于所有可能的中间UMTS网络的情况。例如,当WLAN网络与可能的中间UMTS网络中的一个或数个之间存在漫游共同体时,情况不一定始终是这样或者甚至可能。因此,依靠由WLAN网络广告的网络信息的方案在某些情况下可能出故障。这些方法存在的另一个问题在于,它们要求EAPOL在不包括例如采用基于万维网的登录过程的WLAN接入网的WLAN接入网中得到支持。
本发明提供解决了这些不同问题的漫游移动终端的中间服务网络的终端辅助选择。术语“移动终端”包括移动终端设备、移动终端的用户或订户以及SIM卡等的个人实体的身份。因此,例如,移动终端的授权或鉴权包括用户身份的授权或鉴权以及移动终端的授权或鉴权。术语“服务网络”包括可通过参与鉴权、授权和/或计帐信令来服务于订户或者帮助对订户的服务提供的任何类型的实体,例如服务于其订户的网络、中间网络或者漫游共同体,例如采取AAA服务器的形式。
移动终端确定本地接入网是否与移动终端的归属服务网络关联。如果没有关联或者移动终端无法确定本地接入网是否与其归属服务网络关联,则移动终端向本地接入网发送中间服务网络的列表。本地接入网可选择中间服务网络之一以用于移动终端与归属服务网络之间的鉴权过程。中间服务网络优选地按照优先级列出,以便允许本地接入网选择最高优先级的中间服务网络。列表可按照任何适当的方式来创建,其中包括采用用户定义的被访问服务网络优先级列表、归属网络运营商定义的被访问服务网络列表、禁止的被访问服务网络的列表或者采用用户手动输入。
在一个非限制性的示例实施例中,列表由移动终端包含在网络接入消息中作为鉴权过程的一部分。网络接入消息是在响应移动终端所接收的EAP身份请求消息而发送的可扩展鉴权协议(EAP)身份响应消息中所传送的网络接入标识符(NAI)。如果列表较长,则可采用多个EAP消息来发送。
网络接入消息包括名称部分和域部分。虽然列表可包含在名称部分,但是域部分是优选的,并且可包含与列表中所含的特定中间服务网络关联的移动台国家码和移动网码。列表优选地以归属服务网络的域标识符结束。或者,可采用中间被访问服务网络的鉴权服务器的域名或完全合格域名(FQDN)在列表中标识各中间服务网络。必要时,终端辅助选择方案也可与另一个中间选择网络方案。
附图简介
图1是简图,说明在其中可经由本地接入网来访问归属服务网络所提供的分组数据服务的系统;
图2说明经由本地接入网和中间服务网络对归属服务网络的间接访问;
图3A是流程图,说明可由请求网络接入和数据分组服务的移动终端执行的示例过程;
图3B是流程图,说明可由本地接入网响应移动终端的接入请求而执行的示例过程;
图4说明图2中的各个节点之间的示例协议;
图5说明其中本地接入网是WLAN网络以及中间和归属服务网络是UMTS网络的非限制性的示例应用;以及
图6是信令图,说明可与图5所示的示例应用配合使用的示例接入消息传递。
详细说明
为了说明而不是限制的目的,以下描述阐述具体细节,例如具体实施例、过程、技术等。但是,本领域的技术人员会理解,可采用与这些具体细节不同的其它实施例。例如,虽然采用非限制性的WLAN/UMTS实例来帮助以下描述,但是本发明可用于任何本地接入/PLMN服务网络。在一些情况下,省略对众所周知的方法、接口、电路和信令的详细描述,以免不必要的细节妨碍本描述。此外,在附图中给出各个块。本领域的技术人员会理解,那些块的功能可采用各个硬件电路、结合适当编程的数字微处理器或通用计算机使用软件程序和数据、采用专用集成电路(ASIC)和/或采用一个或多个数字信号处理器(DSP)来实现。
现在参照图3A和图3B的流程图,它们说明可由请求对分组数据服务的网络接入的移动终端来执行的示例过程(图3A)以及可由本地接入网响应移动终端对服务的请求而执行的示例过程(图3B)。在图3A中,移动终端确定本地接入网是否与移动终端的归属服务网络关联(步骤S1)。如果是的话,则信令正常进行。否则,或者如果移动终端不了解,则移动终端向本地接入网发送中间网络的列表,使得本地接入网可选择中间服务网络之一用于移动终端与归属服务网络之间的鉴权过程(步骤S2)。在图3B中,本地接入网从移动终端接收要求向移动终端的归属服务网络鉴权的服务请求以及中间服务网络的列表(步骤S1)。本地接入网则从自移动终端接收的列表中选择中间服务网络用于将移动终端的接入向归属服务网络鉴权(步骤S2)。
现在结合图2来描述非限制性示例实现。示例本地接入网为WLAN,以及示例服务网络是UMTS。当UMTS/WLAN订户的移动终端10将要访问WLAN网络12时,它可能知道或者可能不知道WLAN网络12是否与订户的归属服务网络14具有关联。如果移动终端10知道(例如由于它识别了由WLAN网络12的接入点广播的SSID)WLAN网络12与订户的归属服务网络14具有关联,则它以常规方式采用订户的普通NAI来访问WLAN网络12。
但是,如果移动终端10不知道WLAN网络12是否与订户的归属网络14具有关联(或者移动终端已经知道没有关联),则移动终端10在NAI中包含候选中间被访问UMTS网络30和34的优先顺序列表。中间被访问UMTS网络38不是候选者,并且没有包含在列表中,因为它与归属网络14没有关联或关系。列表仅包含与订户的归属UMTS网络具有AAA关系(漫游协定)的UMTS网络。这个列表优选地包含在NAI的域部分,但是它也可包含在名称部分。列表可分别包含候选中间被访问网络的AAA服务器32和36的完全合格域名(FQDN)。但是,更简洁的格式是仅包含各候选中间被访问网络的移动网码(MNC)和移动台国家码(MCC)(它也可能是FQDN的一部分)。
图4说明示例协议,它们可用于在图2所示以及以下图5所示的各种节点之间传送接入和AAA类型信号。最高协议层是在移动终端10与归属AAA服务器24之间运行的可扩展鉴权协议(EAP)。基于LAN的EAP(EAPOL)在移动终端10与WLAN接入点AAA服务器20之间运行。RADIUS或Diameter在本地接入点AAA客户机16与归属网络AAA服务器24之间、在传输层协议和因特网协议(IP)之上运行。如果AAA协议为RADIUS,则传输层协议为用户数据报协议(UDP)。如果AAA协议为Diameter,则传输层协议为传输控制协议(TCP)或流控制传输协议(SCTP)。当然也可采用其它适合的协议。
图5说明其中本地接入网是WLAN网络以及中间和归属服务网络是UMTS网络的非限制性的示例应用。移动终端(MT)100是UMTS网络1110的订户,它使UMTS网络1成为归属服务网络。归属服务网络包括AAA服务器122,它耦合到众所周知用于鉴权、授权和计帐操作的归属订户服务器(HSS)124。AAA服务器122和HSS124采用移动应用部分(MAP)协议进行通信。移动终端是漫游UMTS/WLAN订户,并经由AAA客户机112(它可能位于接入点中,但也可能位于接入路由器中)对被访问WLAN网络102进行访问,AAA客户机112又耦合到AAA服务器114。WLAN网络与分别对应于网络云104、106和108的UMTS网络2、3和4具有关联。但是,WLAN网络102与UMTS网络1没有这种关联。中间UMTS网络2、3和4的每个包括相应的AAA服务器118、116和120。在这个实例中,UMTS网络3被选作中间服务网络。当移动终端访问WLAN网络102时,它经由携带EAP AKA或EAP SIM的EAPOL发送订户的NAI并伴随候选中间被访问UMTS网络的优先顺序列表。AAA客户机112采用AAA协议、如Diameter或RADIUS在AAA消息中向WLAN网络中的AAA服务器114转发扩展NAI。WLAN网络中的AAA服务器114优选地(但不一定)从NAI中删除优先顺序列表(由此使其变成常规NAI),并搜寻该列表(优选地从最高到最低优先级)以寻找与其具有关联的服务网络。它找到的第一个(在这个实例中)为UMTS网络3106,因而将它选作被访问中间UMTS网络。WLAN网络中的AAA服务器114则向中间UMTS网络AAA服务器116转发AAA消息。中间UMTS网络AAA服务器116向归属UMTS网络中的AAA服务器122转发该消息。归属AAA服务器122处理所接收消息,并对移动终端100执行鉴权过程。后续AAA消息按照相同路径。
现在参照图6所示的示例接入和AAA信令图,它把图5所示的节点标识为垂直线。与AAA客户机112对应的WLAN接入点发送请求用户身份的EAP ID请求消息。移动终端发送包括具有移动终端身份的扩展NAI以及按优先顺序排列的中间UMTS网络的列表的EAP ID响应消息。WLAN接入点/AAA客户机112向WLAN AAA服务器发送封装EAP/ID响应消息的RADIUS接入请求消息。如上所述,WLAN AAA服务器优选地(但不一定)从NAI中删除优先顺序列表,并在把RADIUS接入请求转发给中间UMTS/AAA服务器之前从列表中选择中间UMTS网络,中间UMTS/AAA服务器将其转发给归属UMTS/AAA服务器122。归属AAA服务器122与HSS 124交互,以便检索移动终端100的预订简档以及鉴权信息。发起鉴权和密钥协定阶段,它基于EAP AKA或EAP SIM方法。在成功的鉴权和密钥协定之后,AAA服务器122传送封装在EAP成功消息中的RADIUS接入接受消息。中间UMTS AAA服务器118经由WLAN AAA服务器114向WLAN AP 112转发那个消息。WLAN AP提取EAP成功消息,并将其转发给移动终端100。此后,众所周知的动态主机配置协议(DHCP)用来使移动终端能够在用户数据业务通信开始之前获得其IP地址和其它配置信息。
扩展NAI的一个非限制性示例格式是“名称@begin-nw-list.MNCNW-1-MCCNW-1.MNCNW-2-MCCNW-2......MNCNW-n-MCCNW-n.end-nw-list.归属域”。在这个实例中,MNCNW-1-MNCNW-n和MCCNW-1-MCCNW-n表示列表中的中间网络的实际MNC和MCC。
