專利名稱:電信系統(tǒng)中的終端和儲存庫的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及用于通信系統(tǒng)中的一種方法���,更具體而言,本發(fā)明涉及接入獨立的全球漫游的一種方法��。本發(fā)明還涉及用于執(zhí)行該方法的一種系統(tǒng)和設(shè)備���。
背景技術(shù):
現(xiàn)在已有多個固定和移動接入標(biāo)準(zhǔn)�����,如寬帶碼分多址接入(W-CDMA)�、通用移動電話系統(tǒng)-時分雙工(UMTS-TDD)、CDMA2000��、無線局域網(wǎng)(W-LAN)�、EDGE等等,所有這些都屬于第3代無線標(biāo)準(zhǔn)��。每種接入標(biāo)準(zhǔn)都有它自己特定的網(wǎng)絡(luò)概念�;其中移動互聯(lián)網(wǎng)協(xié)議(移動IP)和通用分組無線電業(yè)務(wù)(GPRS)隧道協(xié)議是主要的兩個概念。然而��,本發(fā)明并不局限于上述這些概念��。
使用目前已有的方法����,不能保證不同網(wǎng)絡(luò)概念之間的互操作性。這主要是因為存在三個障礙�����。第一�,缺乏公共的訂戶簡檔、服務(wù)標(biāo)準(zhǔn)和鑒權(quán)機制���,從而阻礙了策略的強制執(zhí)行�����,所述策略涉及��,但并不局限于���,接入和服務(wù)鑒權(quán),以及不同網(wǎng)絡(luò)中的記帳和移動性���。第二��,接入網(wǎng)中缺乏公共服務(wù)質(zhì)量(QoS)相對資源分配的圖���,這是因為根據(jù)QoS要求設(shè)計數(shù)據(jù)鏈路層時采用的是從下往上而非自上而下的方法。第三�����,終端中缺乏公共的上層標(biāo)準(zhǔn)�,這就阻礙了用戶終端即客戶機在執(zhí)行特定服務(wù)的不同網(wǎng)絡(luò)之間漫游時的服務(wù)透明性。
因而����,異構(gòu)網(wǎng)絡(luò)之間互操作性的問題主要是因為不同網(wǎng)絡(luò)中和它們之間的鑒權(quán)和服務(wù)透明性的問題。當(dāng)然,理論上有可能在所有上述級別處協(xié)調(diào)全異的網(wǎng)絡(luò)從而產(chǎn)生互操作生���。然而���,需要一種有機的方式來集成異構(gòu)網(wǎng)絡(luò)且從而提供接入獨立的全球漫游。
發(fā)明概要因此本發(fā)明提供了對異構(gòu)網(wǎng)絡(luò)集成問題的解決方案���,該方案可用于接入獨立的全球漫游并經(jīng)由異構(gòu)網(wǎng)絡(luò)接入服務(wù)����,而無需協(xié)調(diào)全異的網(wǎng)絡(luò)�。
本發(fā)明的一個目的是提供在異構(gòu)網(wǎng)絡(luò)中接入獨立的全球漫游。
本發(fā)明的另一個目的是當(dāng)終端在不同的異構(gòu)網(wǎng)絡(luò)間漫游時提供策略強制和服務(wù)透明性���。
本發(fā)明在其實施方案中達到上述目的是借助通過分離服務(wù)和接入功能�����,將有關(guān)至少主要或所有服務(wù)的功能移出網(wǎng)絡(luò)而放入外圍�,即客戶機或用戶終端和服務(wù)器���,將客戶機或終端和服務(wù)器之間的傳輸機制視為分組管道�����,除了傳輸和其服務(wù)質(zhì)量(QoS)分類外不一定加入額外的數(shù)值���,將傳輸收費從服務(wù)收費中分割出來并且引入傳輸?shù)膶崟r支付�����,在策略定義點如運營商服務(wù)器中定義策略,基本上即是一組權(quán)利和義務(wù)���,在位于客戶機如用戶終端中的策略強制點中強制執(zhí)行策略�����,以及將支持上述實體的客戶或終端體系結(jié)構(gòu)標(biāo)準(zhǔn)化和模塊化���。
更具體而言,策略定義點中定義的策略是在用戶終端中本地策略強制點中本地強制執(zhí)行����,而不是如通常的在網(wǎng)絡(luò)中進行。在這個語境中�,策略尤其是指一組權(quán)利和義務(wù)����,它們是關(guān)于用戶的鑒權(quán)��、對接入和服務(wù)的授權(quán)以及購買和代理傳輸資源和安全的�����。記賬策略可管理用于接入收費和服務(wù)收費的收費功能��。通過分離服務(wù)和接入功能��,傳輸可分開支付�,如實時地經(jīng)由信用卡、預(yù)付卡�����、現(xiàn)金卡等���,而服務(wù)可如通常那樣支付���,比如可按照從例如服務(wù)提供商那里開出的每個發(fā)票。
