专利名称:一种多个移动通信系统的认证方法
技术领域:
本发明涉及一种移动通信系统的认证方法,尤其涉及一种多个移动通信系统的认证方法。
背景技术:
移动通信系统一般是指这样的电信系统,即当用户在系统的服务区内移动时能进行无线通信的电信系统。一种典型的移动通信系统是公用陆地移动通信网(PLMN)。通常,移动通信系统是一种接入网,它为用户提供对外部网、主机和特定业务提供者所提供的业务的无线接入。用户必须与移动通信系统有用户关系(subscriber ship),才能使用该移动通信系统提供的业务。通常,用户除了需要与移动通信系统有用户关系以外,还需要与其他业务提供者有单独的用户关系,这些业务是通过移动通信系统来接入的。
在移动通信系统中,由于无线传播的特性使得用户的保密性和利益容易受到影响,因此,运营商和用户都需要系统提供很高的安全性保障,以防止第三者有意和无意的非法侵入。例如,可以通过双向认证来保证用户和运营商的真实合法性,可以通过加密来保证用户通信的保密性。
认证是一方依照事先约定好的程序来辨认另一方的真实身份的过程。认证可以是单向的,也可以是双向的。不同的移动通信系统通常有不同的认证方法。例如,在GSM(全球移动通信系统)中,采用大家所熟知的认证三元组(RAND,SRES,Kc)来对移动台进行身份认证;而在WLAN(无线局域网)中,则通常采用共享密钥(shared key)的认证方式来对终端进行身份认证。不同的移动通信系统所提供的业务侧重点往往是不同的。例如,目前的第二代移动通信系统(GSM/CDMA)主要提供话音业务,二代半移动通信系统(GPRS/CDMA 1X)提供话音和速率较低的分组数据业务,WLAN提供高速的数据传输业务。因此,如果用户能够灵活的同时使用多个不同的移动通信系统,就能获得更多更好的服务;通信网络的运营商也可以节省不必要的重复投资,尽可能多的利用其它移动通信系统中已完成的一些开发工作,提供尽可能多的业务类型,吸引更多的用户。然而,目前的移动通信系统都是彼此独立的,每个系统不了解其它系统,对用户来说,存在着无法使用一个设备同时享受多个网络所提供服务的缺点;对网络运营商来说,存在着业务内容比较单一、重复建设网络浪费大量资金的缺点。目前虽然有很少的双模或多模移动通信产品和相应专利,例如中国专利“双模通信装置和方法”,(申请号98116051.4),但这些产品或专利都存在如下缺点多模设备运行的多个独立通信系统彼此是自治的,即系统是相互完全独立的,每个系统都不了解其它系统,这样网络运营商就需要重复建设网络,浪费了大量资金,而且多模设备只能与每个系统独立的通信,即每次通信用户只能享受当前通信系统提供的服务。
发明内容
本发明所要解决的技术问题就是为了克服现有技术中存在的通信系统彼此独立,用户无法同时享受多个网络所提供的服务的问题,提出一种多个移动通信系统的认证方法。
一种多个移动通信系统的认证方法,包括下列步骤(1)用户终端通过认证后接入第一移动通信系统,开始使用第一移动通信系统提供的业务;(2)用户终端通过第一移动通信系统和第二移动通信系统之间的无线网关,向第二移动通信系统进行接入认证;(3)认证通过后,用户终端通过第一移动通信系统同时使用第二移动通信系统提供的业务。
使用本发明提出的方法,就不需要开发双模或多模终端装置,节省了双模或多模终端设备的开发费用和时间,使用户可以同时享受多个移动通信系统的服务,也使网络运营商可以提供更丰富的业务内容、并且节省了大量重复建设网络的资金。
图1是多个移动通信系统连接的结构示意图。
图2是图1中移动终端进行认证的流程图。
图3是图1的一个具体实施例的系统结构示意图。
图4是图3中的移动终端进行认证的流程图。
具体实施例方式
下面结合附图对本发明做进一步的详细说明。
图1是多个移动通信系统连接的结构示意图。参见图1,第一移动通信系统102和第二移动通信系统104构成多个移动通信系统(在此仅以两个为例进行说明),终端设备108运行在第一移动通信系统102上,无线网关106将第一移动通信系统102和第二移动通信系统104连接起来。第一移动通信系统102和第二移动通信系统104在覆盖的地理范围上没有限制,例如,可以是包含和被包含的位置关系,也可以是有部分重叠的位置关系。在具体的实现中,无线网关106可能归属于第一移动通信系统102,从而向第二移动通信系统104提供接口;也可能归属于第二移动通信系统104,从而向第一移动通信系统102提供接口。在描述的方案中,两个移动通信系统通过无线网关106产生联系,它们不是彼此完全独立的,例如它们之间存在着通信,而且定时可能是同步的。尽管图1描述的是两个移动通信系统,实际上可以有多个移动通信系统为终端设备108提供服务,只需要无线网关106将各个移动通信系统联系起来即可。例如,GSM系统,IS-95系统,WCDMA系统,802.11b WLAN系统等。这些移动通信系统还可以运行在不同的频率范围,例如GSM 900MHz和GSM 1800MHz,802.11a WLAN和802.11b WLAN系统。