如果在一个协议消息、如EAP消息中(或者在相应AAA请求的相关属性中)没有足够空间,则对于完整的网络列表,列表中的最后一个网络可设置成例如“C---C”。或者,“end-nw-list”字符串可由“cont-nw-list”代替。任一个均向WLAN AAA服务器表明该列表不完整。WLAN AAA服务器则发送另一个EAP身份请求消息,以便检索列表的其余部分。列表的第二部分可具有相同格式,但是,列表中的第一网络会设置成例如“C---C”(或者“begin-nw-list”字符串可由“cont-nw-list”代替)以表明该列表是前一个部分的延续。这个原理可重复进行,直到WLAN AAA服务器获得完整的网络列表。也可采用减小列表大小的各种压缩方案,特别是当列表仅包含UMTS网络时。这类压缩方案的实例包括但不限于采用MCC/MNC编号的二进制表示和/或不重复在列表中出现数次的MCC。对于后一个实例,与相同MCC关联的所有MNC可在其共同的MCC出现一次之后被组合在一起。或者,不是在检索完整的网络列表之前一直发送重复的EAP身份请求消息,WLAN AAA服务器而是可扫描可路由中间UMTS网络的列表的每个检索部分。一旦找到其中一个,WLAN AAA服务器立即停止发送EAP身份请求消息,即使它可能仍未具有完整的网络列表。在任何情况下,每个所传送NAI优选地以归属域结束。
可采用先前所述的用户定义和运营商定义的PLMN优先级列表以及USIM中(分别在文件EFPLMNwAcT、EFOPLMNwACT和EFFPLMN中)存储的禁止PLMN的列表作为输入数据在终端中创建网络优先级列表。用户还可直接参与编辑该列表。
当被访问WLAN网络AAA服务器接收到扩展NAI时,它识别NAI中的定界字符串(例如上面建议的“begin-nw-list”和“end-nw-list”以及可能还有“C---C”或“cont-nw-list”),并确定包含网络优先级列表。被访问WLAN网络AAA服务器则搜寻该列表(一般按照优先级递减的次序)以寻找与其具有关联的中间UMTS网络。该关联可对应于其AAA服务器出现在被访问WLAN AAA服务器的“对等表”中的网络。具有这种关联的第一列表条目被选作中间被访问UMTS网络,以及AAA消息被路由到这个所选网络的AAA服务器。如果UMTS网络的MCC和MNC没有包含在它们的相应AAA服务器FQDN中,则被访问WLAN网络AAA服务器优选地采用其关联UMTS网络的这个信息来配置。例如,如果经由漫游共同体到达所选中间UMTS网络,还可能让WLAN AAA服务器20采用网络优先级列表中的信息来构建修饰NAI(例如具有格式“归属域/名称@中间被访问网络域”或“归属域!名称@中间被访问网络域”)。
即使WLAN网络AAA服务器不理解NAI扩展,扩展NAI仍然符合B.Aboba等人的“网络接入标识符”(RFC 2486)中规定的一般NAI格式的事实也确保向后兼容性。再来看图2,如果WLAN网络AAA服务器20与订户的归属网络具有关联,则它将按照“从右侧最长匹配”原则在它的基于域的路由选择表中找到匹配条目,因为扩展NAI仍然以订户的普通归属域结束。因此,如果WLAN网络AAA服务器20不理解NAI扩展(即列表),则AAA消息将被路由到订户的归属AAA服务器24(如果WLAN网络12与归属服务网络14具有关联或者找到至归属服务网络14的路径的其它某种方式),或者被路由到缺省AAA服务器(如果WLAN网络12与归属服务网络14没有关联),这在后一种情况中意味着,AAA消息的基于域的路由选择可能会失败。如果具有扩展NAI的AAA消息到达归属AAA服务器24,则归属AAA服务器24忽略NAI中包含的网络优先级列表,并识别其订户之一的非扩展NAI。这样,鉴权过程和AAA会话的其余部分可照常继续进行。
中间被访问UMTS网络的选择的这个终端辅助方案可与其它选择方案结合使用。当两个方案并存时,如果在NAI中存在一个列表,则被访问WLAN网络AAA服务器优选地采用来自终端的网络优先级列表。仅当移动终端10没有提供任何网络偏好消息时,或者当来自移动终端10的网络优先级列表没有包含与被访问WLAN网络12具有关联的任何网络时,被访问WLAN网络AAA服务器20才可采用归属网络控制方案。
在图2的上下文中进行的终端辅助选择方案的另一个示例实现中,移动终端10响应第一EAP身份请求消息而提供常规NAI。如果WLAN AAA服务器20不能根据这个NAI来路由AAA请求,则向移动终端10发送第二EAP身份请求。在由第二EAP身份请求消息触发的EAP身份响应消息中,移动终端10包括其中包含中间服务网络优先级列表的扩展NAI。
在一个备选示例实施例中,移动终端提供与可能的中间网络有关的信息,可用于在本地接入网与归属服务网络之间的路径中选择一个以上中间服务网络。例如,假定移动终端向本地接入网提供实现两个中间服务网络的选择的信息。如前面所述,这个信息则可包含与移动终端的用户的归属服务网络关联的多个可能的中间服务网络。为了说明的目的,这些中间服务网络称作“主要中间服务网络”。另外,为了实现第二中间服务网络的选择,对于可能的主要中间服务网络的每个,信息包含与可能的主要中间服务网络关联的多个可能的中间服务网络。为了说明的目的,这些中间服务网络称作“辅助中间服务网络”。
因此,在移动终端所提供的信息中,可能的中间服务网络被分为组,其中的各组包含一个可能的主要中间服务网络以及与可能的主要中间服务网络关联的零个或更多个可能的辅助中间服务网络。信息将如前面所述包含在扩展NAI中,并且例如可能格式化为以下形式:“名称@begin-nw-list.MNCPrimary-NW-1-MCCPrimary-NW-1.MNCSecondary-NW-1-MCCSec ondary-NW-1.MNCSecondary-NW-2-MCCSecondary-NW-2.....MNCSecondary-NW-m-MCCSe condary-NW-m.-.MNCPrimary-NW-2-MCCPrimary-NW-2.MNCSecondary-NW-1-MCCSecondary -NW-1.MNCSecondary-NW-2-MCCSecondary-NW-2.....MNCSecondary-NW-m-MCCSecondar y-NW-m.-.....-.MNCPrimary-NW-n-MCCPrimary-NW-n.MNCSecondary-NW-1-MCCSecondar y-NW-1.MNCSecondary-NW-2-MCCSecondary-NW-2.....MNCSecondary-NW-m-MCCSeconda ry-NW-m.-.end-nw-list.归属域”。在可能的主要和辅助中间服务网络的这个示例列表中,“-”字符用作使组相互分隔的定界字符(各由可能的主要中间服务网络以及零个或多个可能的辅助中间服务网络组成)。下标“m”用作可能的辅助中间服务网络的最高索引不是要表示所有组必须包含相同数量的可能的辅助中间服务网络。相反,各组可包含任何数量(零个或更多个)可能的辅助中间服务网络。
对信息的这种格式化可一般化,以便允许任意长的中间服务网络序列的选择。如果考虑可能的中间服务网络的两个以上“等级”(在以上实例中称为主要和辅助),则每个可能的中间辅助服务网络之后将(延续以上格式化实例)跟随与该辅助中间服务网络关联的零个或更多个可能的中间服务网络(由此表示可能的中间服务网络的第三等级)。小组(各包含一个可能的辅助中间服务网络和零个或更多个可能的第三等级中间服务网络)可由定界字符、如“--”(对于下一等级小组,定界字符可能是“---”等)来分隔。
组优选地相对于可能的主要中间服务网络按优先级排序。在各组中,可能的辅助中间服务网络优选地相对于可能的辅助中间服务网络按优先级排序。这个原理可一般化到可能的中间服务网络的任意数量的等级。
在这个备选示例实施例中,本地接入网在接收到由移动终端所提供的信息时,首先尝试找到与其具有关联的可能的主要中间服务网络(按照优先级顺序搜寻信息)。如果无法找到,则本地接入网尝试找到可能的辅助中间服务网络(按照优先级顺序搜索信息),等等。例如,如果本地接入网找到与其具有关联的可能的辅助中间服务网络,则将其选作辅助中间服务网络。这样,本地接入网隐式选择与所选辅助中间服务网络属于同一组的可能的主要中间服务网络作为主要中间服务网络。本地接入网则构建修饰NAI,其中(除了归属服务网络域之外)还包含所选辅助中间服务网络以及所选主要中间服务网络的域。修饰NAI可能例如具有以下格式:主要中间网络域!归属域!名称@辅助中间网络域(或者它的一般化形式:等级-m-1-中间网络域!等级-m-2-中间网络域!...!主要中间网络域!归属域!名称@等级-m-中间网络域)。
当用于AAA消息的路由选择时,以上格式的修饰NAI使AAA消息在到达归属服务网络之前经过所选辅助中间服务网络以及所选主要中间服务网络(按该顺序)。在转发AAA消息之前,所选辅助中间服务网络中被经过的AAA服务器将从修饰NAI中删除它自己的域,并且把所选主要中间服务网络的域从修饰NAI的最左侧的位置移动到@字符右侧的新位置。所选辅助中间服务网络中被经过的AAA服务器还将删除归属域左侧的感叹号(它在这个实例中用作域之间的定界字符)。在转发AAA消息之前,所选主要中间服务网络中被经过的AAA服务器将按照与所选辅助中间服务网络中被经过的AAA服务器相似的方式重新排列修饰NAI。它将从修饰NAI中删除它自己的域,并且把归属服务网络的域从其在修饰NAI的最左侧的位置移动到@字符右侧的新位置。所选主要中间服务网络中被经过的AAA服务器还将删除NAI的名称部分左侧的感叹号。这种最终重新排列使修饰NAI变成常规NAI。在一般情况中,在到达归属服务网络之前,AAA消息将经由所选主要中间服务网络(按该顺序)经过所选的第m等级中间服务网络、所选的第(m-1)等级中间服务网络等。每个被经过的中间AAA服务器将在转发AAA消息之前重新排列修饰NAI。它将从修饰NAI中删除它自己的域(位于@字符右侧),把修饰NAI的最左侧的域移动到@字符右侧的新位置,并删除位于移动域右侧的感叹号。当归属服务网络的AAA服务器接收到AAA消息时,它从@字符左侧的感叹号的不存在中知道,NAI是常规NAI以及AAA服务器本身是AAA消息的最终目的地(由@字符右侧的归属服务网络的域表明)。