因而客戶機或終端更多地充當(dāng)個人簡檔管理器的角色���,強制執(zhí)行策略因而管理對服務(wù)和接入的權(quán)利�。服務(wù)和接入在終端中由本地策略強制點控制而終端/簡檔管理器是接入獨立的,因為接入可實時購買����。因而,若提供了合適的調(diào)制解調(diào)器或者層1和層2接入模塊��,訂戶就可在任何時間接入任何網(wǎng)絡(luò)���?�?蓞⒖奸_放系統(tǒng)互連(OSI)模型。
如本發(fā)明的實施方案所述�,采用建議的解決方案,便可能在異構(gòu)網(wǎng)絡(luò)如CDMA2000���、W-LAN�����、EDGE和UMTS之間進行全球漫游�。采用本發(fā)明���,則購買接入的能力也打開了終端充當(dāng)電子商務(wù)平臺的可能性�����;即終端可被用來購買任何東西���,而不僅僅是接入����。
此說明書中使用的術(shù)語傳輸可識別接入網(wǎng)�,例如CDMA2000、W-CDMA等�,或者例如接入網(wǎng)和核心IP網(wǎng)兩者。術(shù)語接入與術(shù)語傳輸同義使用����。
盡管上面已經(jīng)總結(jié)了本發(fā)明,但按照附帶的獨立權(quán)利要求的方法和設(shè)備定義了本發(fā)明的范圍�����。在從屬權(quán)利要求中還定義了各種實施方案��。
附圖簡述可結(jié)合附圖閱讀下面的詳細描述來理解本發(fā)明的目的和優(yōu)點,附圖中
圖1是用于按照本發(fā)明的全球漫游的體系結(jié)構(gòu)的概念性圖示���;圖2示意了按照本發(fā)明的匿名支付方法的實施方案��;圖3詳細示意了按照本發(fā)明的本地策略強制點的實施方案�����;圖4詳細示意了按照本發(fā)明的安全移動入口的實施方案����;圖5是一個典型的信號傳輸圖���,示意了按照本發(fā)明建立的會話中涉及的信號傳輸�;圖6詳細示意了按照本發(fā)明的終端的典型實施方案�;圖7概念性地示意了按照本發(fā)明的策略域(PD);以及圖8示意了按照本發(fā)明的混合接入場景��;圖9概念性地示意了按照本發(fā)明的終端功能��。
發(fā)明詳述現(xiàn)在參考附圖描述本發(fā)明的各種特性��,圖中類似的部分以相同的參考字符標(biāo)識����。在下面的描述中,出于解釋而非限制的目的����,說明了特定的細節(jié),如特定的電路�����、組件���、技術(shù)等等����,從而提供對本發(fā)明的徹底理解���。然而��,對于本領(lǐng)域內(nèi)的技術(shù)人員來說��,很顯然本發(fā)明可在脫離這些特定細節(jié)的其它實施方案當(dāng)中實現(xiàn)��。在其它實例中�,省略了熟知方法、設(shè)備和電路的詳細描述���,以便不掩蓋本發(fā)明的描述��。
這一詳細描述從提供用于全球漫游的網(wǎng)絡(luò)體系結(jié)構(gòu)的描述開始��,然后接下來描述這種網(wǎng)絡(luò)中支持多址接入全球漫游的移動終端的實施方案��。
本發(fā)明提供了一種移動終端��,該終端可支持異構(gòu)網(wǎng)絡(luò)之間接入獨立的全球漫游并解決不同網(wǎng)絡(luò)當(dāng)中和它們之間策略強制和服務(wù)透明性的問題���。該解決方案包含多個顯著的特性。
1)客戶機-服務(wù)器關(guān)系����。
2)透明的“分組管道”,該管道可基于服務(wù)質(zhì)量互連服務(wù)器與客戶機����,傳輸分組。
3)關(guān)聯(lián)于或位于服務(wù)器或服務(wù)器簇的策略定義點(PDP)�,定義有關(guān)服務(wù)�、鑒權(quán)、授權(quán)記賬的策略,以及4)關(guān)聯(lián)于或位于客戶機的策略強制點(PEP)���,在終端(客戶機)處強制執(zhí)行策略定義點中定義的策略�����。
5)分離接入和服務(wù)的收費機制���,即基于客戶機-服務(wù)器的事務(wù)。
6)接入節(jié)點變換為接入的銷售點��,提供透明的IP傳輸��。
7)客戶機(終端)的可移走和可互換的層1和層2接入模塊(調(diào)制解調(diào)器)��,用于接入不同的固定和移動標(biāo)準(zhǔn)����。
現(xiàn)在參考圖1到圖7更詳細地描述按照本發(fā)明的解決方案。
圖1是用于按照本發(fā)明的全球漫游的體系結(jié)構(gòu)的概念性圖示�����。體系結(jié)構(gòu)可劃分為服務(wù)域(無陰影的部分)和傳輸域140(陰影部分)�。
覆蓋上層如OSI模型的服務(wù)域由稱為安全移動入口(SMP)100的服務(wù)器簇和客戶機組成�����,由位于客戶機或終端120中的本地策略強制點(LPEP)110管理���。安全加密分組傳輸隧道130在客戶機-服務(wù)器關(guān)系中連接SMP100和LPEP110。通過在SMP100和LPEP110間建立共享秘密而使能該隧道���,策略中包含這些秘密���,可用來產(chǎn)生用于分組如IP(互聯(lián)網(wǎng)協(xié)議)分組的加密密鑰。因為每個IP分組都用獨一無二的密鑰即服務(wù)提供商與服務(wù)購買者之間的共享秘密進行加密�����,所以SMP100接收到的每個分組可視為服務(wù)提供商對服務(wù)購買者或訂戶的事實上的鑒權(quán)�����。
SMP100充當(dāng)策略定義點(PDP)�,用于LPEP110定義有關(guān)訂戶的服務(wù)、訂戶鑒權(quán)���、對接入和服務(wù)的授權(quán)�、記帳、移動性和安全性的策略�����。位于客戶機120內(nèi)的LPEP110實施SMP100中定義的策略��。該體系結(jié)構(gòu)的特性在于對傳輸和服務(wù)的收費可被分開�����。傳輸可以比如用預(yù)付卡�����、信用卡�����、現(xiàn)金卡等等實時支付���。而服務(wù)域內(nèi)的事務(wù)通常比如可按每個發(fā)票支付。
傳輸域由基于IP的核心網(wǎng)140和基于IP的接入網(wǎng)(如縮寫CDMA2000-�、EDGE-、W-LAN-����、W-CDMA-或者固定或者有線網(wǎng))組成���,它將分組從SMP100傳輸?shù)絃PEP110?����?蛻魴C或終端120的層1和層2部分150也屬于傳輸域��,并可優(yōu)選地實現(xiàn)為用于不同接入標(biāo)準(zhǔn)如W-CDMA��、EDGE����、CDMA2000、W-LAN等等的可交換的模塊(調(diào)制解調(diào)器)���。傳輸域不一定向分組加入數(shù)值���,只是它按照服務(wù)質(zhì)量將分組分類并在保證接入合適的物理資源的情況下將分組傳輸?shù)蕉四康牡亍?br>
傳輸域中不同的接入網(wǎng)必須具有合適的接口并且支持服務(wù)質(zhì)量定義的約定,即所謂的分組管道130���。分組管道130提供層1和層2功能���,以便比如經(jīng)過無線電空中接口傳遞分組數(shù)據(jù)業(yè)務(wù)�。作為傳輸域的一部分��,接入網(wǎng)也必須能處理本發(fā)明實施方案中的收費信息�,其中傳輸收費獨立于服務(wù)收費����。即,其中接入收費獨立于任何其它收費�,并被視為分離的實體。因而傳輸域涉及用于對使用傳輸?shù)挠啈暨M行收費的裝置�����,如經(jīng)由預(yù)付卡�、信用卡、現(xiàn)金卡或者其它手段��。在進行傳輸收費前訂戶不必得到服務(wù)提供商的鑒權(quán)或授權(quán)��。只是必需證實預(yù)付卡��、信用卡����、現(xiàn)金卡等等�����,即對于傳輸有可能實現(xiàn)匿名支付方法����。接入提供商可接受用于支付傳輸?shù)牟煌愋偷闹Ц斗椒?����;如一些接入提供商可接受所有主要的信用卡和它們自己專門的現(xiàn)金卡來支付對其網(wǎng)絡(luò)的接入�。這可以比作商店入口處有一個粘貼物用來通告它們接受比如哪些信用卡。
圖2是所示的匿名支付方法的典型實施方案�。終端120發(fā)送包含支付信息200的隨機接入信道(典型地在GSM中為RACCH)到接入節(jié)點210。支付信息標(biāo)識憑證檢驗器(CV)220�,例如信用卡或者接入預(yù)訂的發(fā)行者、加密形式的訂戶身份和加密形式的信用驗證如信用卡號��。此信息在接入節(jié)點210中接收到�����,該節(jié)點讀出到CV220的地址,把一個事務(wù)號碼添加到該訂戶身份和信用驗證中并發(fā)送該信息230到標(biāo)識的CV220����,如MasterCardTM服務(wù)器。CV220用對于該特定訂戶獨一無二的密鑰解密從接入節(jié)點210發(fā)送來的分組并且檢查訂戶身份和信用驗證號碼是否正確�����。這樣訂戶就可以唯一地識別并因而被鑒權(quán)����。如果訂戶身份與信用驗證之間的關(guān)系是正確的�,CV220就發(fā)送帶有相同事務(wù)號和肯定確認240的消息回接入節(jié)點210。然后接入節(jié)點返回消息250到終端120中包含的調(diào)制解調(diào)器/路由器接口以保證接入�����,該消息包含IP地址和肯定確認��。IP地址存于調(diào)制解調(diào)器/路由器接口中和LPEP110中并且與服務(wù)層260中的訂戶請求的服務(wù)相聯(lián)系����。
現(xiàn)在參考圖3更詳細地描述位于客戶機或終端120的LPEP110的典型實施方案的結(jié)構(gòu)和操作。如上所述�����,LPEP110為LPEP110服務(wù)的訂戶強制執(zhí)行有關(guān)訂戶鑒權(quán)、對接入和服務(wù)的授權(quán)��、記帳���、移動性和安全性的策略�。這些策略定義于為LPEP110充當(dāng)PDP的SMP100中�。每個LPEP110具有與其相聯(lián)系的一組策略并且PDP與LPEP110之間,即SMP100與訂戶之間����,的關(guān)系由LPEP授權(quán)數(shù)據(jù)庫300中的這些策略唯一地定義。
訂戶與SMP100或CV220間的每個關(guān)系用多個參數(shù)310來定義�����。在所示的實施方案中至少已定義了四個參數(shù)���。它們是義務(wù)�����、權(quán)利和共享秘密(即唯一的身份和加密密鑰)�����,以及到SMP100或CV220的IP地址���。這些關(guān)系的協(xié)商是通過實時使用公共密鑰基礎(chǔ)設(shè)施����,或者通過對服務(wù)簽字并比如通過郵件接收義務(wù)��、權(quán)利�����、共享秘密和到SMP100或CV220的IP地址310來進行的���。
LPEP110還負責(zé)經(jīng)由例如PIN碼或指紋讀出器來鑒權(quán)訂戶。如果訂戶被授權(quán)���,則他獲得對LPEP110的接入��。LPEP110有可能服務(wù)于一個以上的訂戶�����,于是鑒權(quán)數(shù)據(jù)庫320存儲幾個訂戶A��、B�、…330和他們對應(yīng)的識別密鑰,即密鑰1��、密鑰2�、…340。另一方面LPEP密鑰350用來向SMP100標(biāo)識LPEP110并且對LPEP110與SMP100或CV220之間的業(yè)務(wù)進行加密���。
在通信會話期間��,LPEP110保持包含有關(guān)會話的記帳信息370(如開始時間����、停止時間和使用的服務(wù))的記帳日志360����。SMP100可將該記帳日志360用于開列賬單和審計的目的。在完成會話時LPEP110可轉(zhuǎn)發(fā)記帳日志360到SMP100而SMP100回復(fù)以同意或不同意����,即將SMP100中的記帳日志與LPEP110中產(chǎn)生的相比較?����?商娲兀泿と罩?60可定期如在每個白天結(jié)束時從LPEP110發(fā)送到SMP100����。
現(xiàn)在參考圖4,將更詳細地描述SMP100的典型實施方案的結(jié)構(gòu)和操作�����。如上所述�����,SMP100定義SMP100服務(wù)的訂戶的有關(guān)訂戶鑒權(quán)���、對接入和服務(wù)的授權(quán)��、記帳、移動性和安全性的策略�。因而,SMP100包含加密的訂戶寄存器(ESR)400��,該寄存器攜帶SMP100服務(wù)的每個單獨訂戶和服務(wù)的訂戶IP地址或網(wǎng)絡(luò)地址標(biāo)識符(NAI)如n.n@telia.mob以及加密密鑰����。這是為了提供對所提供服務(wù)的加密���、鑒權(quán)和授權(quán)。SMP100還包含指示訂戶目前處于(訪問的是)哪個接入網(wǎng)的全球位置寄存器(GLR)410�����。為了能夠提供話音服務(wù)����,SMP100還包含用于提供如IP上話音的話音服務(wù)器420。SMP100可視為向訂戶提供安全和非安全服務(wù)的服務(wù)器簇�;安全服務(wù)如電子商務(wù)430、安全告警����、健康照管服務(wù)等等,而非安全服務(wù)如萬維網(wǎng)瀏覽440和目錄/信息服務(wù)450�。SMP100還包含用于用于記賬和審計的安全記帳服務(wù)器460。SMP100還可更新LPEP110中的策略�����。比如如果訂戶不支付特定服務(wù)的發(fā)票��,則該服務(wù)被禁止。
現(xiàn)在參考圖5中示意的典型信號傳輸圖�,更詳細地描述會話的啟動。為了啟動會話��,訂戶580發(fā)送包含訂戶身份和對應(yīng)密鑰如個人識別號(PIN)或指紋的鑒權(quán)請求500以獲得終端的接入和LPEP110的權(quán)利���。當(dāng)訂戶580接收到指示訂戶580已被鑒權(quán)使用終端的鑒權(quán)回復(fù)505時�����,就發(fā)送服務(wù)請求510到LPEP110�。LPEP110依賴訂戶請求的服務(wù)對合適接入進行判決��,并且發(fā)送可識別該訂戶和對應(yīng)支付信息520��、除了LPEP密鑰加密的到CV的地址外的一切的接入請求515到選擇的接入網(wǎng)585����。接入網(wǎng)585讀出支付信息并識別到憑證檢驗器(CV)220的地址、產(chǎn)生事務(wù)號碼并加入支付信息如加密形式的訂戶身份和加密形式的信用驗證如信用卡號�����,以及發(fā)送消息525到CV220����。CV220對消息解密,并且若訂戶身份與信用驗證之間的關(guān)系正確�,則CV發(fā)送帶有相同事務(wù)號的消息并驗證訂戶的憑證530。接入網(wǎng)585將接入批準(zhǔn)535以及IP地址一起發(fā)送到LPEP110�,并且接入網(wǎng)585同時發(fā)送消息540到SMP100以指示訂戶580位于哪個網(wǎng)當(dāng)中。然后LPEP110制定545 SMP100中請求的服務(wù)510并且訂戶580與SMP進行會話550�。LPEP110和SMP100出于記帳目的監(jiān)視555 LPEP110與SMP100之間的所有事務(wù)。為結(jié)束會話����,訂戶580發(fā)送結(jié)束會話消息560到LPEP110,該LPEP110發(fā)送結(jié)束會話消息565到SMP100�。當(dāng)會話已經(jīng)結(jié)束時,LPEP110發(fā)送記帳信息570到SMP100�����,SMP100將其與SMP100中產(chǎn)生的記帳信息相比較并將肯定或否定記帳確認575發(fā)送回LPEP110�����。
現(xiàn)在參考圖6����,將更詳細地描述客戶機或終端的實施方案和功能����。終端基本上分為三個部分接入部分��、控制部分和服務(wù)部分����。接入部分包含多個接入選項(調(diào)制解調(diào)器)600a-c。這些接入選項物理上可位于自己的終端中或其它某人的終端中�����,或者可以是連接到如訂戶公文包中遠端調(diào)制解調(diào)器的BluetoothTM(藍牙)接口�����。服務(wù)部分包含用戶接口和服務(wù)可應(yīng)用的應(yīng)用程序接口(API)����。控制部分包含策略強制引擎610和策略庫620�����。
終端還包含在調(diào)制解調(diào)器600a-c與應(yīng)用接口650之間的層2IP交換機630和層3IP路由器640。這使得用戶660有可能在應(yīng)用670與調(diào)制解調(diào)器600a-c之間同時有幾個信息流處于活動當(dāng)中���。比如IP上話音的數(shù)據(jù)流可以是經(jīng)過W-CDMA網(wǎng)維持,同時還作為經(jīng)過W-LAN網(wǎng)維持的多媒體流��,而終端同時正經(jīng)過BluetoothTM(藍牙)調(diào)制解調(diào)器接收來自另一終端的盡力傳輸流����。因為包含層2IP交換630和層3IP路由640,所以從多個調(diào)制解調(diào)器600a-c對多個數(shù)據(jù)流進行路由是可能的��。此實施方案也使終端有可能將通信會話從一個通信網(wǎng)切換到另一通信網(wǎng)�����,這是通過將數(shù)據(jù)流從一個調(diào)制解調(diào)器端口重新選路到另一端口來進行���。
終端的接入發(fā)現(xiàn)功能680持續(xù)處于活動狀態(tài)�����,它掃描周圍查找接入可能性并產(chǎn)生所有可用的接入可能性的記錄���。接入選擇功能690負責(zé)依賴于從服務(wù)層請求的服務(wù)而請求接入并將憑證呈交期望的接入網(wǎng),并且還負責(zé)準(zhǔn)備與該選擇的接入網(wǎng)進行互連。
控制部分中的策略強制引擎610和策略儲存庫620連接了接入部分中的調(diào)制解調(diào)器600a-c與服務(wù)部分中的用戶660和API����。更具體而言,控制部分中的策略強制引擎610負責(zé)各種任務(wù)�,例如向終端鑒權(quán)用戶660、授權(quán)用戶660到服務(wù)和收集記帳數(shù)據(jù)�����。后邊將參考圖8進一步描述這些和其它任務(wù)���。
終端的策略儲存庫620可視為數(shù)據(jù)庫��,該數(shù)據(jù)庫包含訂戶與接入提供商�、服務(wù)提供商以及單個客戶機的關(guān)系��,即義務(wù)�、權(quán)利、共享秘密和到憑證檢驗器或SMP的地址��。這些關(guān)系可以變化并且有時極為復(fù)雜�����。這些關(guān)系還可能在任何時間需要更新。
一些服務(wù)提供商可比如在其服務(wù)的不同方面具有層次關(guān)系��。比如在特定服務(wù)執(zhí)行前需要使用或經(jīng)過專門的接入網(wǎng)或?qū)iT的網(wǎng)關(guān)����,并且也許必須對特定會話制定信任的關(guān)系。其它服務(wù)提供商可以是非層次性的����,這意味著不同服務(wù)是開放的并在相同級別�����,例如在使用的任何接入網(wǎng)中制定�。
訂戶可以有對多個不同結(jié)構(gòu)的關(guān)系,層次性的或者平坦的�����。比如�,訂戶A私人預(yù)訂了提供商X的話音和萬維網(wǎng)瀏覽。在話音服務(wù)下����,訂戶A遵循特定策略與訂戶B通信。訂戶A還與訂戶C有特定商業(yè)關(guān)系,以致于所有到訂戶C的分組都要加密并直接傳送給訂戶C�。除了私人預(yù)訂提供商X和與訂戶C的職業(yè)關(guān)系外,訂戶A還可以是運行俱樂部服務(wù)器的排斥性商業(yè)俱樂部的成員�����。訂戶A的俱樂部會費使他能將加密話音和數(shù)據(jù)業(yè)務(wù)服務(wù)提供給商業(yè)俱樂部的所有其它成員����。訂戶A有帳戶的銀行也可運行它們自己的服務(wù)器,并可采用訂戶A的終端中的策略�����,以致于即便在午夜他也總能訪問他的銀行帳戶�。銀行和商業(yè)俱樂部為了得知訂戶A的下落都需要購買某MSP的服務(wù),即除非銀行或者商業(yè)俱樂部運行了自己的MSP的話����。所有這些關(guān)系都反映在策略儲存庫620中。
用戶660或訂戶想進入的每個關(guān)系都用至少三個或四個的多個參數(shù)來定義�����。它們是權(quán)利�����、義務(wù)、共享秘密和到憑證檢驗器或SMP的地址����,因而創(chuàng)建了策略塊。策略儲存庫620包含定義了用戶660與不同服務(wù)提供商以及個人之間存在的關(guān)系的幾個策略塊��。
假如用戶已經(jīng)通過如個人識別碼�����、指紋讀出或其它裝置打開了策略儲存庫620����,則策略儲存庫620可從終端外部695接入����。然后服務(wù)提供商可更新其策略塊和相關(guān)耦合系數(shù)。一旦服務(wù)提供商已使其策略進入策略儲存庫620�,則假如存在這樣的約定,服務(wù)提供商就可以按意愿更新這些策略�。如果不存在這樣的約定,則每次在進行改動前訂戶都必須打開策略儲存庫620�。
因而策略強制引擎610實施策略儲存庫620中定義的策略�����。這意味著比如可向出租汽車�����、旅館房間等等提供執(zhí)行用戶或訪問者的策略儲存庫620中策略的策略強制引擎610����。策略強制引擎610和策略儲存庫620優(yōu)選地都實現(xiàn)為適當(dāng)媒體(如智能卡)連同適當(dāng)無線接入產(chǎn)品(如BluetoothTM)上的計算機程序�����。當(dāng)然也可能是其它實現(xiàn)�,如集成電路、終端中的電路板或可插入任何適合終端中的分離的電路板���。
圖7示意了所謂的策略域(PD)和子域����。該策略域包含多個策略塊625��,這些策略塊包含了用戶與服務(wù)提供商以及個人之間存在的所有特定關(guān)系����。每個策略域可包含子域635�,它對于特定應(yīng)用定義了保留的域空間�����。
在策略塊之間定義了耦合矩陣���,定義了它們的層次關(guān)系���。策略塊xi、yj與策略塊xk�����、yl之間的關(guān)系可通過耦合系數(shù)K���、ij、kl來確定�。如果耦合系數(shù)為0,則沒有關(guān)系����。如果耦合系數(shù)為+1�,則塊k���、l依賴于塊i���、j,這意味著塊i�、j在層次中比塊k、l位置高而塊i���、j必須在塊k�����、l前制定���。
如果耦合系數(shù)是-1,則塊k�����、l替代了塊i�����、j,這意味著塊i�、j在層次中比塊k、l位置低����。
現(xiàn)在參考圖6和圖8,將更詳細地描述終端的控制部分的任務(wù)以及混合接入場景����。假設(shè)接入可能性由幾種不同的網(wǎng)絡(luò)組成,例如W-CDMA700��、EDGE705�����、GPRS710���、CDMA-2000 715����、W-LAN720或者固定或有線725��,而傳輸網(wǎng)是基于IP的核心網(wǎng)730���。為了獲得對終端和策略強制引擎610以及策略儲存庫620的功能的接入����,用戶660必須被鑒權(quán)�。因而要發(fā)送鑒權(quán)請求到策略強制引擎610,后者用該策略儲存庫620中的相關(guān)策略塊檢查該鑒權(quán)��。當(dāng)用戶660被鑒權(quán)時��,策略儲存庫620中與用戶有關(guān)的所有權(quán)利和義務(wù)都開放�。
持續(xù)活動的接入發(fā)現(xiàn)功能680已經(jīng)掃描了所有可能的接入網(wǎng)并且發(fā)現(xiàn)上述的接入可能性700-725并對可獲得的進行記錄。現(xiàn)在用戶660比如想啟動萬維網(wǎng)服務(wù)并因而經(jīng)由應(yīng)用程序接口650約定參數(shù)����,即會話的某個服務(wù)質(zhì)量值如傳輸速率。此后應(yīng)用程序接口650要求策略強制引擎610制定要求的萬維網(wǎng)服務(wù)�。然后策略強制引擎610收集來自策略儲存庫620的數(shù)據(jù)和接入選擇功能690,以建立符合約定參數(shù)和請求的服務(wù)的信道��,并且此后激活該連接��。
如果用戶660沒有到請求網(wǎng)絡(luò)的預(yù)訂�,則策略強制引擎610將憑證呈交給適當(dāng)?shù)慕尤胩峁┥獭{證比如可以是接入提供商可接受的信用卡。然后策略強制引擎610發(fā)起按照策略儲存庫620中策略的請求的萬維網(wǎng)服務(wù)����。出于記帳和檢驗的目的,該策略強制引擎610在按照策略執(zhí)行萬維網(wǎng)服務(wù)期間跟蹤交換的數(shù)據(jù)��。然后策略強制引擎610斷開應(yīng)用670并裝配該記帳數(shù)據(jù)�。
如果對于最好的接入網(wǎng)終端沒有適合的調(diào)制解調(diào)器600a-c,則可能發(fā)生另一種情況��。比如想象一下GPRS網(wǎng)絡(luò)710最適于所請求的萬維網(wǎng)服務(wù)����,但用戶終端只有W-CDMA接口。則解決方案是附帶于終端的BluetoothTM調(diào)制解調(diào)器740a-b���,它使得有可能使用相鄰終端的調(diào)制解調(diào)器600a-c�。然后相鄰終端中的BluetoothTM調(diào)制解調(diào)器740a-b充當(dāng)接入其它終端的GPRS調(diào)制解調(diào)器的接入點或者橋�����。
用戶或訂戶物理上擁有PEP�。該PEP的內(nèi)容可以為很多方所有。訂戶控制對PEP的接入�,并可將這些權(quán)利委托給另一方,比如運營商或者其它服務(wù)提供商�����。假如用戶最初打開了PD(通過打開PIN的卡或者其它裝置)���,則PD和它的子域可從外部接入����。服務(wù)提供商可輸入它的策略塊�,以及定義了服務(wù)運營商的策略之間關(guān)系的相關(guān)耦合因子。一旦服務(wù)提供商已經(jīng)將它的策略輸入到PEP中�����,這些就可被服務(wù)提供商按意愿更新�����,假如這種約定存在的話��。如果沒有這個約定���,則每次PD必須如缺省地為打開����。
LPEP物理上可以多種不同方式實現(xiàn)。它可以裝在移動終端中����,可以是住宅的網(wǎng)絡(luò)端接設(shè)備的一部分,可以是用戶想呼叫時插入任何適合的終端的單獨的板����,或者可以時與適當(dāng)?shù)臒o線接入產(chǎn)品(如BluetoothTM)封裝在一起的單獨PEP板。按照上面定義的原理����,PEP可與訂戶想用來通信的客戶機通信。
圖9概要性地以概念方式示意了具有幾個可互換的調(diào)制解調(diào)器(層1��、層2�����、…�、層n)的客戶機或終端。終端的策略強制點進行鑒權(quán)�、授權(quán)、協(xié)商和請求接入���、呈交憑證����、連接服務(wù)和接入����、對IP有效負荷加密和解密、收集記帳數(shù)據(jù)��、發(fā)送記帳記錄���、更新來自運營商的策略以及其它��,所有都如按照本發(fā)明上面公布的�����。
因而就本發(fā)明的描述而言�����,很顯然相同的內(nèi)容可以以很多方式變化�����。這些變化并不被視為是脫離本發(fā)明的范圍�����,以及本領(lǐng)域內(nèi)的技術(shù)人員可以理解的所有這些修改要包括在下面權(quán)利要求的范圍之內(nèi)�。
權(quán)利要求
1.一種用于經(jīng)由至少兩個相互異構(gòu)網(wǎng)絡(luò)接入服務(wù)的移動終端,該移動終端包含至少兩個調(diào)制解調(diào)器�,其特征在于至少一個策略強制點強制執(zhí)行一策略定義點中定義的策略,該至少一個策略強制點位于該移動終端中�����,包含用于管理終端經(jīng)由該至少兩個相互異構(gòu)的網(wǎng)絡(luò)的至少一個中的至少一個調(diào)制解調(diào)器接入服務(wù)的裝置����。
2.按照權(quán)利要求1的移動終端,其中該移動終端包含層2交換機和層3路由器�,連接來自該至少兩個調(diào)制解調(diào)器中至少一個的數(shù)據(jù)流和至少一個用戶應(yīng)用。
3.按照前述權(quán)利要求中任何一個的移動終端���,其中該移動終端被安排成通過將移動終端內(nèi)的數(shù)據(jù)流從該至少兩個調(diào)制解調(diào)器之一重新路由到另一個���,而將會話從相互異構(gòu)網(wǎng)絡(luò)之一切換到另一個。
4.按照前述權(quán)利要求中任何一個的移動終端�,其中該移動終端被安排成將來自正在進行的�、與一個以上服務(wù)提供商的獨立服務(wù)會話的幾個數(shù)據(jù)流從該至少兩個調(diào)制解調(diào)器中的至少一個路由到該對應(yīng)的用戶應(yīng)用���。
5.按照前述權(quán)利要求中任何一個的移動終端����,其中該移動終端包含用于充當(dāng)?shù)皆撝辽賰蓚€相互異構(gòu)的網(wǎng)絡(luò)之一的橋以使第二移動終端接入該至少兩個相互異構(gòu)網(wǎng)絡(luò)之一的裝置����。
6.按照權(quán)利要求5的移動終端�����,其中所述橋是藍牙接口�。
7.按照前述權(quán)利要求中任何一個的移動終端,其中該策略強制點被劃分為策略強制引擎和策略儲存庫���。
8.按照權(quán)利要求7的移動終端��,其中策略儲存庫被安排成從策略定義點進行更新��。
9.按照權(quán)利要求7或8的移動終端�����,其中該策略儲存庫包含定義訂戶與服務(wù)提供商以及其它訂戶之間層次和非層次關(guān)系的耦合矩陣��。
10.按照權(quán)利要求7��、8或9的移動終端���,其中該策略儲存庫和策略強制引擎通過軟件代碼裝置實現(xiàn)�。
11.按照前述權(quán)利要求中任何一個的移動終端��,其中該至少兩個調(diào)制解調(diào)器實現(xiàn)為可互換的模塊�。
12.一種按照權(quán)利要求7、8���、9或10的策略儲存庫��。
13.一種用于經(jīng)由至少兩個異構(gòu)網(wǎng)絡(luò)接入服務(wù)的方法�����,使用包含至少兩個調(diào)制解調(diào)器的移動終端��,至少一個策略強制點強制執(zhí)行該策略定義點中定義的策略�����,該方法包含在策略強制點中對訂戶進行鑒權(quán)和授權(quán)��;協(xié)商和請求接入到至少其中一個異構(gòu)網(wǎng)絡(luò)��;從該策略強制點呈交憑證到該異構(gòu)網(wǎng)絡(luò)中至少一個的接入節(jié)點��;以及在策略強制點中連接服務(wù)和接入���。
全文摘要
本發(fā)明涉及用于提供異構(gòu)網(wǎng)絡(luò)之間接入獨立的全球漫游的一種移動終端和一種儲存庫�。本發(fā)明解決了當(dāng)終端在不同的異構(gòu)網(wǎng)絡(luò)間漫游時的這一問題并提供了策略強制和服務(wù)透明性����。通過提供與終端相聯(lián)系的策略強制點并將終端與服務(wù)器之間的傳輸機制視為分組管道����,除了傳輸及其服務(wù)質(zhì)量分類外不用加入額外的數(shù)值。接入和服務(wù)的支付是分離的�����,而接入可通過匿名支付方法來實時支付��。按照本發(fā)明��,終端更象是成了管理服務(wù)和接入權(quán)利的個人簡檔管理器。購買接入的能力使得終端可以充當(dāng)電子商務(wù)平臺����,而訂戶可在任何時間接入任何網(wǎng)絡(luò),因為接入可實時支付�。
文檔編號H04L12/54GK1416657SQ01806436
公開日2003年5月7日 申請日期2001年1月15日 優(yōu)先權(quán)日2000年1月15日
發(fā)明者P·查拉斯 申請人:艾利森電話股份有限公司