CN101036354B - 用于把鉴权、授权和/或计帐消息通过多个中间网络从漫游网络路由到归属网络的方法、设备及系统 - Google Patents
用于把鉴权、授权和/或计帐消息通过多个中间网络从漫游网络路由到归属网络的方法、设备及系统 Download PDFInfo
- Publication number
- CN101036354B CN101036354B CN2005800337688A CN200580033768A CN101036354B CN 101036354 B CN101036354 B CN 101036354B CN 2005800337688 A CN2005800337688 A CN 2005800337688A CN 200580033768 A CN200580033768 A CN 200580033768A CN 101036354 B CN101036354 B CN 101036354B
- Authority
- CN
- China
- Prior art keywords
- aaa
- route
- tabulation
- network
- aaa message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 74
- 238000005728 strengthening Methods 0.000 claims description 3
- 230000002596 correlated effect Effects 0.000 claims 2
- 238000013475 authorization Methods 0.000 abstract 1
- 230000008569 process Effects 0.000 description 41
- 230000000977 initiatory effect Effects 0.000 description 16
- 238000012986 modification Methods 0.000 description 13
- 230000004048 modification Effects 0.000 description 13
- 230000004044 response Effects 0.000 description 13
- 230000007246 mechanism Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 230000002708 enhancing effect Effects 0.000 description 7
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 241000125175 Angelica Species 0.000 description 4
- 235000001287 Guettarda speciosa Nutrition 0.000 description 4
- 230000000454 anti-cipatory effect Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000037361 pathway Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
Abstract
描述了与漫游移动终端关联的本地接入网与归属服务网络之间的鉴权、授权或计帐相关(AAA)消息的增强路由。优选的可能用于在移动终端与归属服务网络之间路由AAA消息的一个或多个中间服务网络的列表被生成或检索和存储。当检测到AAA消息时,把列表包含在AAA消息中。然后,列表用于路由AAA消息。
Description
相关申请的交叉引用
本申请涉及标题为“用于漫游移动终端的中间网络的归属网络辅助选择”、序列号为10/960782的共同转让申请,标题为“用于漫游移动终端的中间网络的终端辅助选择”、序列号为10/960780的共同转让申请以及标题为“包含中间网络偏好的归属服务网络发起的AAA路由选择的增强”、序列号为10/960781的共同转让申请。这些申请的公开通过引用结合于此。
发明领域
本发明涉及用于经由接入网、例如与至少一个移动终端和包括获取服务的用户或移动终端鉴权和/或授权过程的至少一个服务接入或主干网进行通信的无线局域网(WLAN)建立连接的方法及设备。在这点上,一般来说,本发明涉及如WLAN(例如基于IEEE802.11)之类的本地无线接入网与如UMTS网络之类的公共陆地移动网络(PLMN)的互配,具体来说,涉及用于这类网络的漫游和鉴权、授权和/或计帐(AAA)配置。但是,本发明可适用于其它类型的无线接入网和PLMN。
背景和概述
无线通信得到巨大增长,并且允许全球规模的语音以及数据通信。实际上,WLAN接入网当前部署在许多公共场合,例如机场、酒店、购物中心和咖啡馆。WLAN市场目前正经历迅速扩展,并作为移动运营商的补充服务提供。PLMN核心网运营商、如GPRS和UMTS网络运营商在传统上经由广域GPRS或UMTS网络提供对移动分组数据业务的访问。最近,那些移动运营商还通过高容量WLAN接入网直接提供那种移动分组数据业务。在理论上,移动运营商可在PLMN与WLAN之间无缝提供分组数据业务。
对于移动运营商的补充WLAN业务存在若干重要的要求。首先,WLAN必须与PLMN、如GPRS和UMTS的已建立标准互配。GPRS和/或UMTS用作PLMN的非限制性实例。具体来说,它必须能够把现有GPRS/UMTS鉴权机制再用于WLAN接入,而没有使GPRS/UMTS网络的安全性降级。其次,在广域蜂窝无线电接入与WLAN接入网之间必须允许并规定漫游。重要的是,必须支持不同移动运营商WLAN之间的漫游。WLAN接入网可能与一个或多个服务网络具有直接或间接关系。
图1说明一种接入配置,在其中,移动终端(MT)10最初经由本地接入网12请求访问。本地接入网12通常为其本地接入覆盖区中出现的WLAN客户机、如移动终端10提供“热点”无线连通性。本地接入网12连接到归属服务网络14,归属服务网络14提供最终通信服务并保持与移动终端10的直接关系。本地接入网12包括一个或多个接入点16(例如无线电基站),它们通过无线电或无线接口提供对通信服务的接入。接入路由器18是到因特网和/或内联网13以及到归属服务网络14的数据网关,并且在移动终端10与归属服务网络14之间路由数据(但是,接入路由器18与归属服务网络14之间的数据路径未示出)。鉴权、授权和/或计帐(AAA)服务器20涉及在允许对服务的接入之前执行移动终端10的鉴权和/或授权。在这点上,AAA用作表示鉴权、授权或计帐和相似操作中的一个或多个的一般术语。AAA服务器20还涉及一旦允许访问就开始的计帐功能。归属AAA服务器24耦合到归属订户服务器(HSS)22,它访问归属订户服务器数据库(未示出)。归属AAA服务器24采用鉴权和授权过程来对移动终端鉴权和授权,这些过程通常采用众所周知的RADIUS或Diameter协议来执行。RADIUS或Diameter消息中的信息字段在本文献中称作“属性”或“AVP”,其中的AVP表示“属性值对”。
图2说明本地接入网如何可与归属服务网络具有间接(即经由中间服务网络)关系。本地接入网与中间服务网络30、34和38具有关联,以及各中间服务网络分别具有其自己的AAA服务器32、36和40。但是只有两个中间服务网络30和34与归属服务网络14具有漫游协定。虽然没有说明,但是在本地接入网与中间服务网络30、34、38之间还可能存在采取“漫游共同体”形式的一个网络(或者甚至多个网络)。
当UMTS/WLAN订户访问WLAN接入网时,订户的终端向网络发送订户的网络接入标识符(NAI)。NAI是格式为“名称运营商域”的标识符,如“网络接入标识符”(RFC 2486,1999年1月)中所述。采用基于LAN的可扩展鉴权协议(EAP)(EAPOL)来发送NAI。NAI的传递是在如J.Arkko等人的“EAP AKA鉴权”(Internet-Draft draft-arkko-pppext-eap-aka-10.txt)中所述的EAP鉴权和密钥协议(AKA)过程、或者如H.Haverinen等人的“EAP SIM鉴权”(Internet-Draft draft-haverinen-pppext-eap-sim-11.txt)中所述的EAP用户身份模块(SIM)过程之前。位于WLAN AP 16或接入路由器18中(大多数一般处于AP中)的AAA客户机经由AAA协议把NAI转发给AAA服务器,例如,如C.Rigney等人的“远程鉴权拨号用户服务(RADIUS)”(RFC 2865)所述的RADIUS,或者如Pat R.Calhoun等人的“Diameter基础协议”(RFC 3588)、Pat R.Calhoun等人的“Diameter网络接入服务器应用”(Internet-Draft draft-ietf-AAA-diameter-nasreq-12.txt)以及EdP.Eronen的“Diameter可扩展鉴权协议(EAP)应用”(draft-ietf-AAA-eap-02.txt)中所述的Diameter。这通常是缺省AAA服务器,它可能是UMTS/WLAN运营商的AAA服务器或者WLAN网络运营商的AAA服务器(如果这些运营商不是同一个)。在后一种情况中,WLAN网络中的AAA服务器经由RADIUS或Diameter把NAI转发给订户的归属UMTS/WLAN网络中的AAA服务器。归属AAA服务器处理所接收消息,并对移动终端执行鉴权过程。后续AAA消息(例如用于会话期间计帐)按照AAA客户机与归属AAA服务器之间相同的路径,可能经由WLAN网络中的AAA服务器。
如果UMTS/WLAN订户漫游到与订户的归属网络没有关联的WLAN网络,则仅当被访问WLAN网络关联与漫游订户的归属UMTS网络具有漫游协定的UMTS网络时,才允许订户访问。这种关联可能是直接关联或者是经由AAA中介或代理的间接关联。
图2说明被访问WLAN接入网与订户的归属网络之间的AAA通信必须经过被访问UMTS网络(即,订户的归属UMTS网络与之具有漫游协定的UMTS网络)的实例。更具体来说,从AAA客户机发送到被访问WLAN网络的AAA服务器的AAA消息则经由中间被访问UMTS网络(30或34)的AAA服务器路由到订户的归属UMTS网络14的归属AAA服务器24。
这种方案存在的问题是,被访问WLAN网络12的AAA服务器20可能与多个UMTS网络有关联。因此,WLAN AAA服务器20不知道它的关联UMTS网络中哪一个与漫游订户的归属UMTS网络14具有漫游协定。即使被访问WLAN网络12的AAA服务器20有这种了解,订户的归属UMTS网络14也可与关联被访问WLAN网络12的UMTS网络中的一个以上具有漫游协定。由于中间被访问UMTS网络的选择对于被访问WLAN网络12的AAA服务器20是不可能或者是任意的,所以归属服务网络14和/或订户应当能够进行选择,使得最适当的中间被访问服务网络被选取。例如,在图2中,中间服务网络1可选作中间被访问网络,但是中间服务网络2可能是更好的选择或者就是订户优选的中间服务网络。在任何情况下,中间服务网络3不会被选取,因为归属服务网络14与其没有漫游协定。
对于这个问题存在若干方法。在两种可能的方法中,WLAN网络为移动终端提供关于与WLAN网络关联的服务网络的信息。移动终端则选择关联服务网络之一作为它的中间被访问服务网络,并通过结合到“扩展NAI”或“修饰NAI”中的信息来表明所选网络。修饰NAI的格式可能是例如:归属域/名称中间被访问网络域,或者归属域!名称中间被访问网络域。在把AAA消息(其中包含修饰NAI)转发给订户的归属网络的AAA服务器之前,中间被访问服务网络的AAA服务器将解释修饰NAI,删除中间被访问网络域部分以及把归属域部分移动到字符之后的其正常位置上,并删除斜线字符或感叹号(因而使修饰NAI变成常规NAI)。或者,被访问WLAN网络的AAA服务器可在把AAA消息发送给中间被访问服务网络的AAA服务器之前执行这个操作。
两个方法之间的差别在于关于关联网络的信息如何传递给终端,以及在某种程度上,修饰NAI如何传送给被访问WLAN网络的AAA服务器。在第一方法中,通常由WLAN AP广播或“做广告”的服务设置标识符(SSID)可能修改为包含关于关联UMTS网络的信息。移动终端则可能选择是否访问WLAN接入网,以及如果它选择访问WLAN接入网,则移动终端可在鉴权过程中,在EAP身份响应消息(响应来自WLAN网络的初始EAP身份请求消息)中的修饰NAI中提供网络选择信息。
但是,由于SSID的大小有限制(不超过30个八位字节的数据),所以这个方法依靠将实现的虚拟AP的概念。通过虚拟AP概念,单个物理AP可实现多个虚拟AP,使得若干WLAN热点提供商可共用相同的基础设施。在网络广告的上下文中,每个关联UMTS网络将由其自己的虚拟AP来表示。每个虚拟AP发送广告标识对应UMTS网络的唯一SSID的其自己的信标帧。
在第二方法中,关于关联UMTS网络的信息可包含在从WLAN网络到终端的EAP身份请求消息中,(在L.Blunk等人的“PPP可扩展鉴权协议(EAP)”RFC 2284中描述了EAP身份请求消息格式)。具体来说,中间网络信息可包含在EAP身份请求消息的类型数据字段中的NULL字符之后。EAP身份请求消息可能始发于WLAN AP(如果它是初始EAP身份请求消息)或者被访问WLAN网络的AAA服务器(如果它是后续EAP身份请求消息)。在前一种情况下,AP把这个信息包含在初始EAP身份请求消息中,只要此AP而不是接入路由器为EAP鉴权者。在后一种情况下,只有当响应初始EAP身份请求消息从用户/终端所接收的NAI不足以把AAA请求路由到用户的归属AAA服务器时,被访问WLAN网络的AAA服务器才在第二EAP身份请求消息中向终端发送关于关联UMTS网络的信息。通过在第一EAP身份响应消息中的NAI的名称部分为NAI提供专用请求字符串(例如“Network-Info-Requested”),移动终端也可能显式请求被访问WLAN网络的AAA服务器在第二EAP身份请求消息中发送网络信息。