终端辅助中间网络选择方案允许用户/终端在与UMTS/WLAN终端订户的归属网络没有关联的WLAN网络中漫游时影响中间被访问UMTS网络的选择。这种中间服务网络选择方法的一个好处在于,可不经修改地使用现有协议、如RADIUS和Diameter。这种方法也不限于基于EAP的鉴权方法,只要归属AAA服务器24接受不同于EAP AKA和EAP SIM的鉴权方法。可无需引入附加EAP信令往返(除非网络列表太大而无法包含在单个EAP消息中)并且无需修改WLAN AP来实现这个方案。根据AP的AAA能力,效率可要求用作AAA客户机的AP经过更新以便处理扩展NAI。避免了与在EAP身份请求消息中使用SSID或者使用类型数据字段关联的上述问题。向后兼容性被实现,因为不支持该方案的WLAN AAA服务器将尝试把AAA消息路由到归属AAA服务器。不需要由WLAN网络广告的网络信息,因此中间服务网络选择方案即使在WLAN网络不了解、因而无法广告所有可能的中间服务网络时也可行。中间服务网络选择方案可与中间被访问UMTS网络的选择的其它方案并存以及与其结合。
虽然结合示例实施例来描述本发明,但是要理解,本发明不限于任何具体实施例。相反,本发明要涵盖所附权利要求的范围中包含的各种修改和等效配置。
Claims (39)
1.一种在移动终端(10)中实现的方法,包括向本地接入网(12)发送消息,其特征在于:
在所述消息中包含送往所述本地接入网的中间服务网络(30,34,38)的列表,使得所述本地接入网可选择所述中间服务网络之一用于所述移动终端与所述移动终端的归属服务网络(14)之间的鉴权过程。
2.如权利要求1所述的方法,其特征在于,还包括:
确定所述本地接入网是否与所述移动终端的归属服务网络关联,
如果没有关联,或者如果所述移动终端无法确定所述本地接入网是否与其归属服务网络关联,则向所述本地接入网发送所述中间服务网络的列表。
3.如权利要求1所述的方法,其特征在于,所述中间服务网络按照优先级列于表上,以便允许选择最高优先级的中间服务网络,以及所述列表包含在所述移动终端发送的网络接入消息中。
4.如权利要求3所述的方法,其特征在于,所述列表采用下列各项中的一个或多个来创建:用户定义的被访问服务网络优先级列表,网络运营商定义的被访问服务网络列表,禁止的被访问服务网络的列表,或者用户手动输入。
5.如权利要求3所述的方法,其特征在于,所述网络接入消息作为移动终端鉴权过程的一部分被发送。
6.如权利要求5所述的方法,其特征在于,所述网络接入消息是响应所述移动终端接收的可扩展鉴权协议身份请求消息而发送的可扩展鉴权协议身份响应消息,以及所述列表包含在所述可扩展鉴权协议身份响应消息中携带的网络接入标识符中。
7.如权利要求6所述的方法,其特征在于,所述列表采用多个可扩展鉴权协议身份响应消息来发送。
8.如权利要求4所述的方法,其特征在于,所述网络接入消息包括其中包含名称部分和域部分的身份,以及所述列表包含在所述名称部分中或者所述域部分中。
9.如权利要求8所述的方法,其特征在于,所述域部分包括与所述列表中包含的每个中间服务网络关联的移动台国家码和移动网码,以及所述域部分以归属服务网络域标识符结束。
10.如权利要求4所述的方法,其特征在于,每个中间服务网络在所述列表中采用所述中间服务网络的鉴权服务器的域名来标识。
11.一种在本地接入网(12)中实现的、用于为漫游移动终端(10)提供对通信服务的接入的方法,包括接收与要求向归属服务网络(14)鉴权的所述移动终端关联的接入请求,其特征在于:
接收中间服务网络(30,34,38)的列表,以及
从自所述移动终端接收的列表中选择中间服务网络用于所述移动终端向所述归属服务网络鉴权。
12.如权利要求11所述的方法,其特征在于,所述列于表上的中间服务网络按优先级列出,所述方法还包括:
在所述列表中选择所述本地接入网具有其已知路由的最高优先级中间服务网络。
13.如权利要求11所述的方法,其特征在于,所述列表包含在从所述移动终端接收的网络接入消息中。
14.如权利要求13所述的方法,其特征在于,接收所述网络接入消息,作为移动终端鉴权过程的一部分。
15.如权利要求14所述的方法,其特征在于,所述网络接入消息是响应所述移动终端所接收的可扩展鉴权协议身份请求消息而发送的可扩展鉴权协议身份响应消息,以及所述列表包含在所述可扩展鉴权协议身份响应消息所携带的网络接入标识符中。
16.如权利要求15所述的方法,其特征在于,所述列表在多个可扩展鉴权协议身份响应消息中接收。
17.如权利要求13所述的方法,其特征在于,所述网络接入消息包括其中包含名称部分和域部分的身份,以及所述列表包含在所述名称部分中或者所述域部分中。
18.如权利要求17所述的方法,其特征在于,所述域部分包括与所述列表中包含的每个中间服务网络关联的移动台国家码和移动网码,以及所述域部分以归属服务网络域标识符结束。
19.如权利要求13所述的方法,其特征在于,每个中间服务网络在所述列表中采用所述中间服务网络的鉴权服务器的域名来标识。
20.一种包括用于通过无线电接口收发信息的无线电收发电路和数据处理电路的移动终端(10),其特征在于:
所述数据处理电路配置成产生将被传送给本地接入网(12)的中间服务网络(30,34,38)的列表,
其中,所述无线电收发电路配置成向所述本地接入网传送所述列表,由此允许所述本地接入网选择所述中间服务网络之一用于所述移动终端与归属服务网络(14)之间的鉴权过程。
21.如权利要求20所述的移动终端,其特征在于,所述数据处理电路配置成确定所述本地接入网是否与所述移动终端的归属服务网络关联,如果没有关联或者如果所述移动终端无法确定所述本地接入网是否与其归属服务网络关联,则向所述本地接入网发送所述中间服务网络的列表。
22.如权利要求20所述的移动终端,其特征在于,所述列于表上的中间服务网络按优先顺序排列,以便允许选择具有最高优先级的所述中间服务网络,以及所述数据处理电路配置成把所述列表包含在将由所述收发电路通过所述无线电接口发送的网络接入消息中。
23.如权利要求22所述的移动终端,其特征在于,所述列表从下列各项中的一个或多个中创建:用户定义的被访问服务网络优先级列表,网络运营商定义的被访问服务网络列表,禁止的被访问服务网络的列表,或者用户手动输入。
24.如权利要求22所述的移动终端,其特征在于,传送所述网络接入消息,作为移动终端鉴权过程的一部分。
25.如权利要求24所述的移动终端,其特征在于,所述网络接入消息是响应所述移动终端接收的可扩展鉴权协议身份请求消息而传送的可扩展鉴权协议身份响应消息,以及所述列表包含在所述可扩展鉴权协议身份响应消息所含的网络接入标识符中。
26.如权利要求25所述的移动终端,其特征在于,数据处理电路配置成采用多个可扩展鉴权协议身份响应消息来传送所述列表。
27.如权利要求23所述的移动终端,其特征在于,所述网络接入消息包括其中包含名称部分和域部分的身份,以及所述列表包含在所述名称部分中或者所述域部分中。
28.如权利要求27所述的移动终端,其特征在于,所述域部分包括与所述列表中包含的每个中间服务网络关联的移动台国家码和移动网码,以及所述域部分以归属服务网络域标识符结束。
29.如权利要求23所述的移动终端,其特征在于,每个中间服务网络在所述列表中采用所述中间服务网络的鉴权服务器的域名来标识。
30.一种在本地接入网(12)中的、用于为漫游移动终端(10)提供对通信服务的接入的节点,包括用于接收与要求向所述移动终端的归属服务网络(14)鉴权的所述移动终端关联的服务请求的部件,其特征在于:
用于从所述移动终端接收中间服务网络(30,34,38)的列表的部件,以及
用于从所述列表中选择中间服务网络以用于所述移动终端向所述归属服务网络鉴权的部件。
31.如权利要求30所述的本地接入网节点,其特征在于,所述列于表上的中间服务网络按优先级列出,以及所述用于选择的部件配置成在所述列表中选择节点知道其路由的最高优先级的中间服务网络。
32.如权利要求30所述的本地接入网节点,其特征在于,所述列表包含在从所述移动终端接收的网络接入消息中。
33.如权利要求32所述的本地接入网节点,其特征在于,接收所述网络接入消息,作为移动终端鉴权过程的一部分。
34.如权利要求32所述的本地接入网节点,其特征在于,所述网络接入消息是响应所述移动终端所接收的可扩展鉴权协议身份请求消息而发送的可扩展鉴权协议身份响应消息,以及所述列表包含在所述可扩展鉴权协议身份响应消息所携带的网络接入标识符中。
35.如权利要求34所述的本地接入网节点,其特征在于,所述用于接收的部件配置成在多个可扩展鉴权协议身份响应消息中接收所述列表。
36.如权利要求32所述的本地接入网节点,其特征在于,所述网络接入消息包括其中包含名称部分和域部分的身份,以及所述列表包含在所述名称部分中或者所述域部分中。
37.如权利要求36所述的本地接入网节点,其特征在于,所述域部分包括与所述列表中包含的每个中间服务网络关联的移动台国家码和移动网码,以及所述域部分以归属服务网络域标识符结束。
38.如权利要求32所述的本地接入网节点,其特征在于,每个中间服务网络在所述列表中采用所述中间服务网络的鉴权服务器的域名来标识。
39.如权利要求30所述的本地接入网节点,其特征在于,本地接入网是无线本地接入网,所述无线本地接入网节点是AAA服务器,以及所述归属服务网络和所述中间服务网络是可以为通用移动电信系统(UMTS)网络或者通用分组无线电业务(GPRS)网络的公共陆地移动无线电网络(PLMN)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/960,780 US7551926B2 (en) | 2004-10-08 | 2004-10-08 | Terminal-assisted selection of intermediary network for a roaming mobile terminal |
