站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置的制作方法

专利名称：站鉴权地接入本地数据网、尤其是无线电数据网的方法和装置的制作方法
技术领域：
本发明涉及一种用于接入数据网的方法或涉及用于执行这种具有权利要求9前序部分的特征的方法的装置。此外本发明涉及一种通过鉴权可行的计费方法。
为进行通信或传输数据，已知大量极大不同的通信网和数据网。在此，必须区分两个基本不同的网络类型。一方面，存在例如按照GSM(Global System for Mobile Telecommunication全球移动通信系统)标准或按照UMTS(Universal Mobile Telecommunications System通用移动通信系统)标准的通信网，在这些通信网中，当用户接入相应的网络中时被鉴权和授权。这种网络的优点是，通过鉴权也可以对所使用的业务进行计费。另外，这种通常为蜂窝式网络提供了高移动性的可能，因为用户和其站可以在网络小区之间移动。这种蜂窝通信系统的缺点是管理费用非常高。此外，这种通信网只为到用户侧的站的无线电接口提供了低的数据速率。
另一方面存在被布置为本地数据网或本地无线电数据网(WLANWireless Local Area Network无线局域网)的数据网。这种数据网为用户侧的站提供在管理技术上非常简单的接入。另一个优点在于与通信网相比，在到用户侧的站的接口上的数据速率明显较高。但是这种数据网的缺点是缺少鉴权的可能性，从而缺少记帐或计费的可能性。
目前特别是在美国和欧洲，作为具有基于无线电的用户接入的本地数据网似乎只有基于IEEE 802.11族的产品被实现，其中已经在许多计算机和便携式计算机(Laptop，Notebook，PDA，...)中按照标准提供了相应的以太网端口。按照IEEE 802.11b标准定义的、用于接入本地数据网的无线电接口在功能上相当于本地数据网(LAN局域网)上的有线端口，现今本地数据网已发展成在办公室中的标准。从结构的角度来看，如标准化的以太网卡一样制成用于无线电支持的本地数据网接入的接口卡、也称为NICs(Network Interface Cards网络接口卡)，并且可以用目前的操作系统经所谓的即插即用而使用这些接口卡。只要不是在工厂就已经为便携式计算机提供了一个集成的、用于有线地或无线电支持地接入本地数据网的端口，就可以毫无问题地用相应的接口卡再次配置便携式计算机。在下一代操作系统中(例如微软的Windows XP)提供了本地无线电数据网的完全集成的支持。
因而用户可使用目前为11Mbit/s和将来为50Mbit/s的数据速率，该数据速率明显高于由下一代、即第三代移动无线电(UMTS)提供的数据速率。因此对于大数据量的传输、尤其是与因特网接入有关的传输，优选采用用于高比特率连接的、无线电支持的本地数据网的接入。
这种方法的缺点是，无线电支持的本地数据网不能为还没有在系统中注册过的站或计算机提供鉴权的可能。但是例如在机场区域，无线电支持的本地数据网的运营商必须为大量的来自极大不同的区域的极大不同的用户提供接入。为了可以对用户进行鉴权，无线电支持的本地数据网的运营商必须与所有可能的因特网服务供应商(ISPInternet Service Providern)签订所谓的交叉许可协议，但是目前仅仅在德国就存在超过60,000的因特网服务供应商。
但是不对用户或用户侧的站进行鉴权，也就不能对所使用的业务进行记帐，因为已经不知道应将帐单寄给谁。因此必须提供或者免费的、或者作为所谓的经信用卡记帐或这一类的预付业务而预先支付的本地无线电支持的数据网接入。
可以实现鉴权和计费的另一种可能性在于，中间接入记帐公司或所谓的票据交换所，其承担与尽可能多的世界范围的因特网服务供应商的相应联系。但是在此产生的问题是，于是无线电支持的本地数据网的运营商的大部分收入必须支付给票据交换所。此外，该票据交换所必须事实上也可以成功寻址每个或至少大量的因特网服务供应商，本身也必须签订大量的合同。因而这种解决方法也是非常难管理的。鉴于数据网的未被鉴权的接入也日益地存在以下问题，即未被鉴权的内容或所谓的未被授权的内容由无线电支持的本地数据网的用户提供。只有通过鉴权才能阻止可以经相应的本地数据网和因特网接入获取激进主义的或危害青年的信息。
这些问题可以在上述的移动无线电网的运营商处用简单的方法来解决。蜂窝移动无线电网具有大量的可被鉴权的用户。此外，这些移动无线电网具有一个计费或记帐系统。通过所谓的国际漫游，在另一移动无线电运营商处注册或签约的用户也可以获得服务和被鉴权。因为现今在工业国家中大部分消费者都是移动无线电用户，原则上一个移动无线电运营商可以自己或借助于其他的移动无线电运营商寻址几乎每一个消费者。
移动无线电运营商如何可以把一个无线电支持的本地数据网集成到其本身的蜂窝移动无线电网中的方法是各种各样的。在目前的讨论中，基本上在紧耦合和松耦合之间进行区分。紧耦合被理解为完全的UMTS集成，也就是只使用无线电支持的本地数据网的物理层，而此外所有的更高的协议层由UMTS接管和匹配。在这期间不再讨论这种解决方法，因为已经证明这种方法在经济上是不合理的并且在技术上难以实现。
在松耦合的变型方案中，目前正公开讨论两种基于基础结构的耦合变型方案(例如ETSI BRAN)，这两个方案基于注册身份识别卡(SIMSubscriber Identification Module用户身份识别模块)或RADIUS协议(RADIUSRemote Authentication Dial-In User Service远程认证拨入用户服务)。在基于SIM的变型方案中，为此在笔记本或网络接入卡中装入一个所谓的SIM卡。本地的无线电支持的数据网系统在逻辑上作为通信网的本地的访问者寄存器(VLRVisitor LocationRegister访问者位置寄存器)出现，并通过所谓的MAP(MobileApplication Part移动应用部分)被连接到该通信网中。但是对于通信网的运营商来说，经济效益极大地取决于将来每张用于接入无线电支持的本地数据网的卡是否按照标准包含一张SIM卡。为此，计算机生产商以及标准化委员会必须共同为数据网和通信网研制标准或者移动无线电运营商必须资助这种特殊的NICs。
在RADIUS变型方案中，通信网作为鉴权、授权和记帐服务器出现，由此不需要改变用户的装备。
考虑到目前可用的硬件，公知的基于IEEE 802.11b标准的接入点(APAccess Points)有到电话线上端口的模拟调制解调器、到So-Bus上端口的ISDN卡，到DSL线路上的端口的DSL调制解调器，在拓扑结构上到本地数据网上的端口的、具有本地数据网端口的以太网桥，和在其他的实施例中到有线电视网端口的所谓的有线调制解调器，以及例如带有无桥接功能的以太网端口的路由器。在此，这些接入点由一个用于控制无线电接口接入的无线电接入段和一个到有线通信网或数据网的端口的接口组成。所述的无线电接入段和用于有线连接的端口的接口与一个提供相应的配置管理功能等的硬件相连。
本发明的任务在于提供用于鉴权地接入本地数据网、尤其是本地无线电数据网的方法和装置，该方法和装置简化了鉴权并且尤其使用于对借助于本地无线电网所使用的业务进行计费的可能的方法变得简单。
所述的任务通过一种具有权利要求1的特征的、用于鉴权地接入本地数据网的方法，具有权利要求6的特征的、用于与数据网兼容的站的计费方法，具有权利要求10的特征的数据网装置，具有权利要求11的特征的网络接入设备或具有权利要求17的特征的计费系统来解决。
有利的扩展方案由从属权利要求给出。
鉴权地接入可以理解为尤其是在接入数据网、数据或这一类时，可以对接入的站或其运营商进行直接或间接的身份识别。数据网为尤其是按照例如以太网、IEEE 802.11或HiperLAN2的本地数据网。相应地，与数据网兼容的站为具有一个到这种数据网的有线的或无线电支持的接口的计算机、笔记本和诸如此类的。对于这种数据网，被用于接入的接入点可被理解为在计算机以及这一类中的集线器，网桥和网卡。
身份识别信息可以是分配给站或其运营商的一个设备号，一个分配的电话号码，一个密码类的符号序列以及诸如此类的。然而，例如密码的特征信息由进行鉴权的数据网设备提供。示例地举出短消息、呼叫或诸如此类的传输路径来作为到一个被鉴权的设备的防止干扰操作的路径。特征信息到接入点或数据网的传输可以例如由人或者也可以自动地由红外线接口或有线连接来通过读移动无线电话的显示屏、传真或诸如此类的而进行。
为确定用户或用户侧的站的可靠性，有一个方法特别有利，在该方法中，从数据网方面经一条安全的、到系统的数据网外部的设备的路径来传输特征信息，该系统对用户或用户站进行鉴权。用户可以把在这种设备上接收到的特征信息根据显示屏上的指示经手动或经自动的接口、例如通过有线连接或红外线连接传输到移动主机或计算机上。因此可以一方面接入另一个系统的可靠的鉴权信息，所述的另一个系统至少已知具有鉴权的系统的明确可分配的设备在数据网中的接入标志。但是在有利的方法中，不能直接用另一个具有鉴权功能的系统的其他的网络内部设备来接入。因此所述数据网和具有鉴权功能的另一个系统保持完全地去耦并且仍然可以实现移动主机或站的可靠的鉴权，利用该鉴权被接入数据网，因为该站的操作只有通过在另一系统中明确可被鉴权的用户才能实现。
在实用的方法中，在数据网或数据网的其他设备的接入点中从可使用的标准字符集中随机地产生特征信息。但是也可以从具有大量密码的列表中选择特征信息，因此可以使用用户的通常词汇的词以简化传输。
通过使用短消息业务(SMSShort Message Service)可以特别简单地进行特征信息到具有鉴权的系统设备的传输。在目前的和将来的分布很广的蜂窝通信系统中，在重要的用户群中，该优选方法可以简单地被实现以用于数据网接入。因此，优选地这样理解“没有直接利用数据网外部的系统的鉴权功能而传输特征信息”，即该外部网的运营商只须类似于普通的电话呼叫或短消息传输那样传输数据。
在有利的方法中，不直接利用数据网外部系统的本来的鉴权功能而进行特征信息的传输。不需要与一个或多个外部系统的设备和功能进行直接通信。
在此特别有利的是，经一个移动站和/或一个蜂窝移动无线电系统的SIM卡传输特征信息。
在对用户或接入数据网的站进行鉴权之后，在该站经该数据网接入某一特定的业务时或在该站接入超过一段特定的持续时间的情况下，可以在数据网中自己进行与计费有关的数据的检测。实用的方法是按照具有本发明独立方案的方法，在一个分离的计费中心或数据网外部的系统的计费中心实现这种检测与计费有关的数据。
如果除了一个用于通过用户侧站而接入的接口之外，还为数据网配备了一个优选地具有鉴权存储器的接入控制设备和一个用于将数据网接入外部网的第一接口，附加的还有一个特殊的用于产生特征信息和经外部网发生该特征信息的接入控制设备，则特别是用本地数据网或无线电支持的本地数据网可以实现这类方法。经第二个网络设备接口可以把该特征信息从外部网传输到连接在该数据网中的站上，由此可以通过该接入控制设备同时实现站的鉴权。
为了在这样配置的数据网中实现这种方法，特别提供了调制解调器或网络接入设备，其具有例如以太网端口的到数据网的相应接口和例如电话线的在外部网上的相应接口以及用于实现相应鉴权的相应的硬件和软件。
在实用的方法中，这样的接入控制设备具有所有的鉴权所需的设备和功能以及一个接口模块，其中该接口模块被设计为到至少一个具有可靠的鉴权的外部通信系统或通信网的端口的模块化设备，因此通过替换该接口模块可以匹配极大不同种类的外部网，而无需大的建设费用。
在具有鉴权功能的另一外部的通信系统或通信网中，只需稍作改动或无需改动。因为就一个接入本地无线电数据网的用户站的鉴权而言，该网只被用于传输鉴权的重要信息，所以就用户鉴权而言在该外部网中不产生任何附加的费用。一个合理的方法是按标准并经通常用于在网络中或向网络传输与计费有关的信息的接口来实现计费信息从本地无线电数据网的接入控制设备到另一外部通信网的传输。
对极大不同的支付系统的匹配，或者可以在外部网中实现，或者也可以在本地基于无线电的数据网中实现。
可以用最低的费用实现该方法或采用相应的技术设备。特别是也可以包括最小的本地数据网或本地无线电数据网，因此许多小的和最小的设备的集合构成一个总网，潜在的无线电数据网用户可以接入该总网。在这种情形下，不需要冒大的经济风险的总运营商，并且基于简单的可行性，例如理发厅、饭店、机场经营者的单个接入供应商的投资很小。这尤其使移动无线电运营商也可以进入这种市场，其中移动无线电运营商可以提供自己相应的数据网接入或者可以使第三方独自利用该数据网接入。
在安装时，基本上采用简单的市场上普通的大量配件，可携带的计算机和诸如此类的用户可以用低成本获得这些配件。基于在数据网接入点处的仅仅需要少量的附加功能和附加设备，在数据网运营商方面的安装成本也就很低，并且每月因特网接入费用低于500欧(Euro)是可承受的。即便当本身不进行计费时，则鉴于可能的用户联合，使用这种系统是合理的。
如果在第一个可低成本地提供的计费设备中检测计费基本信息，并传送给第二个高成本的、但是可集中操作这些信息的计费设备，该计费设备从计费基本信息中确定需要结算的费用，那么这种可分布在不同的系统中进行计费的方法特别好。
基于未经许可的无线电频带的使用，应用范围为私人地产、商店和企业范围。
当在已知的系统中要求事先注册，并且在计费的情况下需要插入计费企业或有关机构时，如果数据网可以利用相应的信息接入另一个系统或网络，则可以利用已介绍的方法实现鉴权并因此实现明确的用户身份识别。尤其也可以因此检查网络中内容的作者身份。
接入到蜂窝通信网特别有利，因为移动无线电运营商拥有目前世界范围的最大的用户群，这些运营商采用目前世界范围的最能被接收的用户身份识别形式，并且利用其计费平台具有一个简单的用于第三方的收款系统。
另一个有利的特征在于，尽管移动无线电运营商自己已将对用户和用户设备的接入进行鉴权的责任完全转交给了第三方业务供应商，但他此外可以利用例如调制解调器或网络接入设备提供这种机制，该机制可以使业务供应商用最简单的方法安全地并且可靠地实现鉴权。
在硬件方面，提供调制解调器形式的相应的设备是特别有利的，因为用户只需要进行简单的连接，并且可以像普通的用于通信网接入的调制解调器一样简单地自己安装该设备而无需大的技术费用。
因此特别的优点在于，通过一个高比特率的数据网可以间接地接入一个具有鉴权功能的低比特率的通信网的功能，则两个不同种类的网络可以相互补充。因此数据网、尤其是无线电数据网可以独立地进行用户侧站的鉴权，并且为此被连接到极大不同的网络上。在此，可以这样实现到外部网的连接，使得从外部网看来是接入了一个网络自身的站或者是一个外部设备接入到为该设备提供的标准接口上。
移动无线电运营商可以为第三方数据网供应商提供到其支付系统的端口，并且因此用最小的费用也为其移动无线电用户提供到本地数据网的接入，而不必在此自己设置数据网的接入点。
在此，本地无线电数据网的接入控制设备到所谓的计费或支付系统的端口是有利的。当应传输网络外部的业务供应商的计费信息时，则在通信网中、特别是蜂窝移动无线电网络中使用这些系统。因此可以例如经该移动无线网而结算商品的收入。在这样的情况下，商品的卖主利用了在移动无线电运营商处的顾客的用户群体性，因此卖主现在可以通过其移动无线电运营商以替代例如信用卡而进行结帐。卖主也就是利用了移动无线电运营商提供给第三方业务供应商的收款功能。在此，相对于移动无线电运营商，卖主的责任是保证只传输完全被鉴权的用户的计费信息。相应地，可以例如在合同中这样规定，使得移动无线电运营商的计费服务的使用者(卖主)原则上为所使用的资金作担保。通过这些在其他领域中本身已公开的、在商业上的支付系统、例如西门子的Pay@Once系统中所使用的方法，使移动无线电运营商不仅可以自己提供收费的业务，而且能够附加地为其移动无线电用户提供第三方、不属于移动无线电运营商的公司(不被信赖的伙伴)的业务。
上述方法的一个重要的优点在于，收费的、到一个本地无线电网的接入可以由第三方提供，通过移动无线电网实现第三方的计费，而移动无线电运营商不必自己提供用于基于无线电的本地无线电网接入所需的设备、例如基站。
移动无线电运营商也可以使其用户自己在已由另一个、也即第三方提供的业务处获得数据网的接入。该移动无线电运营商可以把所需的设备和功能出售或者赠送给第三方。
第三方运营商、例如内容供应商可以被激发以便自身提供到本地数据网的接入，因为该第三方运营商可以用简单的方法利用移动无线电网的鉴权和收帐的可能性。
对于数据网运营商相对于作为计费中心或这一类的第三方的鉴权，合理的方法是可以采用一个独立的鉴权。
下面根据附图详细讲述一个实施例。其中

图1用图表表示了一个能接入到一个外部的能鉴权的通信系统的数据网的组成部分；图2用图表表示了在这样的系统中鉴权方法的过程；图3示出了这种方法的流程图；图4示出了用于计费的装置；以及图5示出了模块化的无线电接入点。
如图1所示，示例的本地数据网、在优选的实施例中为本地无线电数据网WLAN(Wireless Local Area Network无线局域网)由多个用相应的导线相互连接的设备组成。路由器和用于把数据分配到多个网络设备的网桥都属于这些设备。当尤其是主机、计算机和这一类的被连接的站具有相应的接入控制功能时，尽管这种本地数据网WLAN没有控制的网络设备也可以工作，但是在优选的实施例中，该本地数据网具有一个所谓的DHCP服务器以便按照因特网协议(IP协议)分配临时地址。该服务器可以被直接连接到网线或接入路由器AR上或者可以是一个这样的路由器的组成部分。此外，该本地数据网具有用于把无线电支持的站接入到该本地数据网的接入点AP(Access Points).这种无线电支持的站可以是配置了一个无线电接口、例如一个所谓的NIC(Network Internet Card网卡)、也就是一个网络接入卡的计算机、笔记本和这一类的。因此，实现从所述的站经其网络接入卡NIC和所布置的到接入点AP之一的无线电接口V1到本地无线电支持的数据网WLAN的通信。
该无线电支持的本地数据网WLAN具有一个作为其他元件的网络接口NI(Network Interface)，该网络接口可以实现接入一个具有因特网接入的通信网。在此在有利的方法中，该网络接口可以被连接到接入路由器AR上或同样地被集成到该接入路由器中。但是该网络接口也可以被集成到其他的任何一个连接在本地无线电数据网WLAN中的计算机或这一类中。
在下面讲述的用于把给本地无线电数据网WLAN松耦合到移动无线电网的方法中，在所描述的实施例中，按照GSM标准的移动无线电网被接入到其他的设备和功能上。在此，鉴权和计费不仅互相之间被去耦，而且还同与外部网或系统GSM的直接通信相去耦。
在图示的网络图下方的符号图中，描绘了一个优选的本地无线电数据网系统的相应结构，该系统可以通过鉴权和计费的去耦被耦合到极大不同的网络中。除了GSM接入之外可示例地接入PLMN HLR/HSS(Public Land Mobile Network公共陆地移动网；HLRHome LocationRegister归属位置寄存器(Heimatortsregister)/Home SubscriberSystem归属用户系统，电子商务系统(eCommerce)，ISP AAA(InternetService Provider Authentication Authorisation Accounting因特网服务供应商鉴权、授权、计费)，智能微支付网络系统(INMicropayment Systeme)等等。
通过一个具有相应的接口模块的网络接口实现不同的系统或网络到该数据网WLAN上的连接。其余的用简表描绘的方框可以不加改动地用于极大不同的外部网或外部系统。在此，一般的模块由以下部分组成用户站或用户应用、例如具有无线电网卡和因特网浏览器的笔记本，无线电接入设备、例如按照IEEE 802.11b标准的连接在本地数据网LAN上的无线电接入点，识别用户是否已经被鉴权或没有被鉴权并且也许迫使进行鉴权的接入控制设备或接入控制功能，以及实现鉴权的鉴权功能或鉴权设备。此外，可以提供计费功能或计费系统，其根据请求业务的被利用时间或根据所传输的数据量或根据所使用的业务的种类产生依赖于用户的费用数据集的计费信息，然而也可以在网络接口中采用这样的功能和系统。
所述的一般的模块和功能不仅可以在其逻辑功能方面而且可以在其物理实体方面不加改动地被使用。因此，概念“一般的”可以被理解为尤其是在物理结构类型和逻辑功能方面可以不加改动地被使用的设备，该一般设备不依赖于其所连接的外部系统。在此，单个的设备和功能可以作为相互分离的设备或功能而被提供，可以是其他的网络设备的组成部分或者也可以被联合到下面被称为业务选择网关SSG的设备中。在下面描述的实施例中，将通过网络服务器或WEB服务器提供鉴权功能。
根据图2和3描述在通过站WH和对该站或其所属的用户进行相应的鉴权而接入网络时的方法过程。在第一个步骤S1中，用户侧的站WH通过无线电接口V1获得到例如安装在机场的本地无线电数据网WLAN的接入点的无线电接入。在通过DHCP服务器按照本地数据网的标准化功能为该站WH分配一个用于接入的IP地址(IPInternetProtocol因特网协议)之后，当在第一次使用该IP地址或者网络接入卡特有的、世界范围的唯一的MAC地址(MACMedium Access Control媒体接入控制)的情况下接入一个业务、例如因特网访问时，则开始鉴权。
接入控制功能或接入控制设备具有一个存储器，在该存储器中输入一个列表，该列表列出了已经作为被鉴权的用户或被鉴权的用户站的IP地址WH-IP或MAC地址WH-MAC(步骤S2)。
如果在步骤S3中确定被检查的IP地址WH-IP或MAC地址WH-MAC属于已经被鉴权的用户或用户终端，则开放对借助于本地数据网而提供的或由本地数据网提供的所期望的业务的接入。否则可以限制例如免费的本地业务、例如机场的起飞表的接入，或者可以禁止所有的数据接入，或者促使重新鉴权。
对于所有未被授权的IP或MAC地址，由业务选择网关SSG或位于该网关内的接入控制设备产生一个入口网页以代替所期望的因特网网页，该入口网页要求用户或站WH的操作者输入明确的身份识别特征、例如用户名和密码。这些参数被考虑用于鉴权。如果成功，那么指示接入控制功能释放该用户，也就是说允许该用户接入所期望的因特网页，因此该用户具有到所期望的业务或因特网的自由接入。
在步骤S4中，在发送入口网页时，在此除了明确的身份识别特征，或为代替该身份识别特征，尤其也可以询问电话、尤其是用户的蜂窝电话的接入号码。在步骤S5中，在通过用户或站WH的操作者输入接入号码或电话号码(移动呼叫号码)之后，在步骤S6中通过接入点AP向业务选择网关SSG发送身份识别号码或电话号码。
在接下来的步骤S7中，该业务选择网关在不能用数据进行鉴权但可以指定一个这种电话号码的情况下产生一个密码。该密码作为特征信息通过相应的、分配该电话号码的通信网被传输到相应的电话机。其他适合的数据终端也可以代替电话机而被使用，例如传真机。重要的是，特征信息通过允许明确的和可靠的用户分配的通信网、数据网或系统而被传输，在该通信网、数据网或系统中，所指定的电话号码被唯一地分配给作为用户或作为特定的数据终端的某一特定的人。所述特征信息只被允许并且只可以传递给这个人。
在已描述的实施例中，在步骤S8b中，所述特征信息经通信网作为短消息SMS被传输给移动站、尤其是具有已分配的移动呼叫号码MSISDN的GSM网的蜂窝电话机。与此平行的是，在步骤S8a中，由业务选择网关SSG向站WH发送作为入口网页的密码询问。
在下一步骤S9中，用户从其蜂窝电话机读取特征信息并在其站WH中输入该特征信息。在证实之后，在步骤S10中，由站WH将该特征信息或密码经接入点AP发送到业务选择网关SSG。
在下一步骤S11中，在业务选择网关SSG中检查该特征信息或密码是否与最初产生并发送的密码一致或者是否以允许的形式通过例如加密而被改变。如果答案是否定的，则在步骤S12中向站WH发布一个错误通知并结束过程，或者在步骤S4中开始重新请求鉴权信息。
如果在步骤S11中特征信息没有问题，则在步骤S13中开放对站WH到特定的业务和/或因特网的所期望的或所允许的接入。在此可以规定对连接时间的限制。
可选地是可以在步骤S14中开始检测计费信息。在步骤S15中这种计费信息被传送给相应的计费业务、例如第三方或为鉴权所使用的网络或系统的运营商(步骤S15)。
在选择密码或特征信息时，可以使用随机方法，但是也可以使用一个具有大量方案的存储器，从这些方案中按照随机原理分别选出一个方案并且通过具有鉴权能力的网络或系统来传输。
可以可选地或附加地预先设立密码，例如对于在机场的机场公职人员，密码可以由用户在鉴权的范畴内或者直接输入，或者可以因为用户、例如在被忘记的情况下经SMS重新被发送。
概括的说，用户或要连接到本地无线电数据网WALN的站WH的操作者在入口网页输入其移动呼叫号码(MSISDN)以代替密码，鉴权功能产生一个密码并且将该密码作为特征信息经短消息业务SMS发送给移动无线电终端(GSM终端)。用户将接收到的密码传输给站，并且因此可以由业务选择网关SSG中的鉴权功能明确地鉴权。
尽管用这种方法数据网的运营商只给用户一个电话号码作为唯一的分配可能性，但是在需要时，例如在站的使用者错误地给出个人地址数据时，可以通过相应的后来的到通信系统数据库的接入而对用户进行进一步的分配。因此最终用现今最可靠的和最值得信赖的方法同时针对本地无线电数据网的鉴权功能来鉴权用户。另外，也许可以通过中间接入的计费业务、相应的计费组织或者移动无线电网络的运营商而相对于用户来考虑计费信息。尤其是只需在鉴权服务器和为鉴权而被中间接入的通信网之间存在信任关系，而不必在用户和数据网的运营商之间存在信任关系。
所谓的Wallet-服务器(钱包服务器)也可以作为计费组织或计费业务被中间接入，该Wallet-服务器以代理收款处的方式行使职权。前面移动无线电系统的使用只是一个用于鉴权目的的工具，并且不应排除其他种类的网络连接。
鉴权功能和接入控制功能在物理上可以被安置在一个实体中、例如计算机中，但是也可以被分离地提供在中央的和/或多个卫星设备中。这在图4中通过用于执行鉴权的WEB服务器i-noc和具有接入控制设备的接入设备i-sat的划分来描述。此外，无线电接入设备和接入控制设备检测用于计费的信息。
如果在独立的设备i-noc中设置了鉴权功能，则一个这样的鉴权设备i-noc也可以供应多个接入控制设备i-sat。于是特别有利的是，将鉴权设备i-noc安装在附近的地方或在具有可靠的独立的鉴权功能的外部网处或在计费系统的运营商处、例如在移动无线电网GSM的运营商或者经纪人处。这可以实现在中央的位置提供一个昂贵的鉴权设备i-noc，并且可以在单个本地网WLAN或接入点AP处实现大量简单布置的并且低成本的接入控制设备i-sat的端口。对于分离的接入控制设备i-sat和鉴权设备i-noc之间的连接，实用的方法是按照例如RADIUS或HTTP-S(Hypertext Transmission Protocol-Secure超文本传输协议-安全)建立安全的基于IP的连接。
除了将计费信息传送给所谓的Wallet-服务器之外，也可以将计费信息直接传输给例如为鉴权所使用的移动无线电网的运营商，其中可以在该移动无线电网处使用已存在的计费或支付平台。后者例如作为用于所谓的微支付解决方法的智能的网络功能而存在。下面根据图4描述这样的计费。
目前，通常的移动无线电网具有一个智能网(IN)，借助于该智能网移动无线电网可以为其移动无线电用户提供所谓的辅助业务或增值业务、例如呼叫转移到语音信箱。通常这些系统由业务交换点SSP(Service Switching Point)和业务控制点SCP(Service ControlPoint)组成。前者例如从所拨的呼叫号码识别出是期望一种IN业务，后者识别所期望的业务和实现该业务的提供和计费。业务控制点SCP通常在服务器平台上实现。
当第三方提供自己的业务并且想利用移动无线电运营商的支付系统作为一种代理收款系统时，则移动无线电运营商现在可以为第三方提供到这个通常非常复杂的系统的接入，概念“微支付”也来源于此。为此，提供通向支付平台或支付服务器的端口，其中接口以简单的通常基于IP的协议为基础，该接口按照例如CCS7或INAP被使用以代替复杂的协议。但是在这样的系统中出现了正如在现有技术中同样的信任问题。如果业务或数据网接入的卖主连接到这样的计费系统中，并且同时是100％的移动无线电运营商的子公司，那么从卖主方面可以接受计费要求。于是卖主在支付服务器上得到一个所谓的帐户。但是如果这涉及一个不值得信任的卖主、例如未知的数据网运营商，那么通常中间接入一个Wallet-服务器。除了银行或值得信任的卖主外，现在该Wallet-服务器可以将帐单直接传输给移动无线电运营商的支付系统或计费系统。
为了使之得以实现，在上述的实施例中通过相应的扩展的网络接口来补充WEB服务器。因此可以将计费信息加在移动无线电收款系统的相应消息中传输。
为了可以确定计费的结束，可以例如接到IN业务、例如天气业务的接入，该接入可以实现时间监控。
借助于上述的方法和装置，无线电支持的本地数据网可以独立地实现对连接站或这些站所属用户的鉴权，其中可以使用具有相应的安全的鉴权能力的极大不同的网络和系统的鉴权信息。移动无线电运营商可以将本地数据网的外部供应商连接到其计费或支付系统上，并且因此可以用最低的费用为其自身的移动无线电用户提供到本地数据网的接入，而不必自己提供接入点和数据网。此外，通过将所需的设备和软件功能出售或赠送给其他的第三方，移动无线电运营商可以自己使其用户在已由第三方提供业务处获得本地数据网的接入。此外，可以激励第三方运营商、例如所谓的内容供应商自己提供到无线电支持的本地数据网的接入可能性，因为第三方运营商可以一起充分利用移动无线电网的鉴权和收款能力。
如从图5中可以看出，一个特别优选的无线电接入点由一个模块化的设备组成。无线电部分被用于在按照例如以太网标准的本地无线电数据网上连接外部的无线电支持的站。在以太网导线上还连接了一个调制解调器部分。该调制解调器部分具有业务选择网关的设备和功能、也就是接入控制设备和接入功能，连接段或端口段以及用于连接到外部通信系统或通信网上的可模块化地替换的接口设备。这样构造的模块化的设备隐藏了业务功能，看上去像一个调制解调器，并且按结构的实现提供了连接到在大量极大不同的通信系统和通信网、例如ISDN或DSL上的能力。最后提到的连接能力被用于上述的鉴权，但是也被用于提供因特网的接入或其他的不同种类的系统之间的物理连接。因此极大不同的网络类型可以连接到外部的接口上，其中用于将短消息SMS发送到GSM网的移动无线电设备的入口可以通过被中间接入的所谓IP中枢的2Mbit导线来实现。
权利要求
1.与数据网(WLAN)兼容的站(WH)进行鉴权地接入的方法，其中-实现所述站到这种数据网(WLAN)的接入点(AP)的接入(S1)；-所述站(WH)把身份识别信息(移动呼叫号码)传送给所述接入点(AP)(S4)，-在接入点侧或网络侧提供特征信息(密码)并且借助于接口(SSG，AR，NI)传输给具有鉴权功能的接入点外部的系统或网络(GSM)的被鉴权设备(MS)(S7，S8b)，其中所述身份识别信息(移动呼叫号码)是被直接分配给在所述外部系统或网络(GSM)中被鉴权的设备(MS)的，并且尤其在所述站(MS)或所述接入点(AP)处可以使用所述鉴权设备(MS)的数据接入，-所述发送给被鉴权设备(MS)的特征信息(密码)被传输给所述站(WH)，-所述站(WH)将所述的特征信息传送给接入点(AP)，-接入点侧或网络侧的机构(SSG)比较被传送的和所发送的特征信息(密码)，以及-如果比较是正确的，则开放所述站到特定的或所有的接入点侧的或网络侧的业务和功能的接入。
2.如权利要求1所述的方法，其中在所述的或其他的接入点侧的或网络侧的机构(SSG)中随机地产生所述特征信息(密码)，或者从具有大量预先给定的密码的列表中随机地选择出所述特征信息(密码)。
3.如权利要求1或2所述的方法，其中借助于短消息业务(SMS)实现所述特征信息(密码)的传输。
4.如上述权利要求之一所述的方法，其中通过间接地利用在具有所述被鉴权设备的、接入点外部或数据网外部的系统或网络中的鉴权功能(AAA)来实现所述特征信息(密码)的传输。
5.如上述权利要求之一所述的方法，其中使用移动无线电站(MS)或蜂窝移动无线电系统(GSM)的用户身份识别卡(SIM)作为接入点外部或数据网外部的系统或网络的被鉴权设备(MS)。
6.计费方法，尤其如上述权利要求之一所述，其中在对与数据网(WLAN)兼容的、接入到数据网类型的接入点(AP)的站(WH)进行鉴权之后，在所述站(WH)接入到所述接入点(AP)、所述数据网(WLAN)和/或特定的可接入的业务时，在接入点侧或在接入点侧的数据网(WLAN)中通过所述的或一个独立的机构(SSG；i-sat)检测与计费有关的数据。
7.如权利要求6所述的计费方法，其中在第一计费设备(i-sat)中检测计费基本信息并且传送给第二计费设备(i-noc)，第二计费设备从所述计费基本信息中确定需结算的费用。
8.如权利要求6或7所述的计费方法，其中所述的与计费有关的数据被转发给第三方的外部计费机构，或转发给为鉴权而被中间接入的接入点外部的或数据网外部的系统或网络(GSM)的计费设备(AAA)，其中或者所述第三方或所述计费设备不参与鉴权，或者所述鉴权独立于计费方法而在站(WH)和接入点(AP)或接入点侧的设备(SSG)之间被实现。
9.如权利要求6，7或8所述的计费方法，其中与计费有关的连接的计费信息作为到基于IN的支付系统的计费接入而产生。
10.数据网或无线电支持的数据网(WLAN)，具有-至少一个用于通过用户侧的与数据网兼容的站而接入到所述数据网的接口类的接入点(AP)，-具有鉴权存储器的接入控制设备(SSG)，在所述鉴权存储器中记录了合法的站(WH)，-用于将数据网(WLAN)接入外部的、与数据网不兼容的系统或网络(GSM)的第一外部网络接口(NI)，其特征在于，-所述的接入控制设备(SSG)被布置用于产生特征信息并经所述的外部系统或网络发送该特征信息，以及-一个传输设备，用于将经所述外部网或系统而传输到该外部网或系统的一个被鉴权设备(MS)上的特征信息(密码)传输给所述的站(WH)，并经该站传输给所述接入控制设备(SSG)以便对所述站(WH)进行鉴权。
11.调制解调器或接入点(AP)，尤其是如上述权利要求之一所述的、用于通过用户侧的与数据网兼容的站(WH)而接入数据网(WLAN)的接入点(AP)，具有-数据网类型的接口(ACMI，以太网)，-至少一个用于接入数据网外部的网络或系统(GSM)的其他的接口(ExtI)，以及-用于独立地检查所述站的鉴权状态并且在鉴权不充分的情况下促使对所述站(WH)进行鉴权的接入控制设备(ACM；SSG)。
12.如权利要求11所述的调制解调器或接入点(AP)，具有模块化的结构，其中在鉴权不充分的情况下，所述接入控制设备或者被构造用于建立到分离的鉴权设备的连接，或者被构造用于独立地实现鉴权。
13.如权利要求11或12所述的调制解调器或接入点(AP)，具有模块化的结构，其中所述数据网类型的接口(ACMI，AP；以太网)或者被构造成把数据网连接到所述的站之一，或者被构造成直接地连接所述的站之一。
14.如权利要求11，12或13所述的调制解调器或接入点(AP)，具有模块化的结构，其中所述的至少一个其他的接口(ExtI)被构造成可再配置的或可替换的模块，该模块与特定的数据网外部的网络或系统(GSM)相匹配。
15.如权利要求11至14之一所述的调制解调器或接入点(AP)，其中所述接入控制设备被构造-用于在经数据网的接口接收到身份识别信息(移动呼叫号码，MSISDN)之后产生特征信息，以及-用于经到外部网络或系统(GSM)的接口发送所述的特征信息(密码)，以及-用于后来经所述本地数据网(WLAN)接收经所述的外部网或系统传输的特征信息(密码)，以及-用于比较所发送的和接收到的特征信息(密码)以便决定是否开放到所述数据网的接入。
16.如权利要求11所述的数据网或无线电数据网(WLAN)，或者如权利要求12至15之一所述的调制解调器或网络接入设备(AP)，其中所述接入控制设备(SSG)具有所有为鉴权所需的设备和功能以及接口模块(ExtI)，其中所述接口模块被设计为用于连接到至少一个具有安全的鉴权的数据网外部的通信系统或通信网(GSM)上的模块化设备。
17.数据网(WLAN)的鉴权系统和/或计费系统，尤其是结合上述权利要求之一所述的方法、系统或装置，其中-与数据网兼容的站接入到所述数据网(WLAN)，-在数据网侧，这样独立地检查和促使对所述站(WH)的鉴权，使得可以实现对数据网外部的系统或网络(GSM)的被鉴权的设备(MS)或被鉴权的用户的直接或间接的分配。
18.数据网(WLAN)的鉴权系统和/或计费系统，尤其是结合上述权利要求之一所述的方法、系统或装置，其中-与数据网兼容的站接入到所述数据网(WLAN)，-所述数据网将特征信息(密码)经数据网外部的系统或网络(GSM)发送到所述外部系统或网络(GSM)的数据网外部的被鉴权的站(MS)，-所述被鉴权的站(MS)将所述特征信息传输到站(WH)上并且该站向所述数据网(WLAN)继续传输所述特征信息，以及-在所述数据网中，实现所发送的和接收到的特征信息的比较以进行间接地鉴权。
19.如权利要求17或18所述的数据网的计费和鉴权系统，其中-就接入所述数据网(WLAN)的、与数据网兼容的站(WH)的可靠性而言，所述系统(WLAN，SSG)促使进行第一次鉴权，在该系统中产生费用，以及-就产生费用的所述系统的可靠性而言，相对于接收计费数据的其他系统(GSM)促使进行第二次鉴权。
20.数据网(WLAN)的计费系统，结合上述权利要求之一所述的方法、系统或装置，其中所述数据网(WLAN)将接入站(WH)的计费信息发送到数据网外部的设备上以用于计费，其中不依赖于对所述站(WH)的鉴权而实现计费。
21.用于与数据网兼容的站(WH)的数据网(WLAN)或接入点(AP)的计费系统，尤其是结合上述权利要求之一所述的方法、系统或装置，其中-业务供应商为与数据网兼容的站(WH)提供接入，以及-独立地促使或实现对接入的与数据网兼容的站进行鉴权，以及-将计费数据传送给外部系统的计费设备或传送给计费组织。
全文摘要
本发明涉及与数据网(WLAN)兼容的站(WH)被鉴权地接入数据网的方法、装置和系统，所述的方法、装置和系统可以实现所述站或其用户的可靠性鉴别。为此使用在另一个系统中被鉴权的设备、例如移动无线电设备。因此，除了鉴权之外，尤其也可以在数据网中或在另一个可经该数据网接入的通信系统(GSM)中对业务进行计费。
文档编号H04M15/00GK1575577SQ02821039
公开日2005年2月2日 申请日期2002年10月24日 优先权日2001年10月24日
发明者H·-J·莫佩 申请人:西门子公司