这些方法是基于终端的网络选择方法,因为中间被访问服务网络的选择基于终端中可用的和/或从用户手动输入的标准。可用于这个目的的可用数据(除了用户手动输入之外)包括例如以下USIM文件:作为用户定义PLMN优先级列表的、采用接入技术的用户可控PLMN选择器(USIM文件:EFPLMNwAcT),作为运营商定义PLMN优先级列表的、采用接入技术的运营商可控PLMN选择器(USIM文件:EFOPLMNwACT),以及作为在其中不允许漫游的禁止PLMN的列表的禁止PLMN(USIM文件:EFFPLMN)(参见3GPP TS 31.102v6.2.0,“3rd Generation Partnership Project;Technical Specification GroupTerminals;Characteristics of the USIM application(Release 6)”)。
如前面所述,第一方法存在的问题是SSID字段中的有限空间,它使得需要采用虚拟AP概念。为此而采用虚拟AP概念由于几个原因而是有问题的。每个虚拟AP发送其自己的信标帧的事实增加信令开销(就信标消耗的资源而言)并且具有大量缩放问题。甚至少数几个虚拟AP产生消耗总AP容量的大约10%的信标。如果广告许多个UMTS网络、例如经由漫游共同体与WLAN网络关联的UMTS网络,则信标会消耗整个AP容量。另外,大部分已部署AP不实现虚拟AP概念,并且它在将来AP中的出现仍然是不确定的。因此,许多已安装AP通常必须升级。另一个问题在于,许多已部署WLAN接入网可能无法改变其SSID。
第二方法也有问题。在其中的网络信息在第一EAP身份请求消息中发送的变体中,AP的行为必须经过修改(考虑到已部署AP的数量,这是极不希望的)。在另一种变体中,终端与被访问WLAN网络中的AAA服务器之间的往返延迟被加至整体接入延迟。另外,由于一些EAP实现已经采用超出EAP身份请求的类型数据字段中的NULL字符的空间来传递各种选项,所以存在中间UMTS网络信息传送与数据空间的现有使用之间的干扰的可能的风险。
所有这些方法存在的普遍问题在于,它们要求WLAN网络了解关于所有可能的中间UMTS网络的情况。例如,当WLAN网络与可能的中间UMTS网络中的一个或数个之间存在漫游共同体时,情况不一定始终是这样或者甚至可能。因此,依靠由WLAN网络广告的网络信息的方案在某些情况下可能出故障。这些方法存在的另一个问题在于,它们要求EAPOL在不包括例如采用基于万维网的登录过程的WLAN接入网的WLAN接入网中得到支持。
这些问题也影响较大的AAA消息路由选择上下文。图3说明一个示例网络,它包括移动终端(MT)以及了解到两个漫游共同体(RC)RC1、RC3和两个UMTS网络UMTS 4、UMTS 5的路由的WLAN。在一个漫游共同体(RC)中,多个网络同意公共漫游协定。如果WLAN网络是漫游共同体RC1的成员,则WLAN网络可能不知道包括RC2和UMTS 1-3、8-9的其它成员。WLAN网络可能不是一个以上RC的成员。否则,它的基于域的AAA路由选择不会正常生效,因为它不会知道向哪个RC发送AAA请求。但是,为了提供一般情形,假定图3的示例网络中的WLAN是RC1和RC3的成员。
由于WLAN网络不知道什么网络超出RC1、RC3、UMTS3或UMTS5,所以只有这些网络RC1、RC3、UMTS3和UMTS5才被适当地广告,例如通过经由SSID、采用具有多个信标的虚拟AP概念宣布它们、或者通过基于EAP的广告进行。但是,这种广告不包括WLAN与之具有漫游协定或关联的所有可能的中间3GPP网络。因此,广告不允许超出被广告的那些以外的中间RC或中间UMTS的选择,在这个实例中包括RC2和UMTS 1-3、8-9。
例如,当用户经由用户的移动终端访问WLAN接入网时,WLAN AAA服务器可能不知道通过AAA基础设施可到达哪些UMTS网络。因此,选择和表明仅仅一个中间UMTS网络(或者归属UMTS网络)对于用户可能不是最佳路由选择策略。而且,如果WLAN网络不知道、因而不广告用户可能用作中间UMTS网络(或归属UMTS网络)的UMTS网络,则用户或用户的移动终端必须随机选择中间UMTS网络或者制止接入。在前一种情况中,最终结果可能完全是接入被拒绝,从而使两种选择都不能解决问题。
实际上,对于不了解可行的中间UMTS网络的WLAN,存在若干可能的不合需要的结果,包括未达最佳的路由和不必要的接入拒绝。如果存在到归属网络的多个AAA路径,则AAA请求也可通过不太优选的一个路径被路由。首先,即使归属UMTS网络是经由RC可达的,AAA请求也可经由中间UMTS网络来路由。经由RC的AAA路由也许优于经由中间UMTS网络的AAA路由,因为UMTS-WLAN互配体系结构要求WLAN业务经由被访问中间UMTS网络(按照3GPP-WLAN互配规范的第3种情形)来路由(通常是未达最佳的),这又意味着,中间UMTS网络通常保持业务计费的一部分。例如,如果UMTS 3是归属网络,则AAA请求可经由UMTS 4而不是经由RC1来路由。其次,即使更优选的可能的中间UMTS是经由RC可达的,AAA请求也可经由某个中间UMTS来路由。例如,如果UMTS 8是归属UMTS,则AAA请求可经由UMTS 5来路由,即使UMTS 3是更优选的中间UMTS网络。第三,AAA接入可能被拒绝,因为可能没有发现到归属网络或者到可能的中间UMTS的路由,即使可能的中间UMTS是经由RC可达的。例如,如果归属网络是UMTS 9,则不会找到AAA路由(并且接入会被拒绝),即使UMTS 2可用作中间UMTS。
与涉及中间网络偏好的AAA路由选择关联的另一个问题涉及服务器发起的消息,即由归属AAA服务器发起并在移动终端接入的AAA客户机的方向发送的AAA请求。在大多数情况中,响应从AAA客户机始发的(“上行链路方向”)AAA消息而发送来自归属AAA服务器(“下行链路方向”)的消息。在这些情况中,中间AAA服务器和归属AAA服务器中的事务处理信息(事务处理包括请求-响应消息交换)确保响应消息经过与AAA客户机发起的AAA请求相同的AAA路由或路径(在下行链路方向上)。但是,在归属网络发起的AAA请求的情况中,没有出现事务处理信息把AAA消息沿预期路径下行链路导向AAA客户机。
归属AAA服务器可存储目标AAA客户机的FQDN作为AAA会话信息(会话以移动终端的接入请求开始并且在移动终端从网络断开连接或者明确撤消通信或者当AAA服务器终止会话(例如由于订户用完他的预付费帐户中的资金)时结束),并把它用于路由服务器发起的AAA请求,但是,这个FQDN不提供关于中间网络的任何信息。因此,没有确保归属网络服务器发起的AAA请求将经过预期中间网络(假定一个是可用的)的方式。相反,服务器发起的请求将按照常规基于域的路由选择原则、即根据目标AAA客户机的域和/或FQDN来路由,这可能导致不经过所选中间网络的另一个路由或路径被使用,或者根本找不到路径。
为了帮助AAA请求的基于域的路由选择,并确保当存在到归属网络的路由时始终可找到该路由,根据本发明,优选地按优先级顺序存储的可能的中间网络的列表包含在AAA请求中。沿该路由的AAA代理(或中继代理)则可使用这个列表来寻找列表中的可达中间网络,即使初始AAA服务器、WLAN AAA服务器不了解列表中的网络的任一个。因此,网络列表实现一种形式的“额外宽松AAA源路由选择”,它灵活得足以还处理复杂的网络情况。术语“额外宽松AAA源路由选择”用来表示一种类型的源路由选择,在其中,已指明的中间网络只是可能的可选中间网络,并且没有一个已指明的中间网络是必须经过的。可通过不同方式使可能的中间网络的按优先顺序排列的列表对于初始AAA服务器、WLAN AAA服务器是可用的。在标题为“用于漫游移动终端的中间网络的归属网络辅助选择”、序列号为10/960782的共同转让申请以及标题为“用于漫游移动终端的中间网络的终端辅助选择”、序列号为10/960780的共同转让申请中描述了这样两种方式。在前一个共同转让申请中,WLANAAA服务器从部分由归属UMTS网络运营商控制的中央AAA服务器检索列表。在后一个共同转让申请中,WLAN AAA服务器从移动终端接收列表。
为了确保服务器发起的AAA请求经过与客户机发起的AAA请求相同的所选强制中间网络,每个被经过的强制中间网络的域(以完全合格域名(FQDN)的形式)以及对应被经过的中间AAA服务器的主机身份(以FQDN的形式)被记录在客户机发起的AAA请求中,并存储在归属AAA服务器中。随后,归属AAA服务器可把所存储信息包含在服务器发起的AAA请求中,并采用一种基于域(有时基于主机身份)的宽松路由选择机制经由强制中间网络来路由这些请求。在这种情况中,在服务器发起的AAA请求在到达目标AAA客户机的途中必须经过已指明的中间网络、但是还可经过一个或多个未指明的中间网络(除了已指明的中间网络之外)的意义上,源路由选择机制是“宽松的”而不是“额外宽松的”。
本发明采用被访问网络与归属服务网络之间包含中间服务网络偏好的鉴权、授权或计帐相关(AAA)消息(与漫游移动终端相关)的增强路由来解决这些问题。为了便于描述,本文使用的术语“移动终端”包括移动终端设备、移动终端的用户或订户、如SIM卡之类的个人实体的身份以及当前与移动终端关联的预订。因此,例如,移动终端的授权或鉴权包括用户身份的授权或鉴权以及移动终端的授权或鉴权。术语“服务网络”包括可通过参与鉴权、授权和/或计帐信令来服务于订户或者帮助对订户的服务提供的任何类型的实体,例如服务于其订户的网络、中间网络或者漫游共同体,例如采取AAA服务器的形式。
存储优选的可能用于在移动终端与归属服务网络之间路由AAA消息的一个或多个中间服务网络的列表。该列表包含在AAA消息中,并用来选择一个或多个中间服务网络。所选中间服务网络向归属服务网络传送AAA请求消息。中间服务网络优选地按照优先级列出,使得在列表上具有最高优先级的中间服务网络可首先被选取。可采用中间服务网络的AAA服务器的域名或完全合格域名(FQDN)在列表中标识各中间服务网络。列表例如可作为一个或多个AAA属性包含在AAA消息中,或者包含在AAA消息中包含的与移动终端关联的网络接入标识符(NAI)中。
如果AAA消息是本地接入网(即AAA客户机)始发的AAA消息,则当前由移动终端访问的本地接入网存储该列表以便用于沿第一方向把AAA消息路由到归属服务网络。如果本地接入网知道到归属服务网络的AAA消息的路由,则本地接入网向归属服务网络路由AAA消息。否则,本地接入网把列表包含在AAA消息中,并把AAA消息发送到列表上的中间服务网络之一或者发送给缺省中间网络。
接收具有列表的AAA消息的各中间服务网络确定到归属服务网络的AAA消息的路由是否是已知的。如果路由是已知的,则中间服务网络向归属服务网络路由AAA消息。如果路由不是已知的,则中间服务网络把AAA消息发送到列表上的中间服务网络之一或者发送给缺省中间网络。
如果AAA消息是归属服务网络始发的AAA消息,则归属服务网络存储中间服务网络列表,以用于沿第二方向把AAA消息路由到本地接入网。为了创建列表,当AAA客户机发出通过所选一个或多个优选中间服务网络路由的AAA请求消息时,各所选中间服务网络对AAA请求消息添加关联标识符。然后,当归属服务网络接收到AAA请求消息时,归属服务网络采用所选一个或多个中间网络包含的关联标识符来生成列表。此后,当归属网络要向本地接入网发出AAA消息时,归属服务网络使用已生成的列表、采用已生成列表上包含的中间服务网络的每个向本地接入网路由归属服务网络始发的AAA消息。
接收归属服务网络始发的AAA消息的每个列于表上的中间服务网络把归属服务网络始发的AAA消息路由到列表上的下一个中间服务网络,或者,如果列表上不再有中间服务网络,则直接路由到当前服务于移动终端的本地接入网。每个列于表上的中间服务网络优选地在把归属服务网络始发的AAA消息直接路由到那个本地接入网之前,或者在把归属服务网络始发的AAA消息路由到列表上的下一个中间服务网络之前,从列表中删除其关联标识符。在一个示例实现中,关联标识符可包含中间网络的域名或中间网络的AAA服务器的域名其中的一个或者两个。
附图简介
图1是简图,说明在其中可经由本地接入网来访问归属服务网络所提供的分组数据服务的系统;
图2说明经由本地接入网和中间服务网络对归属服务网络的间接访问;
图3是用来说明在当前由移动终端访问的接入网与移动终端的归属服务网络之间路由AAA消息存在的可能问题的更大的简图;
图4是流程图,说明用于包含优选中间网络的增强AAA路由的示例过程;
图5是简图,说明可接受或优选的可能中间网络和/或服务器的列表可如何用来增强当前由移动终端访问的接入网与移动终端的归属PLMN之间的AAA消息的路由;
图6是流程图,说明用于包含AAA客户机始发的AAA消息的一个或多个优选中间网络的选择的增强AAA路由的示例过程;以及
图7是流程图,说明用于归属网络发起的AAA消息的增强AAA路由的示例过程。
详细说明
为了说明而不是限制的目的,以下描述阐述具体细节,例如具体实施例、过程、技术等。本领域的技术人员会理解,可采用与这些具体细节不同的其它实施例。例如,虽然采用非限制性的WLAN/UMTS实例来帮助以下描述,但是本发明可用于任何本地接入/PLMN服务网络。在一些情况下,省略对众所周知的方法、接口、电路和信令的详细描述,以免不必要的细节妨碍本描述。此外,在附图中给出各个块。本领域的技术人员会理解,那些块的功能可采用各个硬件电路、结合适当编程的数字微处理器或通用计算机采用软件程序和数据、采用专用集成电路(ASIC)和/或采用一个或多个数字信号处理器(DSP)来实现。