US10/960,780 | 2004-10-08 | ||
PCT/SE2005/001344 WO2006038843A1 (en) | 2004-10-08 | 2005-09-16 | Method, apparatus and system for routing aaa-messages from a home service network over a number of intermediary networks to a roaming network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101036352A CN101036352A (zh) | 2007-09-12 |
CN101036352B true CN101036352B (zh) | 2010-06-16 |
Family
ID=35500873
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2005800337669A Active CN101036352B (zh) | 2004-10-08 | 2005-09-16 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7551926B2 (zh) |
EP (1) | EP1797678B1 (zh) |
CN (1) | CN101036352B (zh) |
WO (1) | WO2006038843A1 (zh) |
Families Citing this family (69)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1782551B1 (en) | 2004-07-30 | 2016-10-05 | CommScope Technologies LLC | Power control in a local network node (lnn) |
US8503342B2 (en) * | 2004-07-30 | 2013-08-06 | Airvana Llc | Signal transmission method from a local network node |
WO2006010953A2 (en) * | 2004-07-30 | 2006-02-02 | Andrew Richardson | A local network node |
KR100651716B1 (ko) * | 2004-10-11 | 2006-12-01 | 한국전자통신연구원 | Diameter 기반 프로토콜에서 모바일 네트워크의부트스트랩핑 방법 및 그 시스템 |
US8843995B2 (en) * | 2004-11-02 | 2014-09-23 | Blackberry Limited | Generic access network (GAN) controller selection in PLMN environment |
KR100876164B1 (ko) | 2004-11-02 | 2008-12-31 | 리서치 인 모션 리미티드 | Gan 환경에서의 네트워크 선택 |
WO2006056071A1 (en) | 2004-11-29 | 2006-06-01 | Research In Motion Limited | System and method for supporting gan service request capability in a wireless user equipment (ue) device |
WO2006066145A2 (en) | 2004-12-17 | 2006-06-22 | Tekelec | Supporting database access in an internet protocol multimedia subsystem |
US8279868B2 (en) | 2005-05-17 | 2012-10-02 | Pine Valley Investments, Inc. | System providing land mobile radio content using a cellular data network |
US8145262B2 (en) * | 2005-05-17 | 2012-03-27 | Pine Valley Investments, Inc. | Multimode land mobile radio |
WO2006133720A1 (en) * | 2005-06-11 | 2006-12-21 | Telefonaktiebolaget Lm Ericson (Publ) | Apparatus and method for selecting a visited network |
US8428584B2 (en) * | 2005-07-01 | 2013-04-23 | Research In Motion Limited | System and method for accelerating network selection by a wireless user equipment (UE) device |
CN1874217B (zh) * | 2005-09-27 | 2010-12-08 | 华为技术有限公司 | 一种确定路由的方法 |
US8656460B1 (en) * | 2005-10-07 | 2014-02-18 | At&T Mobility Ii Llc | Intelligent network advertisement for network selection using EAP |
US20070143613A1 (en) * | 2005-12-21 | 2007-06-21 | Nokia Corporation | Prioritized network access for wireless access networks |
US7715562B2 (en) * | 2006-03-06 | 2010-05-11 | Cisco Technology, Inc. | System and method for access authentication in a mobile wireless network |
CN101496387B (zh) | 2006-03-06 | 2012-09-05 | 思科技术公司 | 用于移动无线网络中的接入认证的系统和方法 |
US20070265005A1 (en) * | 2006-05-05 | 2007-11-15 | Nokia Corporation | Network selection for prioritized access via wireless access networks |
EP1858278B1 (en) | 2006-05-19 | 2013-05-15 | Research In Motion Limited | System and method for facilitating accelerated network selection in a radio network enviroment |
US8194682B2 (en) * | 2006-08-07 | 2012-06-05 | Pine Valley Investments, Inc. | Multiple protocol land mobile radio system |
US8543118B1 (en) | 2006-09-29 | 2013-09-24 | Sprint Communications Company L.P. | Multidomain, intercarrier network-to-network interface |
FI121560B (fi) * | 2006-11-20 | 2010-12-31 | Teliasonera Ab | Todentaminen matkaviestintäyhteistoimintajärjestelmässä |
US20100142478A1 (en) * | 2007-03-07 | 2010-06-10 | Nokia Corporation | Neighbor network advertisement |
TW200904219A (en) * | 2007-04-16 | 2009-01-16 | Interdigital Tech Corp | Optimization methods and apparatus for transmitting multiple PLMN-IDs |
US20090082019A1 (en) * | 2007-09-24 | 2009-03-26 | Marsico Peter J | Methods, systems, and computer readable media for providing dynamic roaming arbitrage service |
CN101562870A (zh) * | 2008-04-17 | 2009-10-21 | 中兴通讯股份有限公司 | 自动选择网络方法以及终端 |
US8578005B1 (en) | 2008-08-13 | 2013-11-05 | Sprint Spectrum L.P. | Systems and methods for providing update notifications to mobile devices using mobile-IP extensions |