图2是图1中移动终端进行认证的流程图。如图2所示,认证流程开始于步骤202,此时终端设备108是处于关机状态的。
在步骤204,终端设备108开机,例如开机接通电源。当检测到开机工作激发时,终端设备108开始工作,步骤204包括终端设备108初始化和自检等过程。在步骤204,终端设备108开始发起第一移动通信系统102的认证过程。步骤206判断认证是否通过,如果认证没有通过,进入步骤210,第一移动通信系统102返回错误信息给终端设备108,供用户进一步处理。例如,终端设备108的显示屏幕显示出错原因“密码错误,请重新输入”等等。如果认证通过,则进入步骤208,此时终端用户可以使用他在第一移动通信系统102中预订的各项服务。
步骤212判断终端用户是否希望同时使用他在第二移动通信系统104中预订的各项服务(假设用户在第二移动通信系统104中预订了相应的服务),这一步骤可以是第一移动通信系统102主动发起询问,也可以是用户自行选择。如果用户暂时不想使用他在第二移动通信系统104中预订的各项服务,就返回步骤208继续使用第一移动通信系统102提供的服务。如果用户希望使用他在第二移动通信系统104中预订的各项服务,就进入步骤214,发起第二移动通信系统104的认证过程。在步骤214中,可以有以下两种方法进行认证(1)经由第一移动通信系统102和第二移动通信系统104之间的无线网关106,终端设备108直接向第二移动通信系统104请求认证。此时,第一移动通信系统102只是起到安全传递认证信息的作用。从第二移动通信系统104的角度来看,第一移动通信系统102和无线网关106就是一个透明的传输载体。
(2)第一移动通信系统102和第二移动通信系统104之间的无线网关106代理终端设备108,直接向第二移动通信系统104发出认证请求,并负责将认证结果安全及时的通知终端设备108。从第二移动通信系统104的角度来看,无线网关106就是本系统的一个内部节点,因此无线网关106可以代理终端设备108来进行第二移动通信系统104的正常认证过程。认证完成后,无线网关106负责将认证结果安全及时的通知终端设备108,这就属于第一移动通信系统102内部的正常通信流程了。
步骤214完成后,进入步骤216判断认证是否通过。如果认证没有通过,进入步骤220,错误信息返回给终端设备108,供用户进一步处理。例如,终端设备108的显示屏幕显示出错原因“密码错误,请重新输入”等等。如果认证通过,则进入步骤218,此时终端用户可以同时使用他在第一移动通信系统102和第二移动通信系统104中预订的各项服务。所述的认证流程结束于步骤222。
如图2所述,本发明提供了一种多个移动通信系统的认证方法,使终端用户可以同时享受两个或多个移动通信系统的服务,只需要增加用来联系多个移动通信系统的无线网关设备,不需要单独开发双模或多模终端装置,节省了双模或多模终端设备的开发费用和时间,使网络运营商可以互相协作,提供更丰富的业务内容、节省了大量重复建设网络的资金。
图3是图1的一个具体实施例的系统结构示意图。如图3所示,第一移动通信系统302是一个802.11b WLAN系统,第二移动通信系统304是一个GPRS/GSM系统,两者共同构成多个移动通信系统。终端设备308是配有802.11b无线网卡的移动终端,例如配有802.11b无线网卡的笔记本电脑。终端设备308运行在802.11b WLAN系统上,无线节点控制器306起到无线网关106的作用,负责将802.11b WLAN系统和GPRS/GSM系统连接起来。在描述的实施例中,802.11b WLAN系统和GPRS/GSM系统通过无线节点控制器306产生联系,两个系统不是彼此完全独立的,例如它们之间存在着通信,而且定时可能是同步的。从GPRS/GSM系统的角度来看,无线节点控制器306就像是本系统的一个SGSN/MSC。这样可以节省不必要的网络重复建设资金。在本实施例中,802.11bWLAN系统覆盖热点接入地区,在地理覆盖上小于GPRS/GSM系统,并且被GPRS/GSM系统所包含。
图4是图3中的移动终端进行认证的流程图。如图4所示,认证流程开始于步骤404,此时终端设备308是处于关机状态的。
在步骤404,终端设备308开机,例如无线网卡加电初始化。在步骤404,终端设备308开始发起802.11b WLAN系统的认证过程。典型的一种接入认证方式是利用802.11b WLAN系统的Shared Key方式进行终端设备身份认证。