图4以流程图形式概述用于增强由移动终端访问的本地接入网与移动终端的归属网络之间的AAA消息的路由的示例过程。首先,生成可选择用于路由AAA消息或者在移动终端访问的本地接入网与移动终端的归属PLMN之间路由AAA消息时必须经过的预期或优选的可能中间PLMN网络和/或AAA服务器的列表(步骤S1)。在本地接入网和/或归属PLMN上提供或存储那个列表(步骤S2)。然后,该列表包含在本地接入网与移动终端的归属PLMN之间的AAA消息中。这样,列表可由AAA服务器用来标识AAA消息的路由中的可选择或者强制的中间PLMN网络或AAA服务器(步骤S3)。这些一般过程可通过各种方式以及在包括从移动终端到归属PLMN的“上行链路”和从归属PLMN到移动终端的“下行链路”的任一个或两个路由方向上实现。
图5说明非限制性示例系统10,在其中描述两个非限制性示例应用。移动终端(MT)14与本地接入网12进行无线通信,本地接入网12的一个非限制性实例是WLAN。本地接入网12包括耦合到AAA服务器20和接入路由器18的一个或多个接入点16。接入路由器18耦合到共同以符号表示为云形22的因特网和/或内联网。在一个示例应用中,AAA服务器20可有权访问这个移动终端14的中间被访问服务网络选择列表24。那个列表可由本地接入网生成或者由其它某个实体提供,诸如移动终端(例如,如标题为“用于漫游移动终端的中间网络的终端辅助选择”、序列号为10/960780的共同转让申请中所述)、归属PLMN(例如,如标题为“用于漫游移动终端的中间网络的归属网络辅助选择”、序列号为10/960782的共同转让申请中所述)、用户手动输入等。在任何情况中,列表被存储,使得它是AAA服务器20可访问的,以及优选地可根据需要更新。
WLAN 12耦合到具有AAA服务器38的漫游共同休1(RC1)以及耦合到具有其自己的AAA服务器32的漫游共同体3(RC3)。WLAN 12还耦合到具有AAA服务器34的PLMN 4以及具有AAA服务器36的PLMN 5。漫游共同体3耦合到包括AAA服务器30的PLMN 6。漫游共同体1耦合到包括AAA服务器44的漫游共同体2(RC2)、耦合到包括AAA服务器57的PLMN 2以及耦合到包括AAA服务器42的PLMN 3。PLMN 2耦合到包括AAA服务器58的PLMN 9。PLMN 3还耦合到具有AAA服务器34的PLMN 4以及具有AAA服务器40的PLMN 8。包括AAA服务器40的PLMN8耦合到PLMN 3以及PLMN 5。RC2耦合到包括AAA服务器46的PLMN 1。PLMN 1耦合到移动终端14的归属PLMN 7。
归属PLMN 7包括耦合到归属订户服务器(HSS)51的AAA服务器48。在另一个示例应用中,AAA服务器列表50是AAA服务器48可访问的,并列出可用于路由归属PLMN 7发起的AAA消息的强制中间被访问服务网络。列表可从在它的自本地接入网到归属网络的路径上经过中间AAA服务器的AAA消息收集的数据中创建。还示出具有AAA服务器52的PLMN 10,它耦合到具有AAA服务器54的RC4以及具有AAA服务器56的PLMN 11。从本地接入网12到PLMN 10、PLMN 11或RC4中任一个没有可用的路由路径。
第一非限制性示例应用涉及必须在从本地接入网(由移动终端访问或以其它方式服务)到归属PLMN的上行链路方向上路由的AAA类型消息。WLAN 12可能或者可能没有采用基于SSID的方法或者基于EAP的方法(如上所述)广告网络信息。所广告的网络信息仅需要包含直接连接的网络和RC。在图5中,所广告的网络信息包含PLMN 4、PLMN 5、RC1和RC3。如果WLAN广告了网络信息,那么,如果所广告网络之一是MT/用户的归属网络,或者如果所广告RC是MT/用户知道归属网络为其成员的RC,则常规NAI(即名称归属域)是寻找到归属PLMN(没有中间PLMN)的路由唯一需要的。
如果所广告网络没有包含归属PLMN或者归属PLMN为其成员的RC,但是存在移动终端可用作中间PLMN的PLMN,则移动终端可构建格式例如是“归属域/名称中间网络域”或“归属域!名称中间网络域”等的修饰NAI,以寻找经由特定中间PLMN到归属网络的路由。如果可采用如标题为“用于漫游移动终端的中间网络的归属网络辅助选择”、序列号为10/的共同转让申请中所述的归属网络控制方法或者其它某种方法向WLAN AAA服务器传送PLMN选择列表,则移动终端还可提供包含中间PLMN列表的NAI、即常规NAI,如标题为“用于漫游移动终端的中间网络的终端辅助选择”、序列号为10/的共同转让申请中所述。如果采用修饰NAI路由,并且WLAN AAA服务器20接收到来自MT/用户的修饰NAI,则WLAN AAA服务器可使用这个修饰NAI经由修饰NAI要求的中间网络把AAA请求路由到归属网络。
WLAN AAA服务器20接收或者有权访问优选地按优先级/偏好顺序排序的可能中间PLMN的列表。如果WLAN AAA服务器20具有到移动终端的归属PLMN的路由,则接入请求、如AAA请求可采用常规NAI路由到归属PLMN。如果WLAN AAA 20服务器没有到移动终端的归属PLMN的路由,但是与可能中间PLMN的列表中的PLMN之一具有直接关联,则它可选择列表中具有最高优先级的直接关联PLMN作为中间PLMN,并把AAA请求发送给所选中间PLMN。在这种情况中,WLAN AAA 20服务器可以可选地在AAA请求中包含可能中间PLMN的列表(按照下面所述的方式)。如果支持修饰NAI路由,并且WLAN AAA服务器20接收到来自移动终端的修饰NAI,则AAA服务器20可使用该修饰NAI经由修饰NAI中指明的要求的中间网络把AAA请求路由到归属PLMN。在这种情况中,如果WLAN AAA服务器20没有到已指明中间网络的路由、而是沿缺省路由发送AAA请求,则修饰NAI路由可能无效。如果支持修饰NAI路由,并且WLAN AAA服务器具有到中间PLMN选择列表中的一个或多个网络的路由,则可构建修饰NAI,其中包括AAA服务器20具有到其的路由的、列表上的最高优先级PLMN的域作为中间网络域。WLAN AAA服务器20则沿该路由向所选中间PLMN发送包含所构建修饰NAI的AAA请求。但是,WLAN AAA服务器20也可采用下面所述的更一般的方法,即使它具有到列表中的一个或多个网络的路由,以及即使从移动终端接收到修饰NAI。
在没有到归属网络的路由是已知的、并且列表中没有直接关联的网络的情况中,WLAN AAA服务器和其它中间AAA服务器可采用中间PLMN AAA服务器选择列表来帮助AAA消息路由。WLAN AAA服务器20把网络列表放入AAA请求所包含的AAA属性、如所谓的“优选中间网络”中。在属性可能不超过255个八位字节的RADIUS中,若干优选中间网络属性可能必须用来容纳完整列表,但是在Diameter中,单个属性应当是足够的。或者,单个属性可用于Diameter以及RADIUS中的列表中的各网络,其中的顺序是:属性在消息中出现,表示列于表上的网络的相对优先级/偏好。优选中间网络属性是新的属性,因而表示Diameter或RADIUS或者两者的扩展。本领域的技术人员也会理解,这个实施例不限于Diameter或RADIUS,并且可采用任何适当的AAA协议。
AAA请求被发送到AAA服务器20中预先配置的缺省路由,除非WLAN AAA服务器20具有到列表24中的AAA服务器之一的路由,在这种情况中,AAA请求沿该路由向那个AAA服务器发送。在这个实例中,AAA消息的缺省路由是RC1。后续中间AAA服务器优选地查找到归属网络的路由,并在找到路由时沿这个路由发送AAA请求。在沿已知路由向归属网络发送AAA消息之前,中间AAA服务器可选择从AAA消息中删除优选中间网络属性。
如果没有找出到归属网络的路由,则中间AAA服务器从列表24的开头(例如优选地首先列出最高优先级)检查优选中间网络属性,以查看是否可在列表24上找到与之具有直接关联或者至少具有到其中的已知路由的PLMN或RC AAA服务器。如果找到,则向那个网络/AAA服务器路由AAA请求。如果所选网络/AAA服务器与中间AAA服务器直接关联,则中间AAA服务器可选择在发送AAA消息之前从该消息中删除优选中间网络属性。如果所选中间网络/AAA服务器没有与AAA代理直接关联,并且修饰NAI路由被支持,则中间AAA服务器还可构建其中包含所选中间AAA服务器的修饰NAI,用该修饰NAI代替常规NAI,并从AAA消息中删除优选中间网络属性。
否则,如果所选中间AAA服务器没有到网络的任一个的路由(没有到归属网络也没有到列表中的网络的路由),则使用缺省路由,以及以上过程在那个缺省路由中的下一个AAA服务器中重复进行。最后,AAA请求到达归属PLMN AAA服务器,或者可返回“不可路由”指示(例如其中结果代码AVP设置为DIAMETER_UNABLE_TO_DELIVER的Diameter应答消息)。
在图5中,归属网络是PLMN 7。因此,WLAN AAA服务器20把与移动终端关联的AAA请求路由到缺省路由、即RC1。RC1中的AAA服务器38把AAA请求路由到对于RC2中的AAA服务器44的RC1的缺省路由。假定PLMN 1包含在列表24中(应当是这样,因为PLMN 1耦合到PLMN 7),则AAA服务器44把AAA请求路由到PLMN 1中的AAA服务器46。然后,AAA请求被路由到归属网络PLMN 7中的AAA服务器48。另一方面,如果PLMN 10是归属网络,则请求将经由RC1路由到RC2,在其中到达尽头,因为没有到PLMN 10或者到列表24中的任一个网络的路由(在这个实例中包括PLMN 11和RC4)。如果WLAN AAA服务器20接收到来自RC1的不可路由指示,则可通过向RC3发送AAA消息进行第二次尝试。
这个方法可能要求路由中的中间AAA服务器经过修改以支持新的属性。不理解新属性的中间AAA服务器的预期行为将忽略新属性,并尝试向归属网络(按照NAI中所指示)路由请求。在采用Diameter的中间AAA服务器、如Diameter中继或代理中实现这种行为的一个方式是清除AVP首标中‘M’位,表明属性不是强制的。在RADIUS中,预期行为可通过使属性成为厂商特定的(例如3GPP特定的)来实现。在Diameter以及RADIUS中实现预期行为的另一种方式是把网络/AAA服务器列表包含在NAI中而不是把它放入一个或若干AAA属性中。通过这个备选方法,理解列表的中间AAA服务器将使用该列表,而不理解列表的服务器则只是看到结尾为“归属域”的长NAI,并相应地路由请求。但是,如果AAA协议是RADIUS,则RADIUS属性的有限大小(甚至在某些RADIUS实现中的NAI的更有限的接受大小)可能使这个备选方法不太有效。这个备选方案的一个好处在于,即使WLAN AAA服务器20不支持该方案,但只要沿缺省路由的其它某个AAA服务器支持,并且只要列表24由移动终端包含在NAI中,便可使用。移动终端则把列表24包含在NAI中,例如包含在单个EAP身份响应中,如标题为“用于漫游移动终端的中间网络的终端辅助选择”、序列号为10/960780的共同转让申请中所述。不支持网络列表方案的WLAN AAA服务器则在具有到归属网络的路由时把AAA消息路由到归属网络,否则会沿缺省路由(如果有的话)路由AAA消息。AAA消息可仅采用常规的基于域的路由机制沿缺省路由来路由,但是,当支持该方案并理解网络列表的中间AAA服务器接收到消息时,如果可能,它会利用该方案。
如果WLAN AAA服务器20知道RC的其它成员,并且这些成员的至少一个包含在列表24中,但WLAN AAA服务器20没有识别归属网络,则WLAN AAA服务器20可构建修饰NAI(只要修饰NAI路由被支持),以便确保AAA请求被路由到所选中间PLMN网络,即使RC AAA服务器不支持优选中间网络属性。例如,如果PLMN 9是归属网络,以及PLMN 2包含在网络列表中,则WLANAAA服务器20(知道PLMN 2是RC1的成员)可构建格式例如是“PLMN 9/名称PLMN 2”或者“PLMN 9!名称PLMN 2”的修饰NAI,并把AAA请求发送给RC1。
路由选择循环保护机制也可用于可能中间网络的列表用来帮助AAA路由选择的情况。在AAA消息中的可能中间网络的列表中找到其自己的域的中间AAA服务器在转发该消息之前从列表中删除它的域。这种删除避免下一个中间AAA服务器从列表中选择AAA消息已经经过的AAA服务器的域。但是,如果AAA协议已经具有内置路由选择循环保护机制,则不需要这种路由选择循环保护机制,Diameter中就是这种情况。
上述增强AAA路由不一定是修饰NAI路由的备选方案。相反,它可能是对修饰NAI路由(以及网络信息广告)的补充。移动终端可把所广告网络信息用于WLAN网络(AP)选择,并且可能或者可能不把所广告网络信息用于选择中间PLMN网络。修饰NAI路由可与上述通过中间网络列表所增强的AAA路由同时/并行使用。修饰NAI可包含网络列表,以及来自网络列表的信息可用来构建修饰NAI。
