专利名称:用于在wlan网络中传输数据的方法
技术领域:
本发明涉及用于在WLAN网络中传输数据的方法,以及用于传输这种数据的相应装置和相应数据网。
近几年来,经无线WLAN网络传输数据越来越流行。WLAN代表“无线局域网(Wireless Local Area Network)”,并且表示有效距离为几百米的局部无线网络。同时,终端设备、尤其移动通信设备和膝上型设备(Laptop)的用户能够在商业运营的WLAN网络中的任意位置注册进入。这里,用户通过他的终端设备可以确定多个WLAN网络的方位,其中每个WLAN网都包括所谓的入口节点(通常被称作接入点(Access Point)),通过该入口节点,用户可以接入其他数据网、尤其接入因特网或者UMTS网。
在WLAN网中传送消息时,可以证明以下做法具有优点,即在L2协议层(L2=Layer 2)中传输结合在SIP消息(SIP=会话发起协议(Session Initiation Protocol))中的认证数据。SIP协议从现有技术中是充分已知的(参见[1]),并且尤其在基于IP的网络中被用于初始化协议会话。这里,不仅当前使用的SIP协议,而且诸如SIPng(下一代SIP(=SIP next generation))等目前处于发展中的SIP协议,均属于SIP概念。通过使用SIP协议,可以在接入点处和在与该接入点相连的数据网中进行终端设备的认证,使得能够加密地传输消息。然而,其缺点是,WLAN接入点可以连接的其他数据网通常使用RADIUS-和/或Diameter服务器来进行认证,其中所述服务器不理解SIP协议。在这种情况下,在其他数据网中的所有接入点上都不能继续认证。该RADIUS-和Diameter协议从现有技术中是充分已知的(参见[2]和[3])。所述RADIUS-协议尤其属于“因特网工程工作组(Internet Engineering Task Force)”(IETF)的正式AAA协议(AAA=认证(Authentication)、授权(Authorization)、计帐(Accouting))。
因此,本发明的任务是,提供一种用于在WLAN网络中传输数据的方法,在该方法中能够在RADIUS-和/或Diameter协议内借助于SIP认证数据进行认证。
通过独立权利要求解决所述任务。本发明的改进方案从从属权利要求中得出。
在本发明方法中,在L2协议层中,在终端设备和WLAN网络的接入点之间传输WLAN消息,其中所述接入点可与一个或者多个数据网连接。利用该方法传输的WLAN消息包含具有SIP认证数据的SIP消息,其中从到达接入点的WLAN消息中提取出所述的SIP认证数据,并且将其作为认证数据结合到RADIUS-和/或Diameter协议的消息中。
这里,该认识是本发明的基础不仅在RADIUS/Diameter协议中而且在SIP协议中使用相同的认证机制,使得能够从SIP协议中提取出认证数据,并且将该数据结合到RADIUS-和/或Diamenter协议中。
本发明的特殊优点在于,目前在数据网中,非常频繁地使用RADIUS-和/或Diameter-协议来进行认证,并从而利用该方法不仅在WLAN网络中而且在与WLAN网络相连的、使用RADIUS-和/或Diameter-协议的数据网中保证认证。
在本发明优选的实施方案中,在与WLAN网络可连接的数据网中,将结合在RADIUS-和/或Diameter协议的认证数据传输给随后可以处理这些认证数据的RADIUS-和/或Diameter-服务器。相反,优选地也将从与WLAN网络可连接的数据网到达接入点的、RADIUS-和/或Diameter协议的认证数据作为SIP认证数据结合在SIP消息中,并且将其传输到终端设备。因此,能够在WLAN网络的终端设备和其他数据网的远程RADIUS-和/或Diameter-服务器之间进行认证。
优选地在一个或者多个SIP代理CSCF-和RADIUS-和/或Diameter-服务器中提取SIP认证数据。
在本发明另一优选的实施方案中,利用诸如kerberos、Digest、AKA、USIM和类似的已知认证机制产生SIP认证数据。
优选地,WLAN消息包含关于经接入点到与WLAN网络可连接的数据网的、终端设备可能的数据连接的特殊消息。由此,能够向接入点或者与该接入点可连接的数据网发送关于可能的数据连接的询问或者信息。因此,在初始化数据连接之前,可以弄清,是否能够实现由用户所期望的数据连接,或者究竟可以通过WLAN网络建立哪种数据连接。