步骤406判断认证是否通过,如果认证没有通过,进入步骤410,802.11bWLAN系统返回错误信息给终端设备308,供用户进一步处理。例如,用户笔记本电脑显示屏幕显示出错原因“密码错误,请重新输入”等等。如果认证通过,则进入步骤408,此时终端用户可以使用他在802.11b WLAN系统中预订的各项服务,例如高速的Intemet接入服务,热点地区本地信息查询服务等等。
步骤412判断终端用户是否希望同时使用他在GPRS/GSM系统中预订的各项服务(假设用户在GPRS/GSM系统中有预订了相应的服务),这一步骤可以是802.11b WLAN系统主动发起询问,也可以是用户自行选择。如果用户暂时不想使用他在GPRS/GSM系统中预订的各项服务,就返回步骤408继续使用802.11bWLAN系统提供的服务。如果用户希望同时使用他在GPRS/GSM系统中预订的各项服务,就进入步骤414,发起GPRS/GSM系统的认证过程。步骤414在本实施例中,对应于如下的认证过程802.11b WLAN系统和GPRS/GSM系统之间的无线节点控制器306代理终端设备308,直接向GPRS/GSM系统发出认证请求,即代替终端用户进行GPRS/GSM认证三元组(RAND,SRES,Kc)的模拟运算,并负责将认证结果安全及时的通知终端设备308。假如用户在GPRS/GSM系统中有预订的各项服务,则用户在GPRS/GSM系统中也存有相应的SIM卡号等信息,这些信息的内容、存储格式、处理流程都和现有的GPRS/GSM系统完全一致。从GPRS/GSM系统的角度来看,无线节点控制器306就是本系统的一个SGSN/MSC,因此无线节点控制器306可以代理终端设备308来进行GPRS/GSM系统的正常认证过程。认证完成后,无线节点控制器306负责将认证结果安全及时的通知终端设备308,这就属于802.11b WLAN系统内部的正常通信流程了。
步骤414完成后,进入步骤416判断认证是否通过。如果认证没有通过,进入步骤420,错误信息返回给终端设备308,供用户进一步处理。例如,用户笔记本显示屏幕显示出错原因“密码错误,请重新输入”等等。如果认证通过,则进入步骤418,此时终端用户可以同时使用他在GPRS/GSM系统中预订的各项服务。例如网络随身呼,通过GPRS网接入Intemet、Intranet,把WLAN的费用和GPRS网的费用统一结算等等。所述的认证流程结束于步骤422。
以上描述仅说明了本发明的一种优选实施方式。然而,本发明并不局限于这些实施例,而可以在从属权利要求书的范围和实质内变化。
权利要求
1.一种多个移动通信系统的认证方法,其特征在于包括下列步骤(1)用户终端通过认证后接入第一移动通信系统,开始使用第一移动通信系统提供的业务;(2)用户终端通过第一移动通信系统和第二移动通信系统之间的无线网关,向第二移动通信系统进行接入认证;(3)认证通过后,用户终端通过第一移动通信系统同时使用第二移动通信系统提供的业务。
2.根据权利要求1所述的一种多个移动通信系统的认证方法,其特征在于所述步骤(2)中用户终端通过第一移动通信系统和第二移动通信系统之间的无线网关,向第二移动通信系统进行接入认证是指用户终端经由无线网关直接向第二移动通信系统进行接入认证。
3.根据权利要求1所述的一种多个移动通信系统的认证方法,其特征在于所述步骤(2)中用户终端通过第一移动通信系统和第二移动通信系统之间的无线网关,向第二移动通信系统进行接入认证是指无线网关代理用户终端向第二移动通信系统进行接入认证。
4.根据权利要求1所述的一种多个移动通信系统的认证方法,其特征在于所述的第一移动通信系统和第二移动通信系统分别是无线局域网和通用分组无线网。
全文摘要
本发明公开了一种多个移动通信系统的认证方法,包括下列步骤(1)用户终端通过认证后接入第一移动通信系统,开始使用第一移动通信系统提供的业务;(2)用户终端通过第一移动通信系统和第二移动通信系统之间的无线网关,向第二移动通信系统进行接入认证;(3)认证通过后,用户终端通过第一移动通信系统同时使用第二移动通信系统提供的业务。使用本发明提出的方法,就不需要开发双模或多模终端装置,节省了双模或多模终端设备的开发费用和时间,使用户可以同时享受多个移动通信系统的服务,也使网络运营商可以提供更丰富的业务内容、并且节省了大量重复建设网络的资金。
文档编号H04W12/06GK1484459SQ0213713
公开日2004年3月24日 申请日期2002年9月21日 优先权日2002年9月21日
发明者张凯, 庄文东, 杭靠文, 陈磊, 王炎, 凯 张 申请人:深圳市中兴通讯股份有限公司