具有用于语音和高速数据通信的社区无线局域网的通信系统的制作方法

专利名称：具有用于语音和高速数据通信的社区无线局域网的通信系统的制作方法
相关申请引用本申请要求针对以下申请的优先权2002年1月24日提交的题为“带有公用网接口和无线局域网扩展的专用无线网络”(PrivateWireless Network With a Public Network Interface and a Wireless LocalArea Network Extension)的美国临时申请No.60/351764；2002年1月31日提交的题为“具有用于语音和高速数据通信的社区无线局域网的通信系统”(Communication System Having a Community WirelessLocal Area Network for Voice and High Speed Data Communication)的美国临时申请No.60/353815；2002年2月15日提交的题为“带有公用网接口和无线局域网扩展的专用无线网络”(Private WirelessNetwork With a Public Network Interface and a Wireless Local AreaNetwork Extension)的美国临时申请No.60/357723；2002年2月15日提交的题为“带有公用网接口和无线局域网扩展的专用蜂窝网”(Private Cellular Network With a Public Network Interface and aWireless Local Area Network Extension)的美国实用新型申请(utilityapplication)No.10/126250；2003年1月24日提交的题为“具有用于语音和高速数据通信的社区无线局域网的通信系统”(CommunicationSystem Having a Community Wireless Local Area Network for Voice andHigh Speed Data Communication)的美国实用新型申请代理人案号A-71121，所有这些申请通过引用全部结合于本文中。
领域本发明一般地涉及通信系统，更具体地说，涉及包括社区无线局域网(WLAN)的通信系统及使用同一系统的方法，所述社区WLAN用以在多个用户设备终端和公用网之间提供语音和数据通信。
背景近年来，对通信网络及包括电话、寻呼机、传真机、计算机和网络接入设备等装置的使用呈指数级增长。在许多区域和社区，这种对语音和数据通信业务的增长的需求超过了支持这些业务所需的公共基础设施的增长。
上述问题的一个可能的解决方案是使用常规的公共或专用无线网络。然而，由于许多原因，这种方式并不能完全令人满意。使用常规无线网络的根本缺陷是能够与常规GSM(全球移动通信系统)、GPRS(通用分组无线业务)或3G(第三代蜂窝)无线网络通信的无线电或用户设备终端(UE)相关的成本。虽然这些UE的费用通常不由为社区提供语音和/或数据通信的无线网络服务提供商负担，但可以理解，成本越高则潜在的用户数量就会越少。因此，服务提供商更不可能愿意承担在社区安装必需基站和交换中心的费用。
现有无线网络所服务的区域或社区中的另一个问题是扩展网络以便为其他用户提供服务或提供其他服务的困难和费用。例如，无线网络服务提供商用于提供增加容量的典型方法是安装额外的基站和交换中心。如上所述，由于费用的原因，在某些农村或贫困地区和社区，这是不可接受的。另外，在许多发达地区和城市地区，这也是不可接受的，在那些地区，过度拥挤的许可频段因对重叠基站的干扰而导致附加基站和交换中心的容量减少。
因此需要一种便宜的通信系统和操作同一系统的方法，其可以为常规通信系统至今尚未服务或在服务的社区用户提供语音和高速数据通信。还需要一种通信系统和操作同一系统的方法，其可以快速经济地加以扩展，以为不断增加的用户提供服务。另外，还需要一种通信系统和操作同一系统的方法，其可以为语音和数据通信提供大容量。
本发明的系统和方法提供了优于先有技术的这些和其他优点。
概述本发明的目的是提供一种通信系统，它能够经社区无线局域网(WLAN)在多个用户设备终端(UE)与公用网之间提供高容量语音和高速数据通信。
在一方面，本发明为的是提供一种通信系统，该系统用于在公用网与多个UE之间提供语音和数据通信。通常，所述通信系统包括社区WLAN和多个远程收发信台(RTS)，所述社区WLAN具有连接到公用网的中央基站收发信台(CBTS)，而每个远程收发信台连接到多个UE，并经无线电链路连接到CBTS。所述公用网最好包括公共交换电话网和因特网，并且所述CBTS通过中继线连接到所述公用网。或者，所述CBTS可经卫星链路或其他公共无线网络连接到所述公用网。
在一个实施例中，所述CBTS和每个RTS包括用于在所述公用网与所述UE之间提供数据通信的全球移动通信系统/通用分组无线业务(GSM/GPRS)收发器和在所述公用网与所述UE之间提供语音通信的WLAN收发器。所述WLAN收发器与开放标准协议，例如高性能局域网(HiperLAN/1)、高性能局域网(HiperLAN/2)及电气和电子工程师协议802.11(IEEE 802.11)兼容。
在另一实施例中，所述CBTS和每个RTS包括变频器，以将在所述CBTS和所述RTS中的至少一个收发器中生成的信号频率上变频，以便通过频率高于大约900Mhz标准GSM频段的无线电信号将所述CBTS连接到所述RTS。所述CBTS和RTS最好适于在(ETSI)规范内的某个频段上使用GSM技术进行通信。更佳的是，所述CBTS和RTS适于在至少大约3.5Ghz的频段上使用GSM技术进行通信。
在另一方面，本发明为的是提供一种用在通信系统中的收发信台。通常，所述收发信台包括天线、全球移动通信系统(GSM)收发器和变频器，所述变频器连接在所述GSM收发器之间，以允许以高于常规GSM频段的频率使用GSM技术进行通信。所述收发信台最好适于在(ETSI)规范内的某个频段上使用GSM技术进行通信。更佳的是，所述收发信台适于在至少大约3.5Ghz的频段上使用GSM技术进行通信。
在一个实施例中，GSM收发器是GSM/通用分组无线业务(GSM/GPRS)收发器，并且收发信台适于传送数据及语音。
在又一方面，本发明为的是提供一种使用包括社区WLAN的通信系统，在多个UE与公用网之间提供语音和数据通信的方法。通常，所述方法包括以下步骤(i)在所述社区WLAN中接收呼叫信息；(ii)将所述UE的用户标识和安全信息提供给所述社区WLAN；以及(iii)通过所述社区WLAN将所述UE连接到所述公用网。
在一个实施例中，公用网包括公共交换电话网和因特网，并且将UE连接到公用网的步骤包括通过中继线将CBTS连接到公用网。或者，CBTS可经卫星链接或其他公共无线网络连接到公用网。
在另一实施例，CBTS和每个RTS包括全球系统通信系统/通用分组无线业务(GSM/GPRS)收发器，并且通过使用GSM标准将CBTS连接到RTS，以在公用网与UE之间提供数据通信，从而完成将所述UE连接到所述公用网的步骤。在本实施例的一种形式中，CBTS和每个RTS还包括WLAN收发器，并且将UE连接到公用网的步骤包括使用WLAN标准来将CBTS连接到RTS，以在公用网与UE之间提供语音通信。WLAN标准最好是开放式标准协议，如高性能局域网(HiperLAN/1)标准、HiperLAN/2标准或电气和电子工程师协议802.11(IEEE 802.11)标准。
在又一实施例中，CBTS和每个RTS包括变频器，并且将UE连接到公用网的步骤包括以下步骤将在GSM/GPRS和WLAN收发器中的至少一个收发器中生成的信号频率上变频，以便通过频率高于900Mhz标准GSM频段的无线电信号将CBTS连接到RTS。将所述信号的频率上变频的所述步骤最好包括将所述信号的频率上变频到(ETSI)规范内的频段。更佳的是，将所述信号的频率上变频的所述步骤包括将所述信号的频率上变频到至少大约3.5Ghz的频段。
本发明设备和方法的优点包括制造和安装的成本低；高速数据传输，最高可达54到100Mbps；大容量的语音和数据通信；以及因例如基于802.11的WLAN允许每个CBTS具有最多256个RTS而易于扩展。
本发明的又一目的是提供一种通信系统，所述系统在现有公用网与WLAN之间起桥接作用，以后者的高速和高带宽为前者提供认证和漫游功能。
本发明又一目的是提供一种通信系统，其中，在未管制(unregulated)频段上工作的WLAN的UE终端能够接入诸如公共交换电话网、公共GSM蜂窝网、公共3G网络或因特网等公用网和/或诸如专用蜂窝网、校园或企业3G网或专用分组交换机(PBX)等专用网络，所述PBX带有的功能和性能类似于可从成本更高的GSM蜂窝网和3G蜂窝网获得的那些功能和性能。
本发明的又一目的是提供一种通信系统，其中使用WLAN宽带技术，特别是使用基于802.11的技术提供GSM/GPRS/3G宽带业务。
在一方面，本发明为的是提供一种允许用户通过低功率未管制用户设备终端(UE)或收发器接入公用网的通信系统。通常，通信系统包括公共蜂窝网和连接到所述公共蜂窝网的无线局域网(WLAN)，所述WLAN配置为促进所述UE与所述公共蜂窝网之间的通信。公共蜂窝网可以是连接到公共交换电话网(PSTN)的全球移动通信系统(GSM)网络。或者，所述公共蜂窝网还可包括连接到GSM网络与因特网的第三代移动通信(3G)网络。所述通信系统还可选择包括连接到所述WLAN的专用蜂窝网，以促进所述UE与与所述专用蜂窝网相关联的移动台之间的通信。
在一个实施例中，所述通信系统还包括远程认证拨入用户服务(RADIUS)服务器，以对通过WLAN接入所述通信系统的UE进行认证并授权接入所述通信系统。在所述通信系统包括多个链接的WLAN的地方，包括例如归属位置寄存器和/或归属预约服务器(homesubscription server)的归属位置注册处(HLR)及连接到RADIUS服务器的来访位置注册处(VLR)为多个WLAN中的UE提供漫游功能。
在另一实施例中，UE包括允许其接入和控制由所述公共和/或专用网提供的补充业务和/或增值业务的计算机程序。例如，补充业务包括语音组呼业务、声音广播业务、服务定义线路识别补充业务、呼叫前转补充业务、呼叫等待和呼叫保持补充业务、多方电话会议、闭合用户群补充业务、计费通知补充业务、禁止通话补充业务、无结构补充业务数据、显式呼叫转移、完成到占线用户的呼叫、短消息业务及“跟踪转移”业务。增值业务例如包括电子邮件、日历和无线库存等。
WLAN最好与一个或多个高性能无线通信标准相兼容。例如用于宽带无线接入网(BRAN)的欧洲电信标准协会(ETSI)标准，如高性能局域网(HiperLAN/1)、HiperLAN/2或高性能城域接入网(HiperMAN)等。其他示例包括电气和电子工程师协议802.11标准(IEEE 802.11)，如802.11(a)和802.11(b)。
根据本发明的通信系统对酒店、连锁酒店、机场、机场建筑维护及其他类似企业的操作员部署建筑物内的宽带RF业务特别有用，或者对具有电子邮件收发功能的UE用户特别有用。
在另一方面，本发明为的是提供一种允许多个UE经WLAN与公用网和/或专用网通信的方法。通常，所述方法包括以下步骤在所述WLAN中接收去往或来自多个UE中的一个UE的呼叫信息；将所述UE的用户标识和安全信息提供给认证服务器；以及将所述UE通过所述WLAN连接到所述公用网或专用网。
由所述WLAN促进的所述UE与所述公共蜂窝网之间的通信最好包括语音通信。更佳的是，所述UE还包括接入或控制由所述公共网或专用网提供的补充业务和/或增值业务所需的计算机程序；并且所述方法还包括控制此类补充业务和/或增值业务的步骤。
在一个实施例中，UE还包括存储有用户标识和安全信息的存储系统，并且通过从存储系统提供相关联的用户标识和安全信息，完成将UE的用户标识和安全信息提供给认证服务器的步骤。或者，UE还包括或连接到保持多种GSM类型SIM卡或3G类型USIM卡的持卡器/读卡器，并且将所述UE的用户标识和安全信息提供给所述公共蜂窝网的步骤包括在持卡器/读卡器中保持的一张卡上读取用户标识和安全信息，该信息可能是公用网或专用网预约标识符，或者是公用和专用预约数据的组合。
本发明的通信系统和方法在公共蜂窝网中特别有用，所述公共蜂窝网包括连接到PSTN的GSM网络和/或连接到GSM网络、PSTN和/或因特网的3G网络。所述通信系统和方法提供了连接802.11网络的措施，所述802.11网络连接到所述GSM网络和所述3G网络，以促进多个UE与所述公用蜂窝网之间的通信。通常，所述通信系统包括用于认证和授权接入所述系统的装置。认证和授权接入的所述装置可包括通过VLR/RAIUS接口连接到所述通信系统的RADIUS系统或服务器。
附图简述通过结合附图阅读以下详细说明后，将会清楚本发明的这些和各种其他特征与优点，附图中

图1A是根据本发明实施例的包括社区无线局域网(WLAN)的通信系统的方框图；图1B是图1A的通信系统的替代实施例的方框图；图1C是图1A的通信系统的另一替代实施例的方框图2是根据本发明实施例的社区WLAN的中央基站收发信台(CBTS)的方框图；图3是根据本发明实施例的社区WLAN的多个远程收发信台(RTS)之一的方框图；图4是说明根据本发明的用于经社区WLAN在多个用户设备终端(UE)与公用网之间提供语音和数据通信的过程实施例的流程图；图5是根据本发明实施例的通信系统方框图，所示通信系统具有专用网和公用网，该专用网包括连接到专用蜂窝网和专用分组交换机的无线局域网(WLAN)，该公用网具有公用全球移动通信系统(GSM)网络和公用第三代移动通信(3G)网络。
图6是根据本发明实施例的通信系统的方框图，所示通信系统包括连接到专用蜂窝网和公用网的HiperLAN、HiperMAN和802.11WLAN及将WLAN连接到公用和专用归属位置注册处(HLR)的远程认证拨入用户服务(RADIUS)服务器；图7是根据本发明实施例的部分图6所示通信系统的方框图，它显示了RADIUS服务器到接入点、用户设备终端(UE)和专用HLR的连接；图8是根据本发明实施例的通信系统方框图，所示通信系统包括连接到专用蜂窝网和公用网的802.11 WLAN和RAIDUS服务器；图9是根据本发明实施例的流程图，它说明允许UE经WLAN与专用蜂窝网和公用网进行通信的过程实施例；图10是根据本发明实施例的通信系统方框图，所示通信系统包括通过WLAN连接到公用网的公司LAN；图11是根据本发明的图10所示通信系统的替代实施例的方框图，所示通信系统具有多个RADIUS服务器、认证服务器和客户机；图12是根据本发明的通信系统实施例的方框图，所示通信系统具有用于实现UE漫游的分布式专用HLR和认证服务器；图13是根据本发明，包括多个公司LAN的通信系统又一实施例的方框图；图14是说明根据本发明的包括WLAN和RADIUS服务器的通信系统中的通信路由的方框图；以及图15是说明根据本发明的通信系统体系结构实施例的方框图。详细说明本发明为的是提供一种经包括社区无线局域网(WLAN)的通信系统，在多个用户设备终端(UE)与公用网之间提供大容量语音和高速数据通信的通信系统和方法。
下面将参照图1A描述根据本发明的通信系统。图1A是根据本发明实施例，具有将多个用户设备终端(UE)连接到公用网的社区WLAN的通信系统的示范方框图。为清楚起见，本文忽略了通信系统的许多细节，特别是广为人知且与本发明不相关的公用网的许多细节。
参照图1A，创新的通信系统100包括社区WLAN 102，用以为在多个不同建筑或场地106的多个UE 104提供到公用网108的接入，公用网108包括公共交换电话网(PSTN 110)和因特网112等。
通常，社区WLAN 102包括经陆上通信线路或中继线路116如E1或T1中继线路连接公用网的中央基站收发信台(CBTS 114)。CBTS114还经无线电链路连接到多个远程收发信台(RTS 118)，通常在每个场地106永久性地安装或固定了一个RTS，每个RTS又连接到诸如电话120、传真机122和计算机124等多个UE 104，以便提供用于语音或数据通信的到公用网108的接入。特定场地106内的每个UE 104可通过专用连接直接连接到RTS 118，或者可通过现场的局域网(LAN 126)，如以太网、100Base T、快速以太网或千兆位以太网连接。
在优选实施例中，社区WLAN 102还包括连接到CBTS 114的专用归属位置注册处/认证服务器(HLR/AuC 128)，以记录和存储与社区WLAN的用户相关的信息。在工作中，最初引入社区WLAN102所服务的区域的RTS 118或UE 104必须向HLR/AuC 128提供认证或授权信息。通常，提供认证/授权的方式类似于常规GSM无线网络中全球移动通信系统(GSM)移动台的方式。有下列几种方式可实现该目的(i)可以为每个UE 104配备用户识别模块(SIM)卡，这些卡类似于在GSM移动台中常见的那些卡；(ii)可以永久或暂时性地为每个RTS 118配备多个可与UE 104相关联的SIM卡；或者(iii)每个RTS可连接到存储系统，该系统中存储了构成虚拟SIM(VSIM)的用户标识和安全信息，这在一起转让的共同待决的美国专利申请No.10/002551中有更详细的描述，该专利通过引用结合于本文中。
使用HLR/AuC 128和SIM允许为计费而生成和记录呼叫详细记录(CDR)，有助于从公用网108的输入通信，并允许在具有社区WLAN 102服务区的不同场地106中的UE 104之间进行通信。
社区WLAN 102还可选择包括来访位置注册处(VLR)(未显示)，用于维护到社区WLAN所服务的小区或区域的来访者或漫游者的用户信息。
图1B显示图1A所示通信系统1的替代实施例，在其中，CBTS114通过公用网108连接到PSTN 110和因特网112，该公用网108还包括含基站控制器(BSC 130)和移动交换中心(MSC 132)的公用无线网。此实施例可能在通信业务需求超出现有无线或有线通信系统(未显示)的容量的服务区或社区中特别有用。
图1C显示了图1A所示通信系统100的另一替代实施例，其中，CBTS 114经卫星134，通过卫星无线电链路连接到PSTN 110和因特网112。此实施例可能在常规无线或有线通信系统(未显示)迄今未服务的区域或社区中特别有用。
下面将参照图2和图3更详细地描述社区WLAN 102的主要组件，即CBTS 114和RTS 118。
参照图2，CBTS 114最好是完全独立的Network-In-a-Box(NIB)(箱内网络)，如可从加利弗尼亚州门洛帕克的Interwave通信公司(Interwave Communications)购得的WAVEXpress NIB平台。通常，CBTS 114在单个机箱136内包括(i)电源138；(ii)多个插件模块或卡140，包括用于与RTS 118通信的多个无线电频率(RF)收发信台；(iii)用于合并去往和/或来自多个收发器的信号的RF合并器142；(iv)用于放大接收和/或发射信号的RF功率放大器144；以及(v)天线146。卡140最好包括至少一个GSM/GPRS收发器148，其能够使用GSM标准或技术在公用网108与UE 104之间提供数据通信。卡140最好还包括至少一个WLAN收发器150，其能够使用诸如高性能局域网(HiperLAN/1)标准、HiperLAN/2标准或电气和电子工程师协议802.11(IEEE 802.11)标准等开放标准协议来提供至UE 104的数据通信。更佳的是，GSM/GPRS收发器148与WLAN收发器150均能够执行非视距(NLOS)操作。也就是说，它们能够与被隐藏或屏蔽的RTS 118通信，所述RTS 118与CBTS 114之间被干扰植被、建筑物或地形所遮蔽。
另外，卡140可包括用于与HLR/AuC 128接口的多个卡或模块及连接到公用网108的中继线路116。例如，卡140可包括E1卡、T1卡或ICP卡。
根据本发明的另一方面，CBTS 114还可选择包括变频器152，以允许CBTS通过具有从GSM系统或网络中通常使用的频段上变频得到的频率的信号，使用GSM标准与RTS 118进行通信，从而利用无线电频谱未用或未充分利用的部分，增大社区WLAN 102的容量，并避免传输率限制。最好将信号频率上变频为欧洲电信标准组织(ETSI)为GSM通信开发的规范内的频段。更佳的是将信号频率上变换为至少大约3.5Ghz的频段。
参照图3，RTS 118通常包括(i)电源151；(ii)至少一个GSM/GPRS收发器154；(iii)WLAN收发器156；(iv)变频器158；以及(v)天线159。另外，视连接到特定RTS 118的UE 104及其连接方式而定，RTS还可包括用于与UE接口的多个接口或模块(未显示)。此类接口可包括例如TCP/IP接口、以太网接口和SCSI接口。
现在将参照图4描述操作根据本发明实施例的通信系统100的过程或方法。图4是说明用于经社区WLAN 102在UE 104与公用网108之间提供语音和数据通信的方法实施例的流程图。在所述方法中，在社区WLAN 102中接收来自任一UE或公用网的呼叫信息(步骤160)。UE 104的用户标识和安全信息由UE提供给社区WLAN102，并由HLR/AuC 128加以验证(步骤162)。将在CBTS 114和RTS 118中的至少一个收发器中生成的信号频率上变频，以便通过频率高于标准GSM频段的无线电信号将CBTS连接到RTS(步骤164)，并且通过社区WLAN 102将UE 104连接到公用网108(步骤166)。
在另一方面，本发明目的是提供一种允许WLAN的相关UE与公用网进行通信的通信系统和方法。
现在将参照图5描述根据本发明的通信系统。图5是根据本发明实施例的通信系统的示范方框图，所示通信系统具有连接到公用网的WLAN，该公用网包括GSM网络和3G网络。为清楚起见，本文忽略了通信系统的许多细节，特别是广为人知且与本发明不相关的GSM网络和3G网络的许多细节。
参照图5，通信系统200通常包括公用核心网络或公用网202，而公用网202又包括连接到PSTN 206和因特网208的公用蜂窝网204。公用蜂窝网204可包括用于与公用MS 212进行通信的GSM 210网络和诸如3G-UMTS(通用移动电信系统)等用于与公用UE 216进行通信的3G网络214。公用蜂窝网204一般还包括GPRS/3G-GPRS网络218。
通信系统200还包括专用网220，专用网220带有用于与专用MS 226进行通信的专用蜂窝网222、用于与专用收发器或UE 230进行通信的WLAN 228和用于与PBX电话234进行通信的可选PBX232。在一个实施例中，专用蜂窝网222包括可从加利弗尼亚州门洛帕克的interWAVE通信公司购得的至少一个WAVEXchargeTM(WXC)或Network-In-A-BoxTM(NIB 224)。WXC通常包括MSC和内置VLR/HLR。NIB 224在单个机箱中包括一个MSC、一个BSC和一个BTS。专用蜂窝网220通过多个接口功能或链路连接到公用蜂窝网204的GSM网络210、GPRS网络218和3G网络214，下面将对此进行更详细的描述。
根据本发明，WLAN 228通过NIB 224连接到公用网202，并适于在专用UE 230与专用移动台226、公用移动台212、公用UE 216、PBX电话234及连接到PSTN 206和/或因特网208的电话(未显示)之间实现语音和数据通信。WLAN 228的接入点(此图中未显示)可通过诸如以太网、100Base T、快速以太网或千兆位以太网等有线局域网(LAN 229)或无线或无线电链路(未显示)连接到NIB 224。本发明通信系统200的一个优点是能够在公用网202与成本低、功率低的未管制专用UE 230之间实现通信，与此同时，所提供的功能和服务与可从公用蜂窝网204和/或专用蜂窝网222的成本高得多的电台、MS 212或UE 216获得的功能和服务大致相同。
可以理解，通信系统200可包括多个专用蜂窝网222，每个专用蜂窝网222带有相关联的WLAN 228，且每个专用蜂窝网222通过专用广域网(PWAN)(未显示)链接以便在扩展服务区上经WLAN提供无线或蜂窝类型通信。此实施例还提供如下优点，即能够避免长途电话并维护通过PWAN链接的企业的不同场地之间发送的信息的所有权关系和控制。
在另一实施例中，专用UE230还包括连接到该处的用户识别模块(SIM 236)，该模块具有算法和密钥，以支持实现或促进与公用网202和/或专用蜂窝网224进行通信所需的认证和加密。在此实施例的一种形式中，每个专用UE230包括一个持卡器/读卡器(此图中未显示)和固定在持卡器/读卡器中的一个或多个GSM类型SIM卡或3G类型USIM卡(未显示)；每个SIM卡用户标识和安全信息存储在卡上以提供一个或多个用户的简要信息，该信息可包括公用网或专用网预约标识符或公用与专用预约数据/标识符的组合。或者，SIM 236包含了存储在专用UE 230的存储系统(未显示)中的用户标识和安全信息。此后一形式具有如下优点，即允许从WLAN 228下载SIM 236连同允许专用UE 230模拟或充当通信终端的计算机软件或程序。此类模拟程序在一起转让的共同待决美国专利申请No.10/155931中有更详细的描述，该专利通过引用结合于本文中。
在又一实施例中，专用网220还包括识别模块238，该模块连接到NIB 224，其中存储了可永久或暂时地与一个或多个专用UE 230相关联的至少一个标识符或虚拟标识符，以允许该专用UE经WLAN228与公用网102和/或专用蜂窝网222进行通信。识别模块和虚拟标识符在2001年11月1日提出，一起转让的共同待决美国专利10/002551中有更详细地描述，该专利通过引用结合于本文中。通常，虚拟标识符包括算法和密钥，以支持促进与公用网102或专用蜂窝网222进行通信所需的认证和加密。在此实施例的一种形式中，识别模块238包括存储在连接到NIB 224的存储系统(未显示)中的用户标识和安全信息。或者，识别模块138包括如上所述的持卡器/读卡器(未显示)，并且虚拟标识符包括如上所述的保持在持卡器/读卡器中的一个或多个GSM类型SIM卡或3G类型USIM卡。
虚拟标识符可在一对一、一对多或多对多的基础上与专用UE 230相关联；在多对多基础上时，虚拟标识符作为按需临时与专用UE相关联的虚拟标识符池来维护。或者，虚拟标识符可在多对一的基础上与专用UE 230相关联，以便为单个专用UE提供可由用户选择用于记录或计费目的多个不同用户概况。例如，用户通过公用蜂窝网204从专用UE 130拨打电话时，如果该呼叫用于商业目的，则可输入第一代码以选择第一用户概况，如果是用于私人目的，则可输入第二代码。另外，在基于GSM网络210进行通信时，通信系统200或用户可选择GSM类型的SIM标识符(虚拟SIM)；而在连接到或通过3G网络214路由时，通信系统200或用户可选择3G类型的USIM标识符(虚拟USIM)。
SIM 234或识别模块238以及在专用UE 230中允许它模拟通信终端的程序或软件最好也适于使专用UE能够控制或接入由专用蜂窝网222或公用网202业务提供商提供的补充业务和/或增值业务。例如，补充业务可以包括语音组呼业务、声音广播业务、服务定义线路识别补充业务、呼叫前转补充业务、呼叫等待和呼叫保持补充业务、包括电话会议的多方补充业务、闭合用户群补充业务、计费通知补充业务、禁止通话补充业务、无结构补充业务数据、显式呼叫转移、完成到占线用户的呼叫、短消息业务及“跟踪转移”业务。增值业务包括例如电子邮件、日历和无线库存等。
WLAN 228可包括一个或多个单独且分离的网络，每个网络使用多种不同协议中的一种协议，包括IEEE 802.11标准(802.11)和诸如HiperLAN或HiperMAN的ETSI标准。这些标准用于确保在同一频谱中工作但由不同制造商制造的无线通信设备的互操作性。具体地说，BRAN是为响应对低成本、大容量无线电链路的不断增长的市场需求压力，由ETSI开发的一组用于宽带无线电接入网的通信标准，其主要用于欧洲国家。BRAN以25Mbit/s或更快的速率提供至工作在许可频段或免执照频段的网络或WLAN的接入。IEEE 802.11标准是类似的一组WLAN标准。有两种类型的HiperLAN(i)HiperLAN/1，在5GHz频段中提供最高每秒大约20兆字节(Mbps)的通信；以及(ii)HiperLAN/2，在同一频段中提供最高54Mbps的通信。HiperMAN是用于服务城市区域的系统的类似标准。虽然HiperLAN通常用在可定义为无线城域网而不是WLAN的更大通信系统中，但可以理解，本发明的原理可应用于此类通信系统。因此，可以理解术语WLAN在本文中使用时指无线局域网和无线城域网两者。IEEE 802.11指由IEEE为无线通信开发的一系列相关规范或标准，包括802.11、802.11a、802.11b、802.11g和802.11x。802.11类似于HiperLAN，并应用于使用跳频扩频(FHSS)或直接序列扩频(DSSS)，在2.4GHz频段具有1或2Mbps传输率的WLAN。802.11a是应用于WLAN的802.11的扩展，在5GHz频段中提供最高54Mbps的传输率，并使用正交频分复用编码方案而非FHSS或DSSS。802.11b也称为高速率802.11或WiFI，是另一种扩展，其在2.4GHz频段中提供最高11Mbps的传输率，实现可与以太网媲美的无线功能。因此，802.11b在与根据本发明的GPRS系统接口或连接到该系统以实现数据的无线传输时特别有用。802.11g适用于WLAN，并在2.4GHz频段提供大于20Mbps的传输率。
在又一实施例中，WLAN 228还通过防火墙240连接到因特网208，以使专用UE230能够传送视频和音频数据和/或传送或下载去往或来自其他数据处理系统或服务器的大文件或附件。专用UE 230最好适于允许用户通过专用蜂窝网222或公用网202中的电话或终端进行例如语音通信的通信以及与连接到因特网208的终端进行例如数据通信的通信。更佳的是专用UE 230包括计算机程序，用以通过连接到因特网208、WLAN 228、LAN 229或另一IP网络的电话或终端(未显示)同时实现基于因特网协议的语音网络通信(VoIP)。VoIP程序可包括UE 230自带的在许多计算机和便携式计算机上成了标准的标准VoIP程序或者与从WLAN 228下载的计算机软件或程序包括在一起的VoIP程序，如前面所述的虚拟SIM或模拟程序。
在又一实施例中，通过LAN 229连接到NIB 224的计算机或终端242也适于经NIB 224和从NIB到公用和专用蜂窝网204、222的接口功能或链路，与公用蜂窝网204和/或专用蜂窝网222中的电话或终端进行语音和数据通信。
现在将参照图6更详细地描述本发明通信系统200的实施例。参照图6，公用网202包括连接到GSM网络210和3G网络214的公用HLR/VLR。HLR/VLR 244的公用HLR可包括例如归属位置寄存器和/或归属预约服务器HSS，并记录和存储与公用网用户相关的信息。HLR/VLR 244的VLR维护公用蜂窝网204所服务的小区或区域的来访者或漫游者的用户信息。通常，HLR/VLR 244还包括许多业务提供商用于认证到公用GSM网络210和/或公用3G网络214的接入的认证和计费服务器或功能(未显示)。
GSM网络210包括网关移动业务交换中心(GMSC 246)，该GMSC通过陆上通信线路或中继线路248连接到PSTN 206，通过C接口或链路250连接到HLR/VLR 244。GMSC 246是网关交换中心或交换机，它将PSTN 206的呼叫导向或路由到MS 212以及将MS的呼叫导向或路由到PSTN。通过D接口或链路254连接到HLR244的第三代移动业务交换中心(3G-MSC 252)在GSM网络210中的移动台212与3G网络124的公用UE之间提供交换业务和协调。3G-MSC 252还可选择包括另一或第二VLR，以维护到3G-MSC服务小区或区域的来访者或漫游者的用户信息。3G-MSC 252还通过E接口或链路258连接到一个或多个MSC 256，图中只显示了其中的一个MSC。与3G-MSC 252一样，MSC 256还可包括VLR，以维护到MSC服务小区或区域的来访者或漫游者的用户信息。MSC 256又通过A接口或链路260连接到一个或多个BSC 262，每个BSC 262通过Abis接口或链路266控制一个或多个BTS 264。MSC 156还通过专用A链路智能多路复用器接口功能或链路(PALIM 268)连接到专用蜂窝网222。PALIM功能或链路在一起转让的美国专利No.5818824、5734699、5999813和6212395中有更详细的描述，所有这些专利通过引用结合于本文中。
在所示实施例中，3G网络214包括第三代网关GPRS支持节点(3G-GGSN 270)，该节点通过Gi接口或链路272连接到因特网208，并通过Gc接口或链路274连接到HLR 244。3G-GGSN 270在3G蜂窝网214与IP网络如因特网208之间提供接口。通过Gr接口或链路278连接到HLR 244及通过Gi链路280连接到3G-MSC 252的第三代服务GPRS支持节点(3G-SGSN 276)处理3G蜂窝网214服务区域中的数据业务。3G-SGSN 276还可选择通过Gn接口或链路284连接到本地的第二代(2G)或GPRS SGSN 282，以在3G蜂窝网214与WLAN 228之间提供接口。3G-SGSN 276还通过Iu-PS接口或链路288连接到一个或多个3G无线电网络控制器(3G-RNC 286)，图中只显示了其中的一个控制器。每个3G-RNC 286通过Iub接口或链路292控制一个或多个节点B 190。3G-RNC 286还通过Iu-CS接口或链路连接到3G-MSC 252，以在公用UE 216与GSM网络210的MS 212或连接到PSTN 206的或电话(未显示)之间提供通信。
如图6所示并且如上所述，WLAN 228可包括一个或多个单独且分离的网络或接入点228A、228B、228C，每个网络或接入点使用多种不同的协议，包括如上所述的HiperLAN、HiperMAN和802.11。可根据一些因素选择WLAN 228中使用的特定网络或协议，这些因素包括成本、所需带宽或比特率或要求的范围、频率和管制限制。例如，采用HiperLAN标准的欧洲或其他国家的通信系统200可依据所需比特率，使用HiperLAN/1或HiperLAN/2，而美国的系统可使用802.11标准之一。服务城市区域或者需要更大容量或带宽的通信系统100可使用HiperMAN标准。
同样如图6所示，WLAN 228可连接到因特网208和GSM网络210和/或3G网络214中的多个不同部分。例如，在3G网络214中，WLAN 228可通过NIB 224并经IuPSWLAN接口或链路296连接到3G-GGSN 270，经IuPSWLAN接口或链路298连接到GPRS SGSN282，经IubisWLAN接口或链路300连接到3G-RNC 186，和/或经NodeBWLAN接口或链路302连接到一个或多个节点B 290。在GSM网络110中，WLAN 228可经BTSWLAN接口或链路304连接到BTS268，经AbisWLAN接口或链路306连接到BSC 262，和/或经AWLAN接口或链路308连接到MSC 256。另外，如上所述，WLAN 228可通过NIB 224，并经PALIM链路268连接到MSC 256。
可以理解，在WLAN 228包括多个可能使用不同协议或不使用不同协议的单独网络或接入点228A、228B、228C之处，每个单独的接入点可通过NIB 224连接到公用网202的不同部分。例如，可能希望将使用802.11b标准进行高速数据传输的接入点228连接到GPRS SGSN 282。
在又一实施例中，通信系统200还包括远程认证拨入用户业务(RADIUS)系统310，它具有RADIUS认证和计费网关或服务器312。如图所示，RADIUS系统可与NIB 224组合，或者可包括与NIB分开且不同的独立RADIUS服务器312。RADIUS是由许多业务提供商用于认证到通信系统的接入的认证和计费系统。RADIUS规格虽然不是正式的标准，但它由因特网工程任务组(IETF)的一个工作组维护。通常，RADIUS要求用户输入用户名和密码，用户名和密码会传给RADIUS服务器312以检查信息是否正确，并授权接入到通信系统200。RADIUS系统310内或连接到RADIUS服务器312的单独认证/授权服务器(此图中未显示)提供或支持UE 230在多个接入点228A、228B、228C和公用蜂窝网204之间的漫游功能。另外，RADIUS服务器312接收由不同接入点228A、228B、228C生成的计费分组或呼叫详细记录(CDR)，并将这些计费分组通过RADIUS代理接口(未显示)转发到计费服务器(未显示)，以对相应通信各方进行计费。
RADIUS服务器312最好经VRAD 314连接到公用HLR/VLR 244和专用HLR(PHLR 316)和/或专用VLR(PVLR 318)。如图所示，VRAD 314、专用HLR 316和专用VLR 318可与RADIUS系统310组合，或者可包括与RADIUS系统分开且不同的独立服务器。例如，VRAD 314、专用HLR 316和专用VLR 318可与NIB 224组合，并且系统310或服务器312可如上所述与NIB 224分开且不同。专用HLR 316存储有关注册到或加入通信系统200(具体如WLAN 228和/或专用蜂窝网222)的UE 230的信息。专用VLR 318能够在用户或UE 230在WLAN228服务区内漫游时暂时存储用户或UE 230的相关信息。VRAD 314是VLR-RADIUS接口，它包括内部集成的VLR320和可扩展认证协议(EAP)接口322，以便将信号发送到公用HLR/VLR 244和专用HLR 316。RADIUS服务器312通过EAP经RADIUS链路(EAP/RADIUS链路324)连接到公用HLR/VLR 244。RADIUS服务器312还经LAN 229和因特网208，通过用于数据传输的SIM链路经EAP(此图中未显示)连接到公用HLR/VLR 144。RADIUS服务器312经NIB 224和LAN 229连接到一个或多个接入点228A、228B、228C。
RADIUS服务器312支持专用UE 230基于RADIUS/DIAMETER漫游模型的漫游，以及基于用于漫游者地址登记和系统间切换程序的移动应用部分(MAP)标准的传统GSM用户漫游。作为用于GSM的部分SS7协议，MAP将漫游者地址登记和系统间切换程序标准化了。在通信系统200具有多个专用蜂窝网222，每个网络带有相关联的WLAN 228并通过PWAN(未显示)链接时，RADIUS服务器3 12可充当代理，以将认证请求经VRAD 314转发到单个中央公用HLR/VLR 244和/或单个中央专用HLR 316。或者，如果通信系统100包括分布式公用HLR/VLR 244和/或分布式专用HLR 316，则RADIUS服务器312把对认证程序中提供的用户名或用户标识的解释路由到适当的公用或专用HLR。在此实施例的一种形式中，RADIUS服务器312被增强为通过以下任一方式联络适当的或控制公用或专用HLR244、314(i)查询连接的独立中央地址表服务器(未显示)以匹配认证过程中提供给对应HLR的国际移动用户标识(IMSI)信息；或者(ii)使用将IMSI范围与适当的或控制公用或专用HLR相匹配的配置表。如果为多个公用或专用HLR 244、316中的用户配置(subscriber provisioning)隐含地或显式地启用了IMSI分区，则后一模型很有效。
此外，由于在认证或登记过程期间专用UE 230的位置在RADIUS服务器312和/或VLR 320中是已知的，则本发明的通信系统200能够依据位置或基于位置的服务构建或提供服务。
从图7中可更清楚地看到专用UE 230与RADIUS服务器312之间及RADIUS服务器与公用或专用HLR 244、316之间的连接。参照图7，接入点228C经LAN 229，或者经单独的无线电链路(未显示)和EAP/SIM链路326连接到RADIUS服务器312，并且经EAP/RADIUS链路324连接到专用HLR 316。在图6所示实施例的替代实施例中，认证/授权可由单独的认证/授权服务器328处理，该服务器经如图所示的专用链路330连接到专用HLR 316。如前面所述和如图7所示，专用UE 230必须以类似于GSM MS 212的方式提供认证信息。通常，实现此目的有三种不同的方式或方法，包括(i)使用通用串行总线(USB)适配器332，该适配器允许专用UE 230经USB总线334与GSM类型SIM卡或3G类型USIM卡进行通信；(ii)使用PCMCIA适配器(未显示)，该适配器允许专用UE 230直接与GSM类型SIM卡进行通信；或者(iii)如上简述及美国专利申请No.10/002551中更详细描述的方式使用虚拟SIM。
现在将参照图8描述其中WLAN 128包括802.11网络的优选实施例。参照图8，公用蜂窝网104如上所述包括GSM网络110和3G网络314。WLAN 228包括802.11网络，该网络具有一个或多个802.11接入点336(只显示了其中的一个接入点)，并根据本发明适于连接专用UE 230与公用网202和/或专用蜂窝网222之间的通信。专用UE230可包括诸如无线电话或移动台等语音通信装置230A和诸如寻呼机、传真机、便携式计算机、网络接入设备和个人数字助理(PDA)等数据通信装置230C。
在3G网络214中，802.11接入点228C通过NIB 224并经IuPS802.11接口或链路338连接到3G-GGSN 270，通过NIB并经IuPS802.11接口或链路340连接到GPRS SGSN 282，通过NIB并经Iubis802.11接口或链路342连接到3G-RNC 286，和/或通过NIB 224并经NodeB802.11接口或链路344连接到一个或多个节点B 290。在GSM网络210中，802.11接入点228C可通过NIB 224并经BTS802.11接口或链路346连接到BTS 268，通过NIB 224并经Abis802.11接口或链路348连接到BSC 262，和/或通过NIB 224并经A802.11接口或链路350连接到MSC 226。另外，如上所述，WLAN 228可通过NIB 224并经PALIM链路268连接到MSC 256。
现在将参照图9描述用于操作根据本发明实施例的通信系统100的方法或过程。图9是说明经WLAN 228促进专用UE 230与公用网202之间通信的方法步骤的流程图。在所述方法中，在WLAN 228中接收去往或来自多个专用UE 230之一的呼叫信息(步骤352)。专用UE 230的用户标识与安全信息提供给RADIUS系统310(步骤354)，并且专用UE 230通过WLAN连接到公用网(步骤356)。在一个优选实施例中，专用UE 230与公用网202之间的通信是语音通信，并且所述方法还包括为UE控制或接入由专用蜂窝网222或公用网202业务提供商提供的补充业务的步骤(步骤358)。
如上所述，可从与每个专用UE 230相关联的3G类型USIM或GSM类型SIM 236或者从专用蜂窝网222中的识别模块238提供用户标识与安全信息。此外，如果通信系统200的识别模块238包括存储有用户标识和安全信息的存储系统(未显示)，则向RADIUS系统310提供专用UE 230的用户标识和安全信息的步骤(即步骤354)是通过从存储系统提供与专用UE相关联的用户标识和安全信息来完成的。或者，如果通信系统200还包括保持与专用UE 232相关联的多张卡的持卡器/读卡器，则步骤354包括读取存储在持卡器/读卡器保持的多张卡之一中的用户标识和安全信息。
现在将参照图10到图16描述根据本发明的通信系统的某些示范性实施例及其用法和优点。
图10是根据本发明的通信系统200的实施例方框图，所示通信系统具有包括WLAN 228的专用公司LAN 360，其连接到公用蜂窝网204(如归属公用陆地移动网(HPLMN))、RADIUS系统310和认证服务器328。通常在此实施例中，除WLAN 228外，公司LAN360还包括集线器或路由器362，它通过有线LAN 329连接到WLAN中多个接入点228A、228B、228C和其他终端，如计算机终端343或服务器364。如上所述，RADIUS系统310包括用以授权接入通信系统200的RADIUS服务器或网关和专用HLR(此图中未显示)。认证服务器328提供或支持专用UE 230在多个接入点328A、328B、328C和公用蜂窝网204之间的漫游功能。RADIUS系统310与认证服务器328进行通信以获得用户证书和加密密钥，从而实现真正的GSM类型认证。为在通信系统200中提供足够级别的安全性，认证服务器328最好使用GSM A3/A8算法来生成密钥。根据本发明，UE230的用户可访问服务器364中的数据，同时与另一UE或连接到公用蜂窝网204的其他终端或电话进行通信。此实施例在RADIUS系统310中提供了中央专用HLR(此图中未显示)，以便将操作和管理功能集中，以及使WLAN 228接入或控制补充或增值业务以及与专用UE 230的公用蜂窝网204进行通信所必需的变更降到最低。专用HLR最好能够处理或服务至少约100000个移动台、UE 230或用户及至少约200000个认证服务器328，这使此实施例特别适合在机场、酒店、会议中心等地方使用。
图11是图10所示通信系统的替代实施例的方框图，所示通信系统具有多个RADIUS系统310A、310B或专用HLR和认证服务器328A、328B及通过PWAN 366链接以分布HLR登记和认证负荷的NIB 224A、224B。此实施例特别适用于在多个不同场地运行多个不同WLAN 228或公司LAN 360A、360B的企业。例如，由单个企业拥有和/或经营的连锁酒店、游乐公园或商业中心。
图12是图10所示通信系统另一替代实施例的方框图，用于说明启用802.11或GPRS的UE在连接到归属专用网220B与连接到受访公用蜂窝网204B即受访公用陆地移动网(VPLMN)的受访专用网220B之间的漫游。参照图12，通过本地或受访公用蜂窝网204B和公司LAN，到公司LAN 260服务区域的来访专用UE 230A能够与另一UE 2130B归属专用网220A和公司LAN 360中的终端或服务器364及公用网202中的终端进行通信。要认证UE 230A并授权接入通信系统200，RADIUS消息会从来访UE 230A通过路由器360传送到NIB(此图中未显示)或受访专用网220B中的RADIUS网关或服务器312。RADIUS服务器312确定来访UE 230A的用户信息未存储在专用HLR 216B中，而是存储在归属专用网220A的专用HLR316A中。RADIUS消息随后从RADIUS服务器312经PWAN 366传送到来访UE 230A的归属专用网220A中的专用HLR 316A和认证服务器328A。注意，在此实施例中，每个分布式专用HLR 316A、316B可以更小，并能够比上述实施例中的HLR处理更少的移动台、UE 230或用户。
图13是根据本发明的通信系统200的又一实施例方框图，所示通信系统特别适合在机场、酒店、会议中心等地方使用。在此实施例中，在第一公司场地或位置368维护专用网络或公司LAN 360，专用网络或公司LAN 360包括RADIUS服务器312、专用HLR 316、认证服务器328、WLAN 228和连接到WLAN的服务器364和接入点228A、228B、228C的LAN 229。第一位置368的专用网220通过路由器362连接到因特网208，并通过PWAN 366连接到其他公司位置370上的其他专用HLR 316A、316B和认证服务器328A。此实施例提供了分布式HLR和认证服务器，同时将OAM功能集中于PWAN 366内，为专用蜂窝网222提供增值业务，并将公司LAN 360实现与公用蜂窝网(未在此图中显示)进行通信所必需的变更降到最低。每个更小的分布式HLR 316、316A、316B和认证服务器328、328A最好能够处理或服务至少约8000个移动台、UE 230或用户。
图14是说明在根据本发明的包括WLAN 228和RADIUS系统的通信系统200中的通信路由的方框图。参照图14，箭头372显示了用户数据从UE 230通过WLAN 228的接入点228C、LAN 229和防火墙240到IP网络如因特网208的数据路径。根据本发明，如箭头374、376和378所示，同一或其他的UE 230通过RADIUS系统310同时连接到公用蜂窝网204或PLMN。具体地说，箭头374和376显示了信令路径，RADIUS消息通过该路径传送以识别UE 230并授权接入通信系统200。箭头378显示用户数据路径，通过该路径在UE230与公用蜂窝网204之间传递包括语音、图形或图像及其他数据的数据。
图15是通信系统200的又一实施例方框图，它显示了根据本发明的通信系统体系结构。参照图15，通信系统200的核心部分是NIB224，它组合了MSC 396、GSM/GPRS无线电装置398、专用HLR 316和专用VLR 318。MSC 396通过接口400连接到GSM/GPRS无线电装置398，通过VRAD接口322连接到专用HLR 316和专用VLR318。NIB 224通过EAP链路连接到WLAN接入点228C，从而使NIB实现全功能GSM/GPRS蜂窝能力，并将GSM/GPRS类型安全和漫游功能通过WLAN 228扩展到UE 230。能够接入通过NIB 224提供的业务的WLAN客户机或UE 230通常包括实现无线接入的LAN PC卡402；GSM类型SIM 234；允许UE模拟通信终端和/或控制由通信系统200提供的补充业务的客户机软件或驱动程序404；以及底层操作系统406。
NIB 224通过VRAD 322连接到网络管理中心(NMC)或RADIUS服务器312。在所示实施例中，RADIUS服务器312包括操作维护中心(OMC 408)、RADIUS代理功能410和底层操作系统412。RADIUS服务器312还通过802.11经RADIUS链路连接到WLAN接入点228C，从而使RADIUS服务器可授权和控制接入通信系统200。
NIB 224还连接到用户管理图形用户界面(SMGUI 414)，以允许管理通信系统200和专用HLR 316与专用VLR 318中维护的用户概况。SMGUI 414通常包括管理通信系统配置的服务配置功能416，管理用户概况的业务管理功能418及底层操作系统420。
RADIUS服务器312经IP网络或链路连接到其他远程RADIUS服务器3 12B，并通过远程RADIUS服务器连接到其他GSM网络或PLMN 204。RADIUS服务器312经IP网络或链路连接到计费服务器422或业务。这对于转发有关漫游或来访UE 230的计费信息特别有用。
WLAN接入点228C还连接到诸如LAN 229的IP网络，并通过LAN连接到因特网208、企业网424和各种WLAN业务426。
现在将重复本发明的一些重要方面，以进一步强调其结构、功能和优点。
可以理解，诸如IEEE 802.1X、HiperLAN/1或HiperLAN/2、HiperMAN和BRAN等WLAN标准可用于获得任何加密器所用的认证和加密密钥，并可用于定期刷新密钥和重新认证以确保密钥资料是最新的。这些标准并未规定一种认证方法；相反，它们利用可扩展认证协议(EAP)作为其认证框架。这使得启用WLAN的接入点228可支持多种认证方法，包括基于证书的认证、智能卡、令牌卡及一次性密码(one time and passwords)。或者，由于交换机和接入点228A、228B、228C充当EAP的传递口(pass-through)，因此，通过在主机和后端认证服务器328上添加软件，可以添加新的认证方法而无需升级交换机或接入点。
使用基于WLAN的认证方案的主要优点是将接入控制功能内置于每个接入点228A、228B、228C中。启用802.11的接入点228A、228B、228C可直接与RADIUS系统310或服务器312进行通信，以对用户或UE 230进行认证并生成会话的加密密钥。接入点228A、228B、228C还可以存储用户的计费记录，并将它们传送到使用RADIUS计费协议的RADIUS系统310。基于WLAN 228的方案可用于在有线LAN 229和业务提供商运营的WLAN 228中提供到因特网208的接入。而且，根据内置于诸如可从微软公司购得的WindowsXP操作系统等许多操作系统中的WLAN，通过使用WLAN 228的认证功能，可大大简化网络的客户机部分。
根据本发明的通信系统200的另一优点是蜂窝业务提供商或业务提供商只需要在服务区安装少量启用WLAN的接入点228A、228B、228C，每个接入点就可直接与RADIUS系统310或服务器312进行通信。采用EAP和WLAN标准提供了在接入点228A、228B、228C与RADIUS系统之间进行消息交换所需的安全性。
又一优点是EAP允许认证服务器328依据RADIUS系统310和/或认证服务器的配置使用不同的认证方法。因此，蜂窝业务提供商可采用基于SIM的认证，将802.11接入信息与GSM用户概况相结合。从因特网工程任务(IETF)可获得题为“EAP SIM认证”(EAPSIM authentication)的草案，它概述了使用EAP的基于SIM的认证，该草案通过引用结合于本文中。
在一个实施例中，到RADIUS服务器312的EAP接口322被添加到NIB 224的VLR 320中。这将允许在基于GSM的认证后在WLAN228客户机UE 230与专用HLR 316之间实现封装于EAP中的认证证书交换。专用HLR 316还将能够为接入点228A、228B、228C提供任一用户特定信息，如预约概况、服务质量(QoS)等，从而实现任何区分服务。
在另一实施例中，微型SIM卡读卡器332经USB总线334连接到诸如个人计算机(PC)或膝上型计算机等UE 230，可用于在客户端支持基于SIM的认证。例如，在基于Windows的计算机的WLAN驱动程序与SIM卡读卡器332之间的获得/写入接口层允许在SIM与接入点228A、228B、228C之间生成并交换认证证书。
在又一实施例中，对WLAN会话密钥生成的支持可使用类似于GSM加密密钥生成的算法实现，以确保WLAN解决方案提供的安全级别接近于GSM中提供的安全级别。
在另一实施例中，通过使用单独的计费服务器(未显示)，实现了在基于RADIUS的计费与当前GSM呼叫数据记录即CDR之间的互通能力。该计费服务器从接入点228A、228B、228C接收RADIUS计费数据，并根据例如用户概况将数据转换成基于GSM的CDR，以及使用文件传送协议(FTP)将它传送给计费实体。
在另一实施例中，根据本发明的通信系统200能够支持基于RADIUS/DIAMETER漫游模型的WLAN 228 UE 230的漫游以及基于MAP的传统GSM用户的漫游。对诸如802.11网络接入平台等不同UE 230的要求包括预订电信公司提供的WLAN业务。通常，用户将通过诸如膝上型计算机等启用WLAN的客户设备或UE 230访问业务提供商的网络。客户机计算机的操作系统最好包括WLAN支持，如上所述，此支持可内置或通过从业务提供商下载的其他驱动程序或模拟程序来实现。满足此要求的两个熟知操作系统是MicrosfotWindows 2000和Microsoft Windows XP。
UE 230可以类似于GSM移动台的方式进行认证。有多种可行的方法可实现此认证。在一种方法中，UE 230需要认证驱动程序以便与GSM类型的SIM卡234接口。这可以通过使用为UE 230提供与GSM类型SIM卡234进行通信的PCMCIA适配器或USB适配器332来实现。USB适配器332比PCMCIA适配器更小，价格更合理，是优选接口。要在WLAN安全框架上模拟GSM认证，需要EAP扩展模块或接口。EAP接口322将与GSM类型SIM卡234进行通信，该SIM卡使用诸如PC智能卡(PC/SC)接口等从业务提供商获得并作为动态链接库文件(DLL)插入UE 230的应用编程接口(API)。
常规WLAN中为对WLAN分组加密而生成和使用会话密钥通常要遵循厂商专用接口。因此，用于WLAN分组加密的会话密钥取决于厂商规格。在优选实施例中，在本发明的通信系统中加密密钥是根据在EAP/GSM认证期间生成的一个或多个密钥(Kc)生成的。
需要与本发明的通信系统200配合工作的接入点228A、228B、228C必须获得基于WLAN的认证和会话加密支持。接入点228A、228B、228C还需要充当到RADIUS系统310或服务器312的RADIUS客户机，并在用户认证过程中充当网络接入服务器(NAS)，从而经RADIUS消息传送交换EAP消息。提供接入点228A、228B、228C，满足上述规格的两个厂商包括加利福尼亚州桑尼维尔的Proxim公司和加利福尼亚州圣何塞的Cisco公司。
除以上所述外，通信系统200最好还包括能够执行以下功能的RADIUS服务器● 与接入点228A、228B、228C接口，以通过解释RADIUS认证请求398中的用户名字段或EAP用户标识字段对专用UE 230进行认证。
● 将认证请求路由到适当的认证服务器328。
● 通过根据用户名字段所含信息，将认证请求路由到适当的HLR，充当到公用HLR/VLR 244的代理，或在启用漫游时，充当到外部RADIUS系统310或专用HLR 316的代理。
● 在公用或专用HLR 244、316为中央HLR时，RADIUS服务器212将充当代理，以将认证请求转发到HLR。
● 在公用或专用HLR 244、316为分布式HLR时，RADIUS服务器312可适于通过以下任一方式联络正确的HLR1.查询独立的中央地址表(CAT)服务器(未显示)，以匹配对应于用户IMSI的HLR；或者2.使用将UE 230的IMSI范围与控制HLR相匹配的配置表(未显示)(如果为多个HLR中的用户配置隐含地或显式地启用了IMSI分区，则此模型有效。)● 接收由不同接入点128A、128B、128C生成的RADIUS计费分组。
● 通过EAP接口222将计费分组转发到计费服务器(未显示)。
● 对于漫游用户，将计费分组的一个拷贝转发到UE 230归属RADIUS服务器312或计费服务器。
RADIUS或专用HLR 316最好支持所有以下属性或能力● 依据用户IMSI为特定UE 230启用/禁用WLAN 228接入的能力。
● 在接入点228A、228B、228C的会话定时器到期时，重新与WLAN228对用户进行认证的能力(会话超时值)。
● 使用算法认证WLAN 228用户的能力(认证算法)。
● 无论何时尝试WLAN接入或认证，通过带适当文本的操作员定义消息通知用户的能力(通知消息)。
● 指定最长无活动时间的能力，在该时间过后，将假定UE 230离开接入点228A、228B、228C的范围，并从活动用户列表中将其删除(闲置超时)。
● 指定在禁止UE 230进行WLAN接入前连续失败认证尝试的最大次数的能力(重试限制)。
更佳的是，通信系统200的RADIUS或专用HLR 316支持以下只读属性● 存储有关用户用于接入WLAN 228的UE 230 MAC地址的信息的能力(呼叫站ID)。
● 提供上次在WLAN 228上进行认证尝试的日期和时间的能力(上次接入时间)。
● 提供上次UE 230成功进行WLAN 228认证的日期和时间的能力(上次成功接入时间)。
● 提供由接入点228A、228B、228C传递的其他杂项连接信息的能力，例如，基于802.11b以10MBPS连接等(连接信息)。
如上所述，RADIUS或专用HLR 216将只使用EAP接口与RADIUS服务器312进行通信。这将避免在RADIUS服务器与HLR之间使用、创建和维护专用协议。要支持EAP接口322，则要实现下列各项● 实施MD5算法以验证充当公用或专用HLR代理的RADIUS服务器312的身份，并从加密消息中获取用户信息。
● EAP接口监听众所周知的RADIUS服务器端口，并只处理包含EAP属性的那些RADIUS消息，以执行EAP认证(身份请求、接入查询(access challenge)、EAP成功或失败)程序以完成用户认证。
● 使用在公用或专用HLR上配置的所有有用的WLAN用户概况信息，构建RADIUS接入接受消息。
最后，在一个实施例中，提供了用户管理用户接口(SMGUI414)，以允许提供WLAN 228业务属性，包括例如显示通信系统200的只读属性。在此实施例的一种形式中，可通过对专用HLR 316使用异步机制来自动刷新SMGUI 414的显示。或者，为简化实现，可将SMGUI 414上的刷新按钮用于从专用HLR 316获得更新。
以上为达到图解和说明本发明的目的给出了针对本发明的特定实施例的说明。这些说明不是为了穷举或将本发明限制于所公开的具体形式，显然，根据上述教导可进行许多修改和变化。选择并描述这些实施例是为了最佳地解释本发明的原理及其实际应用，从而使本领域的技术人员能最好地运用本发明，可以想到许多加以各种修改以适于特定用途的实施例。本发明范围由所附权利要求书及其等同物定义。
编写本发明公开是为了便于本领域技术人员理解。对于其他读者，可通过阅读下列文档来获得其他信息，这些文档通过引用结合于本文中“局域网和城域网，无线LAN媒体接入控制(MAC)与物理层(PHY)规范的IEEE标准”(Local and Metropolitan AreaNetworks，IEEE Standard for Wireless LAN Medium Access Control(MAC)and Physical Layer(PHY)specifications，IEEE Std.802.11-1997，pp.34-59 and pp.123-128)；“HiperLAN高性能无线电局域网标准”(“HiperLANTheHigh Performance Radio Local Area Network Standard”，by G.A.Halls，Elec.& Comm.Eng.Journal，Dec.1994，pp.289-296)。
权利要求
1.一种在公用网与多个用户设备终端(UE)之间提供语音和数据通信的通信系统，所述通信系统包括社区无线局域网(WLAN)，其包括连接到所述公用网的中央基站收发信台(CBTS)；以及多个远程收发信台(RTS)，每个远程收发信台连接到多个所述UE，并经无线电链路连接到所述CBTS；由此在所述公用网与所述多个UE之间提供语音和数据通信。
2.如权利要求1所述的通信系统，其特征在于，所述公用网包括公共交换电话网和因特网，并且所述CBTS通过中继线连接到所述公用网。
3.如权利要求1所述的通信系统，其特征在于，所述CBTS和每个RTS包括用于在所述公用网与所述多个UE之间提供数据通信的全球移动通信系统/通用分组无线业务(GSM/GPRS)收发器。
4.如权利要求3所述的通信系统，其特征在于，所述CBTS和每个RTS还包括用于在所述公用网与所述多个UE之间提供语音通信的WLAN收发器。
5.如权利要求4所述的通信系统，其特征在于，所述WLAN收发器与从如下组中选择的开放标准协议兼容高性能局域网(HiperLAN/1)、高性能局域网(HiperLAN/2)以及电气和电子工程师协议802.11(IEEE802.11)。
6.如权利要求5所述的通信系统，其特征在于，所述CBTS和所述多个RTS中的每个RTS包括变频器，以及所述CBTS和所述多个RTS中每个RTS适于在高于900Mhz标准GSM频段的频率上使用GSM技术进行通信。
7.如权利要求6所述的通信系统，其特征在于，所述CBTS和所述多个RTS中的每个RTS适于在(ETSI)规范内的某个频段上使用GSM技术进行通信。
8.如权利要求7所述的通信系统，其特征在于，所述CBTS和所述多个RTS中的每个RTS适于在至少大约3.5Ghz的频段上使用GSM技术进行通信。
9.如权利要求1所述的通信系统，其特征在于，所述公用网包括公共交换电话网和因特网，以及所述CBTS经公用无线网络连接到所述公用网。
10.如权利要求1所述的通信系统，其特征在于，所述公用网包括公共交换电话网和因特网，以及所述CBTS经卫星连接到所述公用网。
11.一种用在通信系统中的收发信台，所述收发信台包括天线；全球移动通信系统(GSM)收发器；以及变频器，所述变频器连接在所述GSM收发器之间，以实现在高于常规GSM频段的频率上使用GSM技术进行通信。
12.如权利要求11所述的收发信台，其特征在于，适于在(ETSI)规范内的某个频段上使用GSM技术进行通信。
13.如权利要求12所述的收发信台，其特征在于所述收发信台适于在至少大约3.5Ghz的频段上使用GSM技术进行通信。
14.如权利要求11所述的收发信台，其特征在于所述GSM收发器是GSM/通用分组无线业务(GSM/GPRS)收发器，以及所述收发信台适于传送数据。
15.一种用于通信系统中的方法，所述通信系统包括含连接到公用网的中央基站收发信台(CBTS)的社区无线局域网(WLAN)和多个远程收发信台(RTS)，其中每个远程收发信台连接到多个用户设备终端(UE)中的若干用户设备终端并经无线电链路连接到所述CBTS，所述方法用于在所述多个UE与所述公用网之间提供语音和数据通信，其包括下列步骤接收所述社区WLAN中的呼叫信息；将所述UE的用户标识和安全信息提供给所述社区WLAN；以及通过所述社区WLAN将所述UE连接到所述公用网。
16.如权利要求15所述的方法，其特征在于，所述公用网包括公共交换电话网和因特网，以及将所述UE连接到所述公用网的步骤包括通过中继线将所述CBTS连接到所述公用网的步骤。
17.如权利要求15所述的方法，其特征在于，所述CBTS和每个RTS包括全球移动通信系统/通用分组无线业务(GSM/GPRS)收发器，以及将所述UE连接到所述公用网的步骤包括使用GSM标准来将所述CBTS连接到所述RTS，以在所述公用网与所述多个UE之间提供数据通信。
18.如权利要求17所述的方法，其特征在于，所述CBTS和每个RTS还包括WLAN收发器，以及将所述UE连接到所述公用网的步骤包括使用WLAN标准来将所述CBTS连接到所述RTS，以在所述公用网与所述多个UE之间提供语音通信。
19.如权利要求18所述的方法，其特征在于，所述WLAN标准是从如下组中选择的开放标准协议高性能局域网(HiperLAN/1)、高性能局域网(HiperLAN/2)以及电气和电子工程师协议802.11(IEEE802.11)。
20.如权利要求19所述的方法，其特征在于，所述CBTS和所述多个RTS中的每个RTS包括变频器，以及将所述UE连接到所述公用网的步骤包括将在所述GSM/GPRS和所述WLAN收发器中的至少一个收发器中生成的信号频率上变频，以便通过频率高于900Mhz的标准GSM频段的无线电信号将所述CBTS连接到所述RTS。
21.如权利要求20所述的方法，其特征在于，将在所述GSM/GPRS和所述WLAN收发器中的至少一个收发器中生成的信号上变频的步骤包括将所述信号的所述频率上变频到(ETSI)规范内的某个频段的步骤。
22.如权利要求21所述的方法，其特征在于，将在所述GSM/GPRS和所述WLAN收发器中的至少一个收发器中生成的信号上变频的步骤包括将所述信号的所述频率上变频到至少大约3.5Ghz频段的步骤。
23.如权利要求15所述的方法，其特征在于，所述公用网包括公共交换电话网和因特网，以及将所述UE连接到所述公用网的步骤包括将所述CBTS经公用无线网络连接到所述公用网的步骤。
24.如权利要求15所述的方法，其特征在于，所述公用网包括公共交换电话网和因特网，以及将所述UE连接到所述公用网的步骤包括将所述CBTS经卫星连接到所述公用网的步骤。
25.一种通信系统，包括公用网，其包括连接到公共电话网(PSTN)的全球移动通信系统(GSM)网络；以及连接到所述GSM网络和因特网的第三代移动通信(3G)网络；包括专用蜂窝网的专用网；以及连接到所述公用网和所述专用网中的至少一个电气和电子工程师协议802.11(802.11)网络，所述802.11网络配置为促进多个用户设备终端(UE)与连接到所述公用网和所述专用网的终端之间的通信。
26.如权利要求25所述的通信系统，其特征在于，在所述UE与所述公用蜂窝网之间由所述802.11网络促进的所述通信包括语音通信。
27.如权利要求25所述的通信系统，其特征在于，与所述802.11网络相关联的所述UE包括计算机程序，用以使所述UE能够控制由所述公用网和所述专用网提供的补充业务。
28.如权利要求25所述的通信系统，其特征在于，所述UE包括低功率的未管制收发器。
29.如权利要求25所述的通信系统，其特征在于，连接到所述公用网和所述专用网的所述终端包括电话、GSM移动台和3G UE。
30.如权利要求25所述的通信系统，其特征在于，所述专用网还包括专用分组交换机(PBX)，以及连接到所述专用网的所述终端包括PBX电话。
31.如权利要求25所述的通信系统，其特征在于还包括远程认证拨入用户业务(RADIUS)服务器，此服务器用于对通过所述802.11网络接入所述通信系统的UE进行认证并授权接入所述通信系统。
32.如权利要求31所述的通信系统，其特征在于还包括多个802.11网络；连接到所述RADIUS服务器的归属位置注册处(HLR)和来访位置注册处(VLR)；以及其中所述RADIUS服务器适于在所述多个802.11网络之间为所述UE提供漫游功能。
33.如权利要求25所述的通信系统，其特征在于，所述专用蜂窝网包括移动交换中心(MSC)，以及所述802.11网络通过所述MSC连接到所述公用网。
34.如权利要求33所述的通信系统，其特征在于，所述3G网络包括无线电网络控制器(RNC)，以及所述802.11网络经Iubis802.11接口连接到所述RNC。
35.如权利要求33所述的通信系统，其特征在于，所述3G网络包括节点B，以及所述802.11网络经NodeB802.11接口连接到所述节点B。
36.如权利要求33所述的通信系统，其特征在于，所述3G网络包括第三代网关通用分组无线业务(GPRS)支持节点(3G-GGSN)，以及所述802.11网络经IuPS802.11接口、因特网和Gi接口连接到所述3G-GGSN。
全文摘要
一种在用户设备终端(UE 104)与公用网(108)之间提供大容量语音和高速数据通信的系统(100)和方法。通常，通信系统(100)包括社区无线局域网(WLAN 102)和几个远程收发信台(RTS 118)，所述社区无线局域网具有连接到公用网(108)的中央基站收发信台(CBTS 114)，而每个远程收发信台连接到多个UE(104)并经无线电链路连接到CBTS。CBTS(114)和RTS(118)包括UE(148，154)的全球系统，以提供数据通信，而WLAN收发器(150，156)与开放标准如IEEE 802.11兼容。CBTS(114)和RTS(118)包括变频器(152，158)，用以将在至少一个收发器中产生的信号频率上变频，以便通过频率高于标准GSM频率的信号将CBTS连接到RTS。
文档编号H04L29/06GK1643816SQ03806480
公开日2005年7月20日 申请日期2003年1月24日 优先权日2002年1月24日
发明者N·S·维莱特, C·P·麦克因托斯, P·M·卢, R·钱德拉, R·雅因 申请人:因特威夫通讯有限公司