US9008653B2 (en) | 2008-08-15 | 2015-04-14 | Tekelec, Inc. | Systems, methods, and computer readable media for providing dynamic steering of roaming in a telecommunications network |
US8750863B2 (en) * | 2009-02-13 | 2014-06-10 | T-Mobile Usa, Inc. | Selection of roaming gateway |
US9036541B2 (en) | 2009-02-17 | 2015-05-19 | T-Mobile Usa, Inc. | Location-based IMS server selection |
US8406168B2 (en) * | 2009-03-13 | 2013-03-26 | Harris Corporation | Asymmetric broadband data radio network |
FR2943881A1 (fr) * | 2009-03-31 | 2010-10-01 | France Telecom | Procede et dispositif de gestion d'une authentification d'un utilisateur. |
US8667122B2 (en) * | 2009-06-18 | 2014-03-04 | Nokia Corporation | Method and apparatus for message routing optimization |
US9043473B1 (en) | 2009-06-25 | 2015-05-26 | Sprint Spectrum L.P. | Methods and systems for authenticating a device with multiple network access identifiers |
US8750126B2 (en) | 2009-10-16 | 2014-06-10 | Tekelec, Inc. | Methods, systems, and computer readable media for multi-interface monitoring and correlation of diameter signaling information |
US8615237B2 (en) * | 2010-01-04 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for policy and charging rules function (PCRF) node selection |
WO2011100603A2 (en) * | 2010-02-12 | 2011-08-18 | Tekelec | Methods, systems, and computer readable media for providing peer routing at a diameter node |
US8644324B2 (en) | 2010-02-12 | 2014-02-04 | Tekelec, Inc. | Methods, systems, and computer readable media for providing priority routing at a diameter node |
US8538405B2 (en) | 2010-04-29 | 2013-09-17 | T-Mobile Usa, Inc. | Communication protocol preferences |
US8923309B2 (en) | 2010-04-29 | 2014-12-30 | T-Mobile Usa, Inc. | Managing access gateways |
CN102986170B (zh) | 2010-06-15 | 2016-03-16 | 泰克莱克股份有限公司 | 用于在diameter网络中提供动态的基于起点的路由关键字登记的方法、系统和设备 |
US20120108206A1 (en) * | 2010-10-28 | 2012-05-03 | Haggerty David T | Methods and apparatus for access control client assisted roaming |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
EP2656647B1 (en) | 2010-12-23 | 2019-04-24 | Tekelec, Inc. | Method, system, and computer readable media for modifying a diameter signaling message directed to a charging function node |
CN103444212B (zh) * | 2011-02-04 | 2017-03-29 | 泰科来股份有限公司 | 用于提供直径绑定储存库的方法、系统和装置 |
US8825060B2 (en) | 2011-03-01 | 2014-09-02 | Tekelec, Inc. | Methods, systems, and computer readable media for dynamically learning diameter binding information |
CN103477661B (zh) | 2011-03-01 | 2016-10-05 | 泰科来股份有限公司 | 用于基于混合会话的Diameter路由的方法、系统和计算机可读介质 |
EP2681939B1 (en) | 2011-03-01 | 2016-09-14 | Tekelec, Inc. | Methods, systems, and computer readable media for sharing diameter binding data |
JP5732550B2 (ja) * | 2011-03-03 | 2015-06-10 | テケレック・インコーポレイテッドTekelec, Inc. | ダイアメータシグナリングメッセージを強化するための方法、システム、およびコンピュータ可読媒体 |
US8589996B2 (en) * | 2011-03-16 | 2013-11-19 | Azuki Systems, Inc. | Method and system for federated over-the-top content delivery |
US9225849B2 (en) | 2011-05-06 | 2015-12-29 | Tekelec, Inc. | Methods, systems, and computer readable media for steering a subscriber between access networks |
CN103765933A (zh) * | 2011-09-06 | 2014-04-30 | 英特尔公司 | 用于漫游服务的优选被访问nsp的信令 |
US8693403B1 (en) * | 2012-07-13 | 2014-04-08 | Joingo, Llc | Method and system for detection and correction of a WiFi login failure |
US9100817B1 (en) * | 2012-12-19 | 2015-08-04 | Sprint Spectrum L.P. | Methods and systems for enforcing prepayment based on lack of support of authentication functionality by a wireless serving system |
US9319378B2 (en) | 2013-01-23 | 2016-04-19 | Tekelec, Inc. | Methods, systems, and computer readable media for using a diameter routing agent (DRA) to obtain mappings between mobile subscriber identification information and dynamically assigned internet protocol (IP) addresses and for making the mappings accessible to applications |
EP2824973A1 (en) * | 2013-07-09 | 2015-01-14 | Orange | Network architecture enabling a mobile terminal to roam into a wireless local area network |
US20150103678A1 (en) * | 2013-10-10 | 2015-04-16 | Fon Wireless Limited | Identification of user home system in a distributed environment |
