通信网中网络选择的方法、相关网络及其计算机程序产品的制作方法

专利名称：通信网中网络选择的方法、相关网络及其计算机程序产品的制作方法
技术领域：
本发明涉及通信网的网络选择过程，所述通信网例如是诸如有线和无线局域网(LANs)的IP网。更具体地，本发明涉及其中多个网络运营商共享一个IP网的布置。
背景技术：
几个网络运营商和互联网服务提供商(ISPs)共同存在于一个诸如无线LAN(WLAN)的IP网中并支持漫游的可能性，对公共WLAN的配置来说是关键性的要求，例如，如在3GPP TR 22.934 v 6.1.0“Feasibility study on 3GPP system to Wireless Local Area Network(WLAN)interworking(Release 6)”，December 2002中所描述的那样。几个制定规章的国家机构还要求有允许漫游和允许用户选择一个合适的网络的能力。
目前可用的接入服务提供商的数据网络的过程仅具有非常有限的灵活性。事实上，接入网的提供商通常已与其他互联网提供商签订了交易。这些提供商的消费者可以通过接入网提供商的网络接入设备接入相应的网络。典型地，提供网络接入的运营商还将依次与其他提供商或运营商订有协议；然而，在很多情况下，给某个用户提供网络接入的运营商与该用户的归属(home)运营商之间没有直接的漫游协议，而是与一个或多个与该用户的归属运营商依次订有协议的第三方运营商之间有协议。
所述提供商或运营商的消费者通常不会意识到这些协议。他们在特定的无线互联网服务提供商(WISP)的覆盖区域中发现自己不可能知道认证信息将被送往哪里，以及因此什么传送网将承载他们的数据。
图1中描绘了相应的漫游情况。有两个用户A和B被示出。这些用户是由两个分别的归属服务提供商，即HSPA和HSPB，来提供服务的订户。A和B都想通过其接入网AN从通用的接入服务提供商ASP接入他们的HSP的服务。提供商ASP与某个被访问的服务提供商，例如VSP1和VSP2，之间可以有直接的漫游协议。所述VSP1和VSP2又都可以与HSPA之间有漫游协议。然而，例如，就价格和保证的服务质量(QoS)而言，所述后者的协议可以不同。接入提供商ASP还可以与另外的被访问的服务提供商VSP3之间有直接的漫游协议，该服务提供商VSP3又与HSPB之间有漫游协议。最后，接入提供商ASP还可以与用户C的其它“归属”服务提供商，即HSPC，之间有直接的协议。
在客户要求接入接入网AN的认证期间，接入服务提供商ASP将发送认证请求到与其直接连接的服务提供商之一，即VSP1、VSP2、VSP3或HSPC。实际上，接入服务提供商ASP不能够在本地认证用户A和B。在目前的布置中，在没有从用户A或B接收到除了他们的身份之外的任何输入数据的情况下，接入服务提供商ASP会以自主的方式采取相应的决定。所述情形可以解释在诸如3GPP S2-031899“WLAN Network selection”，San Diego Meeting，12-16May 2003(www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_32_San_Diego/tdocs)的文献中为什么会描述网络广告(advertising)，即对于特定的公共WLAN中可用的网络运营商的宣告，以及为什么会描述网络选择的需求，而同时指出网络广告的机制还“有待讨论(to be discussed)”。
另一种基于XML元语言(metalanguage)的布置已由文献3GPPS2-031864“Network Selection”，San Diego Meeting，2-16 May 2003(www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_32_San_Diego/tdocs)提出。相应的布置具有需要XML预配置的缺点。而且，XML码具有增加数量的标签信息，这需要传输更多数量的比特。

发明内容
因此，如在前面描述的那样，本发明的目的是提供一种克服现有技术的布置的缺点的布置。
根据本发明，通过具有后面的权利要求中所阐明的特征的方法来实现所述目的。
本发明还涉及相应的通信网，和可装载于至少一台计算机的存储器中并且包括用来执行本发明方法的软件代码部分的计算机程序产品。对至少一台计算机的参考显然是为了考虑到本发明的方法适合以分布式的方式被执行，其中不同的任务被分配给网络中的不同计算机。
简单地说，描述了一种布置，其中希望通过第三方接入网来接入其提供商之一的网络的用户能够在缺席的情况下(i.a.)选择认证信息被传送到的中间网络。
那样，在其提供商与其他提供商之间有多个漫游协议，所述其他提供商又与担当(act as)接入提供商的提供商之间有协议的情况下，用户还将能够选择他或她的数据经过的路径。
所述布置与接入网内配置的接入技术无关。这可以是无线的(例如，WLAN网络)或有线的(例如，具有拨号接入的PSTN网络)。为了简化的原因，下面总是把无线LAN作为优选的例子。
担当接入服务提供商的提供商负责将可能的选择传递给用户，因此使得他们能作出他们的选择。
这里描述的布置解决在缺席的情况下前面已经提到的文献3GPP SA2-031899中提出的网络广告的问题。
这里描述的布置的优选实施例基于直径(Diameter)基础协议中支持的所谓的直径代理。例如在IETF draft-ietf-aaa-diameter-17.txt“Diameter Base Protocol”，www.ietf.org中提供了基本的相关信息。直径代理(agent)被用于为诸如网络接入或IP移动性的应用提供认证、授权和计费(AAA)框架(framework)，基本上，直径代理是提供中继、网络代理(proxy)、重定向或翻译服务的直径节点。具体地，当所述认证请求具有未知的域(realm)时，这里描述的布置规定以特定的直径请求被处理和相关应答被直径代理创建的方式而作出的某些修改。
当前，所述请求将被丢弃，或在最好的情况下向默认的认证服务器进行转发。通过所提出的修改，直径代理可以检索必要的信息来正确地处理认证请求，因此给用户提供选择直径代理必须把请求转发到的被访问的认证服务器的可能性。
本领域中的技术人员应当理解，还可以通过其它“三A(triple-A)”协议来使用所述布置，所述协议例如是当前被称为远程认证拨入用户服务(RADIUS)的协议这没有提供对代理的明确支持，包括所谓的网络代理、重定向和中继。因为这对于不同的实现可以发生变化，所以将不定义预期的行为。
与某个用户的“归属”ISP之间有漫游协议的所支持的被访问的网络的列表通过担当接入提供商的提供商的认证服务器被发送到用户。这优选地使用可扩展的认证协议(EAP)在用户认证过程期间发生。(例如在IETF draft-ietf-eap-rfc2284bis-03.txt，www.ietf.org中所描述的)该认证协议支持多种认证机制，并典型地直接运行于链路上。
为此目的，对EAP过程的修改是可取的，该修改包括给认证期间交换的常规信息包序列中增加两条消息。然而，所提出的方法应当由通用的认证机制所支持，而与基本的WLAN标准无关。
所考虑的布置的主要优点在于不需要修改本地接入设备，因为在客户终端中和在AAA服务器中可以执行任何修改。
在本发明目前优选的实施例中，用户通过标识符而被单意地标识。
其可以例如是被称为NAI的网络接入标识符，NAI例如在RFC2486 3GPP S2-031864“Network selection”，San Diego Meeting，12-16 May2003(www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_32_San_Diego/tdocs)中被描述。
在所述优选实施例中，用户发送他或她的证书(credential)到接入网(可以通过有线设备或无线设备来进行)。接入网将所述证书转发到位于接入服务提供商的数据中心的后端认证服务器。所述认证服务器为通过NAI的域部分所标识的用户检索可用的漫游网络。为了完成该任务，所述服务器发起与属于其被连接到的提供商的服务器之间的会话。结果，所述认证服务器检索与用户的运营商之间保持有漫游协议的运营商的列表。所述过程仅在关于用户的所述认证服务器接收到第一认证请求而其与该用户的归属服务器提供商之间没有直接的漫游协议时被执行一次。认证服务器还通过接入网将运营商的列表转发给用户。用户根据他或她的优先选择(preference)或基于某些预配置的设置从列表中选择运营商之一，所述列表是从所述服务器接收的。当被提供了所述列表时，用户将发送所选择的运营商标识符返回到接入网中认证服务器，并且认证服务器将包含用户证书的认证请求转发给用户所选择的提供商。
当然，在担当接入提供商的提供商与用户的归属服务提供商之间有直接的漫游协议的情况下，用户将被提供有仅包含一个运营商的列表。可选地，在这些情况下，认证服务器可以简单地决定直接将认证请求转发给用户的归属服务提供商。
然后，用户将与其服务提供商执行通常的认证过程(例如，使用如EAP的标准机制)。当执行所述过程的步骤时，认证信息流经先前选择的运营商的网络。具体地，认证服务器将认证消息转发给被访问地认证服务器。这些又将所述消息以网络代理的方式发送(proxy)到归属运营商服务器，即归属认证服务器。实际上，在给用户提供对接入服务提供商将把认证请求转发到的提供商进行选择的可能性的情况下，用户将对他们的数据流进行路由，并且确保就价格和保证的服务质量(QoS)来进行选择的可能性.


现在通过参考附图，仅通过例子的方式来描述本发明，其中-图1在前面已经被描述过，其本身与现有技术和本发明都有关系，-图2是说明简化的互通(interworking)模型的图，-图3是说明特定的漫游情形的图，-图4是示意性地描绘普遍的网络选择过程的功能框图，-图5是在WLAN互通中的网络选择过程的详细的图，-图6是说明在基于网页的接入中的网络选择的图，-图7是另一个示意性地描绘网络选择过程的功能框图。
具体实施例方式
这里提供的示例性的详细描述涉及被应用于公用陆地移动网(PLMN)的网络选择过程。具体地，把接入WLAN上的3GPP系统的用户设备作为例子来考虑。
一般而言，所述过程遵循文献3GPP TS 23.234“3GPP system toWireless Local Area Network(WLAN)Interworking；SystemDescription(Release 6)”中描述的网络选择的原理。
在3GPP-WLAN互通中使用无线接入网共享或提供商选择来进行网络选择。图2中提出了简化的互通模型，其中示出了所有的参与者(player)，即WLAN互联网服务提供商WLAN ISP、被访问的3G运营商VSP、和归属3G运营商HSP。
假设3G用户希望利用资源和接入到各自拥有的3GPP运营商网络中的服务。
3G-WLAN互通的目标是把3GPP的服务和功能扩展到WLAN接入环境中。因此，WLAN有效地成为对3GPP系统的补充的无线接入技术。3G-WLAN互通将与基本的WLAN无线技术无关。
WLAN提供到服务的接入，所述服务可以位于该WLAN本身中或位于被连接到该WLAN的网络中。然而，可以合理地假设，该WLAN将不会与所有的3G运营商都有漫游协议。通常，WLAN运营商(或者WLAN服务提供商)会与有限数目的3G运营商(即“被访问的”运营商VSP)之间是技术上的合作关系，以提供到其它3G网络(从用户的观点来看包括“归属”网络提供商)的连通性。
具体地，将考虑图3中举例说明的类型的情形。
其中，由一组分别被指定为WISP1、WISP2和WISP3的重叠的WLAN互联网服务提供商(WISP)所覆盖的区域被示出。通过不同的WLAN信道和与几个3G运营商3G1、3G2、3G3之间的不同(并非排他的)漫游协议有可能区分提供商WISP1、WISP2和WISP3中的每个。
进入所述区域的一般用户可能希望连接到他或她自己的特定的“归属”网络3GA、3GB或3GC，其中他或她是所述“归属”网络3GA、3GB或3GC的订户。这是为了被认证并且接入位于所述WLAN本身中的服务，或者接入位于被连接到所述WLAN且与归属3G运营商之间有特定的协议的网络中的服务。
所描述的布置是为了给用户提供选择信令路径以便从归属网络获得认证和授权的可能性。实际上，任何随后的用户数据流将非常可能是沿着所述用于信令的相同的路径的。因此，例如就价格和保证的服务质量(QoS)而言，对用户来说，存在有在不同商业协议中作出选择的可能性。
参考图3，定购被提供给3G运营商3GA的服务的用户可以以两种不同的方式达到相关的归属网络，例如，通过被访问的运营商3G1和3G2中的任一个。
现有技术未能提供任何明确的机制用于在二者之间作出选择。
这例如应用于IEEE 802.11标准，但是类似的意见(remark)应用于其它WLAN技术。事实上，在IEEE 802.11 WLANs的情况下，WLAN网络名字在所谓的SSID(服务集合ID(Service Set ID))信息单元中通过WLAN信标(beacon)信号被传送。对用户设备来说，如果接入点支持被请求的由IEEE 802.11定义的SSID，则也存在通过发送探测(probe)请求消息和通过接收回答来主动地请求对特定SSID的支持的可能性。然而，在所述现有技术的布置中，用户将不会知道这一组所支持的被访问的网络，以及因此不可能通过使用该机制来选择到达希望的归属运营商的路径。
这里描述的布置建议了一种机制，其中WISP认证服务器把与用户的归属互联网服务提供商之间有漫游协议的所支持的被访问的网络列表发送给用户。
这发生在用户认证过程期间，即，当用户发送出他或她的证书时发生。
在WLAN-3G系统互通的情况下，对这方面的支持可以由一般的认证机制(与基本的WLAN标准无关)来提供，所述机制例如是当前被称为EAP的扩展认证协议。因此，在3G用户的情况下，被传输的认证机制可以是基于例如在互联网草案“draft-arkko-pppext-eap-aka-09.txt，“EAP AKA Authentication”，February 2003，www.ietf.org/internet-drafts/draft-arkko-ppext-eap-aka-09中描述的现有的EAP/AKA认证机制的。另一种可以由在互联网草案“draft-haverinen-pppext-eap-sim-10.txt，“EAP SIMAuthentication”，February 2003，www.ietf.org/internet-drafts/draft-haverinen-pppext-eap-sim-10txt中描述的EAP/SIM认证机制来表示。
假设相应的接入认证服务器(AauS)位于WISP(即图3中指示为WISP1、WISP2和WISP3的单元中的任何一个)中。这典型地是具有直径网络代理/中继(DRL)代理的功能的直径节点。
假设被访问的认证服务器(VauS)位于被访问的3G运营商(即图3中3G1、3G2或3G3中的任何一个)中，并且是担当直径中继/网络代理代理(DRL)并且还担当直径重定向代理(DRD)的直径节点。直径的实现可以担当某些请求的一种代理，并且担当其他请求的另一种代理。因此，直径代理出现在VauS中是为了担当-用于必需向在AauS处所标识的被访问的认证服务器(VauS)转发的请求的网络代理/中继代理，以及-作为用于具有未知域的认证请求的重定向代理。
作为第一步，接入网络设备发送EAP-request/identity消息给用户设备(UE)以请求用户证书。EAP信息包通过在任何一种无线LAN技术特定的协议中所封装的无线LAN接口而被传输。
作为第二步，UE在EAP-response/identity消息中发送用户身份到接入网设备，该接入网设备符合在RFC2486中详细说明的网络接入标识符(NAI)格式。NAI包含允许AauS得到3G归属网络名字的标识符。例如，UE可以作为username@HSPA.com来发送用户A的身份，或者对于使用SIM模块作为标识手段的消费者，作为IMSI@HSPA.com来发送用户A的身份。
作为第三步，接入网设备将客户的EAP-response信息包转发给其中继DRL AauS。典型地，这被封装进直径信息包中，其中客户身份在直径用户名字属性中。
如所指示的那样，在这里被认为是示例性的实施例中，AauS是直径网络代理/中继(DRL)代理，其适合于寻找在Diameter-EAPrequest消息中的域。事实上，通常在其直径路由表中没有HSP A.com的路由入口(entry)这是因为仅对于VauS1、VauS2、VauS3和归属服务提供商HSPC存在直接的漫游协议。
典型地基于域的路由表以下面的方式被配置其域不符合路由表中存在的域中的任何一个的所有认证请求被重定向到所有的VauS/DRDs。因此，所述AauS发送重定向请求给所有的VauS/DRDs，并把用户的请求置于未决(pending)状态。这基本上是所考虑的处理中的第四步。
作为接下来的第五步，所有VauS/DRDs在此种情况下担当重定向代理，其将重定向通知以及到达归属认证服务器所必需的信息返回给AauS/DRL。在应答消息中，在一个或多个重定向主机AVP(属性值对)的实例中插入相关的信息。
下列事件基本上发生在刚刚描述的示例性的情形中。
VauS1(DRD)与归属服务提供商HSP A之间有漫游协议因此，它通过设置Redirect-Host AVP＝VauS 1来将重定向通知返回到AauS。以这种方式，AauS就知道VauS 1能够将认证请求转发给归属服务提供商HSPA。然后AauS使用AVP中的值VauS 1来形成PLMN列表，该列表被提供给用户，以允许进行首选运营商的选择。
VauS 2(DRD)也与归属服务提供商HSP A之间有漫游协议因此，它通过设置Redirect-Host AVP＝VauS 2来将重定向通知转发给AauS。以这种方式，AauS就知道VauS 2能够将认证请求转发给归属服务提供商HSPA。然后AauS使用AVP中的值VauS 2来形成PLMN列表，该列表被提供给用户，以允许进行首选运营商的选择。
VauS 3(DRD)与归属服务提供商HSPA之间没有漫游协议，但是与归属服务提供商HSPB之间有一个这样的协议，因此它必须返回具有Redirect-Host AVP＝Unknown的重定向通知。以这种方式，AauS就知道VauS 3不能够将认证请求转发给归属服务提供商HSPA)。AVP中的值Unknown被使用以便指示AauS不要在PLMN列表中插入VauS 3。
重定向通知中可以包括其它信息，例如下面列出的AVPs。
-Redirect-Host-Usage AVP该AVP指示AauS/DRL如何使用从redirect-host中的路由入口。当设置为ALL-REALM时，所有送往所请求的域的消息都被发送到在redireet-host AVP中指定的主机。在这里描述的例子中，所有具有域HSPA的认证请求都可以被AauS/DRL送往AauS 1或AauS 2。
-Redirect-Max-Cache-Time AVP该AVP包含作为Redirect-Host的结果而创建的路由表入口将被高速缓冲存储(cache)的最大秒数。该AVP避免如果AauS接收到某个未知域的认证请求，所述AauS可能必须询问所有的VauS/DRDs。例如，在这里描述的例子中，AauS可以同时接收多于一个的具有域“HSPA.com”的认证请求。以这种方式，它已经有发送到用户的可用的VauS/PLMN列表。当定时器期满时，如果必要，AauS重复重定向处理，从而更新关于漫游协议的路由入口。AauS可以针对特定的域将未被请求的重定向消息发送给所有VauS/DRDs。VauS可以用未被请求的重定向响应消息来应答。另一种方案是AauS等待特定域的新的认证请求，并仅在此时重复重定向处理。
当AauS已从所有VauS(DRD)接收到重定向通知时，在此条件下，它在基于域的表中为特定的域增加路由入口。在这里描述的例子中，在重定向过程之后，在AauS路由表中将有HSPA域的入口，基于该入口，认证请求可以被转发到VauS 1或VauS 2。
如图6中所示，如果AauS接收到所有具有redirect hostAVP＝unknown的重定向通知，则它把在上面第三步中接收到的认证请求转发到其路由表的默认入口中指定的Vaus。只有在接收到不功的通知之后才执行该操作。
对其它HSPA用户的认证，所述AauS已经具有入口，因此不需要重定向过程在这种情况下，AauS搜索路由表，找到已存在的入口，并在完成前面考虑的第三步之后，直接进行到前面描述的第六步或其变形(variant)。
所考虑的变形是指这样的情况，其中仅一个VauS能够将认证请求转发到有关的HSP，也就是说，仅有一个VauS与所述HSP之间有漫游协议。
在这里描述的例子中，当用户B发送其认证请求(这基本上是前面考虑的第三步)时，AauS没有HSPB域的路由入口。因此，它使用重定向过程来检索必要的信息。在这种情况下，AauS仅接收具有有效的redirect-host AVP的重定向消息。所述消息来自于VauS 3，VauS 3是与提供商HSPB之间有漫游协议的仅有的一个。
对用户B来说，将不存在选择首选的运营商(PLMN)的可能性；结果，只要接收到重定向通知消息，AauS就可以直接将用户的证书转发到VauS 3。为此目的，AauS使用直径报头中的“逐跳(Hop-by-Hop)”字段来找到必须被转发的处于未决状态中的用户的认证请求。
相反地，如果对于所考虑的用户来说存在有在几个VauS/PLMN之间进行选择的可能性(即，存在多于一个与希望的HSP之间有漫游协议的VauS)，则所述AauS不需要选择其中的一个作为重定向消息的目的地，而是仅将以下面详细描述的方式来对其进行选择的可能性提供给用户。所述AauS将支持直径EAP的应用，以便能够通过被封装进Diameter消息中的EAP信息包将VauS列表(PLMN列表)发送给用户。AauS使用处于未决状态中的认证请求的直径报头中的逐跳字段来发送Diameter/EAP-request消息，其中封装了EAP信息包。
该EAP信息包包括VauS/PLMN列表。用户选择首选的PLMN/VauS运营商并在Diameter-EAP-response消息中将该选择发送给所述AauS。基于在EAP信息包中的用户所选择的域，AauS转发认证未决的Diameter-EAP-request/identity消息到用户选择的VauS。
特定的EAP类型必需被定义，以便向用户传送VauS/PLMN列表。图5中显示了所述EAP类型，即xxx。
在这里描述的例子中，用户A从AauS接收VauS/PLMN列表，其中具有对VauS 1或VauS 2进行选择的可能性(这些操作基本上包含了所述过程中的第六和第七步)。用户A选择VauS 1作为首选的PLMN，并发送该选择给所述AauS，这些操作基本上包含了所述过程中的第八步和第九步。最后，AauS将未决的Diameter-EAPrequest/identity转发给VauS 1，所述VauS 1又转发(其基本上是所述过程中的第十步)所述请求给提供商HSPA以进行认证。
因此，描述了其中WLAN中可用的网络的标识符被发送给到用户的布置。认证服务器为所述用户检索可用的漫游网络，其中例如通过网络接入标识符(NAI)的域部分标识该用户。为了完成该任务，服务器发起与属于该服务器被连接到的提供商的所有服务器之间的会话。结果，认证服务器检索到与用户的归属运营商之间有漫游协议的运营商列表。所述过程仅在对于用户的认证服务器接收到第一认证请求，而其与相应的归属提供商之间没有直接的漫游协议时被执行一次。
然后，认证服务器通过接入网将运营商列表转发给用户。用户根据其本地的优先选择或基于某些预配置的设置，选择从服务器接收到的列表中所包括的运营商中的一个。在接入提供商与所考虑的归属提供商之间有直接的漫游协议的情况下，将仅由一个运营商构成的列表提供给用户，或者认证服务器可以决定直接转发该认证请求。用户把所选择的运营商的标识符发送回接入网中的认证服务器。此时，认证服务器将所述认证请求转发给用户所选择的提供商，该认证请求包含该用户的证书。
本发明另外一种可能的用途是用于基于网页的用户认证。这具有为客户扩展该解决方案的用途而不需要EAP支持的优点。
下面描述所述过程。
用户A例如通过“打开”网页浏览器并随后请求URL，向无线互联网服务提供商ISP请求服务。接入网设备截获用户的请求并接着通过HTML页向用户请求他或她的证书。
用户A提交他或她的身份(例如，以NAI格式)和口令。使用HTTPs把证书传送到接入网设备。接入网设备使用直径封装把他们转发到接入认证服务器(AauS)。在WISP中的接入认证服务器(AauS)为该用户检索可用的漫游网络。这些是通过NAI识别符的域部分而被标识的。为了完成该任务，如前面所描述的那样，服务器发起与属于该服务器被连接到的提供商的所有服务器之间的会话。
结果，认证服务器检索到与用户的运营商之间保持有漫游协议的运营商列表。接入认证服务器(AauS)把所述运营商列表发送给用户。
在接入服务提供商ASP与希望的归属服务提供商HSP之间有直接的漫游协议的情况下，将仅包括一个运营商的列表提供给用户；可选择地，认证服务器可以决定直接转发该认证请求。
通过具有IP网络选择链接的新的HTML页把列表提供给用户。用户选择从服务器接收到的列表中所包括的运营商中的一个。
此时，认证服务器将所述认证请求转发给用户所选择的提供商，该认证请求包含所述用户证书。归属认证服务器接受用户证书，检查用户的身份以进行确认，并且如果认证成功，则命令接入认证服务器给所述用户提供服务。图7中描述了相应的过程。
所描述的布置是基于直径代理的使用的。当然，可以成功地使用诸如Radius的其它“三A”协议，即使这些中的某些可能不提供对代理的明确的支持，所述代理包括网络代理、重定向和中继。
因此，在不损害本发明的基本原理的情况下，细节和实施例可以与前面仅通过例子的方式所描述的内容不同，还可以是显著地不同的，而不脱离如所附权利要求所定义的本发明的范围。
权利要求
1.一种用于通过通信网给至少一个用户(A、B、C)提供到相应的归属运营商(HSPA、HSPB、HSPC)的接入的方法，接入会经过接入网(AN、ASP)以及通过多个所支持的被访问的网络(VSP1、VSP2、VSP3)中的任何网络，其特征在于，所述方法包括以下步骤将所述所支持的被访问的网络(VSP1、VSP2、VSP3)的列表转发给所述用户(A、B、C)，由此给所述用户(A、B、C)提供选择所述所支持的被访问的网络(VSP1、VSP2、VSP3)之一作为到达所述相应的归属运营商(HSPA、HSPB、HSPC)的路径的可能性。
2.根据权利要求1所述的方法，其特征在于，所述方法包括以下步骤-在所述接入网(AN、ASP)处从所述用户(A、B、C)接收用户证书，-将所述用户证书转发给所述接入网(AN、ASP)处的认证功能，-为所述用户(A、B、C)检索一组可用的漫游网络(VSP1、VSP2、VSP3)，因此检索与所述用户(A、B、C)的所述相应的归属运营商(HSPA、HSPB、HSPC)之间保持有漫游协议的运营商的列表，和-将所述列表转发给所述用户(A、B、C)。
3.根据权利要求2所述的方法，其特征在于，所述方法包括以下步骤-在所述认证功能处从所述用户(A、B、C)接收从所述列表中选择的运营商的标识符，-将用户的认证请求转发给由所述标识符所标识的运营商。
4.根据权利要求3所述的方法，其特征在于，所述方法包括以下步骤在所述用户的认证请求中包括用户证书。
5.根据权利要求1所述的方法，其特征在于，所述方法包括以下步骤-给所述用户(A、B、C)分配NAI标识符，-通过所述NAI标识符的域部分来标识所述用户(A、B、C)。
6.根据权利要求2所述的方法，其特征在于，当关于用户的所述认证功能接收到第一认证请求，而其与所述用户的相应的归属运营商(HSPA、HSPB、HSPC)之间不存在直接的漫游协议时，所述接收和转发用户证书以及检索一组可用的漫游网络的步骤仅被执行一次。
7.根据权利要求2所述的方法，其特征在于，当所述接入网(AN、ASP)与所述用户的相应的归属运营商(HSPA、HSPB、HSPC)之间具有直接的漫游协议时，所述方法包括以下步骤把仅包括所述用户的相应的归属运营商的列表转发给所述用户(A，B，C)。
8.根据权利要求2所述的方法，其特征在于，当所述接入网(AN、ASP)与所述用户的相应的归属运营商(HSPA、HSPB、HSPC)之间具有直接的漫游协议时，所述方法包括以下步骤直接将用户的认证请求转发给所述用户的相应的归属运营商(HSPA、HSPB、HSPC)。
9.根据权利要求3所述的方法，其特征在于，所述方法包括以下步骤从由所述标识符所标识的所述运营商将所述用户的认证请求以网络代理的方式发送给所述用户的相应的归属运营商(HSPA、HSPB、HSPC)。
10.根据权利要求2所述的方法，其特征在于，所述方法包括以下步骤选择所述认证功能作为基于EAP的功能。
11.根据权利要求1所述的方法，其特征在于，所述方法包括以下步骤在所述接入网(WISP1、WISP2、WISP3)和所述所支持的被访问的网络(VSP1、VSP2、VSP3)里的至少一个中包括直径节点。
12.根据权利要求1所述的方法，其特征在于，所述方法包括以下步骤在所述接入网(WISP1、WISP2、WISP3)和所述所支持的被访问的网络(VSP1、VSP2、VSP3)里的至少一个中包括网络代理/中继(DRL)代理。
13.根据权利要求1所述的方法，其特征在于，所述方法包括以下步骤在所述所支持的被访问的网络(VSP1、VSP2、VSP3)里的至少一个中包括重定向代理(DRD)。
14.根据权利要求3所述的方法，其特征在于，所述方法包括以下步骤在所述所支持的被访问的网络(VSP1、VSP2、VSP3)里的至少一个中包括-用于必需向所标识的运营商转发的认证请求的网络代理/中继代理，和-作为用于具有未知域的认证请求的重定向代理。
15.根据权利要求14所述的方法，其特征在于，所述方法包括以下步骤-将这样的认证请求重定向到所有的所述所支持的被访问的网络(VauS/DRDs)，所述认证请求的域与在所述接入网(AauS/DRL)处所标识的任何域都不一致，和-从所述所支持的被访问的网络(VauS/DRDs)将重定向通知返回给所述接入网(AauS/DRL)，并将联系信息返回给所述用户的相应的归属运营商。
16.一种通信网，所述通信网被布置成经过接入网(AN、ASP)以及通过多个所支持的被访问的网络(VSP1、VSP2、VSP3)中的任何网络，给至少一个用户(A、B、C)提供到相应的归属运营商(HSPA、HSPB、HSPC)的接入，其特征在于，所述的接入网(AN、ASP)被配置成将所述所支持的被访问的网络(VSP1、VSP2、VSP3)的列表转发给所述用户(A、B、C)，由此给所述用户(A、B、C)提供选择所述所支持的被访问的网络(VSP1、VSP2、VSP3)之一作为到达所述相应的归属运营商(HSPA、HSPB、HSPC)的路径的可能性。
17.根据权利要求16所述的网络，其特征在于-所述接入网(AN、ASP)和相关的认证服务器，所述接入网(AN、ASP)被配置成从所述用户(A、B、C)接收用户证书，以及将所述用户证书转发给所述认证服务器，-所述认证服务器被配置成为所述用户(A、B、C)检索一组可用的漫游网络(VSP1、VSP2、VSP3)，由此检索与所述用户(A、B、C)的所述相应的归属运营商(HSPA、HSPB、HSPC)之间保持有漫游协议的运营商的列表，并将所述列表转发给所述用户(A、B、C)。
18.根据权利要求17所述的网络，其特征在于，所述认证服务器被配置成从所述用户(A、B、C)接收从所述列表中选择的运营商的标识符，并将用户的认证请求转发给由所述标识符所标识的运营商。
19.根据权利要求18所述的网络，其特征在于，所述认证服务器被配置成在所述用户的认证请求中包括用户证书。
20.根据权利要求16所述的网络，其特征在于，所述用户(A、B、C)由NAI标识符所标识，所述接入网(AN、ASP)被配置成通过所述NAI标识符的域部分来标识所述用户(A、B、C)。
21.根据权利要求17所述的网络，其特征在于，所述认证服务器被配置成当关于用户的所述认证服务器接收到第一认证请求，而其与所述用户的相应的归属运营商(HSPA、HSPB、HSPC)之间不存在直接的漫游协议时，仅执行一次接收和转发用户证书及检索一组可用的漫游网络。
22.根据权利要求17所述的网络，其特征在于，所述接入网(AN、ASP)与所述用户的相应的归属运营商(HSPA、HSPB、HSPC)之间具有直接的漫游协议，以及所述接入网(AN、ASP)被配置成把仅包括所述用户的相应的归属运营商的列表转发给所述用户(A、B、C)。
23.根据权利要求17所述的网络，其特征在于，所述接入网(AN、ASP)与所述用户的相应的归属运营商(HSPA、HSPB、HSPC)之间具有直接的漫游协议，以及所述接入网(AN、ASP)被配置成直接将用户的认证请求转发给所述用户的相应的归属运营商(HSPA、HSPB、HSPC)。
24.根据权利要求18所述的网络，其特征在于，所述所支持的被访问的网络(VSP1、VSP2、VSP3)被配置成从由所述标识符所标识的所述运营商将所述用户的认证请求以网络代理的方式发送到所述用户的相应的归属运营商(HSPA、HSPB、HSPC)。
25.根据权利要求17所述的网络，其特征在于所述认证服务器是基于EAP的服务器。
26.根据权利要求16所述的网络，其特征在于所述接入网(WISP1、WISP2、WISP3)和所述所支持的被访问的网络(VSP1、VSP2、VSP3)中的至少一个被配置为直径节点。
27.根据权利要求16所述的网络，其特征在于，所述接入网(WISP1、WISP2、WISP3)和所述所支持的被访问的网络(VSP1、VSP2、VSP3)中的至少一个包括网络代理/中继(DRL)代理。
28.根据权利要求16所述的网络，其特征在于，所述所支持的被访问的网络(VSP1、VSP2、VSP3)中的至少一个包括重定向代理(DRD)。
29.根据权利要求18所述的网络，其特征在于，所述所支持的被访问的网络(VSP1、VSP2、VSP3)中的至少一个包括-用于必需向所标识的运营商转发的认证请求的网络代理/中继代理，和-作为用于具有未知域的认证请求的重定向代理。
30.根据权利要求29所述的网络，其特征在于，所述接入网(WISP1、WISP2、WISP3)被配置成将这样的认证请求重定向到所有的所述所支持的被访问的网络(VauS/DRDs)，所述认证请求的域与在所述接入网(AauS/DRL)处所标识的任何域都不一致，以及所述所支持的被访问的网络(VauS/DRDs)被配置成将重定向通知返回给所述接入网(AauS/DRL)，并将联系信息返回给所述用户的相应的归属运营商。
31.根据权利要求16所述的网络，其是以IP网的形式的。
32.一种计算机程序产品，其可装载于至少一台计算机的存储器中，并且包括用来执行权利要求1到15中的任何一个的步骤的软件代码部分。
全文摘要
经过接入网(AN、ASP)以及通过多个所支持的被访问的网络(VSP1、VSP2、VSP3)中的任何网络，通过诸如IP网的通信网给至少一个用户(A、B、C)提供到相应的归属运营商(HSPA、HSPB、HSPC)的接入。把所述所支持的被访问的网络(VSP1、VSP2、VSP3)的列表通知给用户，由此给所述用户提供选择所述所支持的被访问的网络(VSP1、VSP2、VSP3)之一作为到达所述相应的归属运营商(HSPA、HSPB、HSPC)的路径的可能性。
文档编号H04L12/54GK1788456SQ03826710
公开日2006年6月14日 申请日期2003年6月30日 优先权日2003年6月30日
发明者安东尼奥·阿斯科莱塞, 卢恰娜·科斯塔, 卢卡·德洛莫, 西蒙娜·鲁菲诺, 马尔科·斯皮尼 申请人:意大利电信股份公司