CN101036353A - 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 - Google Patents
用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 Download PDFInfo
- Publication number
- CN101036353A CN101036353A CNA2005800337673A CN200580033767A CN101036353A CN 101036353 A CN101036353 A CN 101036353A CN A2005800337673 A CNA2005800337673 A CN A2005800337673A CN 200580033767 A CN200580033767 A CN 200580033767A CN 101036353 A CN101036353 A CN 101036353A
- Authority
- CN
- China
- Prior art keywords
- server
- network
- access
- tabulation
- plmn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
Abstract
公开了对于漫游移动终端的中间服务网络的归属网络辅助选择。选择基于采用与移动终端的归属服务网络关联的信息所生成的预期中间服务网络的列表。在一个示例实施例中,列表被提供给中央接入服务器,中央接入服务器把这个信息提供给移动终端正请求对其接入的本地接入网。本地接入网选择从中央接入服务器得到的预期中间服务网络的列表上包括的网络之一。这个示例实施例无需修改地采用现有协议,并且根据需要可与其它中间服务网络选择过程结合使用。
Description
相关申请的交叉引用
[0001]本申请涉及标题为“用于漫游移动终端的中间网络的终端辅助选择”、序列号为10/960780的共同转让申请,标题为“包含中间网络偏好的本地接入网始发的AAA路由选择的增强”、序列号为10/960783的共同转让申请以及标题为“包含中间网络偏好的归属服务网络发起的AAA路由选择的增强”、序列号为10/960781的共同转让申请。这些申请的公开通过引用结合于此。
发明领域
[0002]本发明涉及用于经由接入网、例如与至少一个移动终端和包括获取服务的移动终端鉴权和/或授权过程的至少一个服务接入或主干网进行通信的无线局域网(WLAN)建立连接的方法及设备。在这点上,一般来说,本发明涉及如WLAN(例如基于IEEE 802.11)之类的本地无线接入网与如通用移动电信系统(UMTS)网络之类的公共陆地移动网络(PLMN)的互配,具体来说,涉及用于这类网络的漫游和鉴权、授权和/或计帐(AAA)配置。但是,本发明可适用于其它类型的无线接入网和PLMN。
背景和概述
[0003]无线通信得到巨大增长,并且允许全球规模的语音以及数据通信。实际上,WLAN接入网当前部署在许多公共场合,例如机场、酒店、购物中心和咖啡馆。WLAN市场目前正经历迅速扩展,并作为移动运营商的补充服务提供。PLMN核心网运营商、如GPRS和UMTS网络运营商在传统上经由广域GPRS或UMTS网络提供对移动分组数据业务的访问。最近,那些移动运营商还通过高容量WLAN接入网直接提供那种移动分组数据业务。在理论上,移动运营商可在PLMN与WLAN之间无缝提供分组数据业务。
[0004]对于移动运营商的补充WLAN业务存在若干重要的要求。首先,WLAN必须与PLMN、如GPRS和UMTS的已建立标准互配。GPRS和/或UMTS用作PLMN的非限制性实例。具体来说,它必须能够把现有GPRS/UMTS鉴权和授权机制再用于WLAN接入,而没有使GPRS/UMTS网络的安全性降级。其次,在广域蜂窝无线电接入与WLAN接入网之间必须允许并规定漫游。重要的是,必须支持不同移动运营商WLAN之间的漫游。WLAN接入网可能与一个或多个服务网络具有直接或间接关系。
[0005]图1说明一种接入配置,在其中,移动终端(MT)10最初经由本地接入网12请求访问。本地接入网12通常为其本地接入覆盖区中出现的WLAN客户机、如移动终端10提供“热点”无线连通性。本地接入网12连接到归属服务网络14,归属服务网络14提供最终通信服务并保持与移动终端10的直接关系。本地接入网12包括一个或多个接入点16(例如无线电基站),它们通过无线电或无线接口提供对通信服务的接入。接入路由器18是到因特网和/或内联网13以及到归属服务网络14的数据网关,并且在移动终端10与归属服务网络14之间路由数据(但是,接入路由器18与归属服务网络14之间的数据路径未示出)。鉴权、授权和计帐(AAA)服务器20涉及在允许对服务的接入之前执行移动终端10的鉴权和授权。AAA服务器20还涉及一旦允许访问就开始的计帐功能。归属AAA服务器24耦合到归属订户服务器(HSS)22,它访问归属订户服务器数据库(未示出)。归属AAA服务器24采用鉴权和授权过程来对移动终端鉴权和授权,这些过程通常采用众所周知的RADIUS或Diameter协议来执行。
[0006]图2说明本地接入如何可与归属服务网络具有间接(即经由媒介)关系。本地接入网与中间服务网络30、34和38具有关联,以及各中间服务网络分别具有其自己的AAA服务器32、36和40。但是只有两个中间服务网络30和34与归属服务网络14具有漫游协定。虽然没有说明,但是在本地接入网与中间服务网络30、34、38之间还可能存在采取“漫游共同体”形式的一个网络(或者甚至多个网络)。
[0007]当UMTS/WLAN订户访问WLAN接入网时,订户的终端向网络发送订户的网络接入标识符(NAI)。NAI是格式为“名称@运营商域”的标识符,如“网络接入标识符”(RFC 2486,1999年1月)中所述。采用基于LAN的可扩展鉴权协议(EAP)(EAPOL)来发送NAI。NAI的传递是在如J.Arkko等人的“EAP AKA鉴权”(Internet-Draft draft-arkko-pppext-eap-aka-10.txt)中所述的EAP鉴权和密钥协定(AKA)过程、或者如H.Haverinen等人的“EAP SIM鉴权”(Internet-Draft draft-haverinen-pppext-eap-sim-11.txt)中所述的EAP用户身份模块(SIM)过程之前。位于WLAN AP 16或接入路由器18中(大多数一般处于AP中)的AAA客户机经由AAA协议把NAI转发给服务网络AAA服务器,例如,如C.Rigney等人的“远程鉴权拨号用户服务(RADIUS)”(RFC 2865)所述的RADIUS,或者如Pat R.Calhoun等人的“Diameter基础协议”(RFC 3588)、Pat R.Calhoun等人的“Diameter网络接入服务器应用”(Internet-Draft draft-ietf-AAA-diameter-nasreq-12.txt)以及Ed P.Eronen的“Diameter可扩展鉴权协议(EAP)应用”(draft-ietf-AAA-eap-02.txt)中所述的Diameter。这通常是缺省AAA服务器,它可能是UMTS/WLAN运营商的AAA服务器或者WLAN网络运营商的AAA服务器(如果这些运营商不是同一个)。在后一种情况中,WLAN网络中的AAA服务器经由RADIUS或Diameter把NAI转发给订户的归属UMTS/WLAN网络中的AAA服务器。归属AAA服务器处理所接收消息,并对移动终端执行鉴权过程。后续AAA消息(例如用于会话期间计帐)按照AAA客户机与归属AAA服务器之间相同的路径,可能经由WLAN网络中的AAA服务器。
[0008]如果UMTS/WLAN订户漫游到与订户的归属网络没有关联的WLAN网络,则仅当被访问WLAN网络关联与漫游订户的归属UMTS网络具有漫游协定的UMTS网络时,才允许订户访问。这种关联可能是直接关联或者是经由AAA中介或代理的间接关联。
[0009]图2说明被访问WLAN接入网与订户的归属网络之间的AAA通信必须经过被访问UMTS网络(即,订户的归属UMTS网络与之具有漫游协定的UMTS网络)的情况。更具体来说,从AAA客户机发送到被访问WLAN网络的AAA服务器的AAA消息则经由中间被访问UMTS网络(30或34)的AAA服务器路由到订户的归属UMTS网络14的AAA服务器24。另一个方向的AAA消息按照相反方向上的相同路径。
[0010]这种方案存在的问题是,被访问WLAN网络12的AAA服务器20可能与多个UMTS网络有关联。因此,WLAN AAA服务器20不知道它的关联UMTS网络中哪一个与漫游订户的归属UMTS网络14具有漫游协定。即使被访问WLAN网络12的AAA服务器20有这种了解,订户的归属UMTS网络14也可与关联被访问WLAN网络12的UMTS网络中的一个以上具有漫游协定。由于中间被访问UMTS网络的选择对于被访问WLAN网络12的AAA服务器20是不可能或者是任意的,所以归属服务网络14和/或订户应当能够进行选择,使得最适当的中间被访问服务网络被选取。例如,在图2中,中间服务网络1可选作中间被访问网络,但是中间服务网络2可能是更好的选择或者就是订户优选的中间服务网络。在任何情况下,中间服务网络3不会被选取,因为归属服务网络14与之没有漫游协定。
[0011]对于这个问题存在若干方法。对于两种方法,WLAN网络为移动终端提供关于与WLAN网络关联的服务网络的信息。移动终端则选择关联服务网络之一作为它的中间被访问服务网络,并通过结合到“扩展NAI”或“修饰NAI”中的信息来表明所选网络。”修饰NAI的格式可能是例如:归属域/名称@中间被访问网络域,或者归属域!名称@中间被访问网络域。在把AAA消息(其中包含修饰NAI)转发给订户的归属网络的AAA服务器之前,中间被访问服务网络的AAA服务器将解释修饰NAI,删除中间被访问网络域部分以及把归属域部分移动到@字符之后的其正常位置上,并删除斜线字符或感叹号(因而使修饰NAI变成常规NAI)。或者,被访问WLAN网络的AAA服务器可在把AAA消息发送给中间被访问服务网络的AAA服务器之前执行这个操作。
[0012]这两种方法之间的差别在于关于关联网络的信息如何传递给终端,以及在某种程度上,修饰NAI如何传送给被访问WLAN网络的AAA服务器。在第一方法中,通常由WLAN AP广播或“做广告”的服务设置标识符(SSID)可能修改为包含关于关联UMTS网络的信息。移动终端则可能选择是否访问WLAN接入网,以及如果它选择访问WLAN接入网,则移动终端可在鉴权过程中,在EAP身份响应消息(响应来自WLAN网络的初始EAP身份请求消息)中的修饰NAI中提供网络选择信息。
[0013]但是,由于SSID的大小有限制(不超过30个八位字节的数据),所以这个方法依靠将实现的虚拟AP的概念。通过虚拟AP概念,单个物理AP可实现多个虚拟AP,使得若干WLAN热点提供商可共用相同的基础设施。在网络广告的上下文中,每个关联UMTS网络将由其自己的虚拟AP来表示。每个虚拟AP发送广告标识对应UMTS网络的唯一SSID的其自己的信标帧。
[0014]在第二方法中,关于关联UMTS网络的信息可包含在从WLAN网络到终端的EAP身份请求消息中,(在L.Blunk等人的“PPP可扩展鉴权协议(EAP)”RFC 2284中描述了EAP身份请求消息格式)。具体来说,中间网络信息可包含在EAP身份请求消息的类型数据字段中的NULL字符之后。EAP身份请求消息可能始发于WLAN AP(如果它是初始EAP身份请求消息)或者被访问WLAN网络的AAA服务器(如果它是后续EAP身份请求消息)。在前一种情况下,AP把这个信息包含在初始EAP身份请求消息中,只要此AP而不是接入路由器为EAP鉴权者。在后一种情况下,只有当响应初始EAP身份请求消息从用户/终端所接收的NAI不足以把AAA请求路由到用户的归属AAA服务器时,被访问WLAN网络的AAA服务器才在第二EAP身份请求消息中向终端发送关于关联UMTS网络的信息。通过在第一EAP身份响应消息中的NAI的名称部分为NAI提供专用请求字符串(例如“Network-Info-Requested”),移动终端也可能显式请求被访问WLAN网络的AAA服务器在第二EAP身份请求消息中发送网络信息。
[0015]这些方法是基于终端的网络选择方法,因为中间被访问服务网络的选择基于终端中可用的和/或从用户手动输入的标准。可用于这个目的的可用数据(除了用户手动输入之外)包括例如以下USIM文件:作为用户定义PLMN优先级列表的、采用接入技术的用户可控PLMN选择器(USIM文件:EFPLMNwAcT),作为运营商定义PLMN优先级列表的、采用接入技术的运营商可控PLMN选择器(USIM文件:EFOPLMNwACT),以及作为在其中不允许漫游的禁止PLMN的列表的禁止PLMN(USIM文件:EFFPLMN)(参见3 GPP TS 31.102v6.2.0,“3rd Generation Partnership Project;Technical Specification GroupTerminals;Characteristics of the USIM application(Release 6)”)。
[0016]如前面所述,第一方法存在的问题是SSID字段中的有限空间,它使得需要采用虚拟AP概念。为此而采用虚拟AP概念由于几个原因而是有问题的。每个虚拟AP发送其自己的信标帧的事实增加信令开销(就信标消耗的资源而言)并且具有大量缩放问题。甚至少数几个虚拟AP产生消耗总AP容量的大约10%的信标。如果广告许多个UMTS网络、例如经由漫游共同体与WLAN网络关联的UMTS网络,则信标会消耗整个AP容量。另外,大部分已部署AP不实现虚拟AP概念,并且它在将来AP中的出现仍然是不确定的。因此,许多已安装AP通常必须升级。另一个问题在于,许多已部署WLAN接入网可能无法改变其SSID。
[0017]第二方法也有问题。在其中的网络信息在第一EAP身份请求消息中发送的变体中,AP的行为必须经过修改(考虑到已部署AP的数量,这是极不希望的)。在另一种变体中,终端与被访问WLAN网络中的AAA服务器之间的往返延迟被加至整体接入延迟。另外,由于一些EAP实现已经采用超出EAP身份请求的类型数据字段中的NULL字符的空间来传递各种选项,所以存在中间UMTS网络信息传送与数据空间的现有使用之间的干扰的可能的风险。
[0018]所有这些方法存在的普遍问题在于,它们要求WLAN网络可了解关于所有可能的中间UMTS网络的情况。例如,当WLAN网络与可能的中间UMTS网络中的一个或数个之间存在漫游共同体时,情况不一定始终是这样或者甚至可能。因此,依靠由WLAN网络广告的网络信息的方案在某些情况下可能出故障。这些方法存在的另一个问题在于,它们要求EAPOL在不包括例如采用基于万维网的登录过程的WLAN接入网的WLAN接入网中得到支持。
[0019]终端辅助网络选择还可能受到有限及可能过时的输入数据限制。例如,当漫游协定被建立、改变、甚至撤消时,USIM文件中存储的运营商定义的PLMN优先级列表可能变为过时。同样,移动终端或用户可能没有关于计费率的最新信息以及可用PLMN的可用服务,它可能是PLMN排定优先顺序的主要标准。如果网络选择而是可基于来自归属网络的新数据,则可进行中间UMTS网络的更好的选择。
[0020]最后,如果本地接入WLAN没有与运营商定义或用户定义的优先级列表中包含的任何中间UMTS网络关联,则移动终端必须假定漫游是不可能的,或者必须随机选择中间UMTS网络。如果移动终端假定漫游是不可能的,则这可能是服务的不必要放弃,因为在USIM文件中的优先级列表中未列出的、与归属网络有漫游协定的中间UMTS网络可能仍然可用。另一方面,如果用户或移动终端随机选择中间网络,并且通过随机选择的中间网络进行的访问被拒绝,则用户/终端必须选择另一个中间网络,直到访问成功或者没有更多中间网络供选择为止。
[0021]认识到这些不同的问题和缺点,本发明人确定,如果中间网络选择基于来自归属网络的新数据,则可选择USIM文件中未列出(例如由于新的漫游协定)的中间网络。因此,可避免通过没有漫游协定的网络进行的无用访问尝试。
[0022]对于漫游移动用户的中间服务网络的归属网络辅助选择解决了这些不同的问题和缺点。选择基于采用来自移动台自己的归属服务网络的信息生成的预期中间服务网络的列表。列表被提供给中央接入服务器,中央接入服务器从本地接入运营商以及PLMN运营商收集与漫游协定和被访问PLMN优先级列表有关的信息。与中间服务网络有关的这种基于归属服务网络的信息可采用实时操作、非实时操作、半自动和/或手动收集。
[0023]要选择中间服务网络,被访问本地接入网发送包含用户标识符、如NAI的对接入的请求。术语“对接入的请求”或“接入请求”要在广义上理解,并且包括对一个或多个通信服务的请求、对连接到本地网络的请求、对鉴权的请求、对IP地址的请求等。术语“移动终端”包括移动终端设备、移动终端的用户或订户以及SIM卡等的个人实体的身份。因此,例如,移动终端的授权或鉴权包括用户身份的授权或鉴权以及移动终端的授权或鉴权。术语“服务网络”包括可通过参与鉴权、授权和/或计帐信令来服务于订户或者帮助对订户的服务提供的任何类型的实体,例如服务于其订户的网络、中间网络或者漫游共同体,例如采取AAA服务器的形式。
[0024]本地接入网向中央接入或AAA服务器发送接入请求,中央接入或AAA服务器返回中间服务网络的列表。本地接入网选择列出的中间服务网络之一以用于移动终端与归属服务网络之间的鉴权过程。中间服务网络优选地按照优先级列出,以便允许本地接入网选择与之具有关联的最高优先级的中间服务网络。
[0025]在一个非限制性示例实现中,归属服务网络是包括PLMN接入服务器和存储归属公共陆地移动无线电网络(PLMN)关联的中间PLMN的列表的存储器的PLMN。在系统中存在多个中间PLMN,并且至少一个包含在列表中。可采用中间PLMN的鉴权服务器的域名或完全合格域名在列表中标识中间PLMN。本文使用的术语“完全合格域名”(FQDN)一般包含标识各个主机/节点的主机名称以及域名系统(DNS)的域名。无线局域网(WLAN)包括WLAN接入服务器,用于从要求通过归属PLMN进行鉴权的移动终端接收接入请求消息。作为响应,WLAN接入服务器把接入请求消息转发给中央接入服务器。中央接入服务器获取归属PLMN关联的中间服务网络的列表,并把那个列表提供给WLAN接入服务器。WLAN接入服务器从所提供列表中选择中间PLMN以用于对于移动终端对归属PLMN的接入进行鉴权,并把接入请求消息转发给所选中间PLMN。所选中间PLMN把接入请求消息直接或者经由一个或多个其它中间接入服务器、如AAA服务器传送到归属PLMN。
[0026]在另一个非限制性示例实现中,PLMN是通用移动电信系统(UMTS)网络,以及鉴权服务器、中央接入服务器、WLAN接入服务器和归属UMTS网络接入服务器是鉴权、授权和/或计帐(AAA)服务器。虽然可采用任何AAA协议,但是,在一个优选但仍然是示范的详细实现中,中央AAA服务器可能是WLAN接入服务器用来路由与WLAN AAA服务器不可路由的移动终端有关的AAA请求消息的Diameter重定向代理。列出的中间UMTS网络的域名由Diameter重定向代理包含在Diameter应答消息中的重定向主机属性值对(AVP)中。AAA请求消息包括名称部分和域部分,其中具有特定结尾的域部分由WLAN AAA服务器用于把AAA请求消息发送给重定向代理。WLAN AAA服务器从列表中选择中间UMTS网络,并把AAA请求消息转发给所选中间UMTS网络,该中间UMTS网络识别域部分并把AAA请求消息转发给归属UMTS网络。后续Diameter消息由WLAN AAA服务器和所选UMTS网络AAA服务器在移动终端与归属UMTS网络之间传送。
[0027]在另一个示例实现中,中央接入服务器还可能是RADIUS代理服务器或中继代理。WLAN接入服务器可采用基于归属PLMN的列表结合用于选择中间PLMN的另一种方案来选择中间PLMN。另一种这样的方案的一个实例是以上交叉引用的标题为“用于漫游移动终端的中间网络的终端辅助选择”的共同转让申请。
附图简介
[0028]图1是简图,说明在其中可经由本地接入网来访问归属服务网络所提供的分组数据服务的系统;
[0029]图2说明经由本地接入网和中间服务网络对归属服务网络的间接访问;
[0030]图3说明经由本地接入网和中间服务网络、采用存储由归属服务网络提供的中间服务网络的列表的中央接入服务器对归属服务网络的间接访问;
[0031]图4是流程图,说明可在漫游移动终端请求网络接入时执行的示例过程;
[0032]图5说明其中本地接入网是WLAN网络、中间和归属服务网络是UMTS网络以及中央接入服务器是Diameter重定向代理的非限制性的示例应用;以及
[0033]图6说明图5中的各个节点之间的非限制性示例协议和消息。
详细说明
[0034]为了说明而不是限制的目的,以下描述阐述具体细节,例如具体实施例、过程、技术等。但是,本领域的技术人员会理解,可采用与这些具体细节不同的其它实施例。例如,虽然采用非限制性的WLAN/UMTS实例来帮助以下描述,但是本发明可用于任何本地接入/PLMN网络。在一些情况下,省略对众所周知的方法、接口、电路和信令的详细描述,以免不必要的细节妨碍本描述。此外,在附图中给出各个块。本领域的技术人员会理解,那些块的功能可采用各个硬件电路、结合适当编程的数字微处理器或通用计算机使用软件程序和数据、采用专用集成电路(ASIC)和/或采用一个或多个数字信号处理器(DSP)来实现。
[0035]图3说明一种系统,该系统可用于为漫游移动终端10提供由其归属服务网络14鉴权和/或授权的能力,以便它可根据需要接收通信服务。图3与以上所述的图2相似,其中增加了在这个实例中称作中央AAA服务器28的中央接入服务器,中央AAA服务器28耦合到本地接入网12的AAA服务器20以及耦合到归属服务网络14的列表服务器27。归属服务网络14还包括中间服务网络26的列表,该列表可直接存储在列表服务器27上,或者是列表服务器27以其它方式可访问的。中间服务网络的列表仅包含归属网络与之具有漫游协定或类似关联的、并且优选地(但不一定)按优先顺序排列在列表中的那些网络。在图3的实例中,不会列出中间服务网络3,但会列出中间服务网络1和2。
[0036]当本地接入网12中的AAA服务器20接收到来自移动终端10要求通过其归属服务网络进行鉴权的接入请求消息、并且本地接入网12没有识别归属服务网络时,AAA服务器20把接入请求消息转发给中央AAA服务器28。中央AAA服务器28确定归属服务网络14的身份,并获取由归属服务网络与之具有AAA关联、如漫游协定的归属服务网络14生成或提供的中间服务网络26的列表。中央AAA服务器28可从各个归属服务网络收集这类列表并定期对其更新,或者在由本地接入网AAA服务器请求时,中央AAA服务器28可从归属服务网络或者其它位置检索适当的列表。例如,列表可从设置在与中央AAA服务器28相同的站点上的数据库中检索。因此,虽然列表26表示为单独处于归属服务网络14中并且与分开的列表服务器27关联,但是它也可根据需要存储在与中央AAA服务器28关联的数据库29中。其它列表存储和/或维护配置也是可行的。列表26可通过实时操作、半手动操作或者手动离线操作来操作或者获得。虽然生成或者获得列表的步骤可包括一个或多个不同的实体,但是要点在于提供给中央AAA服务器28的列表包含归属服务网络14与之具有当前漫游关联的那些中间服务网络。优选地,列表还根据归属服务网络的运营商偏好的当前顺序按优先顺序排列。这种偏好顺序可按照不同频度来改变,例如,当运营商之间的计费率因计费政策更新而改变时,或者当计费率随时刻改变时可能每天改变若干次。
[0037]中央AAA服务器28向本地接入网AAA服务器20提供该列表,本地接入网AAA服务器20从那个列表中选择本地接入网也关联或者至少知道如何路由接入请求(即,对于哪一个中间服务网络,本地接入网AAA服务器知道AAA路由中的下一跳)的中间服务网络之一。移动接入请求消息由本地接入网AAA服务器20转发给所选中间服务网络AAA服务器,该AAA服务器把那个消息转发到归属AAA服务器24。在图3所示的实例中,中间服务网络1或者2可被本地接入网AAA服务器20选取。
[0038]现在参照图4的流程图,图中概述在从基于归属服务网络的列表中选择中间服务网络时可执行的基本步骤。首先,从移动终端(MT)接收接入请求消息(步骤S1)。获取或者以其它方式提供由(或者为)归属服务网络生成或提供的中间服务网络的列表(步骤S2)。选择列表上的中间服务网络之一以便向归属服务网络路由接入请求消息(步骤S3)。所选中间服务网络用于向归属服务网络传送初始接入请求消息(步骤S4)。后续AAA相关消息通过所选中间服务网络路由(步骤S5)。如果没有找到列表匹配,则接入尝试可能被拒绝或者可尝试其它接入方法,例如标题为“包含中间网络偏好的本地接入网始发的AAA路由选择的增强”、序列号为10/960783的共同转让申请中所述。
[0039]图5说明其中本地接入网是WLAN网络、中间和归属服务网络是UMTS网络以及中央接入服务器是Diameter重定向代理、即按照某些规则来处理AAA消息的AAA服务器的非限制性的示例应用。被访问WLAN网络102的AAA服务器114(表示为AAAvw)经由AAA客户机112(表示为AAAcl)从移动终端100接收接入请求消息。那个消息包含标识漫游订户的NAI。但是,为了图5的实例的目的,由于WLAN网络102与订户的归属网络110、即UMTS网络1没有漫游关联,所以AAAvw服务器114没有识别NAI的域部分。但是,即使AAAvw服务器114与可能用作中间被访问UMTS网络并向订户的归属网络110转发AAA消息的一个或多个UMTS网络有漫游关联,也假定AAAvw 114不知道如何经由这类中间被访问UMTS网络把AAA消息路由到归属网络,即,AAAvw服务器114不知道哪些UMTS网络可用作UMTS网络1的漫游订户的中间被访问UMTS网络。
[0040]在这个示例实现中,所有UMTS网络订户采用一种方案,在其中,NAI的域部分具有特定结尾,例如“3gppnetwork.org”或者“GSM-association.org”(以下一般无限制地称作“specific-ending.org”)。通过这个特定的NAI域部分结尾,中央AAA服务器130(表示为AAAc)可重定向送往相符网络的接入请求。这个实例中的中央AAAc服务器130是Diameter重定向代理,并且可由例如GSM联盟、UMTS论坛、3GPP或者由网络运营商创建的另外某种合资或非盈利组织来管理。
[0041]对于原本是WLAN 102不可路由的AAA消息的AAA消息,AAAvw服务器114在其基于域的路由选择表中包括“specific-ending.org”的条目,其中包含AAAc 130的完全合格域名(FQDN)。AAAvw服务器114优选地还建立采用AAAc重定向代理130定义的共享保密密钥或者其它类型的保密数据、如密码,以便帮助建立安全关联,从而保护与AAAc服务器130的AAA通信。
[0042]当接收到具有包含以“specific-ending.org”结束的未识别域部分的NAI的AAA消息时,AAAvw服务器114把那个消息发送给“specific-ending.org”的基于域的路由选择表条目中表明的中央接入AAA服务器、即重定向代理AAAc服务器130。当重定向代理AAAc服务器130接收到来自AAAvw服务器114的AAA消息时,它返回订户的归属网络与之具有漫游协定的UMTS网络的中间AAA服务器的完全合格域名(FQDN)的(优选地按优先级排列的)列表。如果来自AAAc服务器130的应答消息没有包含AAAvw服务器114与之具有漫游关联的AAA服务器,则AAAvw服务器114向AAA客户机112发送AAA消息,其中的结果代码AVP设置为DIAMETER_UNABLE_TO_DELIVER。在这种情况中,AAAvw服务器114没有在其基于域的路由选择表和对等表中创建动态条目。或者,AAAvw服务器114可尝试采用备选AAA路由选择机制,如标题为“包含中间网络偏好的本地接入网始发的AAA路由选择的增强”、序列号为10/960783的共同转让申请中所述。
[0043]对等表是所有AAA服务器的对等AAA服务器的表。AAA服务器X的对等AAA服务器是AAA服务器X可直接与之通信的AAA服务器。对等表包含这些对等AAA服务器的FQDN以及与对等AAA服务器(或者与表条目本身)关联的某种数据,例如它的状态和某些安全相关数据。对等表条目可能是静态或者动态的,即具有某个到期时间。路由选择表基于NAI的域部分,并返回表示到目的地的AAA路由中的下一跳(下一跳也可能是目的地本身)的AAA服务器的FQDN。或者,某个域的路由条目可表明AAA消息应当在AAA服务器中本地处理而不转发。路由选择表中表明的作为某个域的下一跳的AAA服务器还必须存在于对等表中。
[0044]重定向代理AAAc 130可在它对AAAvw服务器114的应答消息中的重定向主机属性值对(AVP)中包含FQDN。这个应答消息可按照来自Diameter重定向代理的应答消息的常规格式。也就是说,在Diameter消息首标中设置‘E’位(表明重定向),并且包含设置为DIMETER_REDIRECT_INDICATION的结果代码AVP。还可包含重定向主机使用AVP和重定向最大高速缓存时间AVP。重定向主机使用AVP可设置为ALL_REALM或REALM_AND_APPLICATION或者ALL_SESSION,以及重定向最大高速缓存时间AVP可设置为由重定向主机AVP所表示的AAA服务器优先级列表的推荐寿命。更准确来说,重定向主机AVP包含一个以上FQDN。它包含统一资源标识符(URI),它的语法规则允许以下两种通用格式的任一种:
“aaa://”FQDN[端口][传输][协议]
“aaas://”FQDN[端口][传输][协议]
前一种格式在没有使用传输安全性时使用,否则使用后一种格式。字段左右的“[...]”符号表明该字段是可选的。“端口”表示传输层协议端口。“传输”表示传输层协议。“协议”表示AAA协议。
[0045]当WLAN AAAvw服务器114接收到来自重定向代理AAAc 130的应答消息时,它选择由重定向主机AVP中的FQDN表明的所列中间AAA服务器之一。在图5的实例中,UMTS网络2和3包含在列表中,并采用参考标号104和106标记。每个分别具有对应的AAA服务器118和116。虽然采用参考标号108标记并包括AAA服务器120的UMTS网络4与WLAN网络102具有漫游协定,但是,UMTS网络4没有包含在中间UMTS网络列表中,因为它与移动终端100的归属UMTS网络1没有漫游关联。AAAvw服务器114优选地(但不一定)按照在所接收应答消息中出现的顺序来搜索重定向主机AVP,假定该顺序反映最高到最低优先级。匹配AAAvw服务器114与之具有漫游关联的中间网络的AAA服务器的第一AVP被选取。匹配的中间网络AAA服务器大概与匹配AAAvw 114的对等表中的条目的任一个中的主机身份的第一个相同。AAAvw服务器114把具有NAI的原始AAA接入请求消息转发给表示为AAAvu服务器的所选中间AAA服务器。在这个实例中,UMTS网络2可能被选取,因为它比UMTS网络3具有更高的优先级。因此,AAAvu服务器118被选取。
[0046]例如,如果经由漫游共同体(图5中未示出)到达所选中间UMTS网络,则让AAAvw服务器114采用所接收FQDN的列表中的信息来构建“修饰NAI”或“扩展NAI”也是可行的。漫游共同体可包含允许各成员网络的移动订户在成员网络覆盖区域中漫游的一组UMTS网络和/或其它网络。因此,不是建立两个UMTS网络之间的双边漫游协定,漫游共同体而是产生相同的漫游能力但采用多个网络。为了本描述的目的,漫游协定或关联包含各个UMTS网络之间或者各个UMTS网络与漫游共同体之间的具体协定。虽然一个中间网络从列表中被选取,但是,除了所选中间UMTS网络之外,AAA路径还可包括一个或多个其它中间网络/AAA服务器,例如采取漫游共同体的形式。
[0047]AAAvu服务器118接收由AAAvw 114转发的接入请求消息。由于AAAvu 118与订户的归属UMTS网络110具有漫游协定,所以它识别订户的NAI的域部分,并把消息转发给归属AAA服务器122(表示为AAAh)。归属UMTS网络1包括优先级列表服务器126和数据库128或者存储归属UMTS网络与之具有漫游协定的中间UMTS网络的按优先顺序排列的列表的其它存储器。重定向代理AAAc服务器130耦合到优先级列表服务器126。根据需要,其它某个实体可向AAAc服务器130提供那个优先级列表。一个或多个附加UMTS网络也可耦合到AAAc服务器130。例如,标记为132的UMTS网络5耦合到AAAc服务器130,并且包括优先级列表服务器134和用于存储UMTS网络5的按优先顺序排列的列表的数据库136。
[0048]AAAvw服务器114还可在其基于域的路由选择表中创建订户的NAI的域部分的动态条目以及在AAAvw服务器的对等表中创建所选AAAvu服务器118的FQDN的对应动态条目。这两种动态条目的到期时间可按照从AAAc服务器130接收的消息中的重定向最大高速缓存时间AVP的内容来设置。由于新的动态条目,后续AAA消息在两个方向上按照服务器路径AAAclAAAvw AAAvuAAAh。
[0049]AAAc服务器130可按照各种方式返回订户的归属网络与之具有漫游协定的所有中间UMTS网络的AAA服务器的FQDN的按优先顺序排列的列表。一种方式是具有基于域的路由选择条目,其中的本地动作指示对于它的所有附属网络的域设置为REDIRECT。对于常规Diameter重定向代理,具有REDIRECT指示的基于域的路由选择条目还可包含有关AAA消息可重定向到其中的所有AAA服务器的FQDN,即,在这种情况中为按优先顺序排列的FQDN的完整列表。
[0050]例如“popular-umts-wlan-operator.specific-ending.org”的基于域的路由条目中的FQDN的列表可能通过配置界面手动输入或者经由程序脚本半手动输入。有关运营商(例如popular-UMTS-WLAN-operator)还可经由例如文件传输协议(FTP)或者通过万维网界面采用HTTP或S-HTTP远程创建和更新条目。这样,一旦有任何变更,则立即可在基于域的路由条目中更新优先级列表。优先级列表例如由于新的、已变更或者已取消的漫游协定或者由于改变的计费率而可能改变。如果计费率是时刻相关的,则它们可在每天的某些时间通过程序脚本自动改变。
[0051]如果采用实时数据而不是手动或半手动维护的基于域的路由条目,则AAAc服务器是特别有益且灵活的。实时列表更新可通过例如采用动态创建实时路由条目来实现。采用这类条目,基于域的路由条目访问触发对优先级列表的请求。该请求被发送到与AAAc服务器130相同的站点上或者由有关运营商控制的远程站点上的服务器。如果采用AAAc站点上的服务器,则各运营商仍然会控制服务器上的它自己的数据。服务器会返回现有优先级列表或者实时创建一个列表。在前一种情况中,优先级列表仍然可具有极动态的性质。例如,它可在一天的某些时间被改变,以便适应时刻相关的计费率。但是,实时创建的优先级列表提供最大的灵活性。实时列表可能是时刻相关的,但是,如果NAI在请求中传递,则例如根据订户的计费计划或服务简档来定制各订户的优先级列表也是可行的。
[0052]可由AAAc服务器用来检索实时优先级列表检索的一些示例协议包括例如HTTP/S-HTTP(并且优先级列表可由ASP脚本或其它某种软件创建)、FTP和Diameter。如果采用Diameter,则运营商的站点上的专用Diameter服务器可处理请求。对于运营商的域具有基于域的路由条目,其中具有表明REDIRECT的本地动作指示符。这个基于域的路由条目触发将返回给AAAc服务器的优先级列表的创建。在这样一种Diameter方案中,Diameter AAAc服务器不会用作传统Diameter重定向代理,因为它实际上把AAA消息转发给另一个Diameter重定向代理,该重定向代理则转发应答。在这点上,中央接入服务器更多地属于代理或中继代理而不是重定向代理。
[0053]通过定制的实时创建优先级列表,让订户指定可与如何创建优先级列表的公共标准共同使用的他/她自己的标准也是可行的。订户可选择某个服务的低计费率或可用性或者其它某个条件是否应当是创建优先级列表的最重要标准。订户可通过离线途径(例如经由到运营商的客户服务中心的电话)或者经由在线访问(例如通过密码保护的万维网界面)来指定和编辑他/她的标准。
[0054]已检索的实时优先级列表可与有限寿命关联并缓存在AAAc服务器130中。这样,在优先级列表的寿命期间,AAAc服务器130不必在接收到与相同的基于域的路由条目有关的频繁请求时多次检索优先级列表。“寿命”还可与基于域的路由条目中的优先级列表关联。AAAc服务器130在寿命到期时通过向列表服务器请求新的列表来刷新优先级列表。这样,优先级列表相当新(半实时),但是AAAc服务器130的响应时间会减小,因为它不必实时检索优先级列表。
[0055]图6说明信令图,与关连图5的信令箭头的编号共同规定接入请求和中间UMTS网络选择中涉及的消息的示例序列和某些示例内容。那些步骤如下:
1.移动终端(MT)在EAP消息中向AAAcl 112发送它的NAI。
2.AAAcl 112在Diameter消息中向AAAvw服务器114发送该NAI。
3.AAAvw服务器114(它与NAI中表明的网络、即UMTS网络1没有关联)向AAAc 130转发该Diameter消息。
4.AAAc服务器130例如采用HTTP或S-HTTP向归属UMTS网络110的运营商操作的列表服务器126请求AAA服务器优先级列表。
5.归属UMTS网络1的运营商操作的列表服务器126例如采用HTTP或S-HTTP向AAAc服务器130返回中间AAA服务器优先级列表。
6.AAAc服务器130在设置了‘E’位(表明重定向)的Diameter消息中向AAAvw 114服务器发送AAA服务器优先级列表。
7.AAAvw服务器114从AAA服务器优先级列表中选择AAAvu服务器,并把原始Diameter接入消息转发给所选中间AAAvu服务器118。
8.中间AAAvu服务器118(它与UMTS网络1具有漫游协定)把Diameter消息转发给AAAh服务器122。
9.如果采用EAP AKA(或者EAP SIM),则AAAh服务器122可采用移动应用部分(MAP)消息向HSS 124请求鉴权矢量(除非它已经有了有关订户的鉴权矢量)。这种情况在图6中未示出,但在表示为“EAP鉴权过程”的部分之前。
10.如果消息9被发送,则HSS 124采用MAP消息向AAAh服务器122返回鉴权矢量。
11.后续Diameter消息在两个方向上按照路径AAAclAAAvwAAAvuAAAh。此后,众所周知的动态主机配置协议(DHCP)用来使移动终端能够在用户数据业务通信开始之前获得其IP地址和其它配置信息。
[0056]如果许多运营商采用这种方案,并且如果UMTS/WLAN用户增长到极大数量,则AAAc服务器130的负荷可能很重。在这种情况下,有利的是,与典型的Diameter服务器相比,在这个实例中作为Diameter重定向代理的AAAc服务器130是“轻型”应用,因为Diameter重定向代理不处理实际消息上下文,而是仅需要重定向会话的第一消息。在会话的其余过程中(以及可能的某些后续会话中),消息只是被路由而没有涉及重定向代理。此外,Diameter重定向代理是无状态的,并且不存储用户会话信息或事务处理信息(即,事务处理对应于单个请求-响应消息交换)。因此,易于把AAAc 130实现为具有增加的可缩放性的负荷分担的分布式服务器。
[0057]如果对于RADIUS来实现,则AAAc服务器130可能是RADIUS代理服务器或中继代理,因为在RADIUS中不存在重定向代理的概念。代理服务器方法的一个可能的优点或缺点(取决于应用)在于,代理一般主动处理AAAvw服务器114与AAAvu服务器118之间的每一个消息。
[0058]用于中间服务网络的选择的这种归属网络辅助方案可与其它选择方案结合使用,例如上述共同未决的共同转让申请中所述的终端辅助方案。当两个方案并存时,一种优选方法是,如果移动终端提供一个网络优先级列表,则让WLAN服务器使用来自移动终端的网络优先级列表。仅当移动终端没有提供任何网络偏好信息时,或者当来自移动终端的网络优先级列表没有包含与被访问WLAN网络具有关联的任何网络时,WLAN服务器才使用归属网络辅助方案(并把AAA消息路由到AAAc服务器)。
[0059]在一个备选示例实施例中,归属服务网络始发的(或者由归属服务网络的运营商创建的)中间网络信息包含可用于在本地接入网与归属服务网络之间的路径中选择一个以上中间服务网络的信息。例如,假定信息包含实现两个中间服务网络的选择的信息。如前面所述,这个信息则包含与移动终端的用户的归属服务网络关联的多个可能的中间服务网络。为了说明的目的,这些中间服务网络称作“主要中间服务网络”。另外,为了实现第二中间服务网络的选择,对于可能的主要中间服务网络的每个,信息包含与可能的主要中间服务网络关联的多个可能的中间服务网络。为了说明的目的,这些中间服务网络称作“辅助中间服务网络”。因此,在归属服务网络或归属服务网络的运营商提供的信息中,可能的中间服务网络被分为组,并且每个组包含一个可能的主要中间服务网络以及与可能的主要中间服务网络关联的零个或更多个可能的辅助中间服务网络。如果信息在Diameter消息中从中央服务器传递给本地接入网(如前面所述),则它可包含在按照以下示例过程排序的重定向主机AVP中。
[0060]第一重定向主机AVP包含最优选的(例如最高优先级的)可能的主要中间服务网络。此后跟随包含(以偏好的顺序)与前面的可能的主要中间服务网络关联的可能的辅助中间服务网络的零个或更多个重定向主机AVP。因此,这些重定向主机AVP、即包含可能的主要中间服务网络的一个以及包含可能的辅助中间服务网络的多个重定向主机AVP表示第一组。为了把这个组与下一组分隔,下一个重定向主机AVP中的FQDN包含特殊“定界字符串”、如“-”。在“定界符重定向主机AVP”之后,出现由包含具有第二最高优先级的可能的主要中间服务网络以及各包含可能的辅助中间服务网络的零个或更多个重定向主机AVP(按照优先级顺序)组成的下一组。每个可能的辅助中间服务网络与第二最高优先级的可能的主要中间服务网络关联。这个原则适用于任意数量的组。
[0061]把AVP分组还可一般化,以便允许任意长的中间服务网络序列的选择。如果考虑可能的中间服务网络的两个以上“等级”(在以上实例中称作主要和辅助),则每个可能的中间辅助服务网络之后可(延续以上AVP分组原则实例)跟随与该辅助中间服务网络关联的零个或更多个可能的中间服务网络(由此表示可能的中间服务网络的第三等级)。各包含一个可能的辅助中间服务网络和零个或更多个可能的第三等级中间服务网络的小组可由包括包含例如字符串“--”的FQDN的“定界符重定向主机AVP”(对于下一等级小组,“定界符重定向主机AVP”可能包括包含字符串“---”等的FQDN)来分隔。
[0062]组优选地相对于可能的主要中间服务网络按优先级排序。在各组中,可能的辅助中间服务网络优选地相对于可能的辅助中间服务网络按优先级排序。这个原理可一般化到可能的中间服务网络的任意数量的等级。
[0063]在“定界符重定向主机AVP”的另一个非限制性实例中,不采用特殊FQDN字符串“-”、“--”、“---”等。“定界符重定向主机AVP”不是以“aaa://”或“aaas://”(如常规重定向主机AVP语法所要求的)开始,而是以表明重定向主机AVP是“定界符重定向AVP”以及“定界符重定向主机AVP”对于什么组或小组等级是有意义的另一个字符串开始。“定界符重定向主机AVP”的其它实例可包括重定向主机AVP的“端口”、“传输”和/或“协议”字段的特殊值。
[0064]信息可如何包含在从中央服务器传递给本地接入网的Diameter消息中的另一个非限制性实例是采用新的AVP类型,例如,可能的中间服务网络的各等级用一个新的AVP类型。信息可被结构化并排序为组和小组,如上所述。
[0065]信息可如何包含在从中央服务器传递给本地接入网的Diameter消息中的又一个非限制性实例是把它包含在单个重定向主机AVP中,并按照标题为“用于漫游移动终端的中间网络的终端辅助选择”、序列号为10/960780的共同转让申请中所述的方式来格式化AVP中包含的域名或完全合格域名。
[0066]本地接入网在接收到由归属服务网络(或者归属服务网络的运营商)从中央服务器提供的信息时,首先尝试寻找与之具有关联的可能的主要中间服务网络(优选地按照优先级顺序搜索信息)。如果无法找到,则本地接入网尝试找到可能的辅助中间服务网络(优选地按照优先级顺序搜索信息),等等。例如,如果本地接入网找到与其具有关联的可能的辅助中间服务网络,则将其选作辅助中间服务网络。这样,本地接入网隐式选择与所选辅助中间服务网络属于同一组的可能的主要中间服务网络作为主要中间服务网络。本地接入网则构建修饰NAI,其中(除了归属服务网络域之外)还包含所选辅助中间服务网络以及所选主要中间服务网络的域。修饰NAI可能具有例如以下格式:主要中间网络域!归属域!名称@辅助中间网络域(或者它的一般化形式:等级-m-1-中间网络域!等级-m-2-中间网络域!...!主要中间网络域!归属域!名称@等级-m-中间网络域)。
[0067]当用于路由AAA消息时,以上格式的修饰NAI使AAA消息在到达归属服务网络之前经过所选辅助中间服务网络以及所选主要中间服务网络(按该顺序)。在转发AAA消息之前,所选辅助中间服务网络中被经过的AAA服务器将从修饰NAI中删除它自己的域,并且把所选主要中间服务网络的域从修饰NAI中最左侧的位置移动到@字符右侧的新位置。所选辅助中间服务网络中被经过的AAA服务器还将删除归属域左侧的感叹号(它在这个实例中用作域之间的定界字符)。在转发AAA消息之前,所选主要中间服务网络中被经过的AAA服务器将按照与所选辅助中间服务网络中被经过的AAA服务器相似的方式重新排列修饰NAI。它将从修饰NAI中删除它自己的域,并且把归属服务网络的域从其在修饰NAI的最左侧的位置移动到@字符右侧的新位置。所选主要中间服务网络中被经过的AAA服务器还将删除NAI的名称部分左侧的感叹号。这种最终重新排列使修饰NAI变成常规NAI。在一般情况中,在到达归属服务网络之前,AAA消息将经由所选主要中间服务网络(按该顺序)经过所选的第m等级中间服务网络、所选的第(m-1)等级中间服务网络等。每个被经过的中间AAA服务器将在转发AAA消息之前重新排列修饰NAI。它将从修饰NAI中删除它自己的域(位于@字符右侧),把修饰NAI的最左侧的域移动到@字符右侧的新位置,并删除位于移动域右侧的感叹号。当归属服务网络的AAA服务器接收到AAA消息时,它从@字符左侧的感叹号的不存在中知道,NAI是常规NAI以及AAA服务器本身是AAA消息的最终目的地(由@字符右侧的归属服务网络的域表明)。
[0068]当订户在没有与订户的归属PLMN关联的WLAN网络中漫游时,本发明允许漫游移动订户的归属运营商影响中间被访问PLMN网络的选择。因此,中间被访问PLMN可被选择,并且AAA类型消息可被路由到归属网络,即使移动终端没有网络选择所用的必要数据。归属运营商可提供静态、半静态或非常动态的AAA服务器优先级列表。优先级列表可实时创建或更新,并且可根据每个订户来定制。即使归属运营商提供作为选择中间被访问UMTS网络的基础的AAA服务器优先级列表,让订户影响优先级列表仍然是可行的。本发明的解决方案没有处理NAI的格式,因而避免了可能的基于域的路由选择问题。在移动终端、AAA客户机、AAAvw服务器、AAAvu服务器或AAAh服务器中不需要专用软件。可采用常规Diameter机制,并且没有采用非鉴权相关数据“污染”EAP。此外,避免了在EAP身份请求消息的类型数据字段中超出NULL字符的空间的其它使用存在的可能的干扰问题。可无需修改地使用现有协议,而且该方案对于基于非EAP的鉴权方法也可行,只要归属AAA服务器接受不同于EAP AKA和EAP SIM的鉴权方法。该方案不依靠由WLAN网络广告的网络信息,因此,即使在WLAN网络不了解、因而无法广告所有可能的中间网络时也可行。
[0069]虽然结合示例实施例来描述本发明,但是要理解,本发明不限于任何具体实施例。相反,本发明要涵盖所附权利要求的范围中包含的各种修改和等效配置。
Claims (28)
1.一种用于为移动终端(10)的漫游用户提供对通信服务的接入的方法,包括从所述移动终端接收要求通过所述移动终端的归属服务网络(14)进行鉴权或授权的接入请求,其特征在于:
提供由所述归属服务网络生成或提供的中间服务网络(30,34,38)的列表;
从所述归属服务网络生成或提供的列表中选择中间服务网络,以用于通过所述归属服务网络对所述移动终端鉴权或授权;以及
采用所选中间服务网络向所述归属服务网络传送所述接入请求。
2.如权利要求1所述的方法,其特征在于,列于表上的中间服务网络按优先级列出,所述方法还包括:
在所述列表上选择其路由为已知的、具有最高优先级的中间服务网络。
3.如权利要求1所述的方法,其特征在于,还包括:
在所述接收步骤之后,把所述接入请求转发给中央服务器,以及
然后从所述中央服务器接收所述中间服务网络的列表,
其中,每个中间服务网络在所述列表中采用所述中间服务网络的鉴权服务器的域名或完全合格域名来标识。
4.如权利要求3所述的方法,其特征在于,所述中央服务器是由接收所述接入请求的本地接入网用于路由来自所述移动终端的、所述本地接入网不知道该接入请求的其它路由的所述接入请求的Diameter重定向代理,以及
所述接入请求按照Diameter格式,以及域名或完全合格域名包含在响应所述Diameter接入请求而发送给所述本地接入网的Diameter应答消息中的重定向主机属性值对(AVP)中。
5.如权利要求4所述的方法,其特征在于,所述Diameter应答消息包含均设置为表明重定向的首标中的位和结果代码AVP。
6.如权利要求4所述的方法,其特征在于,所述接入请求包含具有名称部分和域部分的身份,所述域部分具有由所述本地接入网用于向所述重定向代理发送所述接入请求的特定结尾。
7.如权利要求6所述的方法,其特征在于,所述本地接入网从所述列表中选择所述本地接入网关联的中间服务网络,并把所述接入请求转发给所选中间服务网络,所述中间服务网络识别所述域部分,并把所述接入请求转发给所述归属服务网络。
8.如权利要求7所述的方法,其特征在于,后续Diameter消息由所述所选中间服务网络在所述本地接入网与所述归属服务网络之间传送。
9.如权利要求4所述的方法,其特征在于,所述列表被实时地手动或半自动地更新。
10.如权利要求1所述的方法,其特征在于,与用于根据来自所述移动终端的输入来选择中间蜂窝通信网络的另一个方案结合使用。
11.本地接入网(12)中的设备,用于为漫游移动终端(10)提供对通信服务的接入,包括用于从所述移动终端接收要求通过所述移动终端的归属服务网络(14)进行鉴权或授权的接入请求的接入实体(16),其特征在于:
服务器(20),与所述接入实体关联,用于获取由所述归属服务网络提供的中间服务网络(30,34,38)的列表,从所述归属服务网络提供的所述列表中选择中间服务网络以用于通过所述归属服务网络对所述移动终端进行鉴权或授权,以及使用所选中间服务网络向所述归属服务网络传送所述接入请求。
12.如权利要求11所述的设备,其特征在于,列于表上的中间服务网络按优先级列出,所述服务器配置成在所述列表上选择其路由为已知的、具有最高优先级的中间服务网络。
13.如权利要求11所述的设备,其特征在于,所述服务器配置成向另一个服务器(27)转发所述接入请求,并从所述另一个服务器接收所述中间服务网络的列表,以及各中间服务网络在所述列表中采用所述中间服务网络的鉴权或授权服务器的域名或完全合格域名来标识。
14.如权利要求13所述的设备,其特征在于,所述接入请求包含具有名称部分和域部分的身份,其中所述域部分具有特定结尾,以及所述服务器配置成检测所述特定结尾,然后向所述另一个服务器发送所述接入请求消息。
15.如权利要求14所述的设备,其特征在于,所述服务器配置成从所述列表中选择所述本地接入网关联的中间服务网络,并把所述接入请求转发给所述所选中间服务网络,所述中间服务网络识别所述域部分,并把所述接入请求转发给所述归属服务网络。
16.如权利要求15所述的设备,其特征在于,所述服务器配置成通过所述所选中间服务网络在所述本地接入网与所述归属服务网络之间传送后续鉴权、授权或计帐消息。
17.如权利要求11所述的设备,其特征在于,所述列表是可实时地手动或半自动更新的。
18.一种用于为漫游移动终端(10)提供对通信服务的接入的节点,其特征在于:
存储器(28),用于存储所述移动终端的归属服务网络(14)生成或提供的中间服务网络(30,34,38)的列表,其中列于表上的中间服务网络与所述归属服务网络关联,以及
服务器(27),用于从本地接入网(12)接收与所述移动终端关联的、要求通过所述移动终端或所述移动终端的用户的所述归属服务网络进行鉴权的接入请求消息,以及作为响应,向所述本地接入网提供所述存储的中间服务网络的列表,
其中,从所述列表中可选择中间服务网络,以用于通过所述归属服务网络对所述移动终端进行鉴权。
19.如权利要求18所述的节点,其特征在于,所述列表是可实时地手动或半自动更新的。
20.如权利要求18所述的节点,其特征在于,所述接入请求消息是Diameter接入请求消息,以及所述服务器是Diameter重定向代理,配置成重定向与所述移动终端关联的、所述本地接入网没有它的其它已知路由的所述接入请求消息,以及
所述Diameter重定向代理配置成在响应所述Diameter接入请求消息而发送给所述本地接入网的Diameter应答消息中的重定向主机属性值对(AVP)中包含域名或完全合格域名。
21.如权利要求20所述的节点,其特征在于,所述Diameter应答消息包含均设置为表明重定向的首标中的位和结果代码AVP。
22.一种用于向移动终端提供对通信服务的接入的系统,包括:
与网络接入标识符(NAI)关联的漫游移动终端(100);
归属公共陆地移动网络(PLMN)(110),包括归属PLMN接入服务器(122);无线局域网(WLAN)(102),包括接入客户机(112)和WLAN接入服务器(114),用于从所述移动终端接收要求通过所述归属PLMN进行鉴权的接入请求消息;以及多个中间PLMN(104,106,108),其特征在于,所述归属PLMN包括所述归属PLMN关联的中间PLMN的列表,以及所述中间PLMN中至少一个包含在所述列表中,所述系统的特征还在于:
中央接入服务器(130),
其中:
响应所述接入请求消息,所述WLAN向所述中央接入服务器转发所述接入请求消息;
所述中央接入服务器配置成获取所述归属PLMN关联的中间PLMN的列表,并把所述列表提供给所述WLAN接入服务器;
所述WLAN接入服务器配置成从所提供列表中选择中间PLMN以用于通过所述归属PLMN对所述移动终端进行鉴权,并把所述接入请求消息转发给所选中间PLMN;以及
所述所选中间PLMN配置成向所述归属PLMN传送所述接入请求消息。
23.如权利要求22所述的系统,其特征在于,列于表上的中间PLMN按优先级列出,以及所述WLAN接入服务器配置成在所述列表上选择其路由为已知的、具有最高优先级的中间PLMN。
24.如权利要求22所述的系统,其特征在于,在所述接收步骤之后,所述WLAN接入服务器配置成把所述接入请求消息转发给所述中央接入服务器,然后从所述中央接入服务器接收所述中间PLMN的列表,
每个中间PLMN在所述列表中采用所述中间PLMN的接入服务器的域名或完全合格域名来标识。
25.如权利要求24所述的系统,其特征在于,所述PLMN是通用移动电信系统(UMTS),以及所述鉴权服务器、所述中央接入服务器、所述WLAN接入服务器和所述归属PLMN接入服务器是鉴权、授权和计帐(AAA)服务器,以及所述接入客户机是鉴权、授权和计帐(AAA)客户机。
26.如权利要求24所述的系统,其特征在于,所述中央接入服务器是所述WLAN接入服务器用于路由所述WLAN接入服务器不可路由的所述接入请求消息的Diameter重定向代理,以及
所述接入请求消息按照Diameter格式,以及域名或完全合格域名包含在响应所述接入请求消息而发送给所述WLAN接入服务器的Diameter应答消息中的重定向主机属性值对(AVP)中。
27.如权利要求26所述的系统,其特征在于,所述Diameter应答消息包含设置为表明重定向的首标中的位和结果代码AVP。
28.如权利要求22所述的系统,其特征在于,所述WLAN接入服务器配置成结合用于根据来自所述移动终端的输入来选择中间PLMN的另一种方案,采用所述中间PLMN的列表来选择中间PLMN。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/960,782 US7292592B2 (en) | 2004-10-08 | 2004-10-08 | Home network-assisted selection of intermediary network for a roaming mobile terminal |
US10/960,782 | 2004-10-08 | ||
PCT/SE2005/001345 WO2006038844A1 (en) | 2004-10-08 | 2005-09-16 | Method, apparatus and system for routing aaa-messages from a home service network over a number of intermediary networks to a roaming network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101036353A true CN101036353A (zh) | 2007-09-12 |
CN101036353B CN101036353B (zh) | 2012-12-26 |
Family
ID=35501125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2005800337673A Expired - Fee Related CN101036353B (zh) | 2004-10-08 | 2005-09-16 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7292592B2 (zh) |
EP (1) | EP1797680B1 (zh) |
CN (1) | CN101036353B (zh) |
WO (1) | WO2006038844A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101160911B (zh) * | 2005-09-27 | 2010-08-04 | 华为技术有限公司 | 一种传输会话请求的方法 |
CN101945456A (zh) * | 2009-07-08 | 2011-01-12 | 中兴通讯股份有限公司 | 一种andsf提供接入网协议选择功能的方法和系统 |
CN102685805A (zh) * | 2012-04-18 | 2012-09-19 | 中兴通讯股份有限公司 | 一种选择aaa服务器的方法、网关及hplmn |
CN104350711A (zh) * | 2012-06-11 | 2015-02-11 | 泰科来股份有限公司 | 用于在diameter信令路由器处路由diameter消息的方法、系统及计算机可读介质 |
CN105847457A (zh) * | 2015-01-14 | 2016-08-10 | 中兴通讯股份有限公司 | 接入控制方法、装置及宽带远端接入服务器bras |
CN107567023A (zh) * | 2012-06-13 | 2018-01-09 | 高通股份有限公司 | 用于wlan初始链路建立的方法和装置 |
CN108600010A (zh) * | 2018-04-26 | 2018-09-28 | 昆明俊云科技有限公司 | 数据传输方法及装置 |
Families Citing this family (128)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10043203A1 (de) * | 2000-09-01 | 2002-03-21 | Siemens Ag | Generische WLAN-Architektur |
US7188364B2 (en) | 2001-12-20 | 2007-03-06 | Cranite Systems, Inc. | Personal virtual bridged local area networks |
US7986937B2 (en) * | 2001-12-20 | 2011-07-26 | Microsoft Corporation | Public access point |
US7120791B2 (en) * | 2002-01-25 | 2006-10-10 | Cranite Systems, Inc. | Bridged cryptographic VLAN |
US7751843B2 (en) * | 2002-07-29 | 2010-07-06 | Qualcomm Incorporated | Reducing interference with a multiple format channel in a communication system |
US7882346B2 (en) * | 2002-10-15 | 2011-02-01 | Qualcomm Incorporated | Method and apparatus for providing authentication, authorization and accounting to roaming nodes |
US7869803B2 (en) | 2002-10-15 | 2011-01-11 | Qualcomm Incorporated | Profile modification for roaming in a communications environment |
TWI272805B (en) * | 2003-11-12 | 2007-02-01 | Interdigital Tech Corp | Method, apparatus and system for application server autonomous access across different types of access technology networks |
TWI471028B (zh) | 2003-11-13 | 2015-01-21 | Interdigital Tech Corp | 有利於交換之方法及無線傳送/接收單元 |
US7466984B2 (en) * | 2004-02-19 | 2008-12-16 | Research In Motion Limited | Apparatus, and associated method, for improvement in facilitating routing of data by a mobile node operable in a packet radio communication system |
CN102685825B (zh) | 2004-03-12 | 2016-01-20 | 美商内数位科技公司 | 在wtru中实施的用于切换无线技术的方法及设备 |
EP2106183B1 (en) | 2004-08-09 | 2016-10-05 | BlackBerry Limited | Apparatus, as well as associated method, for facilitating communications by a mobile node in a multiple network radio communication system |
AU2007200785B2 (en) * | 2004-08-09 | 2009-03-12 | Blackberry Limited | Apparatus, and associated method, for facilitating communications by a mobile node in a multiple network radio communication system having interworking capability |
US9232463B2 (en) | 2004-08-09 | 2016-01-05 | Blackberry Limited | Apparatus, and associated method, for facilitating communications by a mobile node in a multiple network radio communication system having interworking capability |
GB0419927D0 (en) * | 2004-09-09 | 2004-10-13 | Siemens Ag | A method of determinig a network connection |
KR100651716B1 (ko) * | 2004-10-11 | 2006-12-01 | 한국전자통신연구원 | Diameter 기반 프로토콜에서 모바일 네트워크의부트스트랩핑 방법 및 그 시스템 |
US8843995B2 (en) * | 2004-11-02 | 2014-09-23 | Blackberry Limited | Generic access network (GAN) controller selection in PLMN environment |
CN101902802B (zh) * | 2004-11-02 | 2013-05-29 | 捷讯研究有限公司 | Gan环境中的网络选择 |
BRPI0516635A (pt) | 2004-11-29 | 2008-09-16 | Research In Motion Ltd | seleção de rede envolvendo redirecionamento ganc |
US7916685B2 (en) | 2004-12-17 | 2011-03-29 | Tekelec | Methods, systems, and computer program products for supporting database access in an internet protocol multimedia subsystem (IMS) network environment |
US8069219B2 (en) * | 2005-03-03 | 2011-11-29 | Nokia Corporation | Method and apparatus for implementing a mobile web server based system |
WO2006101048A1 (ja) * | 2005-03-24 | 2006-09-28 | Matsushita Electric Industrial Co., Ltd. | 通信管理装置、通信制御装置および無線通信システム |
US8856311B2 (en) | 2005-06-30 | 2014-10-07 | Nokia Corporation | System coordinated WLAN scanning |
CN1327663C (zh) * | 2005-08-12 | 2007-07-18 | 华为技术有限公司 | 用户接入无线通信网络的方法和无线网络接入控制装置 |
US9066344B2 (en) | 2005-09-19 | 2015-06-23 | Qualcomm Incorporated | State synchronization of access routers |
US8656460B1 (en) * | 2005-10-07 | 2014-02-18 | At&T Mobility Ii Llc | Intelligent network advertisement for network selection using EAP |
CN1870636A (zh) * | 2005-11-10 | 2006-11-29 | 华为技术有限公司 | 一种客户端重定向的方法和系统 |
US20070143613A1 (en) * | 2005-12-21 | 2007-06-21 | Nokia Corporation | Prioritized network access for wireless access networks |
CN100488284C (zh) * | 2006-01-26 | 2009-05-13 | 华为技术有限公司 | 一种3gpp演进网络中漫游用户数据路由优化方法 |
US7675854B2 (en) | 2006-02-21 | 2010-03-09 | A10 Networks, Inc. | System and method for an adaptive TCP SYN cookie with time validation |
US8275377B2 (en) * | 2006-04-20 | 2012-09-25 | Qualcomm Incorporated | Wireless handoffs between multiple networks |
US8219080B2 (en) * | 2006-04-28 | 2012-07-10 | Research In Motion Limited | Methods and apparatus for producing a user-controlled PLMN list for a SIM/USIM card with use of a user agent application |
US8102813B2 (en) * | 2006-04-28 | 2012-01-24 | Microsoft Corporation | Coordinating a transition of a roaming client between wireless access points using another client in physical proximity |
US20070265005A1 (en) * | 2006-05-05 | 2007-11-15 | Nokia Corporation | Network selection for prioritized access via wireless access networks |
US8151322B2 (en) | 2006-05-16 | 2012-04-03 | A10 Networks, Inc. | Systems and methods for user access authentication based on network access point |
US8276197B1 (en) | 2006-09-29 | 2012-09-25 | Sprint Communications Company L.P. | Cascading network login |
US7716378B2 (en) | 2006-10-17 | 2010-05-11 | A10 Networks, Inc. | System and method to associate a private user identity with a public user identity |
US8312507B2 (en) * | 2006-10-17 | 2012-11-13 | A10 Networks, Inc. | System and method to apply network traffic policy to an application session |
SE0602168L (sv) * | 2006-10-17 | 2008-04-18 | Teliasonera Ab | Flexibel styrning av roaming användare |
US8584199B1 (en) * | 2006-10-17 | 2013-11-12 | A10 Networks, Inc. | System and method to apply a packet routing policy to an application session |
WO2008107766A2 (en) * | 2007-03-07 | 2008-09-12 | Nokia Corporation | Neighbor network advertisement |
EP2031926A1 (en) * | 2007-08-13 | 2009-03-04 | Alcatel Lucent | A method for constructing a network access identifier |
US9572089B2 (en) * | 2007-09-28 | 2017-02-14 | Interdigital Patent Holdings, Inc. | Method and apparatus for supporting home Node B services |
US7720083B2 (en) * | 2007-09-28 | 2010-05-18 | Microsoft Corporation | Intelligent routing in a hybrid peer-to-peer system |
US8468267B2 (en) * | 2007-12-01 | 2013-06-18 | Alcatel Lucent | IMS diameter router with load balancing |
CN101552987B (zh) * | 2008-03-31 | 2011-11-16 | 华为技术有限公司 | 防止认证向量被滥用的方法、装置和系统 |
US8400990B1 (en) | 2008-04-28 | 2013-03-19 | Dennis Volpano | Global service set identifiers |
US8583804B2 (en) * | 2008-06-03 | 2013-11-12 | Telefonaktiebolaget L M Ericsson (Publ) | Identifying user role in IP multimedia subsystem |
US8249551B2 (en) * | 2008-06-05 | 2012-08-21 | Bridgewater Systems Corp. | Long-term evolution (LTE) policy control and charging rules function (PCRF) selection |
CN102177685B (zh) * | 2008-07-31 | 2015-03-25 | 泰克莱克股份有限公司 | 用于使用采用域名系统(dns)分配给互联网协议(ip)网络服务器的别名主机名标识符来抑制去往ip网络服务器的业务的方法、系统和计算机可读介质 |
US8750863B2 (en) * | 2009-02-13 | 2014-06-10 | T-Mobile Usa, Inc. | Selection of roaming gateway |
US9036541B2 (en) | 2009-02-17 | 2015-05-19 | T-Mobile Usa, Inc. | Location-based IMS server selection |
US9021014B2 (en) | 2009-03-25 | 2015-04-28 | Tekelec, Inc. | Methods, systems, and computer readable media for providing home subscriber server (HSS) proxy |
US20100313262A1 (en) * | 2009-06-03 | 2010-12-09 | Aruba Networks, Inc. | Provisioning remote access points |
CA2763988A1 (en) * | 2009-06-04 | 2010-12-09 | Research In Motion Limited | Methods and apparatus for use in facilitating the communication of neighboring network information to a mobile terminal with use of a radius compatible protocol |
US9143482B1 (en) * | 2009-09-21 | 2015-09-22 | Sprint Spectrum L.P. | Tokenized authentication across wireless communication networks |
US8750126B2 (en) * | 2009-10-16 | 2014-06-10 | Tekelec, Inc. | Methods, systems, and computer readable media for multi-interface monitoring and correlation of diameter signaling information |
WO2011047382A2 (en) | 2009-10-16 | 2011-04-21 | Tekelec | Methods, systems, and computer readable media for providing diameter signaling router with integrated monitoring and/or firewall functionality |
US9960967B2 (en) | 2009-10-21 | 2018-05-01 | A10 Networks, Inc. | Determining an application delivery server based on geo-location information |
US20110113146A1 (en) * | 2009-11-10 | 2011-05-12 | Li Gordon Yong | Dynamic quality of service (qos) setup over wired and wireless networks |
US8615237B2 (en) * | 2010-01-04 | 2013-12-24 | Tekelec, Inc. | Methods, systems, and computer readable media for policy and charging rules function (PCRF) node selection |
IN2012CN07527A (zh) | 2010-02-12 | 2015-08-07 | Tekelec Inc | |
EP2534794B1 (en) * | 2010-02-12 | 2019-03-27 | Tekelec, Inc. | Methods, systems, and computer readable media for providing peer routing at a diameter node |
WO2011106690A2 (en) * | 2010-02-25 | 2011-09-01 | Tekelelec | Systems, methods, and computer readable media for using a signaling message routing node to provide backup subscriber information management service |
US8538405B2 (en) | 2010-04-29 | 2013-09-17 | T-Mobile Usa, Inc. | Communication protocol preferences |
US8566474B2 (en) | 2010-06-15 | 2013-10-22 | Tekelec, Inc. | Methods, systems, and computer readable media for providing dynamic origination-based routing key registration in a diameter network |
EP2616953B1 (en) * | 2010-09-15 | 2020-11-04 | Sybase 365, Inc. | System and method for intelligent routeback |
US8750825B2 (en) * | 2010-09-25 | 2014-06-10 | Tekelec, Inc. | Methods, systems, and computer readable media for inter-carrier roaming cost containment |
US9215275B2 (en) | 2010-09-30 | 2015-12-15 | A10 Networks, Inc. | System and method to balance servers based on server load status |
US9609052B2 (en) | 2010-12-02 | 2017-03-28 | A10 Networks, Inc. | Distributing application traffic to servers based on dynamic service response time |
US8644355B2 (en) | 2010-12-23 | 2014-02-04 | Tekelec, Inc. | Methods, systems, and computer readable media for modifying a diameter signaling message directed to a charging function node |
CN103444212B (zh) * | 2011-02-04 | 2017-03-29 | 泰科来股份有限公司 | 用于提供直径绑定储存库的方法、系统和装置 |
US8918469B2 (en) | 2011-03-01 | 2014-12-23 | Tekelec, Inc. | Methods, systems, and computer readable media for sharing diameter binding data |
JP5938052B2 (ja) | 2011-03-01 | 2016-06-22 | テケレック・インコーポレイテッドTekelec, Inc. | ハイブリッドセッションに基づくダイアメータルーティングのための方法、システムおよびコンピュータ読取可能媒体 |
EP2681938B1 (en) | 2011-03-01 | 2016-12-21 | Tekelec, Inc. | Methods, systems and computer readable media for dynamically learning diameter binding information |
WO2012119147A1 (en) * | 2011-03-03 | 2012-09-07 | Tekelec, Inc. | Methods, systems, and computer readable media for enriching a diameter signaling message |
US9225849B2 (en) | 2011-05-06 | 2015-12-29 | Tekelec, Inc. | Methods, systems, and computer readable media for steering a subscriber between access networks |
US8897154B2 (en) | 2011-10-24 | 2014-11-25 | A10 Networks, Inc. | Combining stateless and stateful server load balancing |
US9386088B2 (en) | 2011-11-29 | 2016-07-05 | A10 Networks, Inc. | Accelerating service processing using fast path TCP |
US8472983B1 (en) * | 2011-12-07 | 2013-06-25 | Cisco Technology, Inc. | Selective location-aware paging |
US9100796B2 (en) | 2011-12-15 | 2015-08-04 | Tekelec, Inc. | Methods, systems, and computer readable media for seamless roaming between diameter and non-diameter networks |
US9094364B2 (en) | 2011-12-23 | 2015-07-28 | A10 Networks, Inc. | Methods to manage services over a service gateway |
US9078170B2 (en) * | 2012-01-18 | 2015-07-07 | Futurewei Technologies, Inc. | System and method for network discovery |
US10044582B2 (en) | 2012-01-28 | 2018-08-07 | A10 Networks, Inc. | Generating secure name records |
US9118618B2 (en) | 2012-03-29 | 2015-08-25 | A10 Networks, Inc. | Hardware-based packet editor |
US8856296B2 (en) * | 2012-06-28 | 2014-10-07 | Alcatel Lucent | Subnet prioritization for IP address allocation from a DHCP server |
US8782221B2 (en) | 2012-07-05 | 2014-07-15 | A10 Networks, Inc. | Method to allocate buffer for TCP proxy session based on dynamic network conditions |
US9106561B2 (en) | 2012-12-06 | 2015-08-11 | A10 Networks, Inc. | Configuration of a virtual service network |
US9843484B2 (en) | 2012-09-25 | 2017-12-12 | A10 Networks, Inc. | Graceful scaling in software driven networks |
US10021174B2 (en) | 2012-09-25 | 2018-07-10 | A10 Networks, Inc. | Distributing service sessions |
US10002141B2 (en) | 2012-09-25 | 2018-06-19 | A10 Networks, Inc. | Distributed database in software driven networks |
US9705800B2 (en) | 2012-09-25 | 2017-07-11 | A10 Networks, Inc. | Load distribution in data networks |
US9338225B2 (en) | 2012-12-06 | 2016-05-10 | A10 Networks, Inc. | Forwarding policies on a virtual service network |
US9531846B2 (en) | 2013-01-23 | 2016-12-27 | A10 Networks, Inc. | Reducing buffer usage for TCP proxy session based on delayed acknowledgement |
US9319378B2 (en) | 2013-01-23 | 2016-04-19 | Tekelec, Inc. | Methods, systems, and computer readable media for using a diameter routing agent (DRA) to obtain mappings between mobile subscriber identification information and dynamically assigned internet protocol (IP) addresses and for making the mappings accessible to applications |
US9414305B2 (en) * | 2013-02-04 | 2016-08-09 | Metropcs Wireless, Inc. | Intelligent network selection system |
US9900252B2 (en) | 2013-03-08 | 2018-02-20 | A10 Networks, Inc. | Application delivery controller and global server load balancer |
WO2014144837A1 (en) | 2013-03-15 | 2014-09-18 | A10 Networks, Inc. | Processing data packets using a policy based network path |
WO2014179753A2 (en) | 2013-05-03 | 2014-11-06 | A10 Networks, Inc. | Facilitating secure network traffic by an application delivery controller |
US10027761B2 (en) | 2013-05-03 | 2018-07-17 | A10 Networks, Inc. | Facilitating a secure 3 party network session by a network device |
US9122853B2 (en) | 2013-06-24 | 2015-09-01 | A10 Networks, Inc. | Location determination for user authentication |
KR101534555B1 (ko) * | 2013-06-25 | 2015-07-08 | 숭실대학교산학협력단 | 원형 메시 오버레이 생성 및 유지 방법 |
US10230770B2 (en) | 2013-12-02 | 2019-03-12 | A10 Networks, Inc. | Network proxy layer for policy-based application proxies |
US11165770B1 (en) | 2013-12-06 | 2021-11-02 | A10 Networks, Inc. | Biometric verification of a human internet user |
US9942152B2 (en) | 2014-03-25 | 2018-04-10 | A10 Networks, Inc. | Forwarding data packets using a service-based forwarding policy |
US9942162B2 (en) | 2014-03-31 | 2018-04-10 | A10 Networks, Inc. | Active application response delay time |
US10075547B2 (en) | 2014-10-06 | 2018-09-11 | Belkin International Inc. | Proxy device for reducing number of connections to gateway |
US9906422B2 (en) | 2014-05-16 | 2018-02-27 | A10 Networks, Inc. | Distributed system to determine a server's health |
US10129122B2 (en) | 2014-06-03 | 2018-11-13 | A10 Networks, Inc. | User defined objects for network devices |
US9992229B2 (en) | 2014-06-03 | 2018-06-05 | A10 Networks, Inc. | Programming a data network device using user defined scripts with licenses |
US9986061B2 (en) | 2014-06-03 | 2018-05-29 | A10 Networks, Inc. | Programming a data network device using user defined scripts |
WO2016004967A1 (en) * | 2014-07-07 | 2016-01-14 | Nokia Solutions And Networks Oy | Realm based network-access-identifier (nai) modification for a roaming party needing to authenticate with home network |
US10268467B2 (en) | 2014-11-11 | 2019-04-23 | A10 Networks, Inc. | Policy-driven management of application traffic for providing services to cloud-based applications |
US20160360445A1 (en) * | 2015-02-03 | 2016-12-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Signaling Interface to Support Real-Time Traffic Steering Networks |
US10951519B2 (en) | 2015-06-17 | 2021-03-16 | Oracle International Corporation | Methods, systems, and computer readable media for multi-protocol stateful routing |
US10581976B2 (en) | 2015-08-12 | 2020-03-03 | A10 Networks, Inc. | Transmission control of protocol state exchange for dynamic stateful service insertion |
US10243791B2 (en) | 2015-08-13 | 2019-03-26 | A10 Networks, Inc. | Automated adjustment of subscriber policies |
US10554661B2 (en) | 2015-08-14 | 2020-02-04 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network session correlation for policy control |
US9923984B2 (en) | 2015-10-30 | 2018-03-20 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) message loop detection and mitigation |
US9668135B2 (en) | 2015-08-14 | 2017-05-30 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network signaling protocol interworking for user authentication |
US9668134B2 (en) | 2015-08-14 | 2017-05-30 | Oracle International Corporation | Methods, systems, and computer readable media for providing access network protocol interworking and authentication proxying |
US10084755B2 (en) | 2015-08-14 | 2018-09-25 | Oracle International Corporation | Methods, systems, and computer readable media for remote authentication dial in user service (RADIUS) proxy and diameter agent address resolution |
CN106921967A (zh) * | 2015-12-25 | 2017-07-04 | 中兴通讯股份有限公司 | 数据业务处理方法及装置 |
US10009258B2 (en) * | 2016-03-29 | 2018-06-26 | Oracle International Corporation | Methods, systems, and computer readable media for routing a redirected request message |
US9900765B2 (en) * | 2016-06-02 | 2018-02-20 | Apple Inc. | Method and apparatus for creating and using a roaming list based on a user roaming plan |
US10791496B2 (en) * | 2016-06-30 | 2020-09-29 | T-Mobile Usa, Inc. | Restoration of serving call session control and application server function |
JP6973895B2 (ja) | 2017-02-10 | 2021-12-01 | アイピーコム ゲーエムベーハー ウント コー. カーゲー | ローミング制御 |
US11283883B1 (en) | 2020-11-09 | 2022-03-22 | Oracle International Corporation | Methods, systems, and computer readable media for providing optimized binding support function (BSF) packet data unit (PDU) session binding discovery responses |
Family Cites Families (55)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7113780B2 (en) * | 1992-03-06 | 2006-09-26 | Aircell, Inc. | System for integrating an airborne wireless cellular network with terrestrial wireless cellular networks and the public switched telephone network |
US5570084A (en) * | 1994-06-28 | 1996-10-29 | Metricom, Inc. | Method of loose source routing over disparate network types in a packet communication network |
US20040264402A9 (en) * | 1995-06-01 | 2004-12-30 | Padcom. Inc. | Port routing functionality |
US5862480A (en) * | 1995-12-26 | 1999-01-19 | Motorola, Inc. | Method and apparatus for managing service accessibility between differing radio telecommunication networks |
US6578085B1 (en) * | 1999-01-27 | 2003-06-10 | Nortel Networks Limited | System and method for route optimization in a wireless internet protocol network |
US6922404B1 (en) * | 1999-10-14 | 2005-07-26 | Nortel Networks Limited | Mobile IP extensions rationalization (MIER) |
US6895434B1 (en) * | 2000-01-03 | 2005-05-17 | Cisco Technology, Inc. | Sharing of NAS information between PoPs |
US6725036B1 (en) * | 2000-05-30 | 2004-04-20 | Nokia Telecommunications Ojy | System and method of controlling application level access of a subscriber to a network |
JP4201466B2 (ja) * | 2000-07-26 | 2008-12-24 | 富士通株式会社 | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
US7548978B2 (en) * | 2000-10-03 | 2009-06-16 | At&T Mobility Ii Llc | Network access using network identification |
US6708031B2 (en) * | 2000-12-05 | 2004-03-16 | Nokia Corporation | Session or handoff methods in wireless networks |
US7433929B2 (en) * | 2000-12-29 | 2008-10-07 | At&T Mobility Ii Llc | Intelligent network selection based on quality of service and applications over different wireless networks |
US6879584B2 (en) * | 2001-01-31 | 2005-04-12 | Motorola, Inc. | Communication services through multiple service providers |
EP1360855B1 (en) * | 2001-02-06 | 2007-11-21 | Nokia Corporation | Access system for a cellular network |
SE0102136D0 (sv) * | 2001-06-15 | 2001-06-15 | Ericsson Telefon Ab L M | A system for mobile radio communication and a method relating to service provision in mobile radio communication networks |
US6603968B2 (en) * | 2001-06-22 | 2003-08-05 | Level Z, L.L.C. | Roaming in wireless networks with dynamic modification of subscriber identification |
US20040228347A1 (en) * | 2001-08-09 | 2004-11-18 | Tuija Hurtta | Enabling active pdp contexts in additional plmns according to home operator information and/or subnetwork information |
FI114276B (fi) | 2002-01-11 | 2004-09-15 | Nokia Corp | Verkkovierailun järjestäminen |
US7631084B2 (en) * | 2001-11-02 | 2009-12-08 | Juniper Networks, Inc. | Method and system for providing secure access to private networks with client redirection |
FI113515B (fi) * | 2002-01-18 | 2004-04-30 | Nokia Corp | Osoitteistus langattomissa lähiverkoissa |
WO2003067439A1 (en) * | 2002-02-04 | 2003-08-14 | Flarion Technologies, Inc. | A method for extending mobile ip and aaa to enable integrated support for local access and roaming access connectivity |
US7080151B1 (en) * | 2002-04-01 | 2006-07-18 | Utstarcom, Inc. | Method and system for mobile IP home agent redundancy by using home agent control nodes for managing multiple home agents |
US20040005892A1 (en) * | 2002-04-18 | 2004-01-08 | Arnaldo Mayer | System and method for managing parameter exchange between telecommunications operators |
WO2003100647A1 (en) * | 2002-05-21 | 2003-12-04 | Russell Jesse E | An advanced multi-network client device for wideband multimedia access to private and public wireless networks |
FI20021179A0 (fi) * | 2002-06-18 | 2002-06-18 | Nokia Corp | Menetelmät vierailijanumeron allokoimiseksi ja vierailijarekisterin muodostamiseksi matkaviestinverkossa sekä matkaviestinverkko |
TWI235578B (en) * | 2002-06-19 | 2005-07-01 | Ind Tech Res Inst | Method and system for roaming among different wireless networks |
ATE354241T1 (de) | 2002-06-19 | 2007-03-15 | Motorola Inc | Verfahren und vorrichtung zur routenoptimierung in geschachtelten mobilen netzwerken |
US6904055B2 (en) * | 2002-06-24 | 2005-06-07 | Nokia Corporation | Ad hoc networking of terminals aided by a cellular network |
US7539309B2 (en) | 2002-08-16 | 2009-05-26 | Togewa Holding Ag | Method and system for GSM authentication during WLAN roaming |
US7835317B2 (en) * | 2002-10-08 | 2010-11-16 | Nokia Corporation | Network selection in a WLAN |
US7882346B2 (en) * | 2002-10-15 | 2011-02-01 | Qualcomm Incorporated | Method and apparatus for providing authentication, authorization and accounting to roaming nodes |
EP1566071B1 (en) * | 2002-10-30 | 2007-11-28 | Research In Motion Limited | Methods and device for preferably selecting a communication network which makes data service available |
US7475241B2 (en) * | 2002-11-22 | 2009-01-06 | Cisco Technology, Inc. | Methods and apparatus for dynamic session key generation and rekeying in mobile IP |
US8498391B2 (en) * | 2002-12-02 | 2013-07-30 | Apple Inc. | Methods, systems and program products for supporting prepaid service within a communication network |
ATE390816T1 (de) | 2003-01-10 | 2008-04-15 | Ericsson Telefon Ab L M | Single sign-on (sso) für benutzer von paketfunknetz-roaming in einem multinationalen betreibernetz |
CN100417109C (zh) * | 2003-02-28 | 2008-09-03 | 西门子公司 | 用于在wlan网络中传输数据的方法 |
SG141225A1 (en) * | 2003-03-24 | 2008-04-28 | Starhome Gmbh | Preferred network selection |
US20050276229A1 (en) * | 2003-03-31 | 2005-12-15 | Mohammad Torabi | Service discovery method in a network |
EP1623534B1 (en) * | 2003-05-01 | 2011-12-21 | Interdigital Technology Corporation | Method and apparatus for delivery of data-based/voice services over piconets and wireless lans (wlans) coupled to 3gpp devices including protocol architecture and information elements relating to short message service (sms) over wlans |
US20060185013A1 (en) * | 2003-06-18 | 2006-08-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, system and apparatus to support hierarchical mobile ip services |
US7167705B2 (en) * | 2003-06-27 | 2007-01-23 | Oracle International Corporation | Roaming across different access mechanisms and network technologies |
KR100974243B1 (ko) * | 2003-06-30 | 2010-08-06 | 텔레콤 이탈리아 소시에떼 퍼 아찌오니 | 통신망에서의 망 선택 방법 및 관련된 통신망과 이를 위한컴퓨터 프로그램 제품 |
CN1277380C (zh) * | 2003-08-07 | 2006-09-27 | 华为技术有限公司 | 无线局域网中用户终端确定网络选择信息的交互方法 |
CN1279722C (zh) * | 2003-08-14 | 2006-10-11 | 华为技术有限公司 | 无线局域网中用户终端快速接入其归属网络的方法 |
US7305251B2 (en) * | 2003-10-07 | 2007-12-04 | Motorola Inc. | Method for selecting a core network |
US20050079869A1 (en) * | 2003-10-13 | 2005-04-14 | Nortel Networks Limited | Mobile node authentication |
US7610014B2 (en) * | 2004-01-07 | 2009-10-27 | Research In Motion Limited | System and method for selecting a cellular network on a wireless local area network |
US7164912B2 (en) * | 2004-01-07 | 2007-01-16 | Research In Motion Limited | Apparatus, and associated method, for facilitating selection by a mobile node of a network through which to communicate using a hierarchical selection process |
GB0400694D0 (en) * | 2004-01-13 | 2004-02-18 | Nokia Corp | A method of connection |
CN1330214C (zh) * | 2004-02-02 | 2007-08-01 | 华为技术有限公司 | 无线局域网用户终端重新选择运营网络的交互方法 |
GB0402893D0 (en) * | 2004-02-10 | 2004-03-17 | Nokia Corp | A method of probing a node |
US20050193150A1 (en) * | 2004-02-27 | 2005-09-01 | Research In Motion, Ltd. | Apparatus, and associated method, for facilitating network selection by a mobile node pursuant to a packet data communication service |
WO2005107166A1 (en) * | 2004-05-03 | 2005-11-10 | Nokia Corporation | Selection of wireless local area network (wlan) with a split wlan user equipment |
US7170982B2 (en) * | 2004-08-26 | 2007-01-30 | Lucent Technologies Inc. | Call authorization and billing message routing capability |
GB2422515B (en) * | 2005-01-21 | 2009-05-27 | King S College London | A method of discovering multi-mode mobile terminals |
-
2004
- 2004-10-08 US US10/960,782 patent/US7292592B2/en active Active
-
2005
- 2005-09-16 WO PCT/SE2005/001345 patent/WO2006038844A1/en active Application Filing
- 2005-09-16 EP EP05784951.5A patent/EP1797680B1/en not_active Not-in-force
- 2005-09-16 CN CN2005800337673A patent/CN101036353B/zh not_active Expired - Fee Related
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101160911B (zh) * | 2005-09-27 | 2010-08-04 | 华为技术有限公司 | 一种传输会话请求的方法 |
USRE43551E1 (en) | 2005-09-27 | 2012-07-24 | Huawei Technologies Co., Ltd. | Method, system and apparatuses for transferring session request |
CN101945456A (zh) * | 2009-07-08 | 2011-01-12 | 中兴通讯股份有限公司 | 一种andsf提供接入网协议选择功能的方法和系统 |
WO2011003313A1 (zh) * | 2009-07-08 | 2011-01-13 | 中兴通讯股份有限公司 | 一种andsf提供接入网协议选择功能的方法和系统 |
CN102685805B (zh) * | 2012-04-18 | 2016-03-30 | 中兴通讯股份有限公司 | 一种选择aaa服务器的方法、网关及hplmn |
CN102685805A (zh) * | 2012-04-18 | 2012-09-19 | 中兴通讯股份有限公司 | 一种选择aaa服务器的方法、网关及hplmn |
CN104350711A (zh) * | 2012-06-11 | 2015-02-11 | 泰科来股份有限公司 | 用于在diameter信令路由器处路由diameter消息的方法、系统及计算机可读介质 |
CN104350711B (zh) * | 2012-06-11 | 2018-11-06 | 泰科来股份有限公司 | 用于在diameter信令路由器处路由diameter消息的方法、系统及装置 |
CN107567023A (zh) * | 2012-06-13 | 2018-01-09 | 高通股份有限公司 | 用于wlan初始链路建立的方法和装置 |
US10856143B2 (en) | 2012-06-13 | 2020-12-01 | Qualcomm Incorporated | Method and apparatus for IP address assignment |
CN107567023B (zh) * | 2012-06-13 | 2021-01-01 | 高通股份有限公司 | 用于wlan初始链路建立的方法和装置 |
CN105847457A (zh) * | 2015-01-14 | 2016-08-10 | 中兴通讯股份有限公司 | 接入控制方法、装置及宽带远端接入服务器bras |
CN108600010A (zh) * | 2018-04-26 | 2018-09-28 | 昆明俊云科技有限公司 | 数据传输方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
US7292592B2 (en) | 2007-11-06 |
EP1797680A1 (en) | 2007-06-20 |
US20060077926A1 (en) | 2006-04-13 |
EP1797680B1 (en) | 2016-05-25 |
WO2006038844A1 (en) | 2006-04-13 |
CN101036353B (zh) | 2012-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101036353B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
CN101036352B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
CN101040493B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
CN101036354B (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从漫游网络路由到归属网络的方法、设备及系统 | |
EP2278840B1 (en) | Handover in a communication network comprising plural heterogeneous access networks | |
CN1689369B (zh) | 用于经由接入网建立连接的方法和系统 | |
US20060126584A1 (en) | Method for user equipment selection of a packet data gateway in a wireless local network | |
JP4714261B2 (ja) | 端末装置のロケーションエリアにおける通信ネットワークの最適選択 | |
CN102318381A (zh) | 移动网络中基于安全网络的路由优化的方法 | |
EP1882347A1 (en) | Autonomous and heterogeneous network discovery and reuse | |
KR20090008328A (ko) | 홈 에이전트의 자동 선택 | |
CN1315302C (zh) | 无线局域网和移动网互通情况下查询路由的方法 | |
CN1795656A (zh) | 移动通信系统中的安全通信改向 | |
WO2018030349A1 (ja) | 移動通信システムの制御方法、移動通信システム、およびプロキシサーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121226 Termination date: 20200916 |