US20170156105A1 (en) * | 2014-07-07 | 2017-06-01 | Nokia Solutions And Networks Oy | Realm based network-access-identifier (nai) modification for a roaming party needing to authenticate with home network |
WO2016179800A1 (en) * | 2015-05-12 | 2016-11-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and nodes for handling access to epc services via a non-3gpp network |
US10951519B2 (en) | 2015-06-17 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for multi-protocol stateful routing |
US10554661B2 (en) | 2015-08-14 | 2020-02-04 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network session correlation for policy control |
US9668134B2 (en) | 2015-08-14 | 2017-05-30 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying |
US9668135B2 (en) | 2015-08-14 | 2017-05-30 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication |
US9923984B2 (en) | 2015-10-30 | 2018-03-20 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation |
US10084755B2 (en) | 2015-08-14 | 2018-09-25 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution |
CN105376738B (zh) * | 2015-09-30 | 2019-04-19 | 小米科技有限责任公司 | 无线网络接入方法、装置和系统 |
US11283798B2 (en) * | 2016-07-18 | 2022-03-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Network nodes and methods performed by network node for selecting authentication mechanism |
WO2018058680A1 (zh) * | 2016-09-30 | 2018-04-05 | 华为技术有限公司 | 一种本地业务授权方法及相关设备 |
US11283883B1 (en) | 2020-11-09 | 2022-03-22 | Oracle International Corporation | Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5570084A (en) * | 1994-06-28 | 1996-10-29 | Metricom, Inc. | Method of loose source routing over disparate network types in a packet communication network |
CN1167554A (zh) * | 1994-11-30 | 1997-12-10 | 英国电讯有限公司 | 通信网络中的路由选择 |
EP1376973A1 (en) * | 2002-06-19 | 2004-01-02 | Motorola, Inc. | Method and apparatus for route optimisation in nested mobile networks |
Family Cites Families (62)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7113780B2 (en) * | 1992-03-06 | 2006-09-26 | Aircell, Inc. | System for integrating an airborne wireless cellular network with terrestrial wireless cellular networks and the public switched telephone network |
US20040264402A9 (en) * | 1995-06-01 | 2004-12-30 | Padcom. Inc. | Port routing functionality |
US5862480A (en) * | 1995-12-26 | 1999-01-19 | Motorola, Inc. | Method and apparatus for managing service accessibility between differing radio telecommunication networks |
US6434134B1 (en) * | 1998-12-11 | 2002-08-13 | Lucent Technologies, Inc. | Dynamic address assignment for wireless devices accessing packet-based wired networks |
US6760444B1 (en) * | 1999-01-08 | 2004-07-06 | Cisco Technology, Inc. | Mobile IP authentication |
US6636498B1 (en) * | 1999-01-08 | 2003-10-21 | Cisco Technology, Inc. | Mobile IP mobile router |
US6578085B1 (en) * | 1999-01-27 | 2003-06-10 | Nortel Networks Limited | System and method for route optimization in a wireless internet protocol network |
US6922404B1 (en) * | 1999-10-14 | 2005-07-26 | Nortel Networks Limited | Mobile IP extensions rationalization (MIER) |
US6895434B1 (en) * | 2000-01-03 | 2005-05-17 | Cisco Technology, Inc. | Sharing of NAS information between PoPs |
JP4294829B2 (ja) * | 2000-04-26 | 2009-07-15 | ウォーターフロント・テクノロジーズ エルエルシー | モバイルネットワークシステム |
US6725036B1 (en) * | 2000-05-30 | 2004-04-20 | Nokia Telecommunications Ojy | System and method of controlling application level access of a subscriber to a network |
JP4201466B2 (ja) * | 2000-07-26 | 2008-12-24 | 富士通株式会社 | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
US7548978B2 (en) * | 2000-10-03 | 2009-06-16 | At&T Mobility Ii Llc | Network access using network identification |
US6708031B2 (en) * | 2000-12-05 | 2004-03-16 | Nokia Corporation | Session or handoff methods in wireless networks |
US7433929B2 (en) * | 2000-12-29 | 2008-10-07 | At&T Mobility Ii Llc | Intelligent network selection based on quality of service and applications over different wireless networks |
US6879584B2 (en) * | 2001-01-31 | 2005-04-12 | Motorola, Inc. | Communication services through multiple service providers |
ES2296733T3 (es) * | 2001-02-06 | 2008-05-01 | Nokia Corporation | Sistema de acceso para una red celular. |
WO2002071623A1 (fr) * | 2001-03-01 | 2002-09-12 | Sakai, Yasue | Procede et dispositif de compression, procede et dispositif de decompression, systeme de compression/decompression, support d'enregistrement |
SE0102136D0 (sv) * | 2001-06-15 | 2001-06-15 | Ericsson Telefon Ab L M | A system for mobile radio communication and a method relating to service provision in mobile radio communication networks |
US6603968B2 (en) * | 2001-06-22 | 2003-08-05 | Level Z, L.L.C. | Roaming in wireless networks with dynamic modification of subscriber identification |
EP1421745A1 (en) * | 2001-08-09 | 2004-05-26 | Nokia Corporation | Enabling active pdp contexts in additional plmns according to home operator information and/or subnetwork information |
FI114276B (fi) | 2002-01-11 | 2004-09-15 | Nokia Corp | Verkkovierailun järjestäminen |
US7631084B2 (en) * | 2001-11-02 | 2009-12-08 | Juniper Networks, Inc. | Method and system for providing secure access to private networks with client redirection |
FI113515B (fi) * | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
AU2003217301A1 (en) * | 2002-02-04 | 2003-09-02 | Flarion Technologies, Inc. | A method for extending mobile ip and aaa to enable integrated support for local access and roaming access connectivity |
US20030177627A1 (en) * | 2002-03-22 | 2003-09-25 | Richardson Gordon Allan | Positioning tool and system |
US7080151B1 (en) * | 2002-04-01 | 2006-07-18 | Utstarcom, Inc. | Method and system for mobile IP home agent redundancy by using home agent control nodes for managing multiple home agents |
US20040005892A1 (en) * | 2002-04-18 | 2004-01-08 | Arnaldo Mayer | System and method for managing parameter exchange between telecommunications operators |
AU2003241592A1 (en) * | 2002-05-21 | 2003-12-12 | Jesse E. Russell | An advanced multi-network client device for wideband multimedia access to private and public wireless networks |
FI20021179A0 (fi) * | 2002-06-18 | 2002-06-18 | Nokia Corp | Menetelmät vierailijanumeron allokoimiseksi ja vierailijarekisterin muodostamiseksi matkaviestinverkossa sekä matkaviestinverkko |
TWI235578B (en) * | 2002-06-19 | 2005-07-01 | Ind Tech Res Inst | Method and system for roaming among different wireless networks |
US6904055B2 (en) * | 2002-06-24 | 2005-06-07 | Nokia Corporation | Ad hoc networking of terminals aided by a cellular network |
JP4056849B2 (ja) * | 2002-08-09 | 2008-03-05 | 富士通株式会社 | 仮想閉域網システム |
DE50207674D1 (de) | 2002-08-16 | 2006-09-07 | Togewa Holding Ag | Verfahren und system für gsm-authentifizierung bei wlan-roaming |
US7835317B2 (en) * | 2002-10-08 | 2010-11-16 | Nokia Corporation | Network selection in a WLAN |
US7882346B2 (en) * | 2002-10-15 | 2011-02-01 | Qualcomm Incorporated | Method and apparatus for providing authentication, authorization and accounting to roaming nodes |
JP4179473B2 (ja) * | 2002-10-30 | 2008-11-12 | リサーチ イン モーション リミテッド | データサービスを利用可能にする通信ネットワークを優先的に選択するための、方法およびデバイス |
KR100464319B1 (ko) * | 2002-11-06 | 2004-12-31 | 삼성전자주식회사 | 차세대 이동통신시스템용 네트워크 구조 및 이를 이용한데이타 통신방법 |
US7475241B2 (en) * | 2002-11-22 | 2009-01-06 | Cisco Technology, Inc. | Methods and apparatus for dynamic session key generation and rekeying in mobile IP |
US8498391B2 (en) * | 2002-12-02 | 2013-07-30 | Apple Inc. | Methods, systems and program products for supporting prepaid service within a communication network |
US20070127495A1 (en) | 2003-01-10 | 2007-06-07 | De Gregorio Jesus-Angel | Single sign-on for users of a packet radio network roaming in a multinational operator network |
WO2004077742A1 (de) * | 2003-02-28 | 2004-09-10 | Siemens Aktiengesellschaft | Verfahren zur übertragung von daten in einem wlan-netz |
ES2298680T3 (es) * | 2003-03-24 | 2008-05-16 | Star Home Gmbh | Seleccion de red preferida. |
US20050276229A1 (en) * | 2003-03-31 | 2005-12-15 | Mohammad Torabi | Service discovery method in a network |
TWI382714B (zh) * | 2003-05-01 | 2013-01-11 | Interdigital Tech Corp | 在耦合於包含相關於在WLANs上短訊息服務之協定架構及資訊元件之3GPP裝置之微微網及無線LANs(WLANs)上傳遞以資料為基礎/語音服務之方法及裝置 |
US20060185013A1 (en) * | 2003-06-18 | 2006-08-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, system and apparatus to support hierarchical mobile ip services |
US7167705B2 (en) * | 2003-06-27 | 2007-01-23 | Oracle International Corporation | Roaming across different access mechanisms and network technologies |
ES2389181T3 (es) * | 2003-06-30 | 2012-10-23 | Telecom Italia S.P.A. | Procedimiento de selección de red en redes de comunicaciones , red relacionada y productos de programa informático para el mismo |
CN1283072C (zh) * | 2003-07-03 | 2006-11-01 | 华为技术有限公司 | 无线局域网中用户终端网络选择信息的处理方法 |
CN1277380C (zh) * | 2003-08-07 | 2006-09-27 | 华为技术有限公司 | 无线局域网中用户终端确定网络选择信息的交互方法 |
CN1279722C (zh) * | 2003-08-14 | 2006-10-11 | 华为技术有限公司 | 无线局域网中用户终端快速接入其归属网络的方法 |
US7305251B2 (en) * | 2003-10-07 | 2007-12-04 | Motorola Inc. | Method for selecting a core network |
US20050079869A1 (en) * | 2003-10-13 | 2005-04-14 | Nortel Networks Limited | Mobile node authentication |
US7164912B2 (en) * | 2004-01-07 | 2007-01-16 | Research In Motion Limited | Apparatus, and associated method, for facilitating selection by a mobile node of a network through which to communicate using a hierarchical selection process |
US7610014B2 (en) * | 2004-01-07 | 2009-10-27 | Research In Motion Limited | System and method for selecting a cellular network on a wireless local area network |
GB0400694D0 (en) * | 2004-01-13 | 2004-02-18 | Nokia Corp | A method of connection |
CN1330214C (zh) * | 2004-02-02 | 2007-08-01 | 华为技术有限公司 | 无线局域网用户终端重新选择运营网络的交互方法 |
GB0402893D0 (en) * | 2004-02-10 | 2004-03-17 | Nokia Corp | A method of probing a node |
US20050193150A1 (en) * | 2004-02-27 | 2005-09-01 | Research In Motion, Ltd. | Apparatus, and associated method, for facilitating network selection by a mobile node pursuant to a packet data communication service |
WO2005107166A1 (en) * | 2004-05-03 | 2005-11-10 | Nokia Corporation | Selection of wireless local area network (wlan) with a split wlan user equipment |
US7170982B2 (en) * | 2004-08-26 | 2007-01-30 | Lucent Technologies Inc. | Call authorization and billing message routing capability |
GB2422515B (en) * | 2005-01-21 | 2009-05-27 | King S College London | A method of discovering multi-mode mobile terminals |
-
2004
- 2004-10-08 US US10/960,780 patent/US7551926B2/en active Active
-
2005
- 2005-09-16 WO PCT/SE2005/001344 patent/WO2006038843A1/en active Application Filing
- 2005-09-16 EP EP05784906.9A patent/EP1797678B1/en active Active
- 2005-09-16 CN CN2005800337669A patent/CN101036352B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5570084A (en) * | 1994-06-28 | 1996-10-29 | Metricom, Inc. | Method of loose source routing over disparate network types in a packet communication network |
CN1167554A (zh) * | 1994-11-30 | 1997-12-10 | 英国电讯有限公司 | 通信网络中的路由选择 |
EP1376973A1 (en) * | 2002-06-19 | 2004-01-02 | Motorola, Inc. | Method and apparatus for route optimisation in nested mobile networks |
Non-Patent Citations (2)
Title |
---|
B.Aboba Microsoft 等.The Network Access Identifier.Network Working Group, Internet-Draft.2004,1-16. |
B.Aboba Microsoft等.The Network Access Identifier.Network Working Group, Internet-Draft.2004,1-16. * |
Also Published As
Publication number | Publication date |
---|---|
EP1797678B1 (en) | 2016-05-18 |
US7551926B2 (en) | 2009-06-23 |
US20060077924A1 (en) | 2006-04-13 |
WO2006038843A1 (en) | 2006-04-13 |
CN101036352A (zh) | 2007-09-12 |
EP1797678A1 (en) | 2007-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101036352B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
CN101036353B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
CN101036354B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从漫游网络路由到归属网络的方法、设备及系统 | |
CN101040493B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
US8036192B2 (en) | Autonomous and heterogeneous network discovery and reuse | |
KR101119454B1 (ko) | 홈 에이전트의 자동 선택 | |
CN1902978B (zh) | 包含多个异构访问网络的通信网络中的语境传送 | |
WO2017005208A1 (zh) | 网络切片的管理及选择方法、系统、基站、路由交换设备 | |
RU2375846C2 (ru) | Оптимальный выбор сети связи в месте расположения оконечного устройства | |
US7903567B2 (en) | Method of testing the availability of a connection to a home authentication server prior to associating with a WLAN access point | |
EP1719292B1 (en) | A method of probing a node | |
CN101010974A (zh) | 将移动台指定到非许可无线电接入网络中的非许可移动接入网络控制器的方法和系统 | |
EP3713300B1 (en) | Network function database, mobile communication network component, method for selecting a network function and method for registering a network function | |
CN102573014B (zh) | 向采用多种接入方式的用户传输数据报文的方法和设备 | |
JP2022519316A (ja) | 決済エンジンおよび使用の方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |