专利名称:无线终端登录通信系统的方法及通信系统的制作方法
技术领域:
本发明涉及一种在通信系统中的登录方法,特别是涉及一种使无线终端安全登录至少一无线局域网络(Wireless LAN,下简称WLAN)的方法。
背景技术:
在U.S.Patent Application Pub.No2002/0009199和“Wireless LANaccess network architecture for mobile opeatros”IEEE Commun,Mag.,vol.39,no.11 pp.82-89,Nov.2001中提出一种经由WLAN网络获得编码密钥的结构和方法,获得的编码密钥用于对WLAN网络和无线终端之间的通信数据加密,其结构请参考图1,如图所示,GPRS网络100由基站(BaseTransceiver Station,BTS)114、无线接入网络(Radio Access Network,下简称RAN)104、服务通用分组无线服务支持节点(SGSN)106、网关通用分组无线服务支持节点(GGSN)108、移动交换中心(MSC)/本地位置寄存器(HLR)110(MSC/HLR)和GPRS计费网关112组成,SGSN 106、GGSN 108、MSC/HLR110和GPRS计费网关112之间通过蜂巢式网络116相连。无线终端20包括WLAN网卡和用户识别(SIM)卡,无线终端20可利用用户识别(SIM)卡登录通用分组无线服务(GPRS)网络。
无线终端20也可利用用户识别数据来登录WLAN网络(S101),该用户识别数据可以和用户识别(SIM)卡相关,来自接入点202a或202b的用户识别数据被先发送至接入控制器204,接入控制器204用于管理无线终端20的登录,过滤未通过认证的、来自无线终端的分组。接着,接入控制器204将用户识别数据经由IP网络22送至认证服务器206(S102),认证服务器206通过MSC/HLR110获得认证信息(S103)以管理无线终端20的登录需求。
由于需要通过远程的MSC/HLR110获得认证信息,因此,无线终端登录时,所发送的包含用户识别信息(International Mobile Subscriber Identity,IMSI)的分组都必须先经过IP网络22到达MSC/HLR110,由于此信息通过接入点202a或202b,如果在几个接入点之间移动,便会重复地登录远程的MSC/HLR 110,这样会降低网络整体的性能(performance),也会增加在进行移动台对移动台(MS-to-MS)通信时端对端(end-to-end)的延迟。而未加密的包含IMSI的分组经过开放网络即IP网络传送时,很可能会被窃取,威胁了数据传输的安全。
另一方面,第三代移动电话合作项目(Third Generation PartnershipProject,3GPP)系统即全球移动通信系统(GSM)、通用分组无线服务(GeneralPacket Radio Service,GPRS)和通用移动电信系统(Universal MobileTelecommunication System,UMTS)会使用比较完善的机制保护IMSI,例如在登录时只发送移动台临时使用号码(Temporary Mobile Station Number,TMSI)或者分组移动台临时使用号码(Packet Temporary Mobile StationNumber,P-TMSI),IMSI和TMSI或P-TMSI之间的关系会保存在访问者位置登记器(VLR)或者SGSN中并定期更新。
发明内容
因此,本发明的主要目的是提供一种在通信系统中的登录方法,它利用3GPP系统的登录机制,使无线终端能安全且有效率地登录到至少一无线局域网络。
本发明的另一目的在于提供一种通信系统,它利用上述的登录方法,使系统中的无线终端能安全且有效率地登录至少一无线局域网络。
为达到上述目的,本发明提出根据上述目的,提供一种在通信系统中的登录方法,该通信系统包括无线终端、公用陆地移动通信网(PLMN)以及至少一无线局域网络(WLAN),其中无线终端可以和公用陆地移动通信网以及无线局域网络通信,公用陆地移动通信网覆盖的区域和上述无线局域网络重叠,并相互连接。首先,为无线终端分配识别数据。接着,使无线终端登录公用陆地移动通信网,将该识别数据从无线终端发送至公用陆地移动通信网,并根据该识别数据进行认证登录。登录成功后,公用陆地移动通信网产生识别码传送至无线终端。另外,公用陆地移动通信网将识别码发送到至少一无线局域网络。无线终端可通过该识别码和该至少一无线局域网络通信。
根据上述通信方法,本发明提出一种通信系统,包括无线局域网络、公用陆地移动通信网以及无线终端。无线终端可以和公用陆地移动通信网以及无线局域网络连接,它具有识别数据,传送该识别数据对公用陆地移动通信网进行登录。其中,公用陆地移动通信网产生识别码,传输至无线局域网络和无线终端,无线终端利用该识别码和无线局域网络通信。
另外,本发明的无线终端,可以和公用陆地移动通信网以及无线局域网络连接,它包括传输单元、接收单元和内存,在内存中包含识别数据,传输单元发送识别数据至公用陆地移动通信网进行登录。其中,登录成功后,公用陆地移动通信网产生识别码,并传输至无线局域网络和无线终端,接收单元接收识别码后将其存储在内存中,利用识别码,无线终端和无线局域网络进行通信。
图1表示传统的通过WLAN网络获得编码密钥的结构示意图。
图2表示利用移动式网络地址连接PLMN网络和WLAN网络的结构示意图。
图3表示将WLAN网络当作PLMN网络中的宽频无线接入网络的结构示意图。
图4表示将PLMN网络当作WLAN网络中的宽频无线接入网络的结构示意图。
图5表示利用本地代理器连接PLMN网络和WLAN网络的结构示意图。
图6a表示本发明第一实施例中无线终端登录PLMN网络和WALN网络的流程图。
图6b表示本发明第二实施例中无线终端登录PLMN网络和WALN网络的流程图。
图7表示在图6a和图6b的流程之后无线终端开始利用WLAN网络进行通信的流程图。
图8表示本发明实施例中无线终端的示例的方块图。
图9表示本发明实施例中无线终端另一示例的方块图。
具体实施例方式
为了使本发明的上述和其它目的、特征、和优点能更明显易懂,下文将例举一优选实施例,并参照附图做详细说明。
可以应用本发明的登录方法的通信系统包括无线终端、公用陆地移动通信网(PLMN)以及至少一无线局域网络(WLAN),公用陆地移动通信网覆盖的区域和无线局域网络重叠并相互连接,图2到图5将说明这种通信系统可能的连接结构。
图2表示利用移动式网络地址(Mobile IP)连接PLMN网络和WLAN网络的结构示意图。如图所示,图中在同一个区域内存有三个无线网络系统,一个无线网络系统为PLMN网络系统,可以是通用分组无线服务(General PacketRadio Service,GPRS)或者通用移动电信系统(Universal MobileTelecommunication System,UMTS)等网络系统,另外二个无线网络系统是WLAN网络系统。如图所示,PLMN网络包括2个基站(Base Transceiver Station,BTS)302a和302b、1个无线接入网络(Radio Access Network,下简称RAN)304、1个服务通用分组无线服务支持节点(SGSN)306、1个网关通用分组无线服务支持节点(GGSN)308和1个本地位置寄存器(Home Location Register,HLR)和验证中心(Authentication Center,AuC)310(HLR/AuC)。实际上,不限于上述所示的2个基站、1个RAN、1个SGSN、1个GGSN和1个HLR/AuC,然而,为了便于说明,所以只示出了上述3个BSS、1个RAN、1个SGSN、1个GGSN和1个HLR/AuC。上述基站302a和302b用于将无线信号转换成数据,基站302a和302b所能提供的服务范围分别为314a和314b。SGSN 306是用于中继(relaying)PLMN网络上的分组数据并负责移动管理(mobilitymanagement,GMM)和会话管理(session management,SM),例如,对不同路由区(routing areas,RA)和不同移动台通信等的管理,包括记录各移动台当前所在的位置和完成分组数据收发的处理。GGSN 308扮演网关的角色,用于提供将该PLMN网络至各外部网络的连接,在此以互联网(Internet)600作为例子。
图2中还包括分属于同一身份认证服务器406的两个WLAN网络,第一WLAN网络包括3个提供服务范围分别为402a-402c的接入点和1个网关(gateway)404,第二WLAN网络包括2个提供服务范围分别为502a和502b的接入点和1个网关504。实际上,不限于上述所示的接入点、网关和共享的身份认证服务器,然而为了便于说明,只示出了上述接入点、网关和共享的身份认证服务器。
在此结构中,以一同时支持PLMN协议和WLAN协议的移动装置40作为无线终端的例子进行说明,用户可以使用该移动装置在如图2所示的区域内漫游,支持PLMN协议和WLAN协议的移动装置40的漫游路径如A所示,移动装置40在A1点通过PLMN网络和互联网600连接,当移动装置40检测到来自WLAN网络的信号比PLMN网络的信号强时,如图中的A2点,移动装置40将停止接收由PLMN网络提供的服务,同时通过WLAN网络再次与互联网600连接,接收由WLAN网络提供的服务,移动式网络地址(mobile IP)的设备46a和46b能使用户在不同的网络之间漫游时还能持续的接收和发送数据,移动装置40的数据分组都必须先送至移动装置原来所在的PLMN网络,再送至移动装置现在所在的WLAN网络,在此结构下,当无线终端40从A1点漫游到A2点时,其网络地址不会改变,所以用户在不同的网络之间漫游时也能持续的接收和发送数据。
图3表示将WLAN网络当作PLMN网络中的宽频无线接入网络的结构的示意图。图3中的网络结构和图2类似,不同之处在于,提供服务的范围分别为502a和502b的接入点可直接通过RAN仿真器508连接至SGSN 306,提供服务的范围分别为402a-402c的接入点通过SGSN仿真器408连接至GGSN 308,通过RAN仿真器508和SGSN仿真器408,提供WLAN网络服务的节点可被看成PLMN网络的基站或者是服务通用分组无线服务支持节点(SGSN),WLAN网络被当作PLMN网络的子网络,所有数据分组的路由都将通过PLMN的骨干网络,因此,在此结构中将不需要移动式网络地址的设备46a和46b。
另外,也可将PLMN网络当作WLAN网络的子网络,如图4所示,图4表示将PLMN网络当作WLAN网络中的宽频无线接入网络的结构的示意图,图4中的网络结构和图2类似,不同之处在于,在此结构中,通过虚拟存取指标器(VAP)316来控制PLMN网络,所有数据分组的路由都将通过WLAN的骨干网络。
图5表示利用本地代理器(Home Agent)连接PLMN网络和WLAN网络的结构的示意图。图5中的网络结构和图2类似,不同之处在于在此结构中使用本地代理器(Home Agent)48取代图2中的移动式网络地址的设备46a和46b,为了能使用户在不同的网络之间漫游时还能持续的接收和发送数据可将本地代理器46加在WLAN网络或者PLAN网络中,在此以加在WLAN网络中为例,本地代理器46用于管理移动装置40的漫游信息。
本发明的登录方法除了可以应用在图2到图5所示的通信系统之外,还可应用在其它任何包括无线终端、公用陆地移动通信网以及至少一无线局域网络的通信系统中,只要公用陆地移动通信网覆盖的区域和无线局域网络重叠,并相互连接。
下文将参照实施例详细说明本发明的登录方法,参考图6,图6a表示无线终端利用本发明第一实施例的登录方法的PLMN网络和WALN网络的流程图。
在此实施例,假设无线终端还未登录PLMN网络,且无线终端内具有应用软件80、WLAN接入模块82、PLMN网络接入模块84和用户识别(SIM)卡86,WLAN接入模块82用于使无线终端能够连接上WLAN网络,PLMN网络接入模块84用于使无线终端能够连接上PLMN网络,用户识别卡86中存储了该无线终端的识别数据,关于无线终端的详细说明请参考图8。
首先,应用软件80向PLMN网络接入模块84发出一个将登录WLAN网络的请求(步骤601)。
接着,PLMN网络接入模块84根据SIM卡中的识别数据并连接至PLMN网络获得通用分组无线服务(GPRS)或者通用移动电信系统(UMTS)服务(步骤602)。在步骤602中,无线终端将通过BTS 302a、RAN 304向SGSN 306和GGSN 308提供识别数据,所提供的识别数据可能是分组移动台临时使用号码(Packet Temporary Mobile Station Number,P-TMSI)或者是用户识别信息(International Mobile Subscriber Identity,IMSI)。
如果,SGSN 306中还未存储有关无线终端编码的信息时,将执行编码信息的交换过程(步骤603),该过程将使SGSN 306得到多组编码信息,每一组编码信息至少包括一个随机数字RAND、一个期望的用户响应(Expected UserResponse,XRES)和一个编码密钥CK。
接着,SGSN 306将选择一组编码信息(步骤604)并将该组编码信息的随机数字RAND1传送至PLMN网络接入模块84(步骤605)。PLMN网络接入模块84在接收到该随机数字RAND1之后会产生相应的响应信号XRES,并将响应信号XRES回传给SGSN 306以确认该编码信息(步骤606)。在此同时,PLMN网络接入模块84会根据所接收到的随机数字RAND1计算编码密钥CK1(步骤607)。
接着,PLMN网络接入模块84会启动分组数据协议(Packet Data Protocol,PDP)文件,该分组数据协议文件用于请求SGSN 306在自己以及GGSN 308上建立分组路由信息(步骤608),以使无线终端所传输的分组可在PLMN网络中产生正确的路由。该PDP文件信息包括服务质量定义文件(QoS profiles)、接入网络信息、无线终端所在的RA区以及相对应的GGSN 308网络协议地址(IP address),该PDP文件在无线终端结束服务需求后即被释出,根据GPRS系统或者UMITS系统的设计原理,GGSN选取动作只会在启动(activation)时执行,换言之,当无线终端启动分组收发服务请求时,上述GPRS系统或者UMTS系统中的操作者(operator)会根据无线终端的接入点名称(AccessPoint Name,APN)的设定选择一个GGSN给无线终端或根据其它GGSN选择规则以选择合适的GGSN指定给无线终端,且该选择或指定所产生的服务关系会一直维持到无线终端的PDP文件释放(PDP context deactivation)为止。
GGSN 308在接收到PDP文件后,会计算出一个网络协议地址给无线终端(步骤609),以建立彼此间的连接。
在步骤609之后,SGSN 306和GGSN 308会将编码信息发送至WLAN网络的接入点AP(步骤610),在此以图2中BTS 302a所能提供的服务范围内,无线终端可以连接的不同WLAN网络的所有接入点,即服务范围分别为402a-402c的3个接入点为例,所发送的编码信息中包含了编码密钥CK1和无线终端的网络协议地址。在本实施例中,在WLAN网络,由接入点AP负责编码和译码的计算,但也可由虚拟存取指标器(VAP)以及本地代理器(HomeAgent)来负责。另外,如何将编码信息发送至WLAN网络的接入点AP并非本发明的范畴,可以采用许多方式来实现,例如可将编码信息广播到SGSN 306或者RAN 304所能提供的服务范围内,无线终端可以连接的不同WLAN网络的所有接入点,或者是发送到在无线网络控制器(Radio Network Controller,RNC)中和SGSN 306登记在同一路由区(RA)内或者和RAN 304登记在同一蜂窝(cell)内的所有接入点,这些接入点可以分属于不同的WLAN网络。
在步骤610之后,接入点AP会回传信号给SGSN 306和GGSN 308以确认接收到编码信息(步骤611)。SGSN 306和GGSN 308在接收到来自接入点AP的回传讯息后,SGSN 306和GGSN 308将网络协议地址回传给无线终端即PLMN网络接入模块84(步骤612)。
在获得网络协议地址(步骤613)之后,PLMN网络接入模块84会将成功登录WLAN网络和网络协议地址的消息反馈给应用软件80。
另外,当该无线终端切换(Handoff)至BTS 302b时,步骤603-609可以被跳过,SGSN 306和GGSN 308会将编码信息发送至BTS 302b所能提供的服务范围内,无线终端可以连接的不同WLAN网络的所有接入点,接着执行上述步骤611-613。
要注意的是,上述步骤601-609是标准UMTS或GPRS连接建立过程,在完成步骤609后,代表无线终端已成功登录PLMN网络,即可利用所获得的编码密钥CK1,对PLMN网络的通信数据加密。另外,当无线终端已启动PDP文件时,如在步骤601之前无线终端已登录至PLMN网络,并在从PLMN网络切换(Handoff)到WLAN网络时开始步骤601,那么步骤603-609也可以被跳过,即直接将对PLMN网络的通信数据加密的编码密钥发送至WLAN网络以登录WLAN网络,并利用同样的编码密钥,对WLAN网络的通信数据加密。
图6b表示无线终端利用本发明第二实施例的登录方法的PLMN网络和WALN网络的流程图。图6b中和图6a的相同流程具有同样的附图标记,第二实施例的登录方法和第一实施例类似,不同之处在于,SGSN 306将选择两组编码信息(步骤624)并将两组编码信息的随机数字RAND1和RAND2发送至PLMN网络接入模块84(步骤625)。PLMN网络接入模块84在接收到随机数字RAND1和RAND2后会产生对应的响应信号XRES,并将响应信号XRES回传给SGSN 306以确认此编码信息(步骤626)。在此同时,PLMN网络接入模块84会根据所接收到的随机数字RAND1和RAND2计算编码密钥CK1及CK2(步骤627)。在完成步骤609后,即可利用所获得的编码密钥CK2,对PLMN网络的通信数据加密。
图7a表示在图6a和图6b的流程之后无线终端开始利用WLAN网络进行通信的流程图。在图6a和图6b的步骤610中,SGSN 306和GGSN 308会将编码信息发送至图2中BSS 302a所能提供的服务范围内,无线终端可以连接的不同WLAN网络的所有接入点,即服务范围分别为402a-402c的3个接入点,假设,无线终端在此时进入服务范围分别为402a的接入点(AP1),因此,无线终端中的WLAN接入模块82会发送一个通知消息到此接入点AP1,此通知消息中包括了无线终端的网络协议地址和媒体访问控制(MAC)信息(步骤701),由于无线终端的网络协议地址已在步骤610告知接入点AP1,因此,接入点AP1可以利用网络协议地址和无线终端的媒体访问控制地址建立关系,如需要保密编码,便可以开始使用步骤610中告知的编码密钥CK1,确认所接收的数据的MAC地址,并对接入点AP1和无线终端之间的通信数据加/解密。
在步骤701之后,接入点AP1会发送一个确认信息回无线终端以确认数据加密开始的时间(步骤702)。
接着,利用有线等效加密(Wired Equivalency Protocol,WEP)算法,接入点AP1和无线终端使用同样的有线等效加密参数和编码密钥CK1来加/解密在两者之间的通信数据(步骤703和704),要注意的是,在本发明中,可使用其它的算法来取代有线等效加密算法,例如由SGSN 306和GGSN 308确定加/解密的算法,并在步骤610和605分别通知接入点AP1和无线终端。
另外,接入点AP1还可以过滤未通过认证的网络协议地址分组,即来自其它未登录的无线终端的分组或者不是送给已登录的无线终端的分组,并将通过认证的网络协议地址分组发送至目的端(未在图7中示出)。
图8表示本发明实施例中无线终端的示例的方块图。在图8的示例中,以支持PLMN协议和WLAN协议的移动装置800作为无线终端的例子进行说明,移动装置800中包括了内存810、WLAN接入模块82以及PLMN网络接入模块84。内存810包括存储应用软件80的存储单元和用户识别卡86,用户识别卡86中存储了移动装置800的识别数据。当移动装置800欲登录PLMN网络时,PLMN网络接入模块84发送识别数据至PLMN网络进行登录,在登录成功之后,PLMN网络产生编码密钥CK2,并将此编码密钥CK2传输至移动装置800。在登录PLMN网络后,移动装置800将可通过PLMN网络接入模块84与其它登录至PLMN网络的无线终端进行通信,并利用所获得的编码密钥CK2,对PLMN网络的通信数据加密。
当移动装置800欲登录WLAN网络时,需先判断是否已登录PLMN网络,如果已登录PLMN网络,例如从PLMN网络切换(Handoff)到WLAN网络时,则直接将对PLMN网络的通信数据加密的编码密钥传送至WLAN网络以登录WLAN网络,并利用同样的编码密钥,对WLAN网络的通信数据加密。
如果未登录PLMN网络,PLMN网络接入模块84需先传送识别数据至PLMN网络进行登录,在登录成功后,PLMN网络产生编码密钥CK1,并将此编码密钥CK1传输至移动装置800及WLAN网络,并登录WLAN网络(此部分的详细流程请参考图6)。在登录WLAN网络后,移动装置800将可通过WLAN接入模块82与其它登录至WLAN网络的无线终端进行通信,并利用所获得的编码密钥CK1,对WLAN网络的通信数据加密。另外,在登录PLMN网络后,无线终端800也可通过PLMN网络接入模块84与其它登录至PLMN网络的无线终端进行通信,并利用编码密钥CK1或者和另一不同的编码密钥,对PLMN网络的通信数据加密。
图9表示本发明实施例中无线终端另一示例的方块图。在图9的示例中,无线终端900是一个系统,该系统包括一个支持PLMN协议的装置910和一个支持WLAN协议的装置950,装置910至少包括内存912以及PLMN网络接入模块84,装置950至少包括WLAN接入模块82。内存912包括存储应用软件80的存储单元和用户识别卡86,用户识别卡86中存储无线终端900的识别数据。当无线终端900欲登录PLMN网络时,PLMN网络接入模块84传送识别数据至PLMN网络进行登录,在登录成功后,PLMN网络产生编码密钥CK2,并将此编码密钥CK2传输至装置910。在登录PLMN网络后,无线终端900将可通过PLMN网络接入模块84与其它登录至PLMN网络的无线终端进行通信,并利用所获得的编码密钥CK2,对PLMN网络的通信数据加密。
当无线终端900欲登录WLAN网络时,需先判断是否已登录PLMN网络,如果已登录PLMN网络,例如从PLMN网络切换(Handoff)到WLAN网络时,则直接将对PLMN网络的通信数据加密的编码密钥传送至WLAN网络,以登录WLAN网络,并利用同样的编码密钥,对WLAN网络的通信数据加密。
如果未登录PLMN网络,PLMN网络接入模块84需先传送识别数据至PLMN网络进行登录,在登录成功后,PLMN网络产生编码密钥CK1,并将此编码密钥CK1传输至装置910和WLAN网络,并登录WLAN网络(此部份的详细流程请参考第6图)。在登录WLAN网络后,无线终端900将可通过WLAN接入模块82与其它登录至WLAN网络的无线终端进行通信,并利用所获得的编码密钥CK1,对WLAN网络的通信数据加密。另外,在登录PLMN网络后,无线终端900也可通过PLMN网络接入模块84与其它登录至PLMN网络的无线终端进行通信,并利用编码密钥CK1或者和另一不同的编码密钥,对PLMN网络的通信数据加密。
综上所述,本发明的在通信系统中的登录方法,能达到使无线终端安全且有效率地登录至少一无线局域网络的目的。
虽然本发明已经以优选实施例如上公开,然而其并不是用于限定本发明,本技术领域人员在不脱离本发明的精神和范围内,可以作修改,因此本发明的保护范围应当以所附权利要求的限定为准。
权利要求
1.一种在通信系统中的登录方法,该通信系统包括无线终端、公用陆地移动通信网以及至少一无线局域网络,其中该无线终端可以和该公用陆地移动通信网以及该无线局域网络通信,该公用陆地移动通信网和该至少一无线局域网络相互连接,该方法包括下列步骤(A)为该无线终端分配识别数据;(B)使该无线终端登录该公用陆地移动通信网,将该识别数据从该无线终端发送至该公用陆地移动通信网,并根据该识别数据进行认证登录;(C)登录成功后,该公用陆地移动通信网产生识别码并传送至该无线终端;(D)该公用陆地移动通信网传送该识别码至该至少一无线局域网络;(E)该无线终端通过该识别码与该至少一无线局域网络通信。
2.如权利要求1所述的通信系统中的登录方法,其中该公用陆地移动通信网涵盖的区域和该至少一无线局域网络重叠。
3.如权利要求1所述的通信系统中的登录方法,其中该识别码为一组IP地址。
4.如权利要求1所述的通信系统中的登录方法,其中该步骤B进一步包括(B1)该公用陆地移动通信网,根据该识别数据以及选定的代码产生第一编码密钥;(B2)传输该第一编码密钥至该无线终端;(B3)该无线终端使用该第一编码密钥对该公用陆地移动通信网的通信数据加密。
5.如权利要求4所述的通信系统中的登录方法,其中该步骤(D)进一步包括(D1)该公用陆地移动通信网传送该第一编码密钥至该至少一无线局域网络。
6.如权利要求5所述的通信系统中的登录方法,其中该步骤(E)进一步包括(E1)该无线终端利用该第一编码密钥对该至少一无线局域网络的通信加密。
7.如权利要求1所述的通信系统中的登录方法,其中该步骤B进一步包括(B1)该公用陆地移动通信网,根据该识别数据以及选定的第一代码和第二代码分别产生第一编码密钥和第二编码密钥;(B2)传输该第一编码密钥和该第二编码密钥至该无线终端;(B3)传输该第二编码密钥至至少一无线局域网络;(B4)该无线终端使用该第一编码密钥对该公用陆地移动通信网的通信加密;(B5)该无线终端使用该第二编码密钥对该至少一无线局域网络的通信加密。
8.如权利要求1所述的通信系统中的登录方法,其中该无线终端利用第一基站传输登录认证数据,该第一基站属于该公用陆地移动通信网。
9.如权利要求8所述的通信系统中的登录方法,该第一基站的涵盖范围包含N个无线局域网络,该公用陆地移动通信网传送该识别码至该N个无线局域网络。
10.如权利要求9所述的通信系统中的登录方法,当该无线终端切换至第二基站时,该第二基站属于该公用陆地移动通信网,其涵盖范围包含M个无线局域网络,该公用陆地移动通信网传送该识别码至该M个无线局域网络。
11.如权利要求1所述的通信系统中的登录方法,其中该步骤C进一步包括下列步骤;(C1)该无线终端传送启动分组数据协议文件请求到该公用陆地移动通信网以建立该无线终端和该无线局域网络的连接。
12.如权利要求1所述的通信系统中的登录方法,其中该启动分组数据协议文件请求中包括提供该无线终端服务的基站的地址。
13.如权利要求1所述的通信系统中的登录方法,该步骤D进一步包括下列步骤(D1)传送该识别码至该至少一无线局域网络的接入点;(D2)该无线终端和该接入点之间传输数据。
14.如权利要求1所述的通信系统中的登录方法,其中该无线终端是可使用在第一模式和第二模式通信单元,该第一模式是广域的通信系统,该第二模式是局域的通信系统。
15.如权利要求14所述的通信系统中的登录方法,该第一模式是GSM或第三代移动电话合作项目(Third Generation Partnership Project,3GPP)标准等。
16.如权利要求14所述的通信系统中的登录方法,该第二模式是IEEE802.11标准的系统。
17.一种通信系统,包括无线局域网络;公用陆地移动通信网;以及无线终端,该无线终端可以和该公用陆地移动通信网以及该无线局域网络连接,其具有识别数据,传送该识别数据对该公用陆地移动通信网登录;其中,该公用陆地移动通信网产生识别码,传输至该无线局域网络和该无线终端,利用该识别码,该无线终端和该无线局域网络通信。
18.如权利要求17所述的通信系统,其中,该识别码是IP地址。
19.如权利要求17所述的通信系统,其中,该无线终端发出启动分组数据协议文件请求时,该公用陆地移动通信网产生该识别码。
20.如权利要求17所述的通信系统,其中,该启动分组数据协议文件请求中包括提供该无线终端服务的的基站的地址。
21.如权利要求17所述的通信系统,其中,该公用陆地移动通信网进一步产生第一编码密钥,传输至该无线局域网络和该无线终端,利用该第一编码密钥对该无线终端传输的数据编码加密。
22.如权利要求17所述的通信系统,其中,该公用陆地移动通信网进一步产生第一编码密钥和第二编码密钥,传输该第一编码密钥和该第二编码密钥至该无线终端,传输该第二编码密钥至该无线局域网络,该无线终端利用该第一编码密钥对该公用陆地移动通信网传输的数据编码加密以及利用该第二编码密钥对该无线局域网络传输的数据编码加密。
23.一种无线终端,可以和公用陆地移动通信网以及无线局域网络连接,该无线终端包括传输单元;接收单元;内存,该内存内包含识别数据,该传输单元传送该识别数据至该公用陆地移动通信网进行登录;其中,登录成功后,该公用陆地移动通信网产生识别码,传输至该无线局域网络和该无线终端,该接收单元接收该识别码并存储在内存中,利用该识别码,该无线终端和该无线局域网络通信。
24.如权利要求23所述的无线终端,其中,该识别码是IP地址。
25.如权利要求23所述的无线终端,其中,该公用陆地移动通信网进一步产生第一编码密钥,传输至该无线局域网络和该无线终端,利用该第一编码密钥对该无线终端传输的数据编码加密。
26.如权利要求23所述的无线终端,其中,该公用陆地移动通信网还产生第一编码密钥与第二编码密钥,传输该第一编码密钥和该第二编码密钥至该无线终端,传输该第二编码密钥至该无线局域网络,该无线终端利用该第一编码密钥对该公用陆地移动通信网传输的数据编码加密以及利用该第二编码密钥对该无线局域网络传输的数据编码加密。
全文摘要
一种用于无线终端登录通信系统的方法以及其通信系统,该通信系统包括无线终端、公用陆地移动通信网(PLMN)以及至少一无线局域网络(WLAN),其中无线终端可以和公用陆地移动通信网以及无线局域网络通信,公用陆地移动通信网涵盖的区域和上述无线局域网络重叠,并相互连接。首先,为无线终端分配识别数据。接着,使无线终端登录公用陆地移动通信网,将该识别数据从无线终端发送至公用陆地移动通信网,并根据该识别数据进行认证登录。登录成功后,公用陆地移动通信网产生识别码并传送至无线终端。另外,公用陆地移动通信网将识别码发送到至少一无线局域网络。无线终端通过该识别码与该至少一无线局域网络通信。
文档编号H04W48/18GK1615040SQ200310118168
公开日2005年5月11日 申请日期2003年11月6日 优先权日2003年11月6日
发明者郑瑞光 申请人:明基电通股份有限公司