现在参照图6中标记为本地接入网始发的AAA消息的流程图。最初,WLAN AAA服务器存储优选的可能中间网络或中间网络AAA服务器的列表(步骤S1)。当移动终端采用接入请求消息接入WLAN时(它可能是鉴权过程、如EAP过程的一部分),WLAN AAA服务器确定是否可把接入请求直接或者经由WLAN AAA服务器与之具有直接关联的列表中的可能中间网络之一路由到归属PLMN AAA服务器。如果WLAN AAA服务器可把接入请求直接路由到归属PLMN AAA服务器,则进行这种操作。否则,如果WLAN AAA服务器与列表中的可能中间网络的一个或多个具有直接关联,则选择这些直接关联的可能中间网络中具有最高优先级的中间网络,并向那个中间网络发送接入请求。如果没有到归属PLMN的路由为已知,并且中间网络列表中的网络没有一个与WLAN AAA服务器直接关联,则WLAN AAA服务器把中间网络列表包含在AAA请求消息中(步骤S3)。如果WLAN AAA服务器知道到列表上的中间网络之一的路由,则沿那个路由向那个列于表上的中间网络AAA服务器发送AAA请求。如果没有,则WLAN服务器沿预先配置的缺省路由向缺省中间AAA服务器发送AAA请求(步骤S4)。如果可找到路由,则后续中间AAA服务器尝试向归属PLMN发送AAA消息。如果没有,则中间AAA服务器从列表中选择中间网络之一、例如中间AAA服务器具有到其中的路由的、具有最高优先级的一个中间网络,并沿该路由向那个所选中间网络发送AAA消息。如果这个中间AAA服务器无法找出到列表上的网络的路由,则AAA消息沿缺省路由发送(步骤S5)。步骤S5在各中间AAA服务器上重复进行,直到AAA消息到归属网络的成功传递为止,或者直到判定该消息不可路由为止(步骤S6)。
用于增强具有中间网络偏好的基于域的AAA路由的上述示例应用针对在从接入网到归属网络(以及归属AAA服务器)的上行链路方向上发送的AAA请求。AAA请求通过特定中间网络(或者多个特定中间网络)路由,以及中间AAA服务器(代理、Diameter中继代理等)中存储的事务处理状态(即AAA消息路径或路由)确保来自归属AAA服务器48的AAA应答消息按照相反路径。换言之,任何AAA应答消息将经过与触发AAA应答消息的AAA请求消息相同的中间网络(但是以相反的顺序和方向)。第二非限制性示例应用可用来确保AAA服务器发起的AAA请求(即,从归属AAA服务器或者从中间AAA服务器发送的主动提供的AAA请求)穿过经由一个或多个所选中间网络的路径。对于修饰NAI路由方案,情况也是这样。通常,这类服务器发起的AAA请求将按照常规的基于域的路由原则(根据目标AAA客户机的域和/或FQDN)来路由,这可能导致不经过所选或者所希望中间网络的另一个路径被使用,或者根本找不到路径。
为了使归属服务器发起的AAA请求经过与来自本地接入网的AAA请求相同的所选中间网络,定义AAA路由、即中间网络的信息必须被传送到并存储在归属AAA服务器中或传送到并存储在各中间AAA服务器中或者传送到并存储在它们两者中。一种解决方案是在所有中间AAA服务器中存储这种类型的信息。但是,这将表示存储具有比事务处理状态信息更长寿命的状态信息、例如会话状态信息。在这个上下文中,事务处理是AAA消息的单一交换,各方向(上行链路和下行链路)上一个,即AAA请求消息和AAA应答消息。这在某些情况中可能是不合需要的,例如,对于Diameter中继代理,它通常仅存储事务处理状态信息。另一个更受关注的解决方案是向归属AAA服务器传送AAA路由信息,并把它存储在其中作为会话状态信息。会话状态信息对应于对于当移动终端断开连接或结束会话时或者当归属AAA服务器结束会话时结束并且可包括多次上行链路和下行链路交换的会话的持续时间是有效的信息。
实现这后一解决方案的一种方式是,当初始AAA请求从本地接入网发送给归属AAA服务器时,把关于各所选中间网络的所需信息插入两个AAA属性中,例如所谓的“被经过的强制中间域”和“强制中间域的被经过的主机”。首先对于仅存在单一明确选择的中间服务网络的情况来描述用于AAA服务器发起的消息的增强AAA路由机制以及它使用AAA属性的方式,然后再一般化到可能存在多个明确选择的中间服务网络的一般情况。当AAA请求经过明确选择的中间服务网络时,中间网络的AAA服务器将它的域(以FQDN的形式)插入“被经过的强制中间域”属性,以及将它自己的主机身份(以FQDN的形式)插入“强制中间域的被经过的主机”属性,并把两种属性加入AAA请求消息。
表达“明确选择的”表示将在AAA通信中具有某种作用的中间服务网络的选择,例如被访问UMTS网络的作用或者意味着应用策略或监测计帐数据等、以及可存储会话状态和随后可使用(甚至需要)服务器发起的AAA消息中包含的信息(不同于纯粹地AAA路由相关的信息)的其它某个作用。中间服务网络的AAA服务器本身可确定是否需要被服务器发起的AAA消息经过。明确选择的中间服务网络可能是本地接入网与归属服务网络之间的所有中间服务网络的全部或其子集。例如,明确选择的中间服务网络可从可能中间网络的列表中选取(如上所述)或者可能在修饰NAI中指明。这个示例应用的目的是确保服务器发起的AAA消息经过明确选择的中间服务网络(但以与AAA客户机发起的AAA消息相反的顺序和方向)。也就是说,虽然明确选择的中间服务网络在以上行链路方向路由AAA客户机发起的AAA消息时可能是可选择的,但是一旦被选取,明确选择的中间服务网络则对于下行链路方向上的后续服务器发起的AAA消息是强制性的。因此,明确选择的中间服务网络在这个示例应用的上下文中可称作用于服务器发起的AAA消息的强制中间服务网络。
当归属AAA服务器接收到AAA请求时,它存储“被经过的强制中间域”属性和“强制中间域的被经过的主机”属性的内容。此后,当发送下行链路服务器发起的AAA请求时,归属AAA服务器可把存储的信息用于基于域(以及有时基于主机身份)的宽松源路由选择。也就是说,关于强制中间网络的路由信息包含在服务器发起的AAA请求消息中,以便确保请求通过强制中间网络来路由。对于一些服务器发起的AAA消息,消息经过服务于所选中间网络的域的AAA服务器组中的哪个中间AAA服务器可能是无关紧要的。在那种情况中,归属AAA服务器在服务器发起的AAA消息中包含预期中间网络的域(以FQDN的形式),例如在称作“中间域”的属性中。
对于其它服务器发起的AAA消息,被初始客户机发起的AAA请求经过的同一个中间AAA服务器(服务于所选中间网络的相同域的可能的一组AAA服务器之中)也被服务器发起的消息经过,可能是重要的。这种消息的一个实例是Diameter中止会话请求消息。在这种消息中,除了强制中间网络的域之外,归属AAA服务器还在例如称作“中间主机”的属性中包含将被经过的特定中间AAA服务器的主机身份(以FQDN的形式)。归属AAA服务器和可能的中间AAA服务器、如代理和/或中继代理将根据中间域属性或者中间主机属性(如果存在的话)向所选中间网络路由服务器发起的AAA请求。当中间AAA服务器接收到服务器发起的AAA请求时,它在转发该请求之前删除中间域属性和中间主机属性(如果存在的话)。随后,在没有中间域和中间主机属性的情况下,服务器发起的AAA请求采用常规的基于域的路由原则、即根据目标AAA客户机的域和/或FQDN被路由到本地接入网。
控制服务器发起的AAA请求经过一个中间网络的这种方式也适用于多个先前选择(强制)的中间网络。当初始AAA请求在从本地接入网到归属AAA服务器的上行链路被路由时,每个明确选择的中间网络的AAA服务器对AAA请求添加“被经过的强制中间域”属性(包含以FQDN的形式的它正服务于的域)和“强制中间域的被经过的主机”属性(包含以FQDN的形式的它自己的主机身份)。每个“被经过的强制中间域”属性被添加,其方式是:属性在AAA消息中出现的相对顺序表示强制中间网络被AAA请求经过的顺序。每个“强制中间域的被经过的主机”属性以相同顺序被添加,使得可标识经过对应中间AAA服务器的顺序。此外,添加属性的这种有序方式使得能够把每个“强制中间域的被经过的主机”属性与其对应的“被经过的强制中间域”属性匹配。
无疑可采用用于存储关于所选中间网络的信息的其它属性结构(以及属性名称),而且以上提供的那些实例只是说明性的。在Diameter中,各中间AAA服务器(服务于所选中间网络的域)的域和主机身份可例如共同包含在成组AVP中(即,产生各强制中间网络的一个成组AVP)。另一个非限制性实例是具有所有所选中间域的成组AVP以及所有对应中间主机身份的另一成组AVP。第三非限制性实例是在单个成组AVP中包含所有域和所有主机身份。只要接收消息的AAA服务器可标识所包含的域和主机身份之间的相对顺序以及把各主机身份与其对应域匹配,AVP结构的类型不是主要的。
归属AAA服务器存储所有“被经过的强制中间域”属性以及“强制中间域的被经过的主机”属性的内容。在随后发送服务器发起的AAA请求时,归属AAA服务器包含先前接收到的每个“被经过的强制中间域”属性的一个“中间域”属性,以及在必要时,包含先前接收到的每个“强制中间域的被经过的主机”属性的一个“中间主机”属性。“中间域”属性以及“中间主机”属性(如果存在的话)包含在服务器发起的AAA消息中,其方式是:它们的相对顺序表示应当经过所选网络的顺序。每个被经过的强制中间网络的AAA服务器则在转发服务器发起的AAA请求之前删除包含它自己的域的“中间域”属性以及包含它自己的主机身份的“中间主机”属性(如果存在的话)。当删除所有“中间域”和“中间主机”属性时,服务器发起的AAA请求采用常规的基于域的路由原则、即根据目标AAA客户机的域和/或FQDN被路由到本地接入网。
无疑可采用用于在服务器发起的AAA消息中存储关于强制中间网络的信息的其它属性结构(以及属性名称),而且以上提供的那些实例只是说明性的。例如,在Diameter中,成组AVP的各种变体均可用来传送信息。各中间AAA服务器(服务于所选中间网络的域)的域和主机身份可例如共同包含在成组AVP中(即,产生各强制中间网络的一个成组AVP)。另一个非限制性实例是在单个成组AVP中包含所有域和所有主机身份。在成组AVP中,省略的主机身份(即,当存在没有匹配主机身份的域时)例如可通过主机身份的专用值或零长度子AVP来表明。
应当注意,用于迫使服务器发起的AAA请求经过一个或多个强制中间网络的这种方法与上行链路AAA路由方案无关。它可与上述的上行链路AAA路由方案、与修饰NAI路由或者与用于选择一个或多个中间网络并迫使AAA客户机发起的业务经过所选中间网络的其它任何方案一起使用。
现在参照标记为归属网络发起的AAA消息的图7的流程图,它说明实现第二示例应用时有用的示例步骤。当本地接入网发起通过一个或多个明确选择或优选的中间网络路由的AAA请求时,所选中间网络中的各AAA服务器对AAA请求消息添加它的域和/或它的主机身份(步骤S1)。当AAA消息在归属网络上被接收时,中间网络列表采用添加到AAA消息中的域和/或主机身份信息来生成,并且存储该列表(步骤S2)。对于归属网络发起的AAA消息,归属AAA服务器使用那个列表来结合基于域的和/或基于主机身份的宽松源路由。该列表包含在AAA消息中,以便通过列表上的中间网络来路由AAA消息(步骤S3)。当列于表上的中间AAA服务器接收到那个AAA消息时,它在向列表上的另一个中间AAA服务器或者直接向当前服务于移动终端的本地接入网转发AAA请求之前,从列表中删除它的域属性以及从列表中删除它的主机身份属性(如果存在的话)(步骤S4)。
本发明有许多优点,现在描述其中的一部分。甚至在WLAN网络没有广告或者广告不完整的网络信息时,也始终可找到(如果存在的话)可能经由中间网络到归属网络的路由。网络接入不一定被拒绝。与WLAN网络没有直接关联的PLMN网络、例如“隐藏”在RC之后的一个PLMN网络可用作经由一个或几个RC的中间PLMN网络。WLAN网络不必广告网络信息(但它进行这种操作可能仍然是有利的)。可迫使服务器发起的AAA请求经过与从接入网发送到归属网络的AAA请求相同的所选中间网络。
虽然结合示例实施例描述了本发明,但是要理解,本发明不限于任何具体实施例。相反,本发明要涵盖所附权利要求的范围内包含的各种修改和等效配置。
Claims (14)
1.一种用于增强与漫游移动终端(10)关联的鉴权、授权或计帐相关AAA消息到归属服务网络(14)的路由的方法,其特征在于:
在与所述移动终端(10)关联的本地接入网(12)中存储优选的可能用于从所述本地接入网向所述归属服务网络(14)路由所述AAA消息的一个或多个中间服务网络(30,34)的列表;
所述本地接入网把所述列表包含在所述AAA消息中;
所述本地接入网和/或一个或多个后续中间服务网络从所述列表中选择中间服务网络;以及
所述本地接入网和/或一个或多个后续中间服务网络采用所选中间服务网络向所述归属服务网络传送所述AAA消息。
2.如权利要求1所述的方法,其特征在于,列于表上的中间服务网络按优先级列出,所述方法还包括:
所述本地接入网和/或所述一个或多个后续中间服务网络在所述列表上选择其路由为已知的、具有最高优先级的中间服务网络。
3.如权利要求1所述的方法,其特征在于,每个中间服务网络在所述列表中采用所述中间服务网络的AAA服务器的完全合格域名来标识。
4.如权利要求1所述的方法,其特征在于,所述列表作为一个或多个AAA属性包含在所述AAA消息中。
5.如权利要求1所述的方法,其特征在于,所述列表包含在所述AAA消息中包含的与所述移动终端关联的网络接入标识符(NAI)中。
6.如权利要求1所述的方法,其特征在于,还包括:
确定所述本地接入网是否了解到所述归属服务网络的所述AAA消息的路由;
如果到所述归属服务网络的所述AAA消息的路由是已知的,则所述本地接入网向所述归属服务网络路由所述AAA消息;
如果到所述归属服务网络的所述AAA消息的路由不是已知的,则确定所述本地接入网是否了解到所述列表上的中间服务网络的所述AAA消息的路由;
如果到所述列表上的中间服务网络的所述AAA消息的路由是已知的,则所述本地接入网向所述中间服务网络路由所述AAA消息,以及如果所述本地接入网与所述中间服务网络没有直接关联,则在所述AAA消息中包含所述列表;
如果到所述列表上的中间服务网络的所述AAA消息的路由不是已知的,则所述本地接入网向缺省中间服务网络发送所述AAA消息。
7.如权利要求1所述的方法,其特征在于,接收到具有所述列表的所述AAA消息的各中间服务网络执行以下步骤:
确定到所述归属服务网络的所述AAA消息的路由是否是已知的;