在尤其优选的实施方案中,对特殊消息进行分析,并且依赖于该分析判定,是否将经接入点到与所述WLAN网络可连接的数据网的、终端设备的数据连接用于数据传输,或者使用哪种经接入点到与所述WLAN网络可连接的数据网的、终端设备的数据连接来传输数据。因此,可以自动地为终端设备的用户准备好由他所期望的数据连接,或者可以通知用户,为其目的所必需的数据连接根本不能够经WLAN网络实现。
特殊消息优选地包含关于一个或者多个数据连接类型和/或数据连接质量和/或数据连接成本和/或由数据连接提供的业务的询问和/或消息。因此,为终端设备的用户给出大量判定准则,按照所述判定准则他可以规定他所期望的数据连接。
在尤其优选的实施方案中,使特殊消息隧穿(tunneln)WLAN消息中。在另一尤其优选的实施方案中,在SIP消息内传输该特殊消息,其中所述SIP消息包含存储有至少一部分特殊消息的SDP消息(SDP=会话描述协议(Session Description Protocol))。该SDP协议从现有技术中是充分已知的(参见[4]),并且在基于IP的网络中尤其被用于描述协议会话。这里,不仅当前使用的SDP协议,而且诸如SDPng(下一代SDP(=SDP next generation))等目前处于发展中的SDP协议,均属于SDP概念。在使用SIP/SDP消息时,消息例如可以是WLAN协议的探测请求(Probe-Request)-和探测响应(Probe-Response)消息。然而,该消息也可选地是WLAN协议中新定义的消息。
在本发明的另一优选的实施方案中,所述SIP消息包含在EAP消息(EAP=可扩展认证协议(Extensible Authentication Protocol))中。该协议也充分从现有技术中已知(例如参见[5]),并且在点对点连接时用于提供认证机制。
在尤其优选的实施方案中,所述WLAN消息对应于WLAN标准IEEE802.112。另外,与该WLAN网络可连接的数据网包括一个或者多个3GPP-和/或IP网络。
除了上述本发明传输方法之外,本发明也包括用于在WLAN网络中传输数据的装置,其中该装置包含-接入点,其中在所述接入点和终端设备之间,在L2协议层(L2=Layer 2)可传输WLAN消息,并且该WLAN消息包含具有SIP认证数据的SIP消息。
-与接入点连接的计算单元,以用于从到达接入点的WLAN消息中提取出SIP认证数据,并且用于将所提取出的SIP认证数据结合到RADIUS-和/或Diameter-协议的消息中。
在本发明装置尤其优选的实施方案中,所述计算单元包括SIP代理CSCF服务器(CSCF=呼叫状态控制功能(Call State ControlFunction))和RADIUS-和/或Diameter-服务器。另外,所述计算单元优选地结合在所述接入点中。
另外,本发明还包括具有WLAN网络和可与WLAN网络连接的一个或者多个网的数据网,其中按照以下方式设置所述数据网,即可以执行上述本发明的方法。
下面借助于附图对本发明实施例进行描述。
图1示出其中可执行本发明数据传输方法的数据网的图示,和图2示出说明以SIP协议传送SIP认证数据的示意图。
图1中图示的数据网包括WLAN网络1、IP网络2以及3GPP网络3。例如可以是移动通信设备或者膝上型设备的用户终端设备UE无线地与WLAN网络的接入点AP(AP=Access Point)(如由齿状箭头所示)相连。接入点AP又与代理CSCF服务器P-CSCF和RADIUS服务器Radius相连接。从现有技术中已知代理CSCF服务器,并且它用于处理SIP/SDP消息。同样,从现有技术中已知RADIUS服务器,其中该服务器可以处理RADIUS协议的消息。
IP网络2与所述接入点AP或者与P-CSCF/RADIUS服务器相连。该网络又与3GPP网络3相连。3GPP网络除了包括另一RADIUS和P-CSCF服务器之外,还包括具有符号SGSN、GGSN、HSS、IMS、I-CSCF、S-CSCF以及PDGW的大量部件。以上述缩写表示的部件是3GPP网络的普遍已知组件,并且专家通常熟知隐含在缩写之后的表述。因为3GPP的结构对本发明方法不起决定性的作用,所以下面不对该结构进行更详细的描述。只是提及,IP网络经网关PDGW与3GPP网络相连。
在本发明方法中,SIP认证数据经路径P1被传输到接入点AP。在与接入点AP相连的服务器P-CSCF和Radius中,从SIP消息中提取出认证数据,并且将其结合到RADIUS协议的消息中。该消息可以由与接入点AP相连的服务器Radius处理,并且尤其经路径P2被继续传送到另一RADIUS服务器。所述另一Radius服务器进行认证,并且以RADIUS协议的形式经路径P3发送回应答。该应答在与接入点AP相连的RADIUS服务器中再次被处理,其中从现在起RADIUS协议的认证数据又被结合到可由服务器P-CSCF处理的SIP消息中。然后,所提取出的认证数据经路径P4被继续传送到终端设备UE,并在那里被分析。因此,利用本发明方法,可以在WLAN网络的终端设备和可与该WLAN网络连接的网络的RADIUS服务器之间进行具有决定意义的认证。尤其在通过RADIUS协议进行认证的网络中保证对SIP认证数据的处理。
另外,在这里所述的本发明方法的实施例中,SIP消息还包含SDP消息,在该SDP消息中存储有关于经接入点AP到IP网络和/或3GPP网络的、终端设备UE可能的数据连接的询问或者信息。
所述询问或者信息尤其可能包含由终端设备用户确定的接入期望。例如,该接入期望可以涉及数据连接的类型,其中利用所述数据连接应该经接入点进行数据传输。例如,用户可以确定,数据连接应通过因特网实现。另外,这种询问还可能涉及用户期望的宽带或延迟或者数据连接的抖动。因此,例如在远程网络中根据预定的准则能够选择供应商。
在图2中,示意性地说明了从例如结合在终端设备中的用户代理UA到SIP服务器SIP-S传输具有SIP认证数据的SIP消息。在图2中,在认证时交换的SIP认证数据用下划线标出。专家充分熟知上述认证数据,因此不对其含义进行更详细的说明。本发明方法的特征在于,提取出SIP消息的SIP认证数据,并且将其结合到RADIUS-和/或Diameter-协议的消息中。
在图2所示的认证中,使用从现有技术已知的认证机制Kerberos。然而,也可以使用其他已知的认证机制,例如Digest或者USIM。不提取SIP认证数据,而在极端情况的情况下也可能通过RADIUS-和/或Diameter协议传输所有SIP消息,而不取出单个组成部分。
文献目录[1]http//www.ietf.org/rfc/rfc3261.txt[2]http//www.ietf.org/rfc/rfc2865.txt[3]http//www.ietf.org/internet-drafts/draft-ietf-aaa-diameter-17.txt[4]http//www.ietf.org/rfc/rfc2327.txt[5]http//www.ietf.org/rfc/rfc2284.txt
权利要求
1.用于在WLAN网络(1)(WLAN=无线局域网(Wireless LocalArea Network))中传输数据的方法,其中-在L2协议层(L2=Layer 2)中,在终端设备(UE)和WLAN网络(1)的接入点(AP)之间传输WLAN消息,其中所述接入点(AP)可与一个或者多个数据网(2,3)相连;-所述WLAN消息包括具有SIP认证数据的SIP消息(SIP=会话发起协议(Session Initiation Protocol)),其中从到达所述接入点(AP)的WLAN消息中提取出所述SIP认证数据,并且将其作为认证数据结合到RADIUS-和/或Diameter-协议的消息中(RADIUS=远程拨入用户认证服务(Remote Authentication Dial In UserService))。
2.按照权利要求1所述的方法,其中在与所述WLAN网络(1)可连接的数据网(2,3)中,将结合在所述RADIUS-和/Diameter协议中的认证数据传输到RADIUS-和/或Diameter服务器。
3.按照权利要求1或者2所述的方法,其中将从与所述WLAN网络可连接的数据网到达接入点(AP)的、RADIUS-和/或Diameter-协议的认证数据结合到SIP消息中作为SIP认证数据,并且将其传输到所述终端设备(UE)。
4.按照上述权利要求之一所述的方法,其中在一个或者多个SIP代理CSCF-和RADIUS-和/或Diameter-服务器(CSCF=呼叫状态控制功能(Call State Control Function))中提取出SIP认证数据。
5.按照上述权利要求之一所述的方法,其中利用从Kerberos、Digest、AKA、USIM中选出的一种认证机制产生所述SIP认证数据。
6.按照上述权利要求之一所述的方法,其中在WLAN消息中,传输关于经接入点(AP)到与所述WLAN网络(1)可连接的数据网(2,3)的、终端设备(UE)可能的数据连接的特殊消息。
7.按照权利要求6所述的方法,其中对所述特殊消息进行分析,并且依赖于该分析判定,是否将经接入点(AP)到与所述WLAN网络(1)可连接的数据网(2,3)的、终端设备(UE)的数据连接用于数据传输,或者使用哪种经接入点(AP)到与所述WLAN网络(1)可连接的数据网(2,3)的、终端设备(UE)的数据连接来传输数据。
8.按照上述权利要求之一所述的方法,其中所述特殊消息包含关于一个或者多个数据连接类型和/或数据连接质量和/或数据连接成本和/或由数据连接提供的业务的询问和/或消息。
9.按照上述权利要求之一所述的方法,其中使所述的特殊消息隧穿在WLAN消息中。
10.按照上述权利要求之一所述的方法,其中在所述SIP消息(SIP=会话发起协议(Session Initiation Protocol))内传输该特殊消息,其中所述SIP消息包含存储有至少一部分特殊消息的SDP消息(SDP=会话描述协议(Session Description Protocol))。
11.按照权利要求10所述的方法,其中所述特殊消息是WLAN协议的探测请求-和/或探测响应消息。
12.按照权利要求10所述的方法,其中所述消息是在WLAN协议中新定义的消息。
13.按照权利要求1至10之一所述的方法,其中所述SIP消息包含在EAP消息(EAP=可扩展认证协议(Extensible AuthenticationProtocol))中。
14.按照上述权利要求之一所述的方法,其中所述WLAN消息是根据WLAN标准IEEE 802.11所述的消息。
15.按照上述权利要求之一所述的方法,其中所述与WLAN网络(1)可连接的数据网(2,3)包括一个或者多个3GPP-和/或IP-网络。
16.用于在WLAN网络(1)(WLAN=无线局域网(Wireless LocalArea Network))中传输数据的装置,包括-接入点(AP),其中在所述接入点(AP)和终端设备(UE)之间,在L2协议层(L2=Layer 2)可传输WLAN消息,并且该WLAN消息包含具有SIP认证数据的SIP消息,-与接入点(AP)连接的计算单元,以用于从到达接入点(AP)的WLAN消息中提取出SIP认证数据,并且用于将所提取出的SIP认证数据结合到RADIUS-和/或Diameter-协议的消息中。
17.按照权利要求16所述的装置,其中所述计算单元包括SIP代理CSCF服务器(CSCF=呼叫状态控制功能(Call State ControlFunction))和RADIUS-和/或Diameter-服务器。
18.按照权利要求16或者17所述的装置,其中所述计算单元结合在所述接入点中。
19.数据网,其包括WLAN网络和可与WLAN网络连接的一个或者多个数据网(2,3),其中按照以下方式设置所述数据网,即可以执行按照权利要求1至15之一所述的方法。
全文摘要
本发明涉及用于在WLAN网络(1)(WLAN=无线局域网(Wireless Local Area Network))中传输数据的方法,在所述方法中,在L2协议层(L2=Layer 2)中,在终端设备(UE)和WLAN网络(1)的接入点(AP)之间传输WLAN消息,其中所述接入点(AP)可与一个或者多个数据网(2,3)相连,并且在所述方法中,所述WLAN消息包含具有SIP认证数据的SIP消息(SIP=会话发起协议(Session Initiation Protocol)),其中从到达接入点(AP)的WLAN消息中提取出所述SIP认证数据,并且作为认证数据将其结合到RADIUS-和/Diameter-协议(RADIUS=远程拨入用户认证服务(Remote Authentication Dial In User Service))中。
文档编号H04L12/28GK1757217SQ200380110018
公开日2006年4月5日 申请日期2003年12月19日 优先权日2003年2月28日
发明者J·格林明格, D·克勒泽尔伯格 申请人:西门子公司