專利名稱:用于透明����、安全地將wlan無(wú)線電接入網(wǎng)與gprs/gsm核心網(wǎng)絡(luò)互連的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線局域網(wǎng)(WLAN)與蜂窩網(wǎng)絡(luò)的互通,以便為蜂窩網(wǎng)絡(luò)提供分組數(shù)據(jù)業(yè)務(wù)的連接性���,本發(fā)明特別地涉及基于GSM的蜂窩網(wǎng)絡(luò)�����。本發(fā)明還涉及為沒(méi)有提供安全性和保密性的網(wǎng)絡(luò)單元添加安全性和保密性的技術(shù)��。
背景技術(shù):
需要一種為GSM業(yè)務(wù)客戶提供高速無(wú)線數(shù)據(jù)網(wǎng)絡(luò)的解決方案���。希望在不修改任一GSM業(yè)務(wù)的核心網(wǎng)絡(luò)單元,尤其是已經(jīng)部署用于支持GSM分組無(wú)線電業(yè)務(wù)(GPRS)的核心網(wǎng)絡(luò)單元的情況下實(shí)現(xiàn)上述目的�����。由于不改動(dòng)核心網(wǎng)絡(luò)��,所以相信能夠降低向GSM網(wǎng)絡(luò)添加高速無(wú)線數(shù)據(jù)網(wǎng)絡(luò)的成本。
必須盡可能高效和低成本地添加高速無(wú)線業(yè)務(wù)從而與綜合業(yè)務(wù)競(jìng)爭(zhēng)。實(shí)現(xiàn)這一目的的第一步驟將是使用基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)單元�,例如但并不限制于使用IEEE 802.11b網(wǎng)絡(luò)協(xié)議的WLAN設(shè)備。然而�����,這些網(wǎng)絡(luò)協(xié)議是較為初級(jí)的�����,僅僅為定義了七層協(xié)議棧的典型的開(kāi)放系統(tǒng)互連(OSI)的前兩層提供了規(guī)范物理層以及媒體接入和控制(MAC)層��。
圖1圖示用于無(wú)線WLAN的IEEE 802.11和互聯(lián)網(wǎng)工程任務(wù)組(IETF)協(xié)議棧所應(yīng)用的常規(guī)OSI模型�����。過(guò)去,為了在頂部或應(yīng)用層上使此協(xié)議棧與GSM協(xié)議棧互連�,必須提供應(yīng)用網(wǎng)關(guān)���。這種為GSM/GPRS業(yè)務(wù)提供與WLAN系統(tǒng)的配合操作的接口方法是很困難的,因?yàn)镚SM/GPRS業(yè)務(wù)是基于完全不同的標(biāo)準(zhǔn),并提供了在IETF和IEEE802.11b協(xié)議棧內(nèi)沒(méi)有的許多特征�。例如����,IETF系統(tǒng)并未提供支持GSM業(yè)務(wù)所需要的功能����。IETF協(xié)議并未提供用于與GSM鑒權(quán)系統(tǒng)配合操作的安全鑒權(quán)系統(tǒng)����,記帳功能的格式不同,客戶IP地址的分配在網(wǎng)絡(luò)協(xié)議棧的不同層上進(jìn)行處理�����,漫游特征不兼容�����,而且IETF并未規(guī)定在GSM中詳細(xì)規(guī)定的微移動(dòng)性越區(qū)切換協(xié)議���。實(shí)際上����,當(dāng)配合操作IETF和GSM系統(tǒng)時(shí)����,典型的GSM業(yè)務(wù)將僅僅部署兩個(gè)獨(dú)立的系統(tǒng),并事后合并帳目��。這種解決方案是不理想的����,因?yàn)镚SM運(yùn)營(yíng)商很難管理兩個(gè)完全不同的客戶數(shù)據(jù)庫(kù),提供用于它們希望部署的每種其它業(yè)務(wù)的兩個(gè)不同的服務(wù)器和客戶機(jī)���,并使用不同的網(wǎng)絡(luò)管理系統(tǒng)來(lái)管理兩種完全不同的網(wǎng)絡(luò)系統(tǒng)��。
因此����,需要提供一組互通網(wǎng)絡(luò)單元���,用于在WLAN無(wú)線電接入網(wǎng)絡(luò)上轉(zhuǎn)換業(yè)務(wù)或者提供其它業(yè)務(wù)��。此外���,希望以幾乎不需要或者不必修改GSM系統(tǒng)的方式提供一種用于互通單元的結(jié)構(gòu)�����。
已經(jīng)進(jìn)行了多種努力來(lái)解決和改善使用了WLAN的高速數(shù)據(jù)業(yè)務(wù)的部署��。若干銷售商提供這樣一種方法���,該方法使用WLAN和傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)供應(yīng)商(ISP)核心網(wǎng)絡(luò)之間的互通單元。在這種方法中�����,將提供物理層和MAC層功能的WLAN接入點(diǎn)(AP)連接到經(jīng)過(guò)修改的網(wǎng)際協(xié)議(IP)路由器��。這些路由器通常支持路由選擇層IETF標(biāo)準(zhǔn)�����,例如但不限制于路由選擇網(wǎng)際協(xié)議(RIP)����,它們通常使用基于IETF標(biāo)準(zhǔn)的鑒權(quán)和記帳系統(tǒng),這些系統(tǒng)使用諸如但不限制于遠(yuǎn)程接入撥入用戶業(yè)務(wù)(RADIUS)的協(xié)議����。
在認(rèn)識(shí)到這些問(wèn)題之后����,多個(gè)銷售商(加利福尼亞州圣克來(lái)克市的思科公司��、瑞典斯德哥爾摩的Service Factory公司和朗訊技術(shù)公司)已經(jīng)試圖提供互通單元以便處理上述的每種故障和許多其它問(wèn)題���。例如����,多個(gè)銷售商已經(jīng)在接入點(diǎn)上添加了功能部件����,從而添加更高的網(wǎng)絡(luò)層功能,例如鑒權(quán)和安全性��。這種方法并不理想�����,原因是現(xiàn)在并沒(méi)有涉及這一領(lǐng)域的IETF標(biāo)準(zhǔn)��。因此,使用專用化的接入點(diǎn)要求GSM/GPRS業(yè)務(wù)僅部署那些能夠支持這些專用協(xié)議的AP�。此外,一些已經(jīng)在他們的WLAN客戶硬件中內(nèi)置了其它功能部件和功能的銷售商已經(jīng)限制了客戶可用于連接到網(wǎng)絡(luò)的網(wǎng)絡(luò)接口卡的類型�����,因而導(dǎo)致了其它的不兼容性�,如果用戶無(wú)法選擇使用個(gè)人定制的接口,則不是人們所希望的����。
在認(rèn)識(shí)到這些問(wèn)題之后,一些銷售商(芬蘭的諾基亞���、思科系統(tǒng)公司�����、瑞典的IP Unplugged和加利福尼亞州圣克來(lái)克市的PC Tel公司)已經(jīng)把精力集中到通過(guò)添加所謂的計(jì)費(fèi)網(wǎng)關(guān)來(lái)向記帳和供應(yīng)系統(tǒng)提供后端解決方案���。這些網(wǎng)關(guān)將來(lái)自標(biāo)準(zhǔn)IETF系統(tǒng)的記帳記錄轉(zhuǎn)換成GSM/GPRS業(yè)務(wù)所使用的專用系統(tǒng)。因?yàn)闆](méi)有計(jì)費(fèi)系統(tǒng)的標(biāo)準(zhǔn)�����,所以難以確保新的和未來(lái)的對(duì)現(xiàn)有業(yè)務(wù)的修改的透明性。
在認(rèn)識(shí)到這些問(wèn)題之后��,其它的銷售商(得克薩斯州休斯頓市的Transat和加利福尼亞州的Interwave of Menlo Park)已經(jīng)建立了使用WLAN設(shè)備與客戶進(jìn)行通信的獨(dú)立GSM/GPRS系統(tǒng)����,從而替換了存在于GSM/GPRS核心網(wǎng)絡(luò)內(nèi)的所有核心網(wǎng)絡(luò)功能和性能�。這種系統(tǒng)也是人們不希望的,因?yàn)镚SM/GPRS業(yè)務(wù)必須依舊使用不同的管理和配置命令以及其它的硬件與軟件來(lái)操作兩種完全不同的網(wǎng)絡(luò)�,即使它向GSM運(yùn)營(yíng)商提供了更為人熟知的替代網(wǎng)絡(luò)。
因此�,需要一種WLAN無(wú)線電接入網(wǎng)絡(luò)和GSM/GPRS核心網(wǎng)絡(luò)之間的互通系統(tǒng),它使GSM業(yè)務(wù)能夠透明地在這個(gè)新的無(wú)線電接入網(wǎng)絡(luò)上連到用戶�,同時(shí)向GSM客戶提供客戶期待的所有業(yè)務(wù)。此外��,如果幾乎不用修改或不進(jìn)行修改就能夠擴(kuò)展這種互通網(wǎng)絡(luò)�����,并從而支持其它的無(wú)線電接入網(wǎng)絡(luò)(例如3G����,802.11a)或高性能無(wú)線電局域網(wǎng)(HIPERLAN),那么這將是非常有用的。這樣一種系統(tǒng)將使得不需要修改WLAN單元��,并將在盡可能最低的網(wǎng)絡(luò)層上互連兩個(gè)網(wǎng)絡(luò)�,并在盡可能低的網(wǎng)絡(luò)層上提供其它的功能部件,從而能夠最佳地使用已經(jīng)部署的GSM標(biāo)準(zhǔn)���。應(yīng)當(dāng)通過(guò)獨(dú)立的網(wǎng)絡(luò)單元來(lái)提供這些功能部件���。這樣,僅通過(guò)很少的工作就能夠?qū)⒐δ芴砑咏o其它的無(wú)線電接入網(wǎng)絡(luò)�����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明���,提供了一種用于將WLAN無(wú)線電接入網(wǎng)絡(luò)集成到GSM/GPRS核心網(wǎng)絡(luò)內(nèi)的方法和系統(tǒng)��,其中添加用于在諸如WLAN和GSM的兩種不同網(wǎng)絡(luò)之間透明地傳輸業(yè)務(wù)的網(wǎng)關(guān)�����。本發(fā)明的另一方面是安全鑒權(quán)�。根據(jù)本發(fā)明的系統(tǒng)具有兩個(gè)網(wǎng)絡(luò)單元�,即無(wú)線電鏈路管理器(RLM)和無(wú)線電接入控制器(RAC)����,以及軟件應(yīng)用程序����,即多鏈路客戶程序(MLC),以便控制集成的功能�。MLC駐留在用戶設(shè)備上���,所述用戶設(shè)備例如但并不限制于筆記本電腦��、PDA或蜂窩電話機(jī)�。WLAN無(wú)線電接入網(wǎng)絡(luò)(RAN)包括客戶無(wú)線電設(shè)備�����,其通常內(nèi)置于客戶計(jì)算設(shè)備內(nèi)或者通過(guò)PCMCIA卡安裝����;以及接入點(diǎn)(AP),該接入點(diǎn)將來(lái)自客戶無(wú)線電設(shè)備的無(wú)線信號(hào)轉(zhuǎn)換到有線網(wǎng)絡(luò)協(xié)議上��。根據(jù)本發(fā)明的方法��,為了將這個(gè)RAN連接到GSM/GPRS核心網(wǎng)絡(luò),無(wú)線電鏈路管理器位于AP和核心網(wǎng)絡(luò)(CN)之間���,并提供用于來(lái)自客戶計(jì)算設(shè)備上MLC軟件的安全連接的端點(diǎn)����。RLM將來(lái)自MLC的鑒權(quán)消息轉(zhuǎn)發(fā)給RAC�。RAC提供協(xié)議棧和互通功能從而允許MLC與歸屬位置寄存器(HLR)通話,所述歸屬位置寄存器(HLR)是在GSM核心網(wǎng)絡(luò)內(nèi)處理鑒權(quán)的標(biāo)準(zhǔn)網(wǎng)絡(luò)單元�。在鑒權(quán)客戶之后,RLM和MLC使用以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)(PPPOE)建立一條“隧道(tunnel)”�,RLM將在這條隧道上接收到的所有數(shù)據(jù)分組轉(zhuǎn)發(fā)給網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN),該節(jié)點(diǎn)是在GSM/GPRS網(wǎng)絡(luò)內(nèi)提供與互聯(lián)網(wǎng)或其它分組數(shù)據(jù)網(wǎng)絡(luò)的互連的標(biāo)準(zhǔn)網(wǎng)絡(luò)單元��。為了執(zhí)行這種轉(zhuǎn)發(fā)�����,RLM使用GPRS隧道化協(xié)議(GTP)建立一條從RLM到GGSN的隧道�。可選擇地�����,數(shù)據(jù)鏈路隧道可以從RLM到作為全球分組數(shù)據(jù)網(wǎng)絡(luò)一部分的具有隧道化能力和地址分配能力的互聯(lián)網(wǎng)網(wǎng)關(guān)��。例如一般路由封裝(GRE)協(xié)議、IP隧道化中的IP����、第二層傳輸協(xié)議(L2TP)、移動(dòng)IP和與全異網(wǎng)狀網(wǎng)絡(luò)有關(guān)的Metricom的Ricochet隧道化協(xié)議�。也可以存在等效但當(dāng)前無(wú)法預(yù)測(cè)的其它例子。
這兩個(gè)網(wǎng)絡(luò)可以無(wú)縫地協(xié)同工作����,允許客戶繼續(xù)接收GSM中當(dāng)前可用的所有網(wǎng)絡(luò)業(yè)務(wù),而與在特定時(shí)間上使用的無(wú)線電接入網(wǎng)絡(luò)無(wú)關(guān)���。
通過(guò)參考下面結(jié)合附圖的詳細(xì)描述,將更好地理解本發(fā)明��。
圖1圖示用于IEEE WLAN規(guī)范的網(wǎng)絡(luò)棧和用于網(wǎng)際協(xié)議的由IETF規(guī)定的網(wǎng)絡(luò)棧�,并將其與OSI網(wǎng)絡(luò)模型相互比較(現(xiàn)有技術(shù))。
圖2圖示根據(jù)本發(fā)明的用于WLAN結(jié)構(gòu)的ipLAN�����。
圖3圖示根據(jù)本發(fā)明的升級(jí)以支持GPRS和WLAN的GSM網(wǎng)絡(luò)��。
圖4圖示在本發(fā)明特定實(shí)施例中所必需的用戶裝置����。
圖5圖示在用于WLAN的ipRAN各個(gè)單元和用于客戶鑒權(quán)的GSM/GPRS核心網(wǎng)絡(luò)之間傳送的消息�����。
圖6圖示在無(wú)線電鏈路管理器和無(wú)線電接入控制器之間在RR協(xié)議中分組格式的優(yōu)選實(shí)施例����。
具體實(shí)施例方式
本發(fā)明是一種用于將無(wú)線局域網(wǎng)無(wú)線電接入網(wǎng)絡(luò)(WLAN RAN)連接到升級(jí)后具有GPRS能力的GSM蜂窩電話系統(tǒng)的方法和設(shè)備�����。為了提供GPRS能力����,GSM網(wǎng)絡(luò)必須添加服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)304和網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)326,如圖3所示�。
為了理解本發(fā)明所代表的改進(jìn),先認(rèn)識(shí)那些在現(xiàn)有技術(shù)中已知的單元是很有用的�����。在圖3的左側(cè)圖示了GSM/GPRS內(nèi)的標(biāo)準(zhǔn)網(wǎng)絡(luò)單元�����。在GPRS升級(jí)之前,蜂窩系統(tǒng)支持從基站控制器(BSC)303路由選擇到移動(dòng)交換中心(MSC)327再到公用交換電話網(wǎng)(PSTN)329的話音呼叫�。對(duì)于支持?jǐn)?shù)據(jù)的GPRS來(lái)說(shuō),數(shù)據(jù)連接從BSC 303路由選擇到SGSN 304����,然后到GGSN 326,再到分組數(shù)據(jù)網(wǎng)絡(luò)(PDN) 306���。用于GPRS的空中信號(hào)路徑在物理上與用于語(yǔ)音呼叫的路徑相同�����。然而�,GPRS在所有的連接上使用不同的協(xié)議����。在常規(guī)操作中�����,用戶設(shè)備301支持GPRS無(wú)線電空中鏈路313�,并向基站發(fā)射機(jī)服務(wù)器(BTS)302發(fā)送分組。BTS 302使用幀中繼或其它協(xié)議在直接連接14上將這些分組轉(zhuǎn)發(fā)給BSC之一303�。BTS 302和BSC 303還處理話音呼叫和這種業(yè)務(wù)所需要的所有其它的復(fù)雜性����。然而�,數(shù)據(jù)分組始終通過(guò)直接連接315選擇路由發(fā)送給SGSN 304。SGSN 304然后通過(guò)網(wǎng)絡(luò)連接317將數(shù)據(jù)分組選擇路由發(fā)送給GGSN 326��,通常是使用基于互聯(lián)網(wǎng)協(xié)議的GTP�。SGSN304還按照GPRS協(xié)議中的定義來(lái)調(diào)整和記錄數(shù)據(jù)分組連接的服務(wù)質(zhì)量(QoS)、分組數(shù)量和連接的持續(xù)時(shí)間����。SGSN 304在直接連接316上將這個(gè)信息發(fā)送給計(jì)費(fèi)網(wǎng)關(guān)功能305,從而允許根據(jù)服務(wù)質(zhì)量(QoS)為用戶計(jì)費(fèi)�。SGSN 304還在七號(hào)信令系統(tǒng)(SS7)類型的網(wǎng)絡(luò)324上使用移動(dòng)應(yīng)用部分(MAP)協(xié)議將來(lái)自用戶裝置(UE)301內(nèi)的用戶識(shí)別模塊(SIM)417(圖4)的鑒權(quán)協(xié)議中繼到歸屬位置寄存器(HLR)311。GGSN 326通常使用網(wǎng)際協(xié)議將網(wǎng)絡(luò)319上的數(shù)據(jù)分組選擇路由發(fā)送給公用數(shù)據(jù)網(wǎng)絡(luò)(PDN)306�����,通常是互聯(lián)網(wǎng)����。
根據(jù)本發(fā)明,現(xiàn)在參考圖3右側(cè)�,最終將從支持WLAN的UE 309發(fā)送的數(shù)據(jù)分組發(fā)送給PDN 306。在WLAN空中鏈路322上將數(shù)據(jù)分組從UE 309發(fā)送給WLAN接入點(diǎn)(AP)308。AP 308在橋接網(wǎng)絡(luò)321上將所述分組轉(zhuǎn)發(fā)給無(wú)線電鏈路管理器(RLM)307�,所述橋接網(wǎng)絡(luò)321通常是以太網(wǎng),但也可以在DSL��、光纖或其它合適的物理介質(zhì)上��。RLM307在通常使用基于網(wǎng)際協(xié)議的GTP(GTP/IP)的網(wǎng)絡(luò)320上將數(shù)據(jù)分組轉(zhuǎn)發(fā)給GGSN 326�。GGSN 326然后在通常使用網(wǎng)際協(xié)議的網(wǎng)絡(luò)連接319上將這些數(shù)據(jù)分組轉(zhuǎn)發(fā)給分組數(shù)據(jù)網(wǎng)絡(luò)306。在這里所描述的發(fā)明中���,用于向WLAN提供互通功能的網(wǎng)絡(luò)單元在RLM 307上僅根據(jù)需要將來(lái)自UE 301的協(xié)議的數(shù)據(jù)分組和控制分組劃分到不同的網(wǎng)絡(luò)單元����。在通常使用基于網(wǎng)際協(xié)議的RLM到RAC(RR)協(xié)議的網(wǎng)絡(luò)連接325上將鑒權(quán)分組選擇路由到無(wú)線電接入控制器(RAC)310��。RAC 310在使用MAP的SS7網(wǎng)絡(luò)323上將鑒權(quán)分組轉(zhuǎn)發(fā)給HLR 311�����。在通過(guò)多鏈路客戶軟件使用其SIM卡來(lái)支持WLAN 309的UE上運(yùn)行鑒權(quán)協(xié)議����。在GPRS或WLAN內(nèi)����,GGSN 326在直接連接318上將計(jì)費(fèi)數(shù)據(jù)發(fā)送給計(jì)費(fèi)網(wǎng)關(guān)功能305����。計(jì)費(fèi)網(wǎng)關(guān)功能記錄由UE 309或301發(fā)送給PDN 306的數(shù)據(jù)分組的總連接時(shí)間和質(zhì)量�����。
與BTS 302可以提供空中鏈路313上的QoS的GPRS情況不同�,在WLAN的情況下,在空中鏈路322上沒(méi)有QoS���。在GPRS中���,通過(guò)直接鏈路316從SGSN 304將這個(gè)信息記錄和發(fā)送給計(jì)費(fèi)網(wǎng)關(guān)功能305。在WLAN的情況下�,不需要這種信息,因此可以忽略此信息���。
對(duì)于具有GGSN 326和計(jì)費(fèi)網(wǎng)關(guān)功能305的GSM的核心網(wǎng)絡(luò)單元�,WLAN連接現(xiàn)在模擬GPRS連接����。RLM 307模擬SGSN 304到GGSN 326的連接。RAC 310模擬SGSN 304到HLR 311的連接,而WLAN不再需要SGSN 304到計(jì)費(fèi)網(wǎng)關(guān)功能的連接��,因?yàn)樵赪LAN空中鏈路上沒(méi)有QoS能力��。這樣�����,可以以用戶GPRS業(yè)務(wù)的相同進(jìn)入方式���,使為特定用戶提供的WLAN業(yè)務(wù)進(jìn)入HLR 311�����。也可以以完全模擬的方式在計(jì)費(fèi)網(wǎng)關(guān)功能305內(nèi)執(zhí)行計(jì)費(fèi)��。因而����,使用RLM 307和RAC 310所提供的互通功能��,能夠在不對(duì)核心網(wǎng)絡(luò)進(jìn)行修改或者不對(duì)用于在所述核心網(wǎng)絡(luò)上管理和提供業(yè)務(wù)的任何程序進(jìn)行修改的情況下�,將WLAN RAN連接到GSM/GPRS核心網(wǎng)絡(luò)。
參見(jiàn)圖2�����,圖示了實(shí)現(xiàn)本發(fā)明的硬件單元的具體實(shí)施例��。對(duì)于網(wǎng)絡(luò)領(lǐng)域的技術(shù)人員來(lái)說(shuō)���,其它的實(shí)施例可能是顯而易見(jiàn)的�����,并不排除在本說(shuō)明書(shū)之外���。WLAN和核心GSM/GPRS網(wǎng)絡(luò)之間的互通單元包括MLC(多鏈路客戶程序),它是客戶機(jī)硬件201上的軟件����;RLM(無(wú)線電鏈路管理器)206,它是用于鑒權(quán)和數(shù)據(jù)流的路由選擇和控制點(diǎn)�����;以及RAC(無(wú)線電接入控制器)207����,它是用于鑒權(quán)和提供業(yè)務(wù)的互通單元�。
用戶裝置UE是帶有WLAN無(wú)線電設(shè)備的計(jì)算設(shè)備�,例如但不限制于個(gè)人數(shù)據(jù)助理(PDA)202、蜂窩電話機(jī)203或筆記本電腦204���。嵌入計(jì)算設(shè)備202�����、203或204中的WLAN無(wú)線電設(shè)備所使用的空中鏈路218可以基于IEEE 802.11b規(guī)范���,或者可以基于能夠通過(guò)接入點(diǎn)(AP)204轉(zhuǎn)換到橋接網(wǎng)絡(luò)上的任意其它的空中鏈路?�?墒褂玫目罩墟溌穮f(xié)議和無(wú)線電設(shè)備的其它例子是IEEE 802.11a或802.11g規(guī)范�����、HIPERLAN規(guī)范或?qū)⒁_定的其它某種空中鏈路�。在優(yōu)選實(shí)施例中,唯一的要求是AP 204支持IEEE 802.1D橋接協(xié)議規(guī)范��?���?赏ㄟ^(guò)橋接器或集線器205在網(wǎng)絡(luò)214上使用以太網(wǎng)物理層來(lái)運(yùn)行所述協(xié)議����,所述橋接器或集線器205在網(wǎng)絡(luò)215上將分組轉(zhuǎn)發(fā)給RLM 206����。網(wǎng)絡(luò)215還可以使用以太網(wǎng)��,但可以使用通過(guò)雙絞銅線對(duì)220連接的DSL(數(shù)字用戶線)調(diào)制解調(diào)器219和遠(yuǎn)程DSLAM(數(shù)字用戶線接入管理器)221來(lái)替換橋接器或集線器205���,只要分組在網(wǎng)絡(luò)215上的出現(xiàn)像在網(wǎng)絡(luò)214上的出現(xiàn)一樣����,并且只要兩個(gè)物理網(wǎng)絡(luò)連接214和215之間符合IEEE 802.1D橋接協(xié)議規(guī)范�����,以便對(duì)于兩者來(lái)說(shuō)都是作為去往RLM的橋接網(wǎng)絡(luò)出現(xiàn)�����。對(duì)于網(wǎng)絡(luò)領(lǐng)域的技術(shù)人員來(lái)說(shuō)�����,將AP 204連接到RLM 206的其它方法應(yīng)當(dāng)是顯而易見(jiàn)的。而且���,對(duì)于網(wǎng)絡(luò)領(lǐng)域的技術(shù)人員來(lái)說(shuō)��,網(wǎng)絡(luò)214上的AP 204的數(shù)量顯然不是固定的�����,最多可以達(dá)到冗余和容量所需要使用的任意數(shù)目����。
在圖4中詳細(xì)圖示了UE 201����、202或203。UE 201具有一個(gè)設(shè)備外殼414���,其中包含CPU(中央處理單元)402����,它在一條連接或總線410上與非易失性存儲(chǔ)器403通信�,在非易失性存儲(chǔ)器403中,各種程序以軟件指令形式控制多個(gè)設(shè)備405�、406�、404和417���,并通過(guò)由CPU逐條指令地解譯來(lái)在UE內(nèi)執(zhí)行它們的功能��。將多鏈路客戶軟件也存儲(chǔ)在UE非易失性存儲(chǔ)器403內(nèi)��。當(dāng)給UE加電時(shí)�,CPU 402可以通過(guò)連接或總線409將程序復(fù)制到隨機(jī)存取存儲(chǔ)器401���,或者可以從非易失性存儲(chǔ)器403直接運(yùn)行程序。用戶裝置通常具有但并不必須具有輸出設(shè)備404����,例如在連接412上與CPU 402通信的屏幕或揚(yáng)聲器。這個(gè)輸出設(shè)備404可以由駐留在非易失性存儲(chǔ)器403或隨機(jī)存取存儲(chǔ)器401內(nèi)的程序來(lái)控制����。設(shè)備通常具有但并不必須具有輸入設(shè)備405,例如在連接413上與CPU 402通信的鍵盤����、鼠標(biāo)或麥克風(fēng)。這個(gè)輸入設(shè)備405可以由駐留在非易失性存儲(chǔ)器403或隨機(jī)存取存儲(chǔ)器401內(nèi)的程序來(lái)控制���。UE設(shè)備通常具有WLAN無(wú)線電設(shè)備406或等效設(shè)備����,它在連接或總線411上連接到CPU 402和在連接408上連接到天線407,所述設(shè)備通常但并不必須在設(shè)備外殼414內(nèi)���。在優(yōu)選實(shí)施例中���,所述設(shè)備具有通過(guò)連接415連接到CPU 402的SIM讀取器416,它能夠接受SIM卡417��,并向其發(fā)送和從其接收信息�。
在特定實(shí)施例中,在連接或總線415上將這個(gè)SIM卡信息發(fā)送給CPU 402�。SIM卡讀取器416可嵌入在設(shè)備外殼414內(nèi),或者可以設(shè)置在設(shè)備外殼414外部����。
可以使用一種合適的方法來(lái)在用戶裝置201、202或203上調(diào)用和運(yùn)行稱作MLC(多鏈路客戶程序)的軟件程序��,例如但并不僅限于設(shè)備用戶使用鼠標(biāo)(輸入設(shè)備405)點(diǎn)擊屏幕(輸出設(shè)備404)上的圖標(biāo)�����,或者在可選的實(shí)施例中,在用戶裝置上預(yù)先安裝的程序可以識(shí)別出在連接411上從WLAN無(wú)線電設(shè)備406發(fā)送給CPU 402的信號(hào)�,它通知MLC軟件這一事實(shí)WLAN無(wú)線電設(shè)備406可以將其自身連接到AP 204。
在一種可選的實(shí)施例中�,如計(jì)算機(jī)設(shè)計(jì)和編程領(lǐng)域的技術(shù)人員所公知的,也可以按下一個(gè)按鈕(輸入設(shè)備405)或者使用其它某種方法����。當(dāng)被通知應(yīng)當(dāng)啟動(dòng)數(shù)據(jù)連接時(shí),MLC嘗試向作為核心GSM網(wǎng)絡(luò)一部分的HLR 217鑒權(quán)其自身����。在本發(fā)明的優(yōu)選實(shí)施例中�����,當(dāng)多鏈路客戶軟件使用基于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)協(xié)議(PPPOE)來(lái)建立一條從UE 201��、202或203到RLM 206的隧道時(shí)���,網(wǎng)絡(luò)214和215應(yīng)當(dāng)是通過(guò)橋接器或集線器205橋接的以太網(wǎng)����。如果在網(wǎng)絡(luò)214和215中將要使用另一種媒介,則可以使用不同的協(xié)議來(lái)封裝在空中鏈路218上發(fā)送的數(shù)據(jù)分組�����,所述協(xié)議包括所需要的相同功能定位RLM 206的能力�����,所述RLM提供可端接一條在MLC內(nèi)開(kāi)始的隧道的隧道服務(wù)器��;以及在所述隧道上通過(guò)AP 204發(fā)送分組的能力��。將用于從UE 201��、202或203向RLM 206經(jīng)隧道傳送分組的另一協(xié)議方法的例子是第二層傳輸協(xié)議(L2TP)��。其它的一些例子是一般路由封裝(GRE)協(xié)議�、用IP隧道化的IP(IPin IP tunneling)、移動(dòng)IP和與全異網(wǎng)狀網(wǎng)絡(luò)有關(guān)的Metricom的Ricochet隧道化協(xié)議���。還可能存在等效的但目前無(wú)法預(yù)測(cè)的其它例子�����。
在這個(gè)實(shí)施例中��,UE 201���、202或203上的MLC用作L2TP接入多鏈路客戶程序���,網(wǎng)絡(luò)214和215是使用網(wǎng)際協(xié)議的可路由網(wǎng)絡(luò)。在這個(gè)實(shí)施例中�����,一組路由器替換了橋接器或集線器205���,并用于在AP 204和RLM 206之間傳送分組�����。RLM用作L2TP網(wǎng)絡(luò)服務(wù)器����。使用RLM 206的IP地址來(lái)配置MLC��。在一種可選擇的實(shí)施例中����,MLC使用標(biāo)準(zhǔn)的域名業(yè)務(wù)(DNS)查詢來(lái)尋找RLM 206。這個(gè)查詢提供所需要的功能����;它發(fā)現(xiàn)RLM 206,并允許將分組從UE 201�、202或203隧道化傳送給RLM206。用于從UE 201�、202、203向RLM 206隧道化傳輸分組的其它方法對(duì)于網(wǎng)絡(luò)領(lǐng)域的技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的���。該結(jié)構(gòu)并不將用戶僅限于每網(wǎng)絡(luò)有一個(gè)或兩個(gè)RLM 206����,而是根據(jù)冗余和容量的需要����,允許任意數(shù)量的RLM 206。
在使用IEEE 802.11協(xié)議的具體實(shí)施例中��,APC 204用作橋接器��,將空中鏈路218上的所有數(shù)據(jù)分組轉(zhuǎn)發(fā)到橋接網(wǎng)絡(luò)214上���,并將來(lái)自橋接網(wǎng)絡(luò)214的所有數(shù)據(jù)分組轉(zhuǎn)發(fā)給正確的UE 201����、202或203。用戶裝置201���、202或203內(nèi)的WLAN無(wú)線電設(shè)備406在連接408上向天線407發(fā)送分組���,所述分組經(jīng)空中鏈路218被AP 204接收。WLAN無(wú)線電設(shè)備406使用IEEE 802.11協(xié)議以便連接到AP 204之一���。一旦WLAN無(wú)線電設(shè)備406連接到AP 204���,它就在連接413上通知CPU 402,并通知駐留在非易失性存儲(chǔ)器403或隨機(jī)存取存儲(chǔ)器(RAM)401內(nèi)的設(shè)備驅(qū)動(dòng)軟件�。設(shè)備驅(qū)動(dòng)軟件通過(guò)CPU 402和總線409或410使用標(biāo)準(zhǔn)信令將接入事件通知給MLC軟件。然后��,MLC向設(shè)備驅(qū)動(dòng)器發(fā)送出PPPOE有效發(fā)現(xiàn)初始化(PADI)分組��,使WLAN無(wú)線電設(shè)備406將其發(fā)送給AP 204�����。AP 204將會(huì)把此PADI分組轉(zhuǎn)發(fā)給網(wǎng)絡(luò)214���。因?yàn)檫@個(gè)分組尋址到橋接網(wǎng)絡(luò)上的廣播以太網(wǎng)地址��,因此該分組將被復(fù)制到網(wǎng)絡(luò)215���、214和空中鏈路218上。
所有希望接受連接的RLM 206將使用尋址到UE 201����、202或203的單播PPPOE有效發(fā)現(xiàn)提供(PADO)響應(yīng)分組來(lái)響應(yīng)所述PADI分組。該P(yáng)ADO分組將被UE 202���、202或203接收并轉(zhuǎn)發(fā)給MLC��。MLC已經(jīng)向WLAN無(wú)線電設(shè)備406的設(shè)備驅(qū)動(dòng)器登記��,以便接收所有這些類型的分組的復(fù)本�。PADO分組包含RLM 206的IEEE MAC地址�����。以這種方式�����,MLC能夠發(fā)現(xiàn)RLM 206的地址。現(xiàn)在����,MLC在橋接網(wǎng)絡(luò)214和215以及空中鏈路218上使用這個(gè)地址以在其自身和它所選擇的RLM 206之間建立一條PPPOE隧道。MLC使用通過(guò)PPPOE協(xié)議封裝的PPP�,從而使用PADO分組的源地址來(lái)協(xié)商一條與RLM 206的PPP連接。
根據(jù)本發(fā)明����,MLC和RLM 206使用可擴(kuò)展的鑒權(quán)協(xié)議,例如PPP或802.1X��,以將鑒權(quán)SIM卡417所需要的信息傳送給HLR 208����,并向MLC鑒權(quán)RLM 206。一旦完成鑒權(quán)�,則由HLR 208向RLM 208并且由SIM卡417向MLC提供唯一密鑰形式的信息,以使它們?cè)趦蓚€(gè)設(shè)備之間建立一條安全連接���。使用僅為RLM 206和MLC所知的唯一密鑰來(lái)加密每個(gè)分組����。然后����,MLC用作UE 201、202或203的防火墻���,并丟棄除了使用唯一密鑰正確加密的分組之外的所有分組���。RLM 206也用作防火墻,丟棄除了來(lái)自UE 202�����、202或203使用唯一密鑰正確加密的那些分組之外的所有分組���。這使UE 201����、202或203除了通過(guò)RLM 206之外無(wú)法尋址AP 204���、另一個(gè)用戶裝置201�、202或203����、橋接器205或GSM系統(tǒng)的任何其它核心網(wǎng)絡(luò)單元���,所述RLM 206封裝分組并將分組通過(guò)核心網(wǎng)絡(luò)轉(zhuǎn)發(fā)給GGSN 212,所述GGSN 212僅將分組轉(zhuǎn)發(fā)給PDN210互聯(lián)網(wǎng)���,由此還保護(hù)了所有的核心網(wǎng)絡(luò)單元免受UE 201�����、202或203的任何攻擊�。此外���,因?yàn)镸LC丟棄了來(lái)自RLM 206的PPPOE隧道以外的所有分組���,任何其它的UE 201、202或203或諸如集線器或橋接器205的任何設(shè)備都無(wú)法輸入將被UE接收的分組�,因而確保它不會(huì)受到連接到核心網(wǎng)絡(luò)連接212、橋接網(wǎng)絡(luò)214和215或空中鏈路218的任何設(shè)備的任何攻擊�,為UE 201、202或203提供安全的公共分組轉(zhuǎn)發(fā)����,并使客戶不用憂慮UE 201、202或203的攻擊或?yàn)E用。
參見(jiàn)圖5的分組流動(dòng)圖���,在WLAN RAN和核心GSM/GPRS網(wǎng)絡(luò)內(nèi)的各種網(wǎng)絡(luò)單元之間傳送消息��,以便向HLR 523鑒權(quán)UE 520上的客戶SIM卡��。這些消息授權(quán)客戶可以使用WLAN并開(kāi)始計(jì)費(fèi),并包括用于建立從UE 520到RLM 521和從RLM 521到GGSN 524的端到端隧道的建立消息����,在所述隧道中接收和發(fā)送數(shù)據(jù)業(yè)務(wù)。如上所述����,UE 520使用PPPOE發(fā)現(xiàn)分組來(lái)發(fā)現(xiàn)RLM 521,并用這種協(xié)議封裝PPP分組以便在UE 520和RLM 521之間進(jìn)行傳輸���。圖5圖示在分離的網(wǎng)絡(luò)單元UE 520�、RLM 521���、RAC 522����、HLR 523和GGSN 524之間的分組通信。時(shí)間從上向下遞增����。使用一個(gè)獨(dú)立的編號(hào)來(lái)標(biāo)記每個(gè)分組或消息,其中一條帶箭頭的直線從始發(fā)分組的網(wǎng)絡(luò)單元開(kāi)始并在接收分組的網(wǎng)絡(luò)單元上結(jié)束����。
圖5還圖示分組的排序。在時(shí)間上越早發(fā)送的分組越靠近該圖的頂部�。僅為了說(shuō)明性的目的,圖5還圖示了在UE 520和RLM 521之間所使用的選定協(xié)議的名稱�����。在一個(gè)具體實(shí)施例中�����,這些設(shè)備使用PPP向前和向后發(fā)送分組�����,并協(xié)商鑒權(quán)和所需要的其它網(wǎng)絡(luò)配置以使UE520成為連接到GGSN 524的分組數(shù)據(jù)網(wǎng)絡(luò)內(nèi)的充分參與的網(wǎng)絡(luò)單元��。
在UE 520和RLM 521之間��,可以使用多個(gè)PPP的子協(xié)議。這些協(xié)議包括鏈路控制協(xié)議(LCP)�、爭(zhēng)用鑒權(quán)協(xié)議(CHAP)和IP控制協(xié)議(IPCP)。也可以使用諸如802.1X的其它協(xié)議���。為了說(shuō)明�,使用該圖中左下側(cè)的標(biāo)記將每種協(xié)議的分組或消息組合在一起��。
在一種具體實(shí)施例中�,UE 520上的MLC使用PPP通過(guò)向RLM 521發(fā)送PPP LCP配置選項(xiàng)分組501來(lái)協(xié)商LCP配置選項(xiàng)類型0x20和LCP配置選項(xiàng)類型0x21,所述LCP配置選項(xiàng)類型0x20長(zhǎng)度為18并包含國(guó)際移動(dòng)用戶標(biāo)識(shí)符(IMSI)��,所述LCP配置選項(xiàng)類型0x21具有18字節(jié)的目前長(zhǎng)度��,一個(gè)16字節(jié)的隨機(jī)數(shù)��,該隨機(jī)數(shù)在每種情況下盡可能無(wú)法預(yù)測(cè)地改變�����。
另一種提供這種信息的方法是使用銷售商專用LCP配置方法和字段�。RLM 521接收LCP選項(xiàng)����,并記錄目前的值(用于爭(zhēng)用的隨機(jī)數(shù))以便隨后使用。然后,如表2所示它在RAC至RLM(RR)協(xié)議的連接請(qǐng)求分組502中將IMSI轉(zhuǎn)發(fā)給RAC 522�。如具體實(shí)施例內(nèi)的圖6和表1所示,RR協(xié)議具有8比特的版本號(hào)����,之后是8比特的消息編號(hào),之后是用16比特長(zhǎng)度表示的隨后消息有效負(fù)荷的字節(jié)長(zhǎng)度�,之后是RLM521分配的UE 520的32比特標(biāo)識(shí)符,它包含20比特的RLM 521唯一標(biāo)識(shí)和12比特的RLM 521分配的用于UE 520的唯一標(biāo)識(shí)����,接著是消息有效負(fù)荷本身。
表1在表1中列出了用于RAC和RLM之間的每個(gè)消息的RR協(xié)議內(nèi)的消息編號(hào)�����。在表2中描述了用于RAC和RLM之間RR協(xié)議的連接請(qǐng)求分組502的有效負(fù)荷�。
表2在根據(jù)本發(fā)明的典型方法中,RAC 522將連接請(qǐng)求轉(zhuǎn)發(fā)給HLR523���,全部使用SS7網(wǎng)絡(luò)上的MAP協(xié)議進(jìn)行通信�。例如如果客戶未支付他的帳單或者客戶的蜂窩運(yùn)營(yíng)商與該網(wǎng)絡(luò)的運(yùn)營(yíng)商之間沒(méi)有漫游協(xié)議�,則HLR 523可以使用連接拒絕516a來(lái)拒絕此請(qǐng)求;HLR 523也可以通過(guò)發(fā)送鑒權(quán)請(qǐng)求分組516和簽字響應(yīng)(SRES)來(lái)要求SIM卡鑒權(quán)其自身�����,所述鑒權(quán)請(qǐng)求分組516包括使用A8類型的GSM鑒權(quán)協(xié)議和一個(gè)或多個(gè)RAND(即一個(gè)64比特的隨機(jī)數(shù))通過(guò)僅為HLR和SIM卡所知的秘密參數(shù)生成的一個(gè)密鑰,所述簽字響應(yīng)(SRES)可以使用A5類型的鑒權(quán)協(xié)議來(lái)鑒權(quán)��,它證明HLR知道與SIM卡共享的秘密����,并用于向運(yùn)營(yíng)商網(wǎng)絡(luò)提供SIM卡的鑒權(quán)。RAC 521使用RR協(xié)議的鑒權(quán)請(qǐng)求分組503在RAC和RLM之間轉(zhuǎn)發(fā)鑒權(quán)請(qǐng)求分組516內(nèi)的信息��,其有效負(fù)荷如表3所示�,通常使用網(wǎng)際協(xié)議。
表3可選地����,RAC 521也可以使用RR協(xié)議的鑒權(quán)拒絕分組503a將連接拒絕分組516a內(nèi)的信息轉(zhuǎn)發(fā)給RLM 521�,如表4和表5所示,通常使用網(wǎng)際協(xié)議�����。
表4
表5表5圖示拒絕連接請(qǐng)求的原因和放置在連接拒絕分組的Reject_Code字段內(nèi)的字段值��。如果RLM接收到鑒權(quán)請(qǐng)求503����,它將PPP LCP接受消息504轉(zhuǎn)發(fā)給UE 520��,該消息允許PPP客戶機(jī)繼續(xù)其狀態(tài)機(jī)和響應(yīng)鑒權(quán)請(qǐng)求����。如果RLM 521接收到鑒權(quán)拒絕消息503a����,則它將PPP LCP拒絕消息504a轉(zhuǎn)發(fā)給UE 520,隨后結(jié)束該P(yáng)PP協(xié)商�。
在向UE 520發(fā)送PPP LCP消息504之后,在本優(yōu)選實(shí)施例中��,RLM521上的PPP狀態(tài)機(jī)通過(guò)使用LCP配置選項(xiàng)類型3和用于CHAP的鑒權(quán)協(xié)議值0xc223發(fā)送一個(gè)爭(zhēng)用分組505從而初始化一個(gè)CHAP對(duì)話�����。對(duì)于算法字段�����,我們使用基于SIM鑒權(quán)的值0x88來(lái)指定我們的算法����,如下所述�����。在CHAP交換過(guò)程中�����,從RLM 521發(fā)送給UE 520的分組505內(nèi)的爭(zhēng)用字段數(shù)據(jù)包含兩個(gè)16字節(jié)的隨機(jī)數(shù)��、這兩個(gè)隨機(jī)數(shù)與當(dāng)前值組合的簽名形式的MAC_RAND�、兩個(gè)Kc��、IMSI和使用shah-1算法——一種散列算法的兩個(gè)SRES�����。也可以使用其它的散列算法�����,例如MD-5�����?�?筛鶕?jù)發(fā)送給RLM 521的消息503內(nèi)的每個(gè)RAND由UE 520上的MLC生成Kc�����,通過(guò)將每個(gè)RAND發(fā)送給SIM卡417和作為GSM算法A8生成的響應(yīng)來(lái)獲取Kc�����,在CHAP爭(zhēng)用消息505內(nèi)將其轉(zhuǎn)發(fā)給UE 520�。然后,使用所生成的這些密鑰Kc��,UE 520可以驗(yàn)證消息505內(nèi)的信息是否被正確地簽名����;如果驗(yàn)證成功,則向UE 520證明RLM 521能夠與HLR 523對(duì)話�,并知道Kc,從而驗(yàn)證RLM 521是一個(gè)用于客戶運(yùn)營(yíng)商的合法互通單元��。UE 520內(nèi)的MLC使用CHAP響應(yīng)消息506進(jìn)行響應(yīng)��,所述消息包括MAC_SRES��,它是使用shah-1算法的在消息503內(nèi)發(fā)送給RLM521的兩個(gè)SRES�、兩個(gè)Kc���、當(dāng)前值和IMSI的簽名形式。UE 520根據(jù)在消息505內(nèi)發(fā)送給它的RAND生成每個(gè)SRES�����,在從SIM卡417生成Kc的同時(shí)�,將其從鑒權(quán)請(qǐng)求分組503的RAND字段內(nèi)的值中轉(zhuǎn)發(fā)。當(dāng)RLM 521接收到MAC_SRES時(shí)�����,它驗(yàn)證MAC_SRES得到了UE 520正確地簽名���,并由此證明UE 520具有正確的SIM卡417��,然后向RLM 521鑒權(quán)用戶的UE 520��,或者通過(guò)通知MAC_SRES未被正確地簽名來(lái)證明自己無(wú)法鑒權(quán)UE 520���。然后,RLM 521使用鑒權(quán)響應(yīng)分組507將這個(gè)鑒權(quán)事實(shí)轉(zhuǎn)發(fā)給RAC 522�,其有效負(fù)荷如表6所示�����。
表6然后,RAC 522使用表示它理解鑒權(quán)事實(shí)的連接接受消息508來(lái)響應(yīng)RLM 521�����。假設(shè)鑒權(quán)成功����,則RLM 521在GTP控制協(xié)議上向GGSN524發(fā)送一個(gè)PDP環(huán)境激活消息509,以便向GGSN通知應(yīng)當(dāng)為UE 520建立一條GTP隧道�,以允許UE 520連接到該分組數(shù)據(jù)網(wǎng)絡(luò)。然后����,RLM521向UE 520發(fā)送CHAP成功消息510以證明鑒權(quán)正確完成,如果鑒權(quán)失敗則發(fā)送CHAP失敗消息510a���。然后���,RLM 521向RAC 522發(fā)送連接完成消息511以便它可以完成它的狀態(tài)機(jī)并存儲(chǔ)為了將來(lái)用于越區(qū)切換的UE 520連接的參數(shù)。當(dāng)GGSN 524完成激活GTP隧道時(shí)��,它向RLM 521發(fā)送PDP環(huán)境響應(yīng)消息512,RLM 521隨后在消息513中向UE 520發(fā)送IP分配信息���,其中包括UE 520向PDN 306發(fā)送IP分組所必需的信息����。RLM 521將GTP隧道成功創(chuàng)建的通知轉(zhuǎn)發(fā)給RAC 522�,從而允許RAC 522更新它的狀態(tài)機(jī),并存儲(chǔ)將來(lái)將用于越區(qū)切換的UE520的隧道的參數(shù)����。
表7描述連接接受分組的有效負(fù)荷。
表7表8是連接完成分組511的有效負(fù)荷描述�����。
表8現(xiàn)在����,UE 520已經(jīng)通過(guò)此程序被GSM/GPRS核心網(wǎng)絡(luò)成功地鑒權(quán),并具有為其建立的一對(duì)隧道�����,前者在UE 520上的MLC和RLM 512之間并使用PPPOE�,后者在RLM 521和GGSN 524之間并使用GTP����。PPPOE隧道使用了缺省加密�,該缺省加密是基于AES并利用了基于Kc����、當(dāng)前值以及IMSI的唯一共享密鑰,這保證了UE 520發(fā)送的分組不能被任何網(wǎng)絡(luò)上任何人騙取�,這些分組是私有的,并且不能被從UE 520到RLM521的路徑上的任何其它人騙取��。RLM 521獲取在成功解碼的PPPOE隧道上從UE 520接收到的IP分組�����,并將它們放入到GGSN 524的GTP隧道�。GGSN 524獲取這些分組并將它們發(fā)送給PDN 306。由GGSN 524接收尋址到UE 520的數(shù)據(jù)分組���,GGSN用于連接到互聯(lián)網(wǎng)的分組數(shù)據(jù)網(wǎng)絡(luò)��,所述數(shù)據(jù)分組通知到分配給UE 520的IP地址的公共路徑��。GGSN524將這些分組放入GTP隧道�����,并將它們發(fā)送給RLM 521����。RLM 521提取這些分組,予以加密并在PPPOE隧道上將其轉(zhuǎn)發(fā)給UE 520���。UE 520上的MLC提取在PPPOE隧道上接收到的分組����,在成功解密之后�,將它們傳送給UE 520上的其它處理,從而提供到UE 520的分組數(shù)據(jù)網(wǎng)絡(luò)連接���,通常是互聯(lián)網(wǎng)連接���。以這種方式,通過(guò)未對(duì)僅具有WLAN無(wú)線電設(shè)備416和SIM卡讀取器416和SIM卡417的UE 520進(jìn)行修改的運(yùn)營(yíng)商的核心GSM/GPRS網(wǎng)絡(luò)��,本發(fā)明的優(yōu)選實(shí)施例提供了到分組數(shù)據(jù)網(wǎng)絡(luò)的安全鑒權(quán)的接入�。
已經(jīng)參考具體實(shí)施例描述了本發(fā)明。對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)�,其它的實(shí)施例將是顯而易見(jiàn)的���。因此,本發(fā)明并非限制性��,其范圍由所附的權(quán)利要求書(shū)來(lái)限定�。
權(quán)利要求
1.一種使用支持GSM協(xié)議的核心網(wǎng)絡(luò)來(lái)在無(wú)線局域網(wǎng)無(wú)線電接入網(wǎng)絡(luò)(WLAN RAN)中鑒權(quán)WLAN無(wú)線電用戶設(shè)備的方法,該方法包括以下步驟將無(wú)線電接入控制器(RAC)��、無(wú)線電鏈路管理器(RLM)和WLAN接入點(diǎn)(WLAN AP)連接到所述核心網(wǎng)絡(luò)的歸屬位置寄存器(HLR)���;建立WLAN無(wú)線電用戶設(shè)備與WLAN AP和RLM的通信;向HLR鑒權(quán)具有多鏈路客戶程序(MLC)能力的用戶設(shè)備���;之后通過(guò)連接從MLC到RLM的第一數(shù)據(jù)鏈路隧道將所述用戶設(shè)備連接到核心網(wǎng)絡(luò)系統(tǒng)�。
2.根據(jù)權(quán)利要求1的方法�����,其中所述鑒權(quán)步驟還包括之后連接從RLM到用于全局分組數(shù)據(jù)網(wǎng)絡(luò)的GGSN分組網(wǎng)關(guān)的第二數(shù)據(jù)鏈路隧道����。
3.根據(jù)權(quán)利要求1的方法,其中所述鑒權(quán)步驟還包括之后連接從RLM到具有隧道化能力和地址分配能力的作為全局分組數(shù)據(jù)網(wǎng)絡(luò)一部分的互聯(lián)網(wǎng)網(wǎng)關(guān)的第二數(shù)據(jù)鏈路隧道���。
4.根據(jù)權(quán)利要求3的方法���,其中互聯(lián)網(wǎng)網(wǎng)關(guān)使用第二層傳輸協(xié)議���。
5.一種用于將無(wú)線局域網(wǎng)無(wú)線電接入網(wǎng)絡(luò)(WLAN RAN)互連到支持GPRS分組協(xié)議的GSM核心網(wǎng)絡(luò)的方法,該方法包括以下步驟將無(wú)線電接入控制器(RAC)��、無(wú)線電鏈路管理器(RLM)和WLAN接入點(diǎn)(WLAN AP)連接到GPRS網(wǎng)關(guān)服務(wù)節(jié)點(diǎn)(GGSN)和所述核心網(wǎng)絡(luò)的歸屬位置寄存器(HLR)����;建立WLAN無(wú)線電用戶設(shè)備與WLAN AP的通信;向HLR鑒權(quán)具有多鏈路客戶程序(MLC)能力的用戶設(shè)備����;之后通過(guò)連接從MLC到RLM的第一數(shù)據(jù)鏈路隧道將所述用戶設(shè)備連接到核心網(wǎng)絡(luò)系統(tǒng)。
6.根據(jù)權(quán)利要求5的方法���,其中所述鑒權(quán)步驟還包括之后連接從RLM到用于全局分組數(shù)據(jù)網(wǎng)絡(luò)的GGSN分組網(wǎng)關(guān)的第二數(shù)據(jù)鏈路隧道��。
7.根據(jù)權(quán)利要求5的方法�����,其中所述鑒權(quán)步驟還包括之后連接從RLM到具有隧道化能力和地址分配能力的作為全局分組數(shù)據(jù)網(wǎng)絡(luò)一部分的互聯(lián)網(wǎng)網(wǎng)關(guān)的第二數(shù)據(jù)鏈路隧道����。
8.根據(jù)權(quán)利要求7的方法,其中互聯(lián)網(wǎng)網(wǎng)關(guān)使用第二層傳輸協(xié)議����。
9.一種通過(guò)無(wú)線局域網(wǎng)無(wú)線電接入網(wǎng)絡(luò)(WLAN RAN)使用戶設(shè)備和GSM核心網(wǎng)絡(luò)相互鑒權(quán)的方法,所述GSM核心網(wǎng)絡(luò)支持GPRS分組協(xié)議�,所述方法包括以下步驟初始化來(lái)自用戶設(shè)備的無(wú)線連接請(qǐng)求;從用戶設(shè)備通過(guò)無(wú)線鏈路向無(wú)線電鏈路管理器發(fā)送標(biāo)識(shí)號(hào)(IMSI)和與用戶有關(guān)的最新隨機(jī)數(shù)(當(dāng)前值)�����;之后使用IMSI和當(dāng)前值構(gòu)成一個(gè)常規(guī)連接請(qǐng)求����;之后將該常規(guī)連接請(qǐng)求傳送給歸屬位置寄存器�;在歸屬位置寄存器上使用1)用戶設(shè)備的共享密鑰、2)IMSI和3)當(dāng)前值來(lái)生成常規(guī)鑒權(quán)請(qǐng)求����,所述常規(guī)鑒權(quán)請(qǐng)求包括作為一個(gè)單元的常規(guī)數(shù)字簽名;之后將常規(guī)鑒權(quán)請(qǐng)求傳送給無(wú)線電鏈路管理器�;之后在無(wú)線電鏈路管理器上使用當(dāng)前值和常規(guī)鑒權(quán)請(qǐng)求的所有單元構(gòu)成所述常規(guī)鑒權(quán)請(qǐng)求的第一安全數(shù)字簽名;之后將第一安全數(shù)字簽名和已經(jīng)刪除了所述常規(guī)數(shù)字簽名的修改后的常規(guī)鑒權(quán)請(qǐng)求傳送給用戶設(shè)備�;根據(jù)修改后的常規(guī)鑒權(quán)請(qǐng)求���,使用共享密鑰、IMSI和當(dāng)前值����,在用戶設(shè)備上構(gòu)造常規(guī)數(shù)字簽名的候選復(fù)本;在用戶設(shè)備上使用1)第一安全數(shù)字簽名��、2)候選復(fù)本�、和3)修改后的常規(guī)鑒權(quán)請(qǐng)求來(lái)驗(yàn)證候選復(fù)本和修改后的常規(guī)鑒權(quán)請(qǐng)求,從而向用戶設(shè)備鑒權(quán)無(wú)線電鏈路管理器����;之后根據(jù)驗(yàn)證后的常規(guī)數(shù)字簽名復(fù)本,使用共享密鑰�����、IMSI���、當(dāng)前值和驗(yàn)證后的已修改常規(guī)鑒權(quán)請(qǐng)求����,在用戶設(shè)備上構(gòu)造第二安全數(shù)字簽名;之后向無(wú)線電鏈路管理器報(bào)告第二安全數(shù)字簽名����,以便向無(wú)線電鏈路管理器驗(yàn)證用戶設(shè)備的鑒權(quán)。
10.根據(jù)權(quán)利要求1的方法��,其中所述鑒權(quán)步驟包括初始化來(lái)自用戶設(shè)備的無(wú)線連接請(qǐng)求����;從用戶設(shè)備通過(guò)無(wú)線鏈路向無(wú)線電鏈路管理器發(fā)送標(biāo)識(shí)號(hào)(IMSI)和與用戶有關(guān)的最新隨機(jī)數(shù)(當(dāng)前值);之后構(gòu)成一個(gè)常規(guī)連接請(qǐng)求�;之后使用IMSI和當(dāng)前值將該常規(guī)連接請(qǐng)求傳送給歸屬位置寄存器;在歸屬位置寄存器上使用1)用戶設(shè)備的共享密鑰���、2)IMSI和3)當(dāng)前值生成常規(guī)鑒權(quán)請(qǐng)求�,所述常規(guī)鑒權(quán)請(qǐng)求包括作為一個(gè)單元的常規(guī)數(shù)字簽名�;之后將常規(guī)鑒權(quán)請(qǐng)求傳送給無(wú)線電鏈路管理器��;之后在無(wú)線電鏈路管理器上使用當(dāng)前值和常規(guī)鑒權(quán)請(qǐng)求的所有單元構(gòu)成所述常規(guī)鑒權(quán)請(qǐng)求的第一安全數(shù)字簽名��;之后將第一安全數(shù)字簽名和已經(jīng)刪除了所述常規(guī)數(shù)字簽名的修改后的常規(guī)鑒權(quán)請(qǐng)求傳送給用戶設(shè)備��;根據(jù)修改后的常規(guī)鑒權(quán)請(qǐng)求����,使用共享密鑰��、IMSI和當(dāng)前值�,在用戶設(shè)備上構(gòu)造常規(guī)數(shù)字簽名的候選復(fù)本�����;在用戶設(shè)備上使用1)第一安全數(shù)字簽名�、2)候選復(fù)本、和3)修改后的常規(guī)鑒權(quán)請(qǐng)求來(lái)驗(yàn)證候選復(fù)本和修改后的常規(guī)鑒權(quán)請(qǐng)求���,從而向用戶設(shè)備鑒權(quán)無(wú)線電鏈路管理器�����;之后在用戶設(shè)備上根據(jù)驗(yàn)證后的常規(guī)數(shù)字簽名復(fù)本����,使用共享密鑰和驗(yàn)證后的已修改常規(guī)鑒權(quán)請(qǐng)求來(lái)構(gòu)造第二安全數(shù)字簽名����;之后向無(wú)線電鏈路管理器報(bào)告第二安全數(shù)字簽名,以便向無(wú)線電鏈路管理器驗(yàn)證用戶設(shè)備的鑒權(quán)��。
11.根據(jù)權(quán)利要求1的方法,還包括步驟使用在用戶設(shè)備和HLR之間共享的共享密鑰來(lái)建立所述第一數(shù)據(jù)鏈路隧道作為安全數(shù)據(jù)鏈路隧道��。
12.一種用于使無(wú)線局域網(wǎng)無(wú)線電接入網(wǎng)絡(luò)(WLAN RAN)與支持GPRS分組協(xié)議的GSM核心網(wǎng)絡(luò)互連的系統(tǒng)��,該系統(tǒng)包括無(wú)線電接入控制器(RAC)���;無(wú)線電鏈路管理器(RLM)��;WLAN接入點(diǎn)(WLAN AP)�;GPRS網(wǎng)關(guān)服務(wù)節(jié)點(diǎn)(GGSN)���;所述核心網(wǎng)絡(luò)的歸屬位置寄存器(HLR)�����;至少一個(gè)用于與WLAN AP通信的WLAN無(wú)線電用戶設(shè)備��;用于向HLR鑒權(quán)用戶設(shè)備的裝置��,所述用戶設(shè)備具有多鏈路客戶程序(MLC)能力;和用于使用從MLC到RLM的第一數(shù)據(jù)鏈路隧道和從RLM到用于全局分組數(shù)據(jù)網(wǎng)絡(luò)的GGSN分組網(wǎng)關(guān)的第二數(shù)據(jù)鏈路隧道將用戶設(shè)備連接到核心網(wǎng)絡(luò)系統(tǒng)的裝置�����。
13.一種用于使無(wú)線局域網(wǎng)無(wú)線電接入網(wǎng)絡(luò)(WLAN RAN)與GSM核心網(wǎng)絡(luò)互連的系統(tǒng),該系統(tǒng)包括無(wú)線電接入控制器(RAC)���;無(wú)線電鏈路管理器(RLM)�;WLAN接入點(diǎn)(WLAN AP)�;互聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn);所述核心網(wǎng)絡(luò)的歸屬位置寄存器(HLR)�����;至少一個(gè)用于與WLAN AP通信的WLAN無(wú)線電用戶設(shè)備��;用于向HLR鑒權(quán)用戶設(shè)備的裝置�����,所述用戶設(shè)備具有多鏈路客戶程序(MLC)能力�����;和用于使用從MLC到RLM的第一數(shù)據(jù)鏈路隧道和從RLM到用于全局分組數(shù)據(jù)網(wǎng)絡(luò)的互聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)的第二數(shù)據(jù)鏈路隧道將用戶設(shè)備連接到核心網(wǎng)絡(luò)系統(tǒng)的裝置����。
全文摘要
提供了將WLAN無(wú)線電接入網(wǎng)絡(luò)集成到GSM/GPRS核心網(wǎng)絡(luò)的方法和系統(tǒng),其中加入在兩個(gè)網(wǎng)絡(luò)間透明傳輸業(yè)務(wù)的網(wǎng)關(guān)����。本發(fā)明另一方面是安全鑒權(quán)���。該系統(tǒng)有兩個(gè)網(wǎng)絡(luò)單元無(wú)線電鏈路管理器(RLM)和無(wú)線電接入控制器(RAC),以及軟件應(yīng)用程序�,即用于控制集成和鑒權(quán)功能的多鏈路客戶程序(MLC)。MLC駐留在用戶設(shè)備上�。RAC提供協(xié)議棧和互通功能以允許MLC與歸屬位置寄存器(HLR)對(duì)話。RLM和MLC建立一條“隧道”��,例如使用基于以太網(wǎng)的PPP(PPPOE)���,并由RLM使用GPRS隧道化協(xié)議(GTP)在另一條隧道上將在上述隧道上接收到的所有數(shù)據(jù)分組轉(zhuǎn)發(fā)給網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)��。
文檔編號(hào)H04L12/46GK1671119SQ20041003045
公開(kāi)日2005年9月21日 申請(qǐng)日期2004年3月15日 優(yōu)先權(quán)日2004年3月15日
發(fā)明者M·S·喬哈里, A·Z·阿梅德, N·坎特, C-H·A·常, M·W·里特 申請(qǐng)人:阿扎爾網(wǎng)絡(luò)公司