如果路由是已知的,则所述中间服务网络向所述归属服务网络路由所述AAA消息;
如果路由不是已知的,则所述中间服务网络把所述AAA消息发送到所述列表上的所述中间服务网络之一或者发送给缺省中间服务网络。
8.一种用于增强与漫游移动终端(10)关联的鉴权、授权或计帐相关AAA消息到归属服务网络(14)的路由的设备,其特征在于:
用于在与所述移动终端(10)关联的本地接入网(12)中存储优选的可能用于从所述本地接入网向所述归属服务网络(14)路由所述AAA消息的一个或多个中间服务网络(30,34)的列表的装置;
用于所述本地接入网把所述列表包含在所述AAA消息中的装置;
用于所述本地接入网和/或一个或多个后续中间服务网络从所述列表中选择中间服务网络的装置;以及
用于所述本地接入网和/或一个或多个后续中间服务网络采用所选中间服务网络向所述归属服务网络传送所述AAA消息的装置。
9.如权利要求8所述的设备,其特征在于,列于表上的中间服务网络按优先级列出,所述设备还包括:
用于所述本地接入网和/或所述一个或多个后续中间服务网络在所述列表上选择其路由为已知的、具有最高优先级的中间服务网络的装置。
10.如权利要求8所述的设备,其特征在于,每个中间服务网络在所述列表中采用所述中间服务网络的AAA服务器的完全合格域名来标识。
11.如权利要求8所述的设备,其特征在于,所述列表作为一个或多个AAA属性包含在所述AAA消息中。
12.如权利要求8所述的设备,其特征在于,所述列表包含在所述AAA消息中包含的与所述移动终端关联的网络接入标识符(NAI)中。
13.如权利要求8所述的设备,其特征在于,还包括:
用于确定所述本地接入网是否了解到所述归属服务网络的所述AAA消息的路由的装置;
用于如果到所述归属服务网络的所述AAA消息的路由是已知的,则所述本地接入网向所述归属服务网络路由所述AAA消息的装置;
用于如果到所述归属服务网络的所述AAA消息的路由不是已知的,则确定所述本地接入网是否了解到所述列表上的中间服务网络的所述AAA消息的路由的装置;
用于如果到所述列表上的中间服务网络的所述AAA消息的路由是已知的,则所述本地接入网向所述中间服务网络路由所述AAA消息,以及如果所述本地接入网与所述中间服务网络没有直接关联,则在所述AAA消息中包含所述列表的装置;
用于如果到所述列表上的中间服务网络的所述AAA消息的路由不是已知的,则所述本地接入网向缺省中间服务网络发送所述AAA消息的装置。
14.如权利要求8所述的设备,其特征在于,接收到具有所述列表的所述AAA消息的各中间服务网络确定到所述归属服务网络的所述AAA消息的路由是否是已知的;如果路由是已知的,则所述中间服务网络向所述归属服务网络路由所述AAA消息;如果路由不是已知的,则所述中间服务网络把所述AAA消息发送到所述列表上的所述中间服务网络之一或者发送给缺省中间服务网络。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/960,783 | 2004-10-08 | ||
| US10/960,783 US7590732B2 (en) | 2004-10-08 | 2004-10-08 | Enhancement of AAA routing originated from a local access network involving intermediary network preferences |
| PCT/SE2005/001346 WO2006038845A1 (en) | 2004-10-08 | 2005-09-16 | Method, apparatus and system for routing aaa-messages from a roaming network over a number of intermediary networks to a home network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101036354A CN101036354A (zh) | 2007-09-12 |
| CN101036354B true CN101036354B (zh) | 2012-11-14 |
Family
ID=35457513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005800337688A Expired - Fee Related CN101036354B (zh) | 2004-10-08 | 2005-09-16 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从漫游网络路由到归属网络的方法、设备及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7590732B2 (zh) |
| EP (1) | EP1797679B1 (zh) |
| CN (1) | CN101036354B (zh) |
| WO (1) | WO2006038845A1 (zh) |
Families Citing this family (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7343413B2 (en) | 2000-03-21 | 2008-03-11 | F5 Networks, Inc. | Method and system for optimizing a network by independently scaling control segments and data flow |
| EP2228931A3 (en) * | 2003-11-12 | 2010-11-17 | Interdigital Technology Corporation | System for application server autonomous access across different types of access technology networks |
| TWI471028B (zh) | 2003-11-13 | 2015-01-21 | Interdigital Tech Corp | 有利於交換之方法及無線傳送/接收單元 |
| KR100888994B1 (ko) | 2004-03-12 | 2009-03-17 | 인터디지탈 테크날러지 코포레이션 | 멀티-모드 무선 송/수신 유닛을 갖는 무선 통신 시스템들사이에서 무선 액세스 기술을 스위칭하기 위한 방법 및시스템 |
| KR100651716B1 (ko) * | 2004-10-11 | 2006-12-01 | 한국전자통신연구원 | Diameter 기반 프로토콜에서 모바일 네트워크의부트스트랩핑 방법 및 그 시스템 |
| US8229431B2 (en) * | 2005-01-28 | 2012-07-24 | Research In Motion Limited | Apparatus, and associated method, for facilitating selection by a mobile node of a network portion to communicate to effectuate a selected communication service |
| CN1327663C (zh) * | 2005-08-12 | 2007-07-18 | 华为技术有限公司 | 用户接入无线通信网络的方法和无线网络接入控制装置 |
| US20070082697A1 (en) | 2005-10-07 | 2007-04-12 | Research In Motion Limited | System and method of handset configuration between cellular and private wireless network modes |
| US20080070544A1 (en) * | 2006-09-19 | 2008-03-20 | Bridgewater Systems Corp. | Systems and methods for informing a mobile node of the authentication requirements of a visited network |
| US8306199B2 (en) * | 2006-10-20 | 2012-11-06 | Nokia Corporation | Accounting in a transit network |
| US8218478B2 (en) * | 2007-02-28 | 2012-07-10 | Research In Motion Limited | Apparatus, and associated method, for facilitating communication connection between a mobile station and a communication network |
| US7986707B2 (en) * | 2008-02-11 | 2011-07-26 | International Business Machines Corporation | Method and system for rules based workflow of media services |
| US8537793B2 (en) | 2008-12-03 | 2013-09-17 | Broadcom Corporation | Providing user-spot (U-Spot) services in a communication system |
| ES2957533T3 (es) * | 2009-06-04 | 2024-01-22 | Blackberry Ltd | Métodos y aparato para su uso para facilitar la comunicación de información de redes vecinas a un terminal móvil con la utilización de una solicitud relacionada con un protocolo compatible con RADIUS |
| US8750126B2 (en) | 2009-10-16 | 2014-06-10 | Tekelec, Inc. | Methods, systems, and computer readable media for multi-interface monitoring and correlation of diameter signaling information |
| EP2489161B1 (en) | 2009-10-16 | 2019-06-12 | Tekelec, Inc. | Methods, systems, and computer readable media for providing diameter signaling router with integrated monitoring and/or firewall functionality |
| US10721269B1 (en) | 2009-11-06 | 2020-07-21 | F5 Networks, Inc. | Methods and system for returning requests with javascript for clients before passing a request to a server |
| CN102986169B (zh) * | 2010-02-12 | 2015-09-30 | 泰克莱克股份有限公司 | 用于在diameter节点处提供对等路由的方法、系统 |
| IN2012CN07525A (zh) * | 2010-02-12 | 2015-05-29 | Tekelec Inc | |
| US10015286B1 (en) | 2010-06-23 | 2018-07-03 | F5 Networks, Inc. | System and method for proxying HTTP single sign on across network domains |
| US8347100B1 (en) | 2010-07-14 | 2013-01-01 | F5 Networks, Inc. | Methods for DNSSEC proxying and deployment amelioration and systems thereof |
| US9554276B2 (en) | 2010-10-29 | 2017-01-24 | F5 Networks, Inc. | System and method for on the fly protocol conversion in obtaining policy enforcement information |
| US10135831B2 (en) | 2011-01-28 | 2018-11-20 | F5 Networks, Inc. | System and method for combining an access control system with a traffic management system |
| EP2681940B1 (en) | 2011-03-03 | 2016-05-25 | Tekelec, Inc. | Methods, systems, and computer readable media for enriching a diameter signaling message |
| US20120303795A1 (en) * | 2011-05-27 | 2012-11-29 | Alcate-Lucent Canada Inc. | Qos control in wireline subscriber management |
| US9270766B2 (en) | 2011-12-30 | 2016-02-23 | F5 Networks, Inc. | Methods for identifying network traffic characteristics to correlate and manage one or more subsequent flows and devices thereof |
| US10230566B1 (en) | 2012-02-17 | 2019-03-12 | F5 Networks, Inc. | Methods for dynamically constructing a service principal name and devices thereof |
| US9231879B1 (en) | 2012-02-20 | 2016-01-05 | F5 Networks, Inc. | Methods for policy-based network traffic queue management and devices thereof |
| US9107062B2 (en) | 2012-03-02 | 2015-08-11 | Alcatel Lucent | QoS control in PCRF based on usage and time of day |
| WO2013163648A2 (en) | 2012-04-27 | 2013-10-31 | F5 Networks, Inc. | Methods for optimizing service of content requests and devices thereof |
| JP6203254B2 (ja) | 2012-06-11 | 2017-09-27 | テケレック・インコーポレイテッドTekelec, Inc. | DiameterシグナリングルータにおいてDiameterメッセージをルーティングするための方法、システムおよびコンピュータ読取可能媒体 |
| EP2744172A1 (en) * | 2012-12-14 | 2014-06-18 | Telefonica S.A. | Method, system and a diameter agent node to provide communication in a diameter based protocol |
| US10375155B1 (en) | 2013-02-19 | 2019-08-06 | F5 Networks, Inc. | System and method for achieving hardware acceleration for asymmetric flow connections |
| PL2804426T3 (pl) | 2013-05-17 | 2021-08-16 | Alcatel Lucent | Wybór sieci dostępowej WLAN przez urządzenie użytkownika w celu dostępu do sieci komórkowej |
| US10187317B1 (en) | 2013-11-15 | 2019-01-22 | F5 Networks, Inc. | Methods for traffic rate control and devices thereof |
| US10015143B1 (en) | 2014-06-05 | 2018-07-03 | F5 Networks, Inc. | Methods for securing one or more license entitlement grants and devices thereof |
| US11838851B1 (en) | 2014-07-15 | 2023-12-05 | F5, Inc. | Methods for managing L7 traffic classification and devices thereof |
| US10122630B1 (en) | 2014-08-15 | 2018-11-06 | F5 Networks, Inc. | Methods for network traffic presteering and devices thereof |
| WO2016053292A1 (en) * | 2014-09-30 | 2016-04-07 | Hewlett Packard Enterprise Development Lp | Advertising multiple service set identifiers |
| US10182013B1 (en) | 2014-12-01 | 2019-01-15 | F5 Networks, Inc. | Methods for managing progressive image delivery and devices thereof |
| US9729454B2 (en) | 2015-01-21 | 2017-08-08 | Oracle International Corporation | Methods, systems, and computer readable media for balancing diameter message traffic received over long-lived diameter connections |
| US11895138B1 (en) | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
| US10834065B1 (en) | 2015-03-31 | 2020-11-10 | F5 Networks, Inc. | Methods for SSL protected NTLM re-authentication and devices thereof |
| US11350254B1 (en) | 2015-05-05 | 2022-05-31 | F5, Inc. | Methods for enforcing compliance policies and devices thereof |
| US10505818B1 (en) | 2015-05-05 | 2019-12-10 | F5 Networks. Inc. | Methods for analyzing and load balancing based on server health and devices thereof |
| US10027760B2 (en) | 2015-05-22 | 2018-07-17 | Oracle International Corporation | Methods, systems, and computer readable media for short and long term policy and charging rules function (PCRF) load balancing |
| US10027577B2 (en) | 2015-07-29 | 2018-07-17 | Oracle International Corporation | Methods, systems, and computer readable media for peer aware load distribution |
| US11757946B1 (en) | 2015-12-22 | 2023-09-12 | F5, Inc. | Methods for analyzing network traffic and enforcing network policies and devices thereof |
| US10404698B1 (en) | 2016-01-15 | 2019-09-03 | F5 Networks, Inc. | Methods for adaptive organization of web application access points in webtops and devices thereof |
| US11178150B1 (en) | 2016-01-20 | 2021-11-16 | F5 Networks, Inc. | Methods for enforcing access control list based on managed application and devices thereof |
| US10797888B1 (en) | 2016-01-20 | 2020-10-06 | F5 Networks, Inc. | Methods for secured SCEP enrollment for client devices and devices thereof |
| US10791088B1 (en) | 2016-06-17 | 2020-09-29 | F5 Networks, Inc. | Methods for disaggregating subscribers via DHCP address translation and devices thereof |
| US10505792B1 (en) | 2016-11-02 | 2019-12-10 | F5 Networks, Inc. | Methods for facilitating network traffic analytics and devices thereof |
| US10812266B1 (en) | 2017-03-17 | 2020-10-20 | F5 Networks, Inc. | Methods for managing security tokens based on security violations and devices thereof |
| US10972453B1 (en) | 2017-05-03 | 2021-04-06 | F5 Networks, Inc. | Methods for token refreshment based on single sign-on (SSO) for federated identity environments and devices thereof |
| US11343237B1 (en) | 2017-05-12 | 2022-05-24 | F5, Inc. | Methods for managing a federated identity environment using security and access control data and devices thereof |
| US11122042B1 (en) | 2017-05-12 | 2021-09-14 | F5 Networks, Inc. | Methods for dynamically managing user access control and devices thereof |
| US10637996B2 (en) * | 2017-06-07 | 2020-04-28 | T-Mobile Usa, Inc. | On-demand roaming |
| CN107682396B (zh) * | 2017-08-25 | 2021-01-19 | 北京元心科技有限公司 | Im服务器部署方法及系统 |
| US11122083B1 (en) | 2017-09-08 | 2021-09-14 | F5 Networks, Inc. | Methods for managing network connections based on DNS data and network policies and devices thereof |
| US10999202B2 (en) | 2018-11-30 | 2021-05-04 | Oracle International Corporation | Methods, systems, and computer readable media for distributing Sigtran connections among signal transfer point (STP) message processors |
| US11576072B2 (en) | 2020-09-21 | 2023-02-07 | Oracle International Corporation | Methods, systems, and computer-readable media for distributing S1 connections to mobility management entities (MMEs) and N2 connections to access and mobility management functions (AMFs) |
| US20230136319A1 (en) * | 2021-11-01 | 2023-05-04 | Charter Communications Operating, Llc | Wireless network attributes records for device registration and policy implementation |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5570084A (en) * | 1994-06-28 | 1996-10-29 | Metricom, Inc. | Method of loose source routing over disparate network types in a packet communication network |
| CN1167554A (zh) * | 1994-11-30 | 1997-12-10 | 英国电讯有限公司 | 通信网络中的路由选择 |
Family Cites Families (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7113780B2 (en) | 1992-03-06 | 2006-09-26 | Aircell, Inc. | System for integrating an airborne wireless cellular network with terrestrial wireless cellular networks and the public switched telephone network |
| US20040264402A9 (en) * | 1995-06-01 | 2004-12-30 | Padcom. Inc. | Port routing functionality |
| US5862480A (en) * | 1995-12-26 | 1999-01-19 | Motorola, Inc. | Method and apparatus for managing service accessibility between differing radio telecommunication networks |
| US6434134B1 (en) * | 1998-12-11 | 2002-08-13 | Lucent Technologies, Inc. | Dynamic address assignment for wireless devices accessing packet-based wired networks |
| US6760444B1 (en) * | 1999-01-08 | 2004-07-06 | Cisco Technology, Inc. | Mobile IP authentication |
| US6636498B1 (en) * | 1999-01-08 | 2003-10-21 | Cisco Technology, Inc. | Mobile IP mobile router |
| US6578085B1 (en) * | 1999-01-27 | 2003-06-10 | Nortel Networks Limited | System and method for route optimization in a wireless internet protocol network |
| US6922404B1 (en) * | 1999-10-14 | 2005-07-26 | Nortel Networks Limited | Mobile IP extensions rationalization (MIER) |
| US6895434B1 (en) * | 2000-01-03 | 2005-05-17 | Cisco Technology, Inc. | Sharing of NAS information between PoPs |
| JP4294829B2 (ja) * | 2000-04-26 | 2009-07-15 | ウォーターフロント・テクノロジーズ エルエルシー | モバイルネットワークシステム |
| US6725036B1 (en) * | 2000-05-30 | 2004-04-20 | Nokia Telecommunications Ojy | System and method of controlling application level access of a subscriber to a network |
| JP4201466B2 (ja) * | 2000-07-26 | 2008-12-24 | 富士通株式会社 | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
| US7548978B2 (en) * | 2000-10-03 | 2009-06-16 | At&T Mobility Ii Llc | Network access using network identification |
| US6708031B2 (en) * | 2000-12-05 | 2004-03-16 | Nokia Corporation | Session or handoff methods in wireless networks |
| US7433929B2 (en) * | 2000-12-29 | 2008-10-07 | At&T Mobility Ii Llc | Intelligent network selection based on quality of service and applications over different wireless networks |
| US6879584B2 (en) * | 2001-01-31 | 2005-04-12 | Motorola, Inc. | Communication services through multiple service providers |
| EP1360855B1 (en) * | 2001-02-06 | 2007-11-21 | Nokia Corporation | Access system for a cellular network |
| SE0102136D0 (sv) * | 2001-06-15 | 2001-06-15 | Ericsson Telefon Ab L M | A system for mobile radio communication and a method relating to service provision in mobile radio communication networks |
| US6603968B2 (en) * | 2001-06-22 | 2003-08-05 | Level Z, L.L.C. | Roaming in wireless networks with dynamic modification of subscriber identification |
| WO2003015353A1 (en) * | 2001-08-09 | 2003-02-20 | Nokia Corporation | Enabling active pdp contexts in additional plmns according to home operator information and/or subnetwork information |
| FI114276B (fi) | 2002-01-11 | 2004-09-15 | Nokia Corp | Verkkovierailun järjestäminen |
| US7631084B2 (en) * | 2001-11-02 | 2009-12-08 | Juniper Networks, Inc. | Method and system for providing secure access to private networks with client redirection |
| FI113515B (fi) * | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
| WO2003067439A1 (en) * | 2002-02-04 | 2003-08-14 | Flarion Technologies, Inc. | A method for extending mobile ip and aaa to enable integrated support for local access and roaming access connectivity |
| US7080151B1 (en) * | 2002-04-01 | 2006-07-18 | Utstarcom, Inc. | Method and system for mobile IP home agent redundancy by using home agent control nodes for managing multiple home agents |
| US20040005892A1 (en) * | 2002-04-18 | 2004-01-08 | Arnaldo Mayer | System and method for managing parameter exchange between telecommunications operators |
| EP1540499A4 (en) * | 2002-05-21 | 2010-06-02 | Jesse Russell | ADVANCED MULTI-HOME CLIENT DEVICE FOR BROADBAND MULTIMEDIA ACCESS TO PUBLIC AND PRIVATE WIRELESS NETWORKS |
| ATE290290T1 (de) * | 2002-06-04 | 2005-03-15 | Cit Alcatel | Eine methode, ein netzwerkszugangsserver, ein authentifizierungs-, berechtigungs- und abrechnungsserver, ein computerprogram mit proxyfunktion für benutzer-authentifizierung, berechtigung und abrechnungsmeldungen über einen netzwerkszugangsserver |
| FI20021179A0 (fi) * | 2002-06-18 | 2002-06-18 | Nokia Corp | Menetelmät vierailijanumeron allokoimiseksi ja vierailijarekisterin muodostamiseksi matkaviestinverkossa sekä matkaviestinverkko |
| DE60218144T2 (de) | 2002-06-19 | 2007-10-31 | Motorola, Inc., Schaumburg | Verfahren und Vorrichtung zur Routenoptimierung in geschachtelten mobilen Netzwerken |
| TWI235578B (en) * | 2002-06-19 | 2005-07-01 | Ind Tech Res Inst | Method and system for roaming among different wireless networks |
| US6904055B2 (en) * | 2002-06-24 | 2005-06-07 | Nokia Corporation | Ad hoc networking of terminals aided by a cellular network |
| JP4056849B2 (ja) * | 2002-08-09 | 2008-03-05 | 富士通株式会社 | 仮想閉域網システム |
| NZ538119A (en) | 2002-08-16 | 2006-09-29 | Togewa Holding Ag | Method and system for GSM authentication during WLAN roaming |
| US8972582B2 (en) * | 2002-10-03 | 2015-03-03 | Nokia Corporation | Method and apparatus enabling reauthentication in a cellular communication system |
| US7835317B2 (en) * | 2002-10-08 | 2010-11-16 | Nokia Corporation | Network selection in a WLAN |
| US7882346B2 (en) | 2002-10-15 | 2011-02-01 | Qualcomm Incorporated | Method and apparatus for providing authentication, authorization and accounting to roaming nodes |
| WO2004040931A2 (en) * | 2002-10-30 | 2004-05-13 | Research In Motion Limited | Methods and device for preferably selecting a communication network which makes data service available |
| KR100464319B1 (ko) | 2002-11-06 | 2004-12-31 | 삼성전자주식회사 | 차세대 이동통신시스템용 네트워크 구조 및 이를 이용한데이타 통신방법 |
| US7475241B2 (en) * | 2002-11-22 | 2009-01-06 | Cisco Technology, Inc. | Methods and apparatus for dynamic session key generation and rekeying in mobile IP |
| US8498391B2 (en) | 2002-12-02 | 2013-07-30 | Apple Inc. | Methods, systems and program products for supporting prepaid service within a communication network |
| EP1582081B1 (en) | 2003-01-10 | 2008-03-26 | Telefonaktiebolaget LM Ericsson (publ) | Single sign-on for users of a packet radio network roaming in a multinational operator network |
| EP1597861B1 (de) * | 2003-02-28 | 2007-09-26 | Siemens Aktiengesellschaft | Verfahren zur übertragung von daten in einem wlan-netz |
| EP1463366B1 (en) * | 2003-03-24 | 2007-12-05 | Star Home GmbH | Preferred network selection |
| US20050276229A1 (en) * | 2003-03-31 | 2005-12-15 | Mohammad Torabi | Service discovery method in a network |
| SG154340A1 (en) * | 2003-05-01 | 2009-08-28 | Interdigital Tech Corp | Delivery of data over wlan coupled to 3gpp |
| US20060185013A1 (en) * | 2003-06-18 | 2006-08-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, system and apparatus to support hierarchical mobile ip services |
| US7167705B2 (en) * | 2003-06-27 | 2007-01-23 | Oracle International Corporation | Roaming across different access mechanisms and network technologies |
| CN100450051C (zh) * | 2003-06-30 | 2009-01-07 | 意大利电信股份公司 | 通信网中网络选择的方法和相关网络 |
| CN1283072C (zh) * | 2003-07-03 | 2006-11-01 | 华为技术有限公司 | 无线局域网中用户终端网络选择信息的处理方法 |
| CN1277380C (zh) * | 2003-08-07 | 2006-09-27 | 华为技术有限公司 | 无线局域网中用户终端确定网络选择信息的交互方法 |
| CN1279722C (zh) * | 2003-08-14 | 2006-10-11 | 华为技术有限公司 | 无线局域网中用户终端快速接入其归属网络的方法 |
| US7305251B2 (en) | 2003-10-07 | 2007-12-04 | Motorola Inc. | Method for selecting a core network |
| US20050079869A1 (en) | 2003-10-13 | 2005-04-14 | Nortel Networks Limited | Mobile node authentication |
| US7164912B2 (en) * | 2004-01-07 | 2007-01-16 | Research In Motion Limited | Apparatus, and associated method, for facilitating selection by a mobile node of a network through which to communicate using a hierarchical selection process |
| US7610014B2 (en) * | 2004-01-07 | 2009-10-27 | Research In Motion Limited | System and method for selecting a cellular network on a wireless local area network |
| GB0400694D0 (en) * | 2004-01-13 | 2004-02-18 | Nokia Corp | A method of connection |
| CN1330214C (zh) * | 2004-02-02 | 2007-08-01 | 华为技术有限公司 | 无线局域网用户终端重新选择运营网络的交互方法 |
| GB0402893D0 (en) * | 2004-02-10 | 2004-03-17 | Nokia Corp | A method of probing a node |
| US20050193150A1 (en) * | 2004-02-27 | 2005-09-01 | Research In Motion, Ltd. | Apparatus, and associated method, for facilitating network selection by a mobile node pursuant to a packet data communication service |
| WO2005107166A1 (en) * | 2004-05-03 | 2005-11-10 | Nokia Corporation | Selection of wireless local area network (wlan) with a split wlan user equipment |
| US7170982B2 (en) * | 2004-08-26 | 2007-01-30 | Lucent Technologies Inc. | Call authorization and billing message routing capability |
| GB2422515B (en) * | 2005-01-21 | 2009-05-27 | King S College London | A method of discovering multi-mode mobile terminals |
-
2004
- 2004-10-08 US US10/960,783 patent/US7590732B2/en active Active
-
2005
- 2005-09-16 CN CN2005800337688A patent/CN101036354B/zh not_active Expired - Fee Related
- 2005-09-16 WO PCT/SE2005/001346 patent/WO2006038845A1/en active Application Filing
- 2005-09-16 EP EP05784950.7A patent/EP1797679B1/en not_active Not-in-force
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5570084A (en) * | 1994-06-28 | 1996-10-29 | Metricom, Inc. | Method of loose source routing over disparate network types in a packet communication network |
| CN1167554A (zh) * | 1994-11-30 | 1997-12-10 | 英国电讯有限公司 | 通信网络中的路由选择 |
Non-Patent Citations (1)
| Title |
|---|
| B.Aboba Microsoft 等.The Network Access Identifier draft-ietf-radext-rfc2486bis-00.Network Working Group, Internet-Draft.2004,1-16. * |
Also Published As
| Publication number | Publication date |
|---|---|
| US7590732B2 (en) | 2009-09-15 |
| CN101036354A (zh) | 2007-09-12 |
| US20060077986A1 (en) | 2006-04-13 |
| EP1797679B1 (en) | 2016-05-25 |
| WO2006038845A1 (en) | 2006-04-13 |
| EP1797679A1 (en) | 2007-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101036354B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从漫游网络路由到归属网络的方法、设备及系统 | |
| CN101040493B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
| CN101036352B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
| CN101036353B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
| CN1689369B (zh) | 用于经由接入网建立连接的方法和系统 | |
| KR101119454B1 (ko) | 홈 에이전트의 자동 선택 | |
| CN104247505B (zh) | 用于利用anqp服务器能力增强andsf的系统和方法 | |
| JP4714261B2 (ja) | 端末装置のロケーションエリアにおける通信ネットワークの最適選択 | |
| US10637997B2 (en) | Billing engine and method of use | |
| CN102257855A (zh) | 用于提供在蜂窝和其他无线系统之间的互用性的系统和方法 | |
| JP2005503087A (ja) | モバイルインターネット通信装置及び方法 | |
| CN104335637A (zh) | 接入点检测 | |
| JP2002232949A (ja) | 移動通信システム及び移動通信システムにおけるデータ転送方法 | |
| WO2018030349A1 (ja) | 移動通信システムの制御方法、移動通信システム、およびプロキシサーバ | |
| JP4206954B2 (ja) | 通信システム、移動無線端末、情報管理サーバ、および無線アクセスポイント装置。 | |
| CN103188667A (zh) | 无线局域网接入方法、网关及网络融合系统 | |
| JP3894189B2 (ja) | 中継基地局装置、無線通信システム及び方法並びに無線通信用プログラム | |
| EP3820177B1 (en) | Device and method for connecting a user device with a network via a telecommunication hub | |
| JP2022519316A (ja) | 決済エンジンおよび使用の方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121114 Termination date: 20200916 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |