RS20050148A

RS20050148A - Postupak i sistem za gsm naplatu tokom wlan pretraživanja

Info

Publication number: RS20050148A
Application number: YUP-2005/0148A
Authority: RS
Inventors: Jeremy Richard Conn; Toni Stadelmann
Original assignee: Togewa Holding Ag.,
Priority date: 2002-08-16
Filing date: 2002-10-08
Publication date: 2007-02-05
Also published as: BR0215840A; EP1529375A1; IL166397A0; ATE358930T1; AU2002313435A1; NZ538121A; MXPA05001692A; JP4832756B2; US7539309B2; CA2495539A1; DK1529374T4; AU2002313435B2; ZA200501093B; TNSN05032A1; DK1529374T3; EP1529374A1; DK1529375T4; IL166112A; ES2282461T5; EP1529375B1

Abstract

Pronalazak se odnosi na jedan postupak i sistem sa procenu i obračun kod pretraživanja jednog mobilnog IP-čvora (20) u heterogenim WLAN-ovima, se prvi zapisi detalja poziva na bazi SIM mobilnog IP-čvora prenose od pristupnog servera (23/1001) na modul (1003) za procenu, i što se drugi zapisi detalja poziva na bazi IP prenose (1010/1011) od pristupnog servera (23/1001) do modula (1002) ovlašćenog servera. Pomocu obračunskog modula (1004) obračunavaju se (1016) zatraženi radovi korisnika (1008) jednom ponudjacu (1008) jedne stalne mreže (1007) i/iil se TAP-datoteke (1017) prenose na obračun jednom GSM (1005) ponudjaču (1006) usluga.

Description

POSTUPAK I SISTEM ZA GSM-NAPLATU

KOD WLAN PRETRAŽIVANJA

Ovaj se pronalazak odnosi na postupak i sistem za automatsko lutanje, ili pretraživanje između WLAN-ova, pomoću kojih se radi naplate i obračuna jednog mobilnog IP-čvora preko jednog bežičnog priključnog mesta unutar jedne oblasti osnovnih usluga jednog WLAN-a jednim pristupnim serverom dobija pristup na WLAN, pri čemu oblast osnovnih usluga WLAN-a obuhvata više pristupnih tačaka koje se nalaze na pristupnom serveru, pa se pomoću jednog IMSI pohranjenog na jednoj SIM-kartici mobilnog IP-čvora vrši provera autentičnosti mobilnnog IP-čvora. Pronalazak se posebno odnosi na jedan postupak za mobilne čvorove u heterogenim WLAN-ovima.

Poslednjih je godina širom sveta broj korisnika Interneta a time i tamo ponuđenih informacija eksponencijalno rastao. Mada Internet širom sveta nudi pristup informacijama, korisnik normalno nema pristupa Interneru sve dok ne sklopi ugovor za pristup nekoj određenoj mreži, na primer u kancelariji, školi, na univerzitetu ili u kući. Rastuća ponuda mobilnih aparata podobnih za IP, kao što su, na primer PDA, mobilni telefoni i laptopovi, počinje da menja našu predstavu o Internetu. Analogni prelaz sa fiksnih čvorova u mreže na elastičnije zahteve preko povećane pokretljivosti, koji se prvo pojavio kod mobilne telefonije, ukazuje na tu tendenciju, između ostalog, u novim standardima kao što su WAP, GPRS ili UMTS. Da bi se mogla shvatiti razlika između sadašnje realnosti i mogućnosti IP-veza u budućnosti, treba pred očima imati kao poređenje razvoj telefonije u pravcu mobilnosti poslednjih dvadeset godina. Potreba u privatnoj i u poslovnoj oblasti za svetskim nezavisnim bežičnim pristupom na LAN-ove (na primer na aerodromima, u konferencijskim centrima, sajmištima, gradovima,

itd., itd.) sa laptopovima, PDA-ovima itd., u stalnom je porastu. WLAN-ovi, na

bazi, npr. IP, danas još uvek ne nude usluge kao što je to slučaj sa, na primer GSM/GPRS, koji korisniku omogućuje slobodno pretraživanje. Ove službe moraju pored sigurnosnih mehanizama kao kod GSM/GPRS obuhvatiti takođe i mogućnosti za autorizovanje usluga i za naplatu, tj. proračun zahtevanih radova. S druge strane takva usluga još nije ponuđena od postojećih GSM/GPRS operatora. Međutim, nije važno samo pretraživanje između različitih WLAN-ova. Zbog velikog razvoja informacione tehnologije sa WLAN-ovima (sa pristupom Internetu, itd.) i sa isto tako velikim razvojem mobilne telefonije ima smisla da se ta dva sveta spoje. Kao prvo, spajanje ova dva sveta omogućuje pomoću bežičnih LAN-ova jednostavno i automatsko pretraživanje, kao što je korisnik mobilne telefonije navikao. Zbog toga postoji potreba za ponuđačima koji će omogućiti da se između različitih ponuđača WLAN usluga i između ponuđača WLAN usluga i ponuđača GSM/GPRS usluga ostvari pretraživanje koje neće voditi računa o standardima.

Računarske mreže ili lokalne računarske mreže (LAN) obično se sastoje od takozvanih čvorova koji su međusobno povezani preko fizičkih medijuma, kao što su, na primer, koaksijalni kablovi, upredene parice ili optički kablovi. Ove su lokalne mreže poznate kao ožičenene lokalne računarske mreže. Poslednjih su godina sve popularnije bežične lokalne računarske mreže, tzv. wireless LAN-ovi (na primer kroz razvojna rešenja kao što je AirPort-Svstem (Aerodromski sistem) firme Apple Computer, Inc. itd.). Bežični LAN-ovi specijalno su pogodni da mobilne jedinice (čvorove), kao što su, na primer, laptop računari, noutbuk računari (ultralaki prenosni računari), PDAs (lični digitalni pomoćnik), ili mobilni radio uređaji, naročito mobilni telefoni, povežu jednim odgovarajućim priključnim mestom (interfejsom) sa jednom lokalnom računarskom mrežom. Mobilni čvorovi imaju jedan adapter koji obuhvata jedan primopredajnik kao i jednu kontrolnu kartu (kao, na primer, jedan infracrveni (IC) adapter ili jedan adapter za niskofrekvetne radio talase). Prednost je ovih mobilnih čvorova u tome što se oni mogu slobodno kretati unutar opsega bežičnih LAN-ova. Mobilni čvorovi ili komuniciraju neposredno jedni sa drugima (mreža ravnopravnih bežičnih LAN-ova) ili šalju svoj signal jednoj osnovnoj stanici koja signal pojačava i/ili prenosi dalje. Osnovne stanice mogu takođe da obuhvataju funkcije premoščenja. Preko takvih osnovnih stanica sa funkcijama premošćenja, tzv. pristupnim tačkama (AP), mogu se mobilni čvorovi bežičnog LAN-a povezani na jedan ožičeni LAN. Tipične mrežne funkcije jedne pristupne stanice obuhvataju prenošenje poruka sa jednog mobilnog čvora na neki drugi, slanje poruka sa ožičenog LAN na jedan mobilni čvor i prenošenje poruka sa jednog mobilnog čvora na ožičeni LAN. Fizički domet jedne AP naziva se oblast osnovnih usluga (BSA). Ako se jedan mobilni čvor nalazi unutar BSA jedne AP, može komunicirati sa tom AP, ukoliko AP takođe leži unutar dometa signala (DSA) mobilnog čvora. Brojne AP su u normalnom stanju pridodate jednom pristupnom serveru, koji, između ostalog, čvorova nadzire i upravlja autorizovanjem mobilnih čvorova preko jedne banke podataka korisnika. Ukupna površina jednog pristupnog servera koja je pokrivena sa AP, biće označena kao lokacija za aktiviranje. Mobilni čvorovi obično imaju jačinu signala od 100 mW do 1 W. Da bi se bežični LAN povezao sa jednim ožičenim LAN-om, važno je da se za AP utvrdi da li jedna određena poruka na mreži podešena za jedan čvor koji se nalazi unutar ožičenog LAN-a ili unutar bežičnog LAN-a, i da tu informaciju, ukoliko je to potrebno, prenese na odgovarajući čvor. U tom cilju imaju AP tzv. funkcije premošćenja, npr. prema standardu IEEE Std 802.1D-1990 "Media Access Control Bridge" (31-74 i dalje). Kod ovih funkcija premošćenja jedan se novi čvor u bežičnom LAN-u tipično registruje u jednoj FDB u AP, u čijem se domenu nalazi čvor. Kod svake poruke na LAN-u poredi AP ciljnu adresu sa adresama (MAC-adrese) koje su pohranjenu jednoj FDB i šalje, odbacuje ili prenosi poruku na ožičeni LAN odnosno na bežični LAN.

Kod korišćenja mobilnih mreža ne treba da se prekida postojeći IP-pristup aplikacijama kada korisnik promeni svoju lokaciju u mreži. Naprotiv, treba sve promene u vezama i u priključnim mestima, na primer kod zamene u različitim lokacijama za aktiviranje, naročito u različitim mrežama (Eternet, mobilna telefonija, WLAN, Bluetooth, itd.) da se automatski a ne interaktivno mogu obaviti, tako da korisnik pri tome ne treba ništa da zna. To važi i za, na primer, korišćenja aplikacija u realnom vremenu. Stvarno mobilan IP-rad na računani ima mnoge prednosti bazirane stalnim stabilnim pristupu internetu. Takav pristup omogućuje da se obavi rad slobodno i nezavisno od pisaćeg stola. Zahtevi koji se postavljaju mobilnim čvorovima u mrežama razlikuju se od nekada poznatog razvoja mobilne telefonije na različite načine. Krajnja tačka u mobilnoj telefoniji su obični ljudi. Kod mobilnih čvorova mogu se, međutim, računarske aplikancije izvršiti interakcijama između drugih učesnika u mreži bez bilo kakve ljudske saradnje ili posredovanja. Takvih se primera može dovoljno naći u avionima, brodovima i automobilima. Tako može naročito mobilno računarstvo sa pristupom Internetu zajedno sa drugim aplikacijama kao, na primer, u kombinaciji sa uređajima za određivanje položaja, kao kod globalnog sistema pozicioniranja (GPS) na bazi satelita, imati smisla.

Jedan od problema kod mobilnog pristupa mreži preko Internet protokola (IP) jeste to, što IP-protokol, koji se za to koristi, i koji pakete podataka od izvorne adrese do ciljne adrese pretražuju u mreži, koristi takozvane IP-adrese. Ove su adrese dodeljene jednoj određenoj lokaciji u mreži, slično telefonskim brojevima u nepokretnoj mreži kojima je data neka fizička odlika. Kada je ciljna adresa paketa podataka jedan mobilni čvor, to znači da se kod svake zamene lokacije u mreži mora dodeliti jedna nova IP-mrežna adresa, što onemogućuje transparentan mobilni pristup. Ovaj je problem bio rešen preko mobilnog IP standarta (IETF RFC 2000, oktobar 1996) od Internet Engineering Task Force (IETF), tako što mobilni IP omogućuje da mobilni mod može koristiti dve IP-adrese. Jedna od njih je normalna, statička IP-adresa (kućna adresa), koja navodi mesto domaće mreže, dok je druga jedna dinamička IP privremena adresa, koja označava trenutnu lokaciju mobilnog čvora u mreži. Dodeljivanje obe adrese omogućuje da se IP-paketi programa skrenu na tačnu, trenutnu adresu mobilnog čvora.

Jedan najčešće korišćen protokol za proveru autentilnosti jednog korisniku u jednom bežičnom LAN-u jeste jedan protokol otvorenog izvora, IEEE 802. lx (u aktuelnoj verziji 802.11) Instituta za stadarde udruženja inženjera elektrotehnike i elektronike. IEEE 802. lx provera autentičnosti omogućuje proverenom pristup na IEEE 802 medijume, kao, na primer, Eternet, Tokenring i/ili 802.11 bežični LAN. 802.11 protokol ostvaruje za bežični LAN, tj. za bežične, lokalne mreže prenos sa 1 Mbps, 2 Mbps ili 11 Mbps u pojasu od 2,4 GHz, pri čemu se koristi ili FHSS (spektar širenja prebacivanja frekvencija) ili DSSS (spektar neposrednog redosleda širenja). 802.1x podržava proveru autentičnosti EAP (proširivi protokol provere autentičnosti) i TLS (bezbednost transportnog sloja). 802.11 isto tako podržava RADIUS. Iako je podrška 802. lx RADIUS-u po želji, može se očekivati da će većina 802. lx autentikatora podržavati RADIUS. IEEE 802. lx protokol jeste jedan tzv. protokol o proveri autentičnosti na bazi priključnog mesta (porta). On še može koristiti u svakom okruženju u kome se jedan port, tj. jedan interfejs nekog uređaja može odrediti. Kod provere autentičnosti na osnovu 802.lx mogu se razlikovati tri jedinice. Uređaj korisnika (posetioca/ klijenta), atcntikator i server za proveru autentičnosti. Autentikator je namenjen za proveru autentičnosti posetioca. Autentikator i posetilac su, na primer, povezani preko jednog tačka-tačka segmenta LAN-a ili jedne 802.11 bežične veze. Autentikator i posetilac imaju jedan definisan port, tj. interfejs, jedan tzv. PAE (jedinica pristupa portu), koja definiše jedan fizički ili vurtuelan 802. lx port. Server za proveru autentičnosti vrši usluge provere autentifikacije koje traži autentikator. Tako on verifikuje podatke o ovlašćenju koje je dostavio posetilac u vezi sa traženom identifikacijom.

Serveri za proveru autentičnosti većinom se baziraju na RADIUS-u (servis daljinske provere autentičnosti korisnika koji se priključuje preko telefonske linije) IETF-a (Tehnička radna grupa za Internet). Korišćenje RADIUS protokola za proveru autentičnosti i sistema obračuna dalje je prošireno elementima mreže, kao što je Router (usmerivač), Modemserver, Switch, itd., pa ga koristi većina posrednika za Internet usluge (ISP). Kada jedan korisnik izabere sebi jednog ISP-a, mora mu normalno dati korisnikovo ime i lozinku. RADIUS-server proverava te informacije i autorizuje korisnika u ISP-sistem. Razlog za širenje RADIUS-a leži, između ostalog i u tome, što elementi mreže u celini nc mogu da obuhvate neki veliki broj korisnika mreže sa veoma različitim informacijama za proveru autentičnosti, jer bi to prevazišlo kapacitet memorije pojedinačnih jedinica mreže. RADIUS omogućuje centralno upravljanje velikim brojem korisnika mreže (dodavanje, brisanje korisnika, itd.). Tako je kod ISP-a neophodan uslov za njihovu službu da njihov broj korisnika često obuhvata više hiljada do više desetina hiljada korisnika. RADIUS obezbeđuje određenu trajnu zađtitu od hakera. Daljinska provera autentičnosti pomoću RADIUS-a na bazi TACACS+ (sistem kontrole pristupa sa kontrolerom terminalskog pristupa) i LDAP (jednostavni protokol za pristup direktorijumima) relativno je sigurna protiv hakera. Mnogi drugi protokoli za daljinsku proveru autentičnosti imaju, nasuprot tome, samo ponekad nedovoljnu zaštitu, ili uopšte nemaju nikakvu zaštitu od napada hakera. Druga je prednost u tome, što je do danas RADIUS defakto standard za daljinsku proveru autentičnosti, pri čemu skoro svi sistemi podržavaju RADIUS, što sa drugim protokolima nije slučaj.

Napred pomenuti Proširivi protokol provere autentičnosti (EAP) jeste u stvari jedno proširenje PPP (protokol tačka-tačka) i definisan preko Zahteva za primedbe (RFC) 2284 PPPProširivi protokol provere autentičnosti ( EAP)IETF-a. Pomoću PPP može se neki računar vezati na server nekog ISP-a. PPP radi u sloju povezivanja podataka OSI modela i šalje TCP/IP-pakete iz računara na server ISP-a koji obrazuje interfejs prema Internetu. Nasuprot starijem SLIP protokolu (Internet protokol serijskih linija), PPP radi stabilnije i poseduje korekturu grešaka. Proširivi je protokol provere autentičnosti jedan protokol na veoma opštem nivou, i koga najrazličitiji postupci za proveru podržavaju, kao, na primer, token kartice, Kerberos Masačusetskog instituta za tehnologiju (MIT), liste brisanih lozinki, sertifikati, provera autentičnosti javnim ključem i inteligentne kartice (Smartcards) ili tzv. kartice sa integrisanim kolom (ICC). IEEE 802.lx definiše da specifikacije kao što je EAP moraju biti definisane u okvirima LAN-a. Kod komunikacije u bežičnim mrežama pomoću EAP zahteva jedan korisnik preko bežične komunikacije preko jedne pristupne tačke (AP), tj. jedne priključne tačke za klijenta ili posetioca sa daljinskim pristupom na WLAN, pristup na bežični LAN. AP potom zahteva od posetioca identifikaciju korisnika i prenosi identifikaciju na napred pomenuti server za proveru autentičnosti, koji je, na primer, baziran na RADIUS-u. Server za proveru autentičnosti dostavlja pristupnoj tački proverenu identifikaciju korisnika. AP poredi ove podatke o proveri autentičnosti posetioca i prenosi ih do servera za proveru autentičnosti koji završava proveru autentičnosti.

Kod EAP bilo koji postupak za proveru autentičnosti ostvaruje vezu sa daljinskim pristupom. Tačna šema provere autentičnosti uvek će se uspostaviti između posetioca i autentifikatora (tj. servera sa daljinskim pristupom, servera Internet službe za proveru autentičnosti (IAS), odnosno kod WLAN-a pristupne tačke). Kao što je napred pomenuto, EAP podržava mnoge različite šeme provere autentičnosti, kao što su generične Token kartice, MD5-Challenge, Bezbednost transportnog sloja (TLS) za inteligentne kartice (Smartcards), S/Key i moguće buduće tehnologije provere autentičnosti. EAP omogućuje jednu od više neograničenih komunikacija tipa pitanje-odgovor između posetioca i autentikatora, pri čemu autentikator, odnosno server za proveru autentičnosti traži specifilne informacije za proveru autentičnosti a posetilac, tj. klijent sa daljinskim pristupom odgovara. Tako, na primer, može server za proveru autentičnosti preko autentikatora kod takozvanih sigurnosnih Token kartica prvo da traži ime korisnika, potom PIN (lični identifikacioni broj) i na kraju jednu vrednost Token kartice. Kod svakog završenog postupka pitanje-odgovor biće izveden jedan sledeći nivo provere autentičnosti. Ako su svi nivoi provere autentičnosti uspešno odrađeni, posetilac je autentifikovan. Jedna specifična šema provere autentičnosti označena je kao EAP-tip. Obe strane, tj. posetilac i autentikator moraju podržavati isti EAP-tip, kako bi se mogla izvesti provera autentičnosti. Kao što je rečeno, to se na početku ugovori između posetioca i autentikatora. Serveri za proveru autentičnosti na bazi RADIUS-a podržavaju u normalnom slučaju EAP, što pruža mogućnost slanja EAP poruka na jedan RADIUS server.

U postojećem su stanju tehnike takođe poznati postupci na bazi EAP za proveru autentičnosti jednog korisnika i za davanje sesijskih ključeva korisniku posredstvom GSB modula pretplatnikovog identiteta (SIM). GSM provera autentičnosti zasniva se na jednom postupku tipa pitanje-odgovor (challenge-response). Algoritam provere autentičnosti SIM-kartice biće dat kao pitanje jednog 128-bitnog slučajnog broja (obično označenog kao RAND). Na SIM kartici potom počinje jedan poverljivi algoritam, specifičan za svakog operatora, koji kao ulaz ima slučajni broj RAND i jedan tajni, na SIM-kartici pohranjen ključ Ki i iz toga generiše jedan 32-bitni odgovor (SRES) i jedan 64-bitni ključ Kc. Kc je namenjen za kodiranje prenošenje podataka preko bežičnog prenosnog mesta (GSM Technical Specification GSM 03.20 (ETS 300 534): "Digital cellular telecommunication svstem (Phase 2); Securitv related network functions", European Telecommunications Standards Institute, August 1997). Kod EAP/SIM provere autentičnosti koristi se više RAND pitanja radi generisanja više 64-bitnih Kc ključeva. Ovi se Kc ključevi kombinuju u jedan duži sesijski ključ. Sa EAP/SIM proširuje se normalni GSM postupak za proveru autentič-nosti, tako što RAND-pitanja dodatno imaju jedan kod za autentifikaciju poruka (MAC), da bi se izvršila obostrana provera autentičnosti. Da bi se sproveo GSM postupak za proveru autentičnosti, treba da server za proveru autentičnosti ima jedno priključno mesto (interfejs) za GSM-mrežu. Server za proveru autenti-čnosti potom radi kao mrežni prolaz između Internet servisa za proveru autentičnosti (IAS) mreže servera i GSM infrastrukture za proveru autentičnosti. Na početku EAP/SIM provere autentičnosti postavlja server za proveru autentičnosti posetiocu prvi EAP-zahtev preko autentikatotra za, između ostalog, međunarodni identitet mobilnog pretplatnika (IMSI). Sa IMSI dobija server za proveru autentičnosti na svoj zahtev od centra za proveru autentičnosti (AuC) odgovarajućeg ponuđača usluga za mrežu mobilne telefonije n GSM tripleta, obično u GSM-mreži označenih kao registar kućnih lokacija (HLR) odnosno kao registar lokacije posetioca (VLR). Iz tripleta dobija server za proveru autentičnosti kod za proveru autentičnosti poruka za n<*>RAND i vek trajanja za ključ (zajedno MAC/RAND) kao i jedan sesijski ključ. Sa time može server za proveru autentičnosti ivršiti GSM-proveru autentičnosti na SIM-kartici posetioca odnosno korisnika. Kako se RAND zajedno sa kodom za proveru autentičnosti poruka MAC/RAND daje posetiocu, biće posetiocu moguće da proveri da li su RAND-ovi novi i da li su generisani preko GSM-mreže. ;Za naplatu od mobilnih jedinica za poručeni kapacitet u GSM mrežama, u sadašnjem stanju tehnike poznat je tzv. TAP-protokol (protokol procedure prenetih obračuna) Grupe za razmenu prenetih obračunskih podataka (TADIG) Udruženja GSM. GSM se zasniva na koncepciji pretraživanja koja omogućuje korisniku jednog mobilnog radiouređaja da svoj mobilni radiouređaj koristi u bilo kojoj zemlji i u bilo kojoj mreži. Naplata poručenog kapaciteta pri tome uopšte nije jednostavna. Danas u svetu radi više od 400 GSM-mreža i pri tome postoji, prema približnoj proccni više od 20 000 pojedinačnih sporazuma o pre-traživanju između mrežnih operatera. Da bi se omogućila naplata, iza naizgled jednostavne ideje pretraživanja stoji izuzetno složen proces obuhvatanja informacija, razvrstavanja informacija i procena informacija. Protokol procedure prenetih obračuna (TAP) jeste jedan postupak kojim se izmenjuju informacije između ponuđača usluga za mobilnu telefoniju o naplati za pretraživanje. Dana 4. juna 2000 posle TAP2 i TAP2+ konačno je lansiran TAP3. Danas se TAP3 može smatrati za standard, mada je TAP jedan protokol koji se i dalje razvija. Najveći deo glasovnog prometa ili prometa podatak u GSM-mrežama stiže ili odlazi u neku drugu mrežu u kojoj se korisnik trenutno nalazi. Operater jedne lokalne mreže vrši naplatu za svaki poziv koji se završava kod jednog od njegovih korisnika, nezavisno da li dolazi od neke stalne mreže ili od neke mobilne radiomreže. Zbog toga lokalni operateri stalnih mreža ugovaraju sa lokalnim operaterima mobilnih radiomreža međusobne sporazume kako bi pojednostavili vršenje naplate. Pri tome nije potrebno da, radi obračuna jednog poziva jednog švajcarskog korisnika mobilne telefonije za jednog kanadskog korisnika stalne mreže, švajcarski operator mobilne telefonske mreže sklapa ugovor sa kanadskim operaterom stalne mreže. Normalno je švajcarski operater stalne mreže još ranije sklopio sa kanadskim operaterom stalne mreže sporazum koji se odnosi na način obračuna i na proviziju, a švajcarski se operator mobilne telefonske mreže obračunava preko švajcarskog operatera stalne mreže na osnovu jednog odgovarajućeg sporazuma. Troškovi se korisniku obično obraču-navaju bilo neposredno (pojedinačna naplata - retail billing), bilo preko nekog posrednika za usluge (zbirna naplata - wholesale billing). Obračun prometa podataka iz pretraživanja ili glasovnog prometa između različitih mreža mobilne telefonije (PMN - javna mreža mobilne telefonije) vrši se pomoću TAP-protokola. Zapisi poziva kod pretraživanja obično su postavljeni kao TAP ili kao CIBER (celularni pretraživač posredničkih telefonskih kompanija za razmenu naplata) zapisi. CIBER zapise koriste operateri mobilne telefonije koji rade sa tehnologijama na bazi AMPS, kao što su, na primer, AMPS, IS-136 TDMA i IS-95 CDMA. TAP pre svih koriste ponuđači usluga za GSM-mrežu mobilne telefonije i to je glavni protokol za obračune u područjima gde preovlađuje GM. ;Detalji jednog poziva od strane nekog korisnika koji se nalazi u tuđoj mreži (VPLMN - strana javna lokalna mobilna mreža) biće registrovana jednom centru mobilne telefonije (MSC) mreže. Svaki poziv će imati jedan ili više zapisa. GSM-standard za ove zapise definisan je u GSM 12.05, iako mnogi ponuđači koriste svoje sopstvene formate. Zapisi poziva se iz MSC prenose u sistem naplate VPLMN radi obračuna. Ovi zapisi poziva biće potom prevedeni u TAP-format i potom raspoređeni odgovarajućim korisnicima. Najkasnije za 36 časova biće TAP-zapisi poslati odgovarajućem ponuđaču usluga za mrežu mobilne telefonije. TAP-datoteka sadrži dodatne informacije u vezi sa tarifom ponuđača za obavljeni rad (IOT : međuoperatorska tarifa) i svim drugim bilatelarnim sporazumima i šemama popusta. TAP-zapisi se šalju neposredno ili obično preko nekog obračunskog centra, kao što je, na primer, neki obračunski zavod. Kada operater domaće mreže (HPMN - domaća mreža javne mobilne telefonije) dobije jedan TAP-zapis od VPLM, on će ga prevesti na jedan odgovarajući interni format i zajedno sa normalnim zapisima poziva korisnika, kome on predstavlja domaću mrežu, obračunati. Kod zbirne naplate, kod koga jedan posrednik za usluge (service provider) obračunava dospele troškove korisnika, HPMN dostavlja zapise posredniku za usluge, koji pozive može ponovo obračunati prema sopstvenim tarifama i može napraviti za korisnika obračun sa, na primer, detaljima o pozivima. ;TAP3 podržava veliki broj usluga. TAP3 se danas koristi za naplatu između GSM-ponuđača usluga i GSM-ponuđača usluga, GSM-ponuđača usluga i Ne- GSM-ponuđača usluga (međustandardno pretraživanje) i GSM-ponuđača usluga i satelitskih-ponuđača usluga, itd. Tri osnovne kategorije usluga glas, faks i tzv. dodatne usluge još od ranije podržava TAP1. Naplata servisa kratkih poruka (SMS) je zbog korišćenja centra za kratke poruke (SMS-C) nasuprot trećem manje jednostavna. Sledeći uzroci otežavaju naplatu od SMS: 1. Korisnik pretraživanja može tokom pretraživanja da primi jednu SMS (MT-SMS), 2. Korisnik pretraživanja može tokom pretraživanja da pošalje jednu SMS (MO-SMS), pri čemu on koristi SMS-C svoje domaće mreže i 3. Korisnik pretraživanja može tokom pretraživanja da pošalje jednu SMS (MO-SMS), pri čemu koristi SNS-C tuđe mreže. Naplata SMS-usluga biće pri tome potpuno podržana od TAP2+. TAP3 dalje podržava naplatu od Podataka komutiranih u jednom kolu, HSCSD (podataka komutiranih u kolu velike brzine) i GPRS (opšti servis paketnog radija). TAP3 takođe podržava sve servise sa dodatnim uslugama (VAS), kao što je, na primer, tzv. naplata sadržaja. Obračun dodatnih usluga često je težak, jer zahteva saglasnost ponuđača usluga za obračunate usluge. Namenska primena mobilne poboljšane logike (CAMEL) podržana je od TAP3. CAMEL je posebno važan za primenu kod unapred plaćenih usluga za korisnika koji vrši pretragu i može ubuduće steći veliki značaj. Jedna druga primena TAP3 je podrška obračuna koji se zasnivaju na međuoperatorskoj tarifi (IOT). IOT omogućuje da ponuđač usluga na domaćoj mreži (HPMN) proveri ponude i tarife nekog stranog ponuđača usluga (VPMN) i da ih dalje prenese korisniku koji vrši pretragu. Tako, na primer, može VPMN da da olakšice ili popust za razne usluge pozivanja ili nivoe poziva a HPMN ih može jednostavno verifikovati i prilagoditi svoje tarife. Mogućnost obračuna usluga kod pretraživanja nezavisno od toga gde se zapravo nalazi korisnik jeste jedno dragoceno pomoćno sredstvo za ponuđača usluga za mrežu mobilne telefonije i sprečava gubitak prihoda zbog popusta koji u međuvremenu daje neki VPMN. TAP-protokol obuhvata u TAP3 uvek detaljne informacije od koga je tačno potekao jedan poziv, odnosno kada je primljen zahtev za uslugu itd., i gde je upućen. Ova informacija informacija pomaže da se sačini profil svakog korisnika na osnovu njegovog ponašanja, što daje važne informacije da se ponuda usluga prilagodi potrebama korisnika i da se optimizuje. To se naročito može koristiti da se ponude specijalne usluge vezane za lokaciju (Location Based Sevices) kao što su, na primer, sportske priredbe ili koncerti. Na kraju, protokol TAP3, zajedno sa procedurom vraćenih obračuna (RAP), omogućuje diferencirano postupanje sa greškama. Tako može HPMN sa RAP da ulazne TAP datoteke proveri da li su važeće i dali otgovaraju TAP-standardu, i ukoliko je potrebno odbaciti, a da se pri tome ne izgube obračuni izvršenih radova. ;Postojeće stanje tehnike ipak ima različite nedostatke. Jeste da je moguće, na primer, sa jednom EAP-SIM autentifikacijom koristiti postupak provere autentičnosti GSM-mreža u bežičnoj LAN-tehnologiji posetilaca odnosno klijenata sa daljinskim pristupom, pretpostavka je da korisnik ima jedan IMSI kod nekog GSM ponuđača usluga. Isto tako je moguće pomoću, na primer, mobilnog IP IETF-a (tehničke radne grupe za Internet) struje podataka usmeriti jednom odgovarajućem mobilnom klijentu sa udaljenim pristupom, obaveštenom putem jednog pristupnog servera preko jedne pristupne tačke. Ovim ipak ni izdaleka nisu rešeni svi problemi korišćenja mobilnih mreža, što bi omogućilo korisnicima stvarno slobodno pretraživanje. Jedan od problema je i to, što u IP-mrežama više nisu obezbeđene prepostavke, zahtevane GSM standardima, u vezi sigurnosti, plaćanja i autorizovanja usluga. To je suštinski povezano sa otvorenom arhitekturom IP-protokola. Tj. u IP-standardu nedostaju brojne informacije koje su neizostavno potrebne za potpunu kompatibilnost sa GSM-mrežama. Zbog toga jedan pristupni server, na primer na bazi RADIUS-a, izbacuje jedan jedini tok podataka. Ovo se ne može tek tako porediti sa višedelnim tokom podataka GSM-standarda. Sledeći je nedostatak postojećeg stanja tehnike to, što se bežični LAN danas zasniva na pojedinačnim lokacijama za aktiviranje (tj. oblasti osnovnih usluga pristupnih tačaka jednog pristupnog servera), koje su nabavljene od različitih organizacija za razvoj softvera i hardvera širom sveta. To otežava povezivanje oba sveta jer se takve funkcije mrežnog prolaza moraju prilagođavati nekom specifičnom rešenju. Tehničke specifikacije za GSM autentifikacioni interfejs mogu se naći u MAP (Poglavlje o mobilnim primenama) GSM 09.02 Phase 1 Version 3.10.0. ;Zadatak je ovog pronalaska da predloži jedan novi postupak za mobilne čvorove u heterogenim WLAN-ovima. Posebno treba omogućiti nekom korisniku da se bez problema kreće (pretražuje) između raznih lokacija za aktiviranje, a da se ne mora brinuti u porukama, naplatama, autorizovanju usluga itd. kod različitih ponuđača usluga za WLAN, tj. da uživa u istom komforu koji mu pripada od tehnologije mobilne telefonije kao što je, na primer, ;GSM. ;Prema ovom pronalasku ti su ciljevi postignuti preko elemenata nezavisnih patentnih zahteva. Drugi pogodni oblici izvođenja proizilaze iz zavisnih patentnih zahteva i opisa. ;Posebno su ovi ciljevi preko pronalaska ostvareni tako što je za procenu izvršenog rada i za njegov obračun kod pretraživanja od jednog mobilnog IP-čvora u heterogenim WLAN-ovima mobilnom IP-čvoru preko jednog bežičnog spojnog mesta unutar jedne oblasti osnovnih usluga jednog WLAN-a kod jedne pristupne tačke omogućen pristup WLAN-u, koja oblast osnovnih usluga WLAN-a ima više pristupnih tačaka dodeljenih jednom pristupnom serveru, što mobilni IP-čvor na zahtev pristupnog servera prenosi na pristupni server jedan IMSI pohranjen na SIM-kartici mobilnog IP-čvora a IMSI IP-čvora biće pohranjen u banci podataka jednog SIM-RADIUS-modula, pri čemu će SIM-RADIUS- modul pomoću jedne SIM-banke podataka korisnika i jednog SIM-modula mrežnog prolaza, upotpuniti logički IP-kanal podataka WLAN-a specifično prema korisniku odgovarajućim GSM-podacima za signalne kanale i za kanale podataka jedne GSM-mreže, pomoću kojih će upotpunjenih signalnih kanala i kanala podataka biti izvršena provera autentičnosti i/ili autorizovanje usluga mobilnog IP-čvora na bazi SIM-kartice mobilnog čvora od strane jednog HLR i/ili VLR jedne GSM-mreže, pri čemu će pomoću jednog SIM-modula mrežnog prolaza generisati SS7/MAP-fukcije (autentifikacija i/ili autorizacija i/ili informacije o konfiguraciji) potrebne za izvođenje provere autentičnosti IP-čvorova na bazi GSM-podataka, pri čemu će SIM-RADIUS-modul pomoću SIM-banke podataka korisnika i SIM-modula mrežnog prolaza izvršiti proveru autentičnosti mobilnog IP-čvora na bazi IMSI SIM-kartice mobilnog čvora kod jednog HLR i/ili VLR jedne GSM-mreže, i pri čemu će kod potonje provere autentičnosti biti izvršeno ažuriranje lokacija kao i autorizovanje usluga pomoću HLR i/ili VLR dok će mobilni IP-čvor uneti u bazu podataka korisnika u pristupnom serveru jedan odgovarajući zapis, pri čemu će WLAN biti slobodan za korišćenje jednim IP-čvorom. Kod potonje provere autentičnosti može se, kao varijanta izvođenja, dodatno, radi ažuriranja lokacije na HLR i/ili VLR izvršiti autorizovanje mobilnog IP-čvora, pri čemu će se kod HLR i/ili VLR za podlogu uzeti jedan odgovarajući profil korisnika baziran na IMSI. Tj. autorizovanje usluga korisniku bazira se na odzivu odgovarajućeg profila korisnika (enduser) kod HLR i/ili VLR, pri čemu se jedan modul naplate pomoću jednog komunikacijskog računara za naplatu povezuje sa pristupnim serverom pomoću koga komunikacijski računar za naplatu prve zapise detalja poziva mobilnog IP-čvora prenosi sa pristupnog servera na modul naplate, s tim što komunikacijski računar za naplatu obuhvata jednu pridodatu banku podataka za upravljanje naplatom sa konfiguracionim profilom svakog od pristupnih servera, pri čemu se drugi zapisi detalja mobilnog IP-čvora prenose u jedan modul ovlašćenog servera, koji modul ovlašćenog servera obuhvata najmanje identitet mobilnog IP-čvora i/ili vreme i/ili ponuđača zahtevanog rada i to prenosi na modul naplate, a potom modul naplate zahtevani rad na bazi podataka modula ovlašćenog servera i prvih zapisa detalja poziva izrađuje odgovarajuće TAP-datoteke koje zajedno sa uputstvima za fakturisanje predaju jednom obračunskom modulu, koja uputstva za fakturisanje obuhvataju podatke za obračun bar one specifične za korisnika i/ili specifične za ponuđača usluge, i prema kojima obračunski modul radove tražene od strane jednog korisnika preračunava jednom ponuđaču jedne stalne mreže i/ili prenosi TAP-datoteke na obračun jednom GSM ponuđaču usluga. Prvi zapis detalja poziva može u jednoj varijanti izvođenja da obuhvata samo informacije o proveri autentičnosti na bazi SIM-a. Drugi zapis detalja poziva može se načiniti kao varijanta izvođenja bazirana najmanje na IP-adresi mobilnog IP-čvora i identifikaciji ponuđača usluga čiji je rad bio zatražen od mobilnog čvora. Banka podataka za upravljanje naplatom može da obuhvata IP-adrese i/ili GSM- identifikaciju korisnika i/ili ponuđača usluga. Prvi zapisi detalja poziva mobilnog IP-čvora koji se prenose od pristupnog servera do modula naplate mogu se, između ostalog, izraditi na bazi SIM-a, dok se drugi zapisi detalja poziva, koji se od pristupnog servera prenose na modul ovlašćenog servera, mogu se izraditi na bazi IP, na primer na bazi RADIUS-informacija. To ima, između ostalog, prednost da je moguće automatsko pretraživanje između različitih WLAN-ova i GSM-mreža. Povezivanjem WLAN-tehnologije, naročito IP-mreža, sa GSM-tehnologijom omogućuje korisniku pretraživanje, a da se ne mora brinuti o porukama, naplatama, autorizovanju usluga itd. kod različitih ponuđača usluga za WLAN, tj. da korisnik uživa u istom komforu koji mu pripada od tehnologije mobilne telefonije kao što je, na primer, GSM. Istovremeno je na jedan potpuno nov način moguće da se prednosti otvorenog IP-sveta (pristup svetskoj Internet mreži itd.) povežu sa prednostima GSM-standarda (bezbednost, plaćanje, autorizovanje usluga itd.). Pronalazak takođe omogućuje da se ostvari jedan postupak za pretraživanje u WLAN-u, a da se ne mora kod svakog pristupnog servera ugraditi odgovarajući modul. Nasuprot tome, može se infrastruktura (WLAN/GSM) nepromenjena preuzeti primenom ;RADIUS-a. ;Kod jedne varijante izvođenja biće tok podataka mobilnog IP-čvora skrenuta pristupom na WLAN od pristupne tačke preko jednog ponuđača usluga za mrežu mobilne telefonije. To, između ostalog, ima tu prednost da ponuđač usluga za mrežu mobilne telefonije ima punu kontrolu nad tokom podataka. Na taj način on može dati specifična autorizovanja, vršiti detaljisane naplate i ugraditi bezbednosne mehanizme. On time može povezati otvoren, težak za kontrolisanje IP-svet koji obuhvata, na primer, Internet, sa GSM-svetom. To upravo u poslednje vreme igra veliku ulogu u vezi pitanja garancija zastupnika ili ponuđača usluga. ;Kod jedne druge varijante izvođenja izrađuju se TAP-datoteke zasnovane bar na međuoperatorskim tarifama (IOT) kao i na TAP identifikacionim kodovima javne mreže mobilne telefonije. U kombinaciji sa ovom varijantom, ili kao samostalna varijanta izvođenja može se isto tako zamisliti da obuhvata banku podataka za upravljanje naplatom međuoperatorskih tarifa kao i TAP identifikacione kodove javne mreže mobilne telefonije. Ova varijanta izvođenja ima, između ostalog, i tu prednost da ponuđač usluga za domaću mrežu (HPMN) može jednostavno verifikovati IOT ponuđača usluga strane mreže (VPMN) u kojoj se korisnik trenutno nalazi (pretražuje). Na taj način može VPMN da da, na primer, popuste za specifične veze a HPMN može kontrolisati da li su korektno primenjeni. Nezavisno od bilokakvih programa olakšica i/ili popusta ili nivoa poziva VPMN-a, može HPMN na taj način jednostavno da ponovo obračuna svaku vezu i/ili svaki poziv prema sopstvenim tarifama. Mogućnost određivanja cene za izvršene radove nezavisno od toga u kojoj se stranoj mreži i/ili domaćoj mreži korisnik upravo nalazi, može biti dragoceno sredstvo kod obračuna izvršenih radova za jednog HPMN, pomoću koga se može izbeći da se izgube specijalna smanjenja provizije jednog VPMN. Isto tako se na ovaj način mogu najpre ostvariti određene obračunske šeme za jednog HPMN, kao, na primer, specijalne cene za povezivanje sa jednom domaćom mrežom i/ili sopstvenom zemljom (domovinom) korisnika i/ili pozive unutar neke zajednice zemalja, kao što je, na primer, Evropa itd. ;Ovde treba reći da se ovaj pronalazak, pored postupka, odnosi i na jedan sistem za izvođenje tog postupka. ;U sledećem će delu opisa biti detaljnije opisane varijante izvođenja pronalaska sa pozivom na primere. Primeri izvođenja biće ilustrovani sledećim priloženim crtežima. ;Slika 1 predstavlja jednu blok-šemu, koja prikazuje, šematski, jedan postupak prema pronalasku i jedan sistem za proveru autentičnosti jednog korisnika koji pretražuje u heterogenim WLAN-ovima, pri čemu su mobilni IP-čvorovi 20 preko jednog priključnog mesta sa kontaktima povezani sa jednom SIM-karticom 201 a preko jedne bežične veze 48 povezani su sa pristupnim tačkama 21/22 WLAN-a. Pristupni server 23 WLAN-a proverava autentičnost mobilnog IP-čvora 20 na bazi jednog IMSI, pohranjenog na SIM-kartici 21, kod jednog HLR 37 ili VLR 37 jedne GSM mobilne mreže. ;Slika 2 predstavlja jednu blok-šemu, koja šematski prikazuje jedan postupak prema pronalasku i sistem za proveru autentičnosti jednog korisnika koji pretražuje u heterogenim WLAN-ovima, pri čemu su mobilni IP-čvorovi 20 preko jednog priključnog mesta sa kontaktima povezani sa jednom SIM-karticom 201, a preko jedne bežične veze 48 povezani su sa jednim WLAN-om. WLAN je povezan preko pristupnog servera 23 sa jednom GSM mobilnom mrežom, naročito sa HLR 37 i/ili VLR 37, jednim GGSN (nosećim čvorom mrežnog prolaza GPRS) 50 preko jednog GRX-modula 51 (GPRS razmena pretraživanja), jednog posrednika 52 za Internet usluge i jednog sistema 53 za obračun za obračun za tražene radove. ;Slika 3 predstavlja jednu blok-šemu, koja šematski prikazuje jedan postupak i jedan sistem za automatsko pretraživanje između heterogenih WLAN-a, pri čemu su otvoreni IP-svet pomoću postupka i sistema prema ;pronalasku spojnih mesta 371 za proveru autentičnosti i 372 za autorizovanje, za autorizovanje 531 usluga i naplata 532 povezani sa restriktivnim GSM-svetom. ;Slika 4 predstavlja jednu blok-šemu koja šematski prikazuje postupak za utvrđivanje autentičnosti na bazi jednog IEEE 802. lx porta, pri čemu će posetilac ili klijent 20 sa daljinskim pristupom biti preko jednog autentifikatora ili servera 21 sa daljinskim pristupom proveren kod jednog servera 23 za proveru autentičnosti, pri čemu se WLAN bazira na IEEE 802.11. ;Slika 5 prikazuje jednu blok-šemu, koja šematski prikazuje jednu moguću varijantu izvođenja za SIM-proveru autentičnosti pomoću proširivog protokola provere autentičnosti (EAP), pri čemu se koristi jedan postupak tipa pitanje-odgovor na bazi GSM. ;Slika 6 predstavlja jednu blok-šemu koja šematski prikazuje strukturu procene i obračuna izvršenog rada u pomešanom okruženju GSM-mreža 63/64 i/ili stalnih, tj. fiksnih mreža (PSTN) 61/62 prema stanju tehnike. Slika 6 posebno ukazuje na ulogu TAP-protokola kod GSM-procene i obračuna između različitih ponuđača 61/62/63/64 usluga mreže. ;Slika 7 predstavlja jednu blok-šemu koja šematski prikazuje strukturu procene i obračuna izvršenog rada između GSM-ponuđača 80 usluga domaće mreže i GSM-ponuđača 81 usluga strane mreže prema stanju tehnike i uz primenu TAP-protokola. ;Slika 8 predstavlja jednu blok-šemu koja šematski prikazuje jedan postupak prema pronalasku i jedan sistem za procenu i obračun kod pretraži-vanja jednog mobilnog IP-čvora 20 u heterogenim WLANS-ovima. Pri tome se prenose prvi zapisi detalja poziva od jednog pristupnog servera 23/1001 na jedan modul 1003 naplaćivanja a potom drugi zapisi detalja poziva sa pristupnog servera na jedan modul 1002 ovlašćenog servera. Pomoću jednog obračunskog modula biće zatraženi radovi kod ponuđača 1008 jedne stalne mreže 1007 obračunati 1016 i/ili će TAP-datoteke 1017za obračun biti predane jednom GSM 1005 ponuđaču 1006 usluga. ;Slika 1 prikazuje jednu arhitekturu koja se može koristiti za realizaciju provere autentičnosti pronalaska. Slika 1 predstavlja jednu blok-šemu koja prikazuje, šematski, jedan postupak prema pronalasku i jedan sistem za proveru autentičnosti nekog korisnika kod pretraživanja u heterogenim WLAN-ovima. Na slici 1 pozivni se broj 20 odnosi na jedan mobilni IP-čvor koji raspolaže potrebnom infrastrukturom, uključujući komponente hardvera i softvera, da bi se ostvario opisan postupak i/ili sistem prema pronalasku. Pod mobilnim čvorovima 20 podrazumeva se sva takozvana oprema u prostorijama korisnika (CPE) koja je predviđena za korišćenje na raznim lokacijama mreže i/ili raznim mrežama. Ona obuhvata, na primer, sve uređaje pogodne za IP, kao, na primer, PDA-se, mobilne telefone i laptop-računare. Mobilne CPE ili čvorovi 20 imaju jedno ili više različitih fizičkih priključnih mesta mreža koja mogu podržavati više različitih standarda mreža. Fizička priključna mesta mobilnih čvorova mogu, na primer, obuhvatiti priključna mesta za WLAN (bežična lokalna mreža), Bluetooth, GSM (Globalni sistem za komunikacije), GPRS (opšti servis paketnog radija), USSD (nestrukturisani podaci o dodatnim uslugama), UMTS (univerzalni sistem mobilne telekomunikacije) i/ili Eternet ili neki drugi ožičeni LAN (lokalna računarska mreža), itd. Prema tome, pozivni broj 48 važi za razne heterogene mreže, kao što je, na primer, Bluetooth-mreža, za instalacije u pokrivenim lokacijama, mrežu mobilne telefonije sa GSM i/ili UMTS, itd., za bežični LAN, na primer na bazi IEEE bežičnog 802. lx, ali i za jedan ožičeni LAN, tj. za lokalnu stalnu mrežu, posebno za PSTN (javni telefonski sistem), itd. U principu treba reći da postupak i/ili sistem prema pronalasku nije vezan za neki specifičan standard za mreže, što se tiče svojstava prema pronalasku, već se može ostvariti sa bilo kojim LAN-om. Priključna mesta 202 mobilnih IP-čvorova ne mogu se koristiti samo kao paketno komutirana priključna mesta, kao što su neposredno korišćeni prema mrežnim protokolima kao što su Eternet ili Tokenring, već i kao priključna mesta u komutiranom kolu, koja se mogu koristiti pomoću protokola kao što je PPP (protokol tačka-tačka), SLIP (Internet protokol serijskih linija) ili GPRS (opšti servis paketnog radija), tj. priključna mesta koja nemaju mrežne adrese kao što je neka MAC-adresa ili neka DLC-adresa. Kao što je delimično pomenuto, može slediti komunikacija preko LAN-a, na primer preko specijalnih kratkih poruka, na primer SMS (servis kratkih poruka), EMS (poboljšana usluga slanja poruka), preko kanala za signalisanje, na primer, USSD (nestrukturisani podaci o dodatnim uslugama), i drugih tehnika, kao što je, na primer MExE (izvođenje u mobilnom okruženju), GPRS (opšti servis paketnog radija), WAP (protokol za bežičnu tehnologiju) ili UMTS (univerzalni sistem mobilne telekomunikacije) ili preko IEEE bežični 802.lx ili preko nekog drugog korisnog kanala. Mobilni IP-čvor može obuhvatati jedan mobilni IP-modul i/ili jedan IPsec-modul. Glavni zadatak mobilnog IP sastoji se u tome da mobilni IP-čvor 20 proveri na autentičnost u IP-mreži i da IP-pakete, koje mobilni IP-čvor 20 ima kao ciljne adrese, usmeri u odgovarajućem pravcu. Za druge mobilne IP specifikacije videti, na primer, IEFT (Internet Engineering Task Force) RFC 2002, IEEE Comm. Vol. 35 No. 5 1997, itd. Mobilni IP naročito podržava IPv6 i IPv4. Svojstva mobilnog IP mogu se pogodno kombinovati sa sigurnosnim mehanizmom jednog IPsec (IP sigurnosni protokol)-modula, kako bi se garantovalo bezbedno rukovanje podacima u otvorenom Internetu. IPsec (IP sigurnosni protokol) obrazuje u vidu paketa ili logičkog priključka mehanizme za proveru autentičnosti i za pouzdanost između mrežnih čvorova koji koriste oba IPsec. Prilagodljivost IPsec posedno se ogleda u tome što se može konfigurisati po paketima ali i za pojedinačne logičke priključke. IPsec podržava IPvx, naročito IPv6 i IPv4. Za detaljnije IPsec-specifikacije videti, na primer, Pete Loshin: IP Securitv Architecture; Morgan Kaufmann Publishers; ;11/1999 ili A Technical Guide to IPsec; James S et al.; CRC Press, LLC; 12/2000 itd. Mada je kod ovog primera izvođenja PIsec opisan kao primer za korišćenje sigurnosnih protokola na IP-nivou, prema pronalasku u obzir dolaze svi mogući drugi sigurnosni protokoli ili sigurnosni mehanizmi, ali i potpuno izostavljanje sigurnosnih protokola. ;Dalje je mobilni IP-čvor 20 preko jednog spojnog mesta sa kontaktima povezan sa jednom SIM-karticom 201 (SIM: modul pretplatničkog identiteta) na kojoj je pohranjen jedan IMSI (međunarodni identifikator mobilnog pretplatnika) jednog korisnika iz GSM-mreža. Za proveru autentičnosti zahteva mobilni IP-čvor 20, preko jednog bežičnog spojnog mesta 202 unutar jedne oblasti osnovnih usluga jedne WLAN kod pristupne tačke 21/22, pristup na WLAN. Kao što je napred opisano, mogu razne WLAN obuhvatati različite lokacije za aktiviranje heterogenih mrežnih standarda i mrežnih protokola, kao, na primer, WLAN na bazi IEEE bežična 802. lx, Bluetooth, itd. Oblast osnovnih usluga jedne WLAN obuhvata jednu ili više pristupnih tačaka 21/22 na pristupnom serveru 23. Mobilni IP-čvor 20 prenosi na zahtev pristupnog servera 23 IMSI, pohranjen na SIM-kartici 201 mobilnog IP-čvora, na pristupni server 23. IMSI mobilnog IP-čvora 20 biće pohranjen pomoću jednog SIM-RADIUS-modula 30. Na bazi IMSI će logički IP-kanal podataka WLAN-a od informacija pohranjenih u jednoj SIM-banci 34 podataka korisnika dopuniti, specifično za korisnika, sa odgovarajućim GSM-podacima za signalni kanal i kanal podataka jedne GSM-mreže. GSM sistem obuhvata kanale podataka (Traffic Channels) i kanale kontrolnih signala (Signaling Chanels). Kanali podataka (na primer TCH/FS, TCH/HS, TCH/F9,6/4.8/2.4 i TCH/H4.8/2.4 itd.) rezervisani su za podatke korisnika, dok se kanali sa signalisanje (na primer CCCH: zajednički kontrolni kanali, RACH: kanali direktnog/neposrednog pristupa, DCCH: namenski kontrolni kanali, CBCH: ćelijski kanali za emitovanje itd.) koriste za upravljanje mrežom, kontrolne funkcije, itd. Logički kanali ne mogu se svi istovremeno koristiti preko priključnog mesta, već prema GSM-specifikaciji samo u određenim kombinacijama. Pomoću jednog SIM-modula 32 mrežnog prolaza generisaće se za izvođenje provere autentifikacije IP-čvora na bazi GSM-podataka potrebne SS7/MAP-funkcije (SS7: Signalni sistem Međunarodne telekomunikacijske unije (ITU)/MAP: Poglavlje o mobilnim primenama GSM-standarda), pri čemu SIM-RADIUS-modul 30 pomoću SIM-korisnikove banke 34 podataka i SIM-modula 32 mrežnog prolaza vrši proveru autentičnosti mobilnih IP-čvorova jedne GSM-mreže, a na bazi IMSI sa SIM-kartice 201 kod jednog HLR 37 (registar kućnih lokacija) i/ili VLR 37 (registar lokacije podataka posetioca). SS7 telekomunikacijski protokol ITU karakterističan je po tzv. velikobrzinskoj komutaciji kola sa signalizacijom van opsega, pri čemu su korišćene servisne komutacione tačke (SSPs), tačke prenosa signala (STPs) i servisne kontrolne tačke (SCPs) (često zajedno označene kao SS7-čvorovi). Signalizacija van opsega jeste prenos signala za koje se ne koriste posebni kanali podataka kao za prenos podataka ili prenos glasa. U tu će svrhu biti obrazovan poseban digitalni kanal (signalni kanal) pre koga se mogu prenositi signali između dveju komponenata mreže, obično sa 56 ili 64 kilobita u sekundi. Arhitektura SS7 koncipirana je tako, da se svaka komponenta mreže (čvor) može zameniti sa bilo kojim signalom čvora na bazi SS7 a ne običnim prekidačima koji su međusobno povezani. ;Kao što je prikazano na slici 5, može se provera autentičnosti mobilnog čvora 20 izvesti i pomoću proširivog protokola provere autentičnosti. Za postupak na bazi EAP provere autentičnosti nekog korisnika i za prenos sesionih ključeva na korisnika pomoću GSM modula pretplatničkog identiteta (SIM), može se, na primer, koristiti sledeći postupak tipa pitanje-odgovor (Challenge-Response). Algoritmu provere sa SIM-kartice biće dat kao pitanje jedan 128-bitni slučajni broj (RAND). Na SIM-kartici se tada odvija pouzdan, za svakog operatora specifičan, algoritam koji sadrži kao ulaz slučajni broj RAND i jedan tajni ključ Ki, pohranjen na SIM-kartici, i od toga generiše jedan 32-bitni odgovor i jedan 64-bitni ključ Kc. Ključ Kc služi za kodiranje prenosa podataka preko bežičnih priključnih mesta (GSM Technical Specification GSM 03.20 (ETS 300 534): "Digital cellular telecommunication svstem (Phase 2): Security related netvvork functions", European Telecommunications Standards Institute, August 1997). Za proveru autentičnosti koristiće se više RAND pitanja za generisanje više 64-bitnih Kc ključeva. Ovi se Kc ključevi kombinuju u jedan duži sesioni ključ. Na slici 4 šematski je prikazana struktura između mobilnog IP-čvora 20, priključne tačke 21 i pristupnog servera 23 u jednom postupku provere autentičnosti na bazi IEEE 802. lx porta, po kojoj se mobilni IP-čvor 20 (klijent sa daljinskim pristupom/posetilac) autentifikuje preko pristupne tačke 21 (autentikator) na pristupnom serveru 23 (server za proveru autentičnosti). WLAN se u ovom primeru izvođenja zasniva na IEEE 802.11. Da bi se izvela GSM-provera autentičnosti, SIM-modul 32 mrežnog prolaza vrši ulogu mrežnog prolaza između Internet službe za proveru autentičnosti (IAS) serverske mreže i GSM infrastrukture za proveru autentičnosti, tj. pristupne tačke 21/22 odnosno pristupnog servera 23 i HLR 37 odnosno VLR 37. Da bi počela EAP/SIM provera autentičnosti, pristupni server 23 traži svojim prvim EAP zahtcvom 1 preko pristupne tačke 21/22 od mobilnog IP-čvora 20 između ostalog i međunarodni identifikator mobilnog pretplatnika (IMSI) korisnika. To će se iz mobilnog IP-čvora preko EAP-odgovora 2 preneti na prihvatnu tačku 21/22. Sa IMSI prima pristupni server 23 jedno triplet-pitanje od odgovarajućeg HLR 37 odnosno VRL 37 naznačeno kao n GSM tripleta. Na bazi tripleta može pristupni server 23 da primi jedan kod za proveru autentičnosti poruke za n<*>RAND i vek trajanja za ključeve (zajeno MAC/RAND) kao i jedan sesijski ključ. U jednom 3. EAP-stepenu (slika 5) šalje pristupni server 23, na primer, jedan EAP-zahtev tipa 18 (SIM) na mobilni IP-čvor 20 i dobija odgovarajući EPA-odgovor 4. EAP-paketi podataka iz tipičnog SIM imaju dodatno jedno specijalno suptipsko polje. Prvi je EAP-zahtev/SIM od podtipa 1 (početak; Start). Ovaj paket obuhvata spisak brojeva verzija EAP/SIM protokola koje podržava pristupni server 23. EAP-odgovor/SIM (početak; Start) 4 (slika 5) mobilnog IP-čvora 20 sadrži od mobilnog IP-čvora 20 izabrane brojeve verzija. Mobilni IP-čvor 20 mora izabrati jedan od brojeva verzija navedenih u EAP-zahtevu. EAP-odgovor/SIM (početak; Start) mobilnog IP-čvora 20 sadrži takođe i jedan predlog veka trajanja ključa i jedan slučajni broj NONCE/MT, koji se generiše preko mobilnog IP-čvora. Sva sledeća EPA-pitanja sadrže sve iste verzije kao i paket podataka EAP-odgovor/SIM (početak; Start) mobilnog IP-čvora 20. Kao što je napred rečeno, te varijante izvođenja, da bi izvele GSM-proveru autentičnost, imaju jedan SIM-modul 32 mrežnog prolaza, koji služi kao mrežni prolaz između pristupnog servera 23 i HLR 37 odnosno VLR 37. Posle primanja EAP-odgovora/SIM-a prima pristupni server 23 jedan n GSM triplet od HLR/VLR 37 GSM-mreže. Iz tripleta preračunava prihvatni server 23 MAC/RAND i sesioni ključ K. Proračun kriptografske vrednosti SIM-om generisanog sesionog ključa K i kodova za proveru autentičnosti poruke MAC-RAND i MAC/SRES može se, na primer, preuzeti iz dokumenta "HMAC: Keyed-Hashing for Message Authentification" von H. Krawczyk, M. Bellar i R. Canetti (RFC2104, Feb. 1997). Sledeći je EAP-zahtev 5 (slika 5) pristupnog servera 23 tipa SIM i podtipa pitanje. Zahtev 5 zahteva RAND pitanja, od pristupnog servera 23 zaključen vek trajanja ključeva, kod za proveru autentičnosti poruke za pitanja i vreme trajanja (MAC/RANDa). Nakon primanja EAP-zahteva/SIM 5 odvija se GSM-algoritam 6 za proveru autentičnosti na SIM-kartici i proračunava se jedna kopija MAC/RAND-a. Mobilni IP-čvor 20 kontroliše da li je proračunata vrednost iz MAC/RAND-a ista kao vrednost primljena od MAC/RAND-a. Ako se ove dve vrednosti ne preklapaju, mobilni IP-čvor 20 prekida postupak provere autentičnosti i ne šalje na mrežu vrednosti provere autentičnosti proračunate sa SIM-kartice. Kako se vrednost RANDA dobija zajedno sa MAC/RAND kodom poruke za proveru autentičnosti, može mobilni IP-čvor da proveri da li je RAND nov i generisan od GSM-mreže. Ako su sve provere bile dobre, šalje mobilni IP-čvor 20 EAP-odgovor/SIM (pitanje) 7 koji kao odgovor prima MAC/SRES mobilnog IP-čvora. Pristupni server 23 kontroliše da li je MAC/SRES korektan i konačno šalje jedan EAP-uspešni paket 8 podataka (slika 5), koji ukazuje IP-čvoru da je provera autentičnosti bila uspešna. Pristupni server 23 može dodatno da pošalje primljen sesioni ključ sa porukom o proveri autentičnosti (EAP-uspešno) na prihvatnu tačku 21/22. Kod uspešne provere autentičnosti izvršiće se ažuriranje lokacija kod HLR 37 i/ili VLR 37 a mobilni IP-čvor 20 dobiće u jednoj bazi podataka pristupnog servera odgovarajući zapis, čime je WLAN otvoren za korišćenje preko mobilnog IP-čvora 20. Kao što jc već pomenuto, to ima, između ostalog, prednost da je moguće automatsko pretraživanje između različitih WLAN-ova i GSM-mreža. Povezivanjem WLAN-tehnologije, naročito IP-mreža, sa GSM-tehnologijom omogućuje korisniku pretraživanje, a da se ne mora brinuti o porukama, naplatama, autorizovanju usluga itd. kod različitih ponuđača usluga za WLAN, tj. da korisnik uživa u istom komforu koji mu pripada od tehnologije mobilne telefonije kao što je, na primer, GSM. Istovremeno je na jedan potpuno nov način moguće da se prednosti otvorenog IP-sveta (pristup svetskoj Internet mreži itd.) povežu sa prednostima GSM-standarda (bezbednost, plaćanje, autorizovanje usluga itd.). Pronalazak takođe omogućuje da se ostvari jedan postupak za pretraživanje u WLAN-u, a da se ne mora kod svakog pristupnog servera ugraditi odgovarajući modul. Nasuprot tome, može se infrastruktura (WLAN/GSM) nepromenjena preuzeti primenom RADIUS-a.

Slika 2 i slika 3 prikazuje u jednoj blok-šemi još jednom, šematski, jedan postupak i sistem prema pronalasku kako je preko priključnih mesta za autentifikovanje 371, SS7 372, za autorizovanje službi 531 i za naplatu 532 otvoreni IP-svet 57 povezan sa restriktivnim GSM-svetom 58. Pozivni broj 38 pri tome označava različite ponuđače usluga za mobilnu telefoniju sa pripadajućim HLR/VLR 37. Kao varijanta izvođenja zamislivo je da se tok podataka mobilnog IP-čvora 20 kod pristupa na WLAN vodi od pristupne tačke 21/22 preko ponuđača 38 usluga za mobilnu telefoniju. To omogućuje ponuđačima 38 usluga za mobilnu telefoniju da na bazi provere autentičnosti pomoću IMSI dodele autorizovanc usluge, specifične za korisnika, za korišćenje različitih usluga i/ili da izvrše naplatu traženih kapaciteta, specifičnih za korisnika. Autorizovanje usluga, može se, u pricipu, ostvariti pomoću jednog modula 214 neposredno sa pristupne tačke 21/22. Prema slici 2 ostali su mobilni IP-čvorovi 20 preko jednog priključnog mesta sa kontaktima povezani sa jednom SIM-karticom 201 a preko jedne bežične veze 48 sa jednom WLAN. WLAN je preko jednog pristupnog servera 23 povezana sa jednom GSM mrežom mobilne telefonije, naročito sa jednom HLR 37 i/ili VLR 37, jednim GGSN (nosećim čvorom mrežnog prolaza) 50, a preko jednog GRX-modula 51 (GRX - GPRS razmena pretraživanja), jednog posrednika 52 za usluge na internetu i jednog obračunskog sistema 53 za naplatu zatraženih radova.

Treba još reći, da je kod jednog primera izvođenja proširenog u odnosu na napred pomenuti primer izvođenja, kod provere autentičnosti SIM-banka 34 podataka korisnika povezana sa jednim Sinc-modulom 35 i jednom Sync-bankom 36 podataka radi menjanja ili brisanja postojećih podataka korisnika ili radi umetanja novog kompleta podataka korisnika, pri čemu se ažuriranje banke 34/36 podataka vrši periodično i/ili se rešava promenama u Sync-banci 36 podataka i/ili ispadanjem SIM-banke 34 podataka korisnika. Sinc-modul 35 i Sinc-banka 36 podataka mogu se kao i druge komponente prema pronalasku realizovati kao hardverske ili softverske samostalne mrežne komponente, na primer kao samostalan IP-čvor i/ili GSM-komponenta ili postavljene u neku drugu komponentu sistema i/ili integrisane u neku drugu sistemsku komponentu. Sa ovom varijantom izvođenja mogu korisnici 38 mobilne mreže kod promene ili brisanja postojećih kompleta podataka korisnika ili kod umetanja novih kompleta podataka korisnika, postupati kao i do sada sa svojom bankom podataka korisnika, tj. neće morati kupovati ili iznajmljivati dodatne sisteme.

Slika 6 prikazuje jednu blok-šemu koja prikazuje, šematski, strukturu procene i obračuna radova u pomešanom okruženju GSM-mreža 63/64 i/ili stalnih (fiksiranih) mreža (PSTN) 61/62 prema stanju tehnike. S druge strane, slika 7 prikazuje šematski u jednoj blok-šemi strukturu procene i obračuna radova između GSM- ponuđača 80 usluga za domaću mrežu i GSM-ponuđača 81 usluga za stranu mrežu prema stanju tehnike i uz primenu TAP-protokola. Za procenu i obračun rada traženog mobilnim jedinicama u GSM- mrežama, u sadašnjem stanju tehnike poznati su tzv. TAP-protokoli (TAP - procedura prenetih obračuna) grupe za razmenu prenetih obračunskih podataka (TADIG) GSM-udruženja. Na slici 6 pozivni brojevi 61 i 62 označavaju ponuđače usluga stalne mreže (PSTN/ISDN). Pozivni je broj 70 je normalna procena i obračun poziva u stalnoj mreža od strane ponuđača usluga stalne mreže pri sadašnjem stanju tehnike. Pozivni je broj 71 procena i obračun između raznih GSM ponuđača 63/64 usluga mreže mobilne telefonije pomoću TAP protokola. Pozivni je broj 72 pomenuta zbirna naplata, dok pozivni broj 73 predstavlja odgovarajuću pojedinačnu naplatu. Pozivni brojevi 65/66 označavaju GSM posrednika za usluge. Korisniku 57/58 biće dostavljena faktura bilo posredstvom zbirne naplate 72 preko jednog posrednika 65 za usluge, ili neposredno posredstvom pojedinačne naplate 73 preko GSM ponuđača 63/64 usluga za mrežu mobilne telefonije. Slika 7 prikazuje jednu moguću izmenu podataka između dva mrežna operatera 80/81 na bazi TAP. Deatalji 813 jednog poziva od strane jednog korisnika 90 koji se nalaz u tuđoj mreži (VPLMN - strana javna lokalna mobilna mreža) 81/902 biće registrovani u jednom centru 812 mobilne telefonije (MSC) mreže 81. Na taj način svaki poziv proizvodi jedan ili više zapisa 813 poziva. GSM-standard za ove opise definisan je u GSM 12.05, mada mnogi ponuđači koriste svoje sopstvene formate. Zapisi 813 poziva iz MSC 812 prenose se sistemu 811 za procenu mreže VPLMN 81 radi obračuna. Ovi se zapisi 813 poziva potom prevedu na TAP-format 814 i potom dostavljaju odgovarajućem korisniku 90. Najkasnije u toku 36 časova TAP-zapisi 814 biće dostavljeni odgovarajućem ponuđaču 811 usluga za mrežu mobilne telefonije domaće mreže 80. TAP-datoteke 814 sadrže dodatne informacije u pogledu tarifa ponuđača za radove (IOT - međuoperaterska tarifa) i sve ostale bilateralne sporazume i programe popusta. TAP-zapisi se dostavljaju neposredno ili uobičajenije preko nekog obračunskog centra, npr. nekog obračunskog zavoda. Kada ponuđač 801 usluga za domaću mrežu (HPMN - domaća mreža javne mobilne telefonije) dobije jedan TAP-zapis 814 od VPLMN 811 on će ga konvertovati u odgovarajući interni format 802 i zajedno sa normalnim zapisima korisnika 90, koje je on ostvario u domaćoj mreži 80, obračunati. Kod zbirne naplate, kada posrednik 82 za usluge obračunava 901 pripadajuće troškove korisnika 90, HPMN 801 upućuje zapise 802 posredniku 82 za usluge koji može ponovo obračunati pozive prema sopstvenim tarifama i obračun 83 sa detaljima poziva izraditi 821 za korisnika 90. Ovim postupkom će biti izrađen obračun 901 za korisnika 90 umesto preko HPLMN 801.

Slika 8 prikazuje postupak i sistem prema postupku za procenu i obračun radova kod pretraživanja jednim mobilnim IP-čvorom 20 u heterogenim WLAN-ovima, kada mobilni IP-čvor preko jednog bežičnog priključnog mesta unutar jedne oblasti osnovnih usluga jedne WLAN ima pristup jednoj pristupnoj tački 21/22 te WLAN. Oblast osnovnih usluga WLAN-a ima jednu ili više pristupnih tačaka 21/22 pridodatih jednom pristupnom serveru 23/1001. Preko odgovarajuće pristupne tačke 21/22 prenosi mobilni IP-čvor 20, po zahtevu pristupnog servera 23/1001, na pristupni server 23/1001 jedan IMSI pohranjen na jednoj SIM-kartici 201 mobilnog IP-čvora. IMSI IP-čvora 20 pohranjuje se u banku 31 podataka jednog SIM-RADIUS-modula 30. Jedan SIM-RADIUS-modul 30 dopunjuje, specifično za korisnika, pomoću jedne SIM banke 34 podataka korisnika i jednog SIM-modula 32 mrežnog prolaza logičkih IP-kanala podataka WLAN-a do odgovarajućih GSM-podataka signalne kanale i kanale podataka jedne GSM-mreže. Preko dopunjenih signalnih kanala i kanala podataka vršiće se provera autentičnosti i/ili autorizovanje usluga mobilnog IP-čvora 20 na bazi IMSI sa SIM-kartice 201 mobilnog čvora 20 kod jednog HLR 37 i/ili VLR 37 jedne GSM-mreže, kako je opisano na slikama 1, 2 i 3. Za procenu i obračun pristupa jedan modul 1003 za procenu preko interfejsa 1031 komunikacijskog računara za naplatu na pristupni server 23/1001. Preko interfejsa 1031 komunikacijskog računara za naplatu biće prvi zapisi detalja poziva mobilnog IP-čvora 20 prcneti 1011 sa pristupnog servera 23/101 na. Modul 1003 za procenu ima jedan dodatni modul, realizovan softvverom i/ili hardverom, pomoću koga se mogu CDR-datoteke primati od pristupnog servera 23/1001 preko interfejsa 1031 komunikacijskog računara za naplatu i potom preneti na modul 1003 za procenu i/ili na modul 1002 ovlašćenog servera. Ovo se preuzimanje može vršiti perio-dično, na primer dnevno, i/ili na upit pristupnog servera 23/1001 i/ili modula 1003 za procenu i/ili modula 1002 ovlašćenog servera. Takav jedan prvi zapis detalja poruke može biti označen, na primer, jednim odgovarajuće definisanim aplikacionim identifikatorom datoteke u modulu 1003 za procenu. Prvi zapis detalja poruke može, na primer, obuhvatati informaciju o proveri autetičnosti na bazi SIM-a. Informacija o proveri autentičnosti bazirana na SIM-u može, između ostalog, biti neka lokaciju za aktiviranje, datotečki broj za redosled unetih datoka, a isto tako može obuhvatati jednu tzv. vremensku oznaku prekida prenosa (kako je, na primer, definisano u GSM PRD TD.57). Da bi se omogućio jednostavan pristup na jedan pristupni server, mogu CDR biti, npr., pohranjeni u tri različita direktorijuma na jednom pristupnom serveru. Na primer, jedan direktorijum sa otvorenim datotekama, to jest sa datotekama koje još nisu menjanc, jedan direktorijum sa datotekama koje su stvarno zatvorene (to jest, koje se više neće menjati), ali koje nisu označene za slanje i na kraju jedan direktorijum sa datotekama koje su zatvorene i spremne za prenos. Interfejs 1031 komunikacijskog računara za naplatu obuhvata jednu dotatnu banku 1032 podataka za upravljanje naplatom sa konfiguracionim profilom svakog od pristupnih servera 23/1001. To jest, svaki modul naplaćivanja 23/1001 može imati komunikacioni profil za jedan željeni pristupni server 23/1001 jednu lokaciju za aktiviranje od banke podataka 1032 za upravljanje naplatom. Banka 1032 podataka za upravljanje naplatom sadrži sve potrebne profile i radne konfiguracije potrebne za razmcnu podataka i rad sa GSM-ponuđačima 1006 usluga, WLAN-ponuđačima usluga i lokacijama za aktiviranje. Banka 1032 podataka za upravljanje naplatom da sadrži naročito IP-adrese i/ili GSM-identifikaciju korisnika i/ili ponuđača usluga. Na bazi informacija banke 1032 podataka za upravljanje naplatom izradiće se, između ostalog, CDR (IP-adrese itd.), TAP-datoteke (PMN kodovi (PMN TAP idetifikacioni kod), IOT-ovi), uputstva za fakturisanje za WLAN-ponuđača usluga (visina iznosa itd.) i autorizovanje lokacije za aktiviranje za ponuđača usluga (signaliziranje itd.). Kao varijanta izvođenja može se zamisliti jedan automatizovan postupak za ažuriranje Banke podataka za upravljanje naplatom pomoću jednog signalizacionog modula komunikacionog računara. Takav jedan postupak omogućiće konzistentnu i tekuću proveru autentičnosti i autorizanja modula 1003 za procenu kod različitih pristupnih servera 1001. Dalje se drugi zapisi detalja poziva mobilnog IP-čvora 20 prenose 1010 na jedan modul 1002 ovlašćenog servera, pri čemu modul 1002 ovlašćenog servera obuhvata bar identitet mobilnog IP-čvora i/ili vreme tranja i/ili ponuđača traženih radova i to prenosi 1012 dalje na modul 1003 za procenu. Ovo se preuzimanje može vršiti pomoću pomoću pomenutog modula na bazi softvera i/ili hardvera, pomoću koga se mogu CDR-datoteke primati od pristupnog servera 23/1001 preko interfejsa 1031 komunikacijskog računara za naplatu i potom preneti na modul 1003 za procenu i/ili na modul 1002 ovlašćenog servera. Ovo se preuzimanje može vršiti periodično, na primer dnevno, i/ili na upit pristupnog servera 23/1001 i/ili modula 1002 ovlašćenog servera i/ili modula 1003 za procenu. Drugi se zapisi detalja poziva mogu izraditi, na primer, najmanje bazirani na IP-adresi mobilnog IP-čvora i identifikacijama ponuđača usluga čiji su radovi zatraženi od strane mobilnog čvora. To jest, prvi zapisi detalja poziva mobilnog IP-čvora, koji se prenose od pristupnog servera na modul za procenu, zasnovani su na bazi SIM, dok su drugi zapisi detalja poziva, koji se prenose od pristupnog servera na modul ovlašćenog servera, IP-bazirani, na primer na RADIUS-ovim informacijama. Informacije drugog SDR-a su, između ostalog, potrebne za procenu i obračun radova korisnika i ponuđača WLAN-usluga. Modul 1003 za procenu izrađuje prema zahtevanim radovima TAP-datoteke 1014 i predaje ih zajedno sa uputstvima 1013 za fakturisanje na obračunski modul 1004. T.j. ulazni IMSI-autentifikovani CDR-ivi uvek će biti prevedeni na TAP-format. TAP-datoteke mogu takođe biti izrađena na bazi međuope-ratorskih tarifa kao i na bazi TAP-identifikacionih kodova javne mreže mobilne telefonije. U kombinaciji sa ovim, ili kao posebna varijanta izvođenja, zamislivo je i to da banka podataka za upravljanje naplatom obuhvata međuoperaterske tarife kao i TAP-identifikacione kodove javne mreže mobilne telefonije. Uputstva 1013 za fakturisanje obuhvataju, najmanje, podatke za obračun specifične za korisnika i/ili specifične za ponuđača. Obračunski modul 1004 može da obračuna 1016 zatražene radove korisnika 1008 jednom ponuđaču 108 jedne stalne mreže 1007 i/ili da TAP-datoteke 1017 prenese na obračun jednom GSM 1005 ponuđaču usluga 1006. Treba napomenuti da se svi moduli i/ili komponente mreža prema pronalasku mogu izvesti bilo u vidu hardvera bilo u vidu softvera. Tok podataka mobilnog IP-čvora 20 može se i pristupom na WLAN sa pristupne tačke 21/22 usmeravati preko jednog ponuđača usluga za mrežu mobilne telefonije. Na taj način ponuđač usluga za mrežu mobilne telefonije može imati potpunu kontrolu toka podataka korisnika. Na taj način on može dati specifična autorizovanja za usluge sa IP-svetom, vršiti detaljisane naplate i ugraditi bezbednosne mehanizme. Između ostalog, on time može povezati otvoren, težak za kontrolisanje IP-svet koji obuhvata, na primer, Internet, sa prednostima GSM-sveta. To upravo u poslednje vreme igra veliku ulogu u vezi pitanja garancija zastupnika ili ponuđača usluga.

