专利名称:通过第一网络提供对第二网络的业务的接入的方法和系统的制作方法
技术领域:
本发明涉及通过一个第一网络(例如,为一个无线局域网(WLAN))提供对一个第二网络的业务(例如,为一个在一个通用分组无线电业务(GPRS)网络或通用移动通信系统(UMTS)网络内预订的业务)的接入的方法和系统。
背景技术:
最近几年来,无线通信市场有了惊人的发展。无线技术现在扩展到或能扩展到几乎地球上所有的位置。随着无线电话和消息传送业务的巨大成功,无线通信开始应用于个人和商务计算领域并不意外。人们不再受有线网的线路束缚,几乎能在他们所到的任何地方在全球范围内接入和共享信息。
WLAN的主要动机和效益是增大移动性。网络用户可以几乎不受限制地移动,几乎可以从任何地方接入LAN。除了提高移动性之外,WLAN还增大了灵活性。可以安排这样的会议,员工用小型计算机和无线链路共享和讨论将来的设计规划和产品。这样的“自组织(adhoc)”网络可以按需要在会议桌周围和/或世界范围内在很短的时间内建立和拆除。WLAN提供了有线LAN的连接性和方便性,而不需要昂贵的布线或重新布线。
然而,即使是最快的膝上型计算机,也会在旅行时由于接入因特网或公司内部网不好而不能充分发挥作用。尽管全球移动通信系统(GSM)有了很大的变革,但膝上型计算机用户需要更快接入,以下载一些大的文件和迅速使他们的电子邮件同步。正在出现的移动信息社会要求数据随时随地可用。作为解决这个问题的方案,业已提出运营方WLAN解决方案,使得在一些象机场、会议中心、旅馆和会议室那样的地方膝上型计算机或终端设备可以宽带接入。因此,移动网络运营方能够从几乎世界上任何地方提供对因特网、公司内部网或其他服务机器的宽带接入。这样,就能提供具有自己的WLAN漫游特征的公共WLAN业务。
在诸如GPRS或UMTS网络之类的分组交换蜂窝网络内,用户业务描述由接入点名(APN)规定。GPRS是一个公共分组域核心网络,用于GSM和UMTS网络。这个公共核心网络提供分组交换业务,设计成能支持一些业务质量级别,以便可以高效率传送非实时业务量(traffic)和实时业务量。服务GPRS支持节点(SGSN)跟踪移动终端的各个位置,执行安全性功能和接入控制。网关GPRS支持节点(GGSN)提供与外部分组交换网的互相配合,通过基于IP的分组域主干网与SGSN连接。在主干网内,APN实际上是一个对需使用的GGSN的引用。此外,在GGSN内,APN可以标识外部网,根据需要还可选地标识要提供的业务。涉及使用和构成APN的进一步情况例如可参见3GPP规范TS 23.003。
在一个用户接到一个GPRS业务上时,即建立一个如在3GPP规范TS 23.060中所规定的分组数据协议(PDP)上下文时,终端设备或用户设备(UE)或者终端设备的用户所选的APN信息在一个PDP上下文建立信令内从终端设备发送给网络。这信息包括APN以及可选的用户名和口令(如果接入在所选的APN后面的业务需要的话)。在GPRS网内,这信息用来选择适当的GGSN。这信息也抵达所选的GGSN,GGSN用这信息进一步建立与在GGSN后的网络节点(例如一个公司内部网或运营方服务节点)的连接。如果提供了用户名和口令,用户名和口令就转给在GGSN后的有关网络节点,以便对连接进行鉴权。
然而,在所提出的公共或运营方WLAN系统内,并不提供与GPRSPDP上下文激活类似的操作。特别是,没有用来在一个WLAN终端设备(即WLAN UE)与WLAN网络或WLAN网络之后的网络之间建立业务的专用信令。因此,不能通过WLAN网络选择和激活GPRS类型的业务,从而就成为所提出的公共或运营方WLAN内的一个缺点。
发明内容
因此,本发明的目的是提供一种提供从一个WLAN网络或任何其他第一网络对由一个GPRS或任何其他第二网络提供的业务的接入的方法和系统。
这个目的是用一种通过第一网络提供对由第二网络支持的业务的接入的方法,所述方法包括下列步骤使用验证消息,通过所述第一网络将业务选择信息发给所述第二网络的验证服务器装置;以及使用所述业务选择信息,连接到通过由所述业务选择信息指示的接入点提供的业务。
此外,以上目的是用一种提供验证机制的验证服务器设备来达到的,所述验证服务器配置成从一个所接收的验证消息中提取用于选择业务的业务选择信息;以及将所述业务选择信息用于建立对通过由所述业务选择信息指示的接入点提供的业务的连接。
此外,以上目的是用一种提供对一个网络业务的接入的终端设备来达到的,所述设备配置成在验证消息内设置用于选择所述网络业务的业务选择信息。
因此,业务选择信息或业务描述用一个在终端设备与第二网络的验证服务器之间的验证信令转发给第二网络,第二网络的验证服务器用业务选择信息建立一个与所希望或预订的业务的连接。这样,就可以通过第一网络,例如WLAN,接入第三方的网络业务。因此,可以实现动态业务选择和对不同业务的多个同时连接,并且在诸如WLAN和蜂窝分组交换网之类的不同网络之间得到服务连续性。这样就可以增强网络的灵活性和用户的移动性,并且可以在不同的网络内统一业务逻辑。
从网络运营方来看,所提出的解决方案是优越的,因为诸如GPRS内的APN机制之类的当前业务描述机制可以用于新的运营方WLAN,从而支持传统的解决方案。
验证消息可以是一个可扩展验证协议(EAP)的消息。具体地说,验证消息可以是一个EAP响应消息。
业务选择信息可以包括至少一个APN参数。这至少一个APN参数可以包括APN、所需业务的用户名和口令。此外,APN参数可以在验证消息内加密。可以不同地选择对不同的APN参数的加密,使得所选的APN参数可以由验证服务器以加密格式转发给所选的接入点,而且所选的APN参数只有在接入点或所选的业务网络才可解密。
下面,将根据优选实施例结合附图对本发明进行详细说明。在这些附图中图1示出了表示作为本发明基础的基本原理的原理方框图;图2示出了一个WLAN通过一个GPRS网络的WLAN网关与一个应用服务器连接的原理方框图;图3示出了按照本发明优选实施例设计的EAP信令;以及图4示出了按照本发明优选实施例设计的一个增强的EAP响应询问分组的格式。
具体实施例方式
下面将根据如图1和2所示的网络体系结构对本发明的优选实施例进行说明,其中一个WLAN用户由一个EAP验证进行验证,以接入WLAN网络,从而接入蜂窝分组交换业务。
图1示出了一个包括一个WLAN 30和一个GPRS网70的网络体系结构的原理方框图。一个预订了一个GPRS业务和希望接入这个业务的终端设备或UL 10首先用一个验证信令(例如一个授权请求消息)通过WLAN 30向GPRS网络70的验证服务器50传送一个标示至少一个APN参数和可选的用户名和口令的业务选择信息(步骤1)。然后,验证服务器50选择一个配置在GPRS网70内的WLAN网关60,将业务信息发给WLAN网关60,并作为响应,从WLAN网关60接收到一个在WLAN 30的一个接入服务器40与一个由至少一个APN参数标识的提供所请求的业务的应用服务器80之间建立一个连接的连接信息(步骤2)。特别是,授权请求可以与用户名和口令一起再转发给应用服务器80或另一个外部AAA服务器,WLAN网关60从那里接收到响应后再将这个响应代理发给接入服务器40。
图2示出了可以实现本发明的优选实施例的网络体系结构的更为详细的方框图。在图2中,WLAN UE 10通过无线连接接到WLAN 30的接入点20上。要指出的是,接入点20具有与通用蜂窝网络内的基站类似的功能。接入点20不是移动的,形成有线网基础设施的一部分。有关WLAN网络30的结构和功能的进一步情况可参见例如IEEE规范802.11。
此外,WLAN 30包括一个WLAN接入服务器40,用来建立与诸如GPRS网络70或另一个分组交换网90(例如因特网或运营方或公司内部网)之类的外部网的连接。GPRS网络70包括一个验证服务器50,它具有分配的验证服务器数据库55,其中存有诸如每个所连接的终端设备或UE的业务简档信息之类的用户信息,这信息是从用户归属网络110的永久性用户数据库110提取后存储在数据库55内的。要指出的是,验证服务器50的功能也可以设置在用户归属网络或WLAN主干网或子系统内。在UE 10内使用GSM SIM卡的情况下,UE 10的验证信令可以基于EAP SIM验证协议。或者,在UE 10内使用UMTS SIM卡的情况下,验证可以基于EAP AKA(验证和密钥协定)验证协议。
EAP协议机制用来验证和通过GSM SIM或USIM分发对话密钥。验证基于询问-响应机制,可以给在SIM或USIM卡上运行的验证算法一个随机数(RAND)作为询问(challenge)。SIM或USIM运行一个运营方专用的机密算法,将RAND和存储在SIM或USIM上的秘密密钥作为输入,产生一个响应(SRES)和一个密钥作为输出。这个密钥原来是用作空中接口上的加密密钥。验证服务器50具有一个对UE 10的GSM或UMTS归属网络100的接口,并作为一个在分组交换AAA(验证、授权和计帐)网络与GSM或UMTS验证基础设施之间的网关进行工作。接收到包括可映射为用户的国际移动用户身份(IMSI)的用户标识的EAP身份响应后,授权服务器50从处在用户的归属网络100的归属位置寄存器(HLR)或归属用户服务器(HSS)110的验证中心得到n个三联码(triplet)或五联码(quintuplet)。从这些三联码中,验证服务器50根据密码算法得出密钥内容。
按照这个优选实施例,WLAN验证信令用来通过验证服务器50将GPRS业务预订或选择信息发给GPRS网络70。GPRS业务信息或业务选择信息包括所需业务的APN和可选的用户名和口令(通过所标示的APN接到这业务上需要所述用户名和口令)。验证服务器50用所得到的业务选择信息选择具有与GGSN类似的功能的WLAN网关60,用户可以从那里接入预订业务。所预订的业务可以是例如接入一个公司内部网或接入移动运营方的业务。
图3为示出UE 10与GPRS网络70的验证服务器50之间的EAP-SIM验证信令的信令图。网络发布的第一个EAP请求(未示出)是一个EAP身份请求。客户机或UE 10用一个包括伪名(pseudonym)或IMSI的EAP身份响应进行响应(步骤1)。伪名在UE 10正在使用身份隐私支持时使用。响应EAP身份响应消息或分组,验证服务器50发送一个包括n个随机数RAND和其他一些参数的EAP询问请求(步骤2)。对此,UE 10发布一个包括计算得到的响应值SRES的EAP询问响应。此外,按照本发明这个优选实施例,EAP询问响应还包括至少一个指定要接入的所需GPRS业务的加密APN参数。所述加密APN参数可以包括所需业务的APN和用于接入所述业务的可选的用户名和口令(步骤3)。可以按照不同的方式对不同的APN参数选择应用的加密。也就是说,APN本身可以是AP选择所需要的唯一APN参数,因此只有这个参数必需处于要由接入服务器解密和/或读取的格式。用户名和口令参数可以由验证服务器以加密格式转发给所选的接入点,这些参数只有在接入点或所选的业务网络解密。因此在通过第一网络传送时并不能接入它们。如果验证成功,验证服务器50用一个EAP成功消息进行响应(步骤4)。
以上验证信令程序使业务选择参数的信令可以传给验证服务器50,而不需要如在一个传统的没有WLAN功能的GPRS网络内所需要的任何附加的上下文激活功能。为了获得这种增强的验证信令功能,要将UE 10的客户机软件修改或编程成为将相应的业务选择信息添加到EAP询问响应消息。具体地说,如果用户选择了接到一个由其APN标识的特定业务上,则在UE 10的客户机软件内配置该业务信息或业务选择信息。对于每个业务,可以执行以下设置。首先,可以设置一个标识这个用户的业务的自由文本项。其次,可以将APN,即公共陆地移动网(PLMN)的标识加上由移动运营方(MO)指定的域名服务器(DNS)名,设置成指向这特定业务,然后,第三,在客户机软件内可以进行一个指出是否需要用户名和口令的设置(例如一个是/否设置)。这第三个设置可以包括一个指出是一个预先确定的还是一个动态的用户名或/和口令设置的设置。
最后,接收到EAP请求消息后,UE 10从用户得到所需的与业务选择有关的信息,并按照所用的诸如EAP-SIM之类的信令协议所规定的对它加密。然后,UE 10再将APN参数信息插入EAP询问响应消息,通过WLAN 30将它发送给验证服务器50。
图4示出了如在SIM产生的按照这个优选实施例设计的增强EAPSIM询问响应消息的格式。“代码”字段用来将这个消息标识为一个响应消息。“标识符”字段是一个8比特字节,有助于将应答与响应进行匹配。具体地说,这个“标识符”字段必须与在响应内发送的消息的“标识符”字段匹配。“长度”字段指出这个EAP消息或分组的长度。“类型”和“子类型”字段设置为标明EAP SIM询问响应消息的特定值。“保留”字段在发送时设置为零,而在接收时忽略。“AT_SRES”字段指出一个属性值,其后是指出下面的SRES值的长度的另一个“长度”字段,再后面是一个“保留”字段。最后,可以再加上所提出的标明所请求的业务的APN参数,例如作为加密的值。
要指出的是,本发明并不局限于所说明的WLAN和GPRS业务,而是可用于任何在接入网络内没有提供接入一个分组交换业务所需的控制面信令的网络体系结构。验证服务器50和网关60的功能不一定必需是GPRS功能,而是也可以处在WLAN的任何主干网或子系统内或者任何通过WLAN 30可接入的其他网络内。它们可以配置在独立的服务器设备内或者配置在GPRS GGSN或SGSN功能内。此外,所接入的业务不必是GPRS业务。因此,WLAN UE 10可以是没有GPRS功能而有通过一个验证信令例如用一个与GPRS业务选择机构类似的机制接入外部业务的功能的单模式WLAN终端。此外,可以用任何给定的验证消息来传送业务选择信息。因此,这些优选实施例可以在所附权利要求书给定的范围内有所不同。
权利要求
1.一种通过第一网络(30)提供对由第二网络(90)支持的业务的接入的方法,所述方法包括下列步骤a)使用验证消息,通过所述第一网络将业务选择信息发给所述第二网络(30)的验证服务器装置(50);以及b)使用所述业务选择信息,连接到通过由所述业务选择信息指示的接入点提供的业务。
2.一种按照权利要求1所述的方法,其中所述第一网络是无线局域网(30)。
3.一种按照以上权利要求中的任一项所述的方法,其中所述第二网络是蜂窝分组交换网(70)。
4.一种按照权利要求3所述的方法,其中所述蜂窝分组交换网是GPRS网(70)。
5.一种按照以上权利要求中的任一项所述的方法,其中所述验证消息是EAP消息。
6.一种按照权利要求5所述的方法,其中所述EAP消息是EAPSIM或EAP AKA消息。
7.一种按照权利要求5或6所述的方法,其中所述验证消息是EAP询问响应消息。
8.一种按照以上权利要求中的任一项所述的方法,其中所述业务选择信息包括至少一个APN参数。
9.一种按照权利要求8所述的方法,其中所述至少一个APN参数包括APN、用户名和口令。
10.一种按照权利要求7或8所述的方法,其中所述APN参数在所述验证消息内是加密的。
11.一种按照权利要求9或10所述的方法,其中至少一个所述APN参数被加密,以致其只能在APN所限定的网络解密。
12.一种提供验证机制的验证服务器设备,所述验证服务器(50)被配置成a)从所接收的验证消息中提取用于选择业务的业务选择信息;以及b)将所述业务选择信息用于建立对通过由所述业务选择信息指示的接入点提供的业务的连接。
13.一种按照权利要求12所述的验证服务器,其中所述验证机制基于EAP协议。
14.一种按照权利要求13所述的验证服务器,其中所述所接收的验证消息是EAP询问响应消息。
15.一种按照权利要求12至14中的任一项所述的验证服务器,其中所述验证服务器是独立的WLAN验证服务器(50)。
16.一种按照权利要求12至14中的任一项所述的验证服务器,其中所述验证服务器是GGSN。
17.一种按照权利要求12至16中的任一项所述的验证服务器设备,其中所述业务选择信息包括至少一个APN参数。
18.一种按照权利要求17所述的验证服务器,其中所述APN参数在所述验证消息内是加密的。
19.一种按照权利要求17或18所述的验证服务器,其中至少一个所述APN参数在所述验证服务器内解密。
20.一种按照权利要求17至19所述的验证服务器,其中至少一个所述APN参数由验证服务器以加密方式转发给所述接入点。
21.一种提供对网络业务的接入的终端设备,所述设备被配置成在验证消息内设置用于选择所述网络业务的业务选择信息。
22.一种按照权利要求21所述的设备,其中所述验证消息是EAP消息。
23.一种按照权利要求22所述的设备,其中所述EAP消息是EAP询问响应消息。
24.一种按照权利要求23所述的设备,其中所述EAP询问响应消息是EAP SIM或者EAP AKA询问响应消息。
25.一种按照权利要求21至24中的任一项所述的设备,其中所述业务选择信息包括至少一个APN参数。
26.一种按照权利要求21至25中的任一项所述的设备,其中所述业务是GPRS业务。
27.一种从第一网络(30)提供对第二网络(90)的业务的接入的系统,所述系统包括按照权利要求21至26中的任一项所述的终端设备,所述终端设备(10)连接到所述第一网络(30)上;以及一个按照权利要求14至20中的任何一个的权利要求所述的验证服务设备(40),所述验证服务器连接到所述第二网络上。
全文摘要
本发明提供了一种从第一网络(30)提供对第二网络的业务的接入的方法和系统,其中使用验证信令将一个业务选择信息传送给第二网络(70)。根据业务选择信息,可以建立一个接入所需业务的连接。从而,可以通过没有提供上下文激活程序或相应控制面信令功能的网络来接入蜂窝分组交换业务。
文档编号H04M7/12GK1672451SQ02829702
公开日2005年9月21日 申请日期2002年10月1日 优先权日2002年10月1日
发明者凯勒·哈玛瓦刺, 亨利·哈维瑞恩 申请人:诺基亚公司