Pre<g>led osnovnih skraćenica korišćenih u opisu ovog pronalaska

AMPS - Advanced Mobile Phone Service - napredna usluga mobilne telefonije

AP - Access Point - tačka pristupa

AuC - Authcntificationszenter - centar za proveru autentičnosti

BSA - Basic Service Area - oblast osnovnih usluga

CAMEL - Customised Application Mobile Enhanced Logic - namenska primena mobilne poboljšane logike

CBCH - Cell Broadcast-Channels - ćelijski kanali za emitovanje

CCCH - Common Cotrol Channels - zajednički kontrolni kanali

CDR - recordable CD - kompakt disk na koji se mogu upisivati podaci

CIBER - Cellular Intercarrier Billing Exchange Roamer - celularni pretraživač posredničkih telefonskih kompanija za razmenu naplata

CPE - Customer Premise Equipment - oprema u prostorijama korisnika

DCCH - Dedicated Control Channels - namenski kontrolni kanali

DLC - Data Link Control - kontrola veze za prenos podataka

DSA - Dvnamic Service Area - područje dinamičkih usluga

DSSS - Direct Sequence Spread Spectrum - spektar neposrednog redosleda širenja

EAP - Extensible Authentication Protocol - proširivi protokol provere autenti-čnosti

EMS - Enhanced Message Services - poboljšana usluga slanja poruka

ESIM - Electronic SIM - elektronski SIM

FDB - filtering database - baza podataka za filtriranje FHSS - Frequency Hopping Spread Spectrum - spektar širenja prebacivanja frekvencija

GGSN - Gateway GPRS Support Node - noseći čvor mrežnog prolaza

GPRS - General Packet Radio System - opšti servis paketnog radija

GPS - Global Positioning System - sistem globalnog pozicioniranja

GRX - GPRS Roaming eXchange - GPRS razmena pretraživanja

GSM - Global System for Mobile Communications - globalni sistem za mobilne komunikacije

HLR - Home Location Register - registar kućnih lokacija

HPMN - Home Public Mobile Network - domaća mreža javne mobilne telefonije HSCSD - High Speed Circuit Svvitched Data - podaci komutirani u kolu velike brzine

HUP - uslovna oznaka

IAS - Internet Authentification Service - Internet služba za proveru autentičnosti ICC - Intergrated Circuit Cards - kartice sa integrisanim kolom

IEEE - Insitute of Electrical and Electronics Engineers Standards Assosiation - Institut za stadarde udruženja inženjera elektrotehnike i elektronike

IETF - Internet Engineering Task Force - Tehnička radna grupa za Internet IMSI - International Mobile Suscriber Identifier - međunarodni identifikator mobilnog pretplatnika

IOT - Inter Operator Tariff - međuoperatorska tarifa

IP - Internet Protocol - Internet protokol

IP-Node - IP-čvor

IPsec - IP security protocol - IP sigurnosni protokol

ISDN - Integrated Services Digital Network - digitalna mreža integrisanih usluga ISP - Internet Service Provider - posrednik za Internet usluge

ITU - International Telecommunication Unit - Međunarodna telekomunikacij-ska unija

LAN - Local Area Network - lokalna računarska mreža

LDAP - Lightweight Directory Access Protocol - jednostavni protokol za pristup direktorijumima

MAC - Media Access Control - kontrola pristupa medijumima MAC - Message Authentication Code - kod za potvrdu autentičnosti poruke MAP - Mobile Application Part - Poglavlje o mobilnim primenama Mbps - mcgabits per second - megabit/sec

MExE - Mobile Execution Environment - izvođenje u mobilnom okruženju

MO-SMS - poslana kratka poruka

MSC - Mobile Switching Center - centar mobilne telefonije MT-SMS - preneta kratka poruka

NONCE/MT - (oznaka za slučajan broj)

OSI - Open Svstem Interconnection - međupovezivanje otvorenih sistema

PAE - Port Access Entitv - jedinica pristupa portu

PDA - Personal Digital Assistant - lični digitalni pomoćnik, personalni digitalni asistent

PIN - Personal Identitv Number - lični identifikacioni broj

PMN- Public Mobile Network - javna mreža mobilne telefonije

PPP - Point-to-Point Protocol - protokol tačka-tačka

PSTN - Public Svvitched Telephone Netvvork - javna komutirana telefonska mreža; javni telefonski sistem

RACH - Random Access Channels - kanali direktnog/neposrednog pristupa RADIUS - Remote Authentication Dial-In User Service - servis daljinske provere autentičnosti korisnika koji se priključuje preko telefonske linije RAND - (oznaka za slučajan broj) 128-bitni slučajni broj

RAP - Returned Accounts Procedure - procedura vraćenih obračuna

RFC - Request for Comments - zahtev za komentarima

S/KEY - Session Key - sesioni ključ

SCPs - Service Control Points - servisne kontrolne tačke

SIM - Society for Information management - društvo za upravljanje informacijama

SIM - Subscriber Identity Modul - modul pretplatničkog identiteta

SIM-karte - SIM-kartica

SLIP - Serial Line Internet Protocol - Internet protokol serijskih linija

SMS - Short Message Services - servis kratkih poruka

SMS-C - Short Message Sevice Center - centar za kratke poruke

SRES - (uslovna oznaka) 32-bitni odgovor -

SSPs - Service Svvitching Points - servisne komutacione tačke

STPs - Signal Transfer Points - tačke prenosa signala

TACACS+ - Terminal Access Controller Access Control System + - sistem kontrole pristupa sa kontrolerom terminalskog pristupa

TADIG - Transfered Account Data Interchange Group - grupa za razmenu prenetih obračunskih podataka

TAP - Transferred Account Procedure - procedura prenetih obračuna

TCH - Traffic Channel - saobraćajni kanal

TIMSI - temporare IMSI - privremeni IMSI

TLS - Wireless Transport Layer Security - bezbednost transportnog sloja UMTS - Universal Mobile Telecomunications System - univerzalni sistem mobilne telekomunikacije

USSD - Unstructured Supplementary Service Data - nestrukturisani podaci o dodatnim uslugama

VAS - Value Added Services - servis sa dodatnim uslugama

VLR - Visitor Location Register - registar lokacije podataka posetioca VPLMN - Visited Public Landbased Mobile Network - strana javna lokalna mobilna mreža

VPMN - Visited public mobile network - strana javna mobilna mreža

WAP - Wireless Application Protokol - protokol za bežičnu tehnologiju WLAN - WLAN - wireless LAN - bežični LAN

Claims

1. Računarski podržan postupak za procenu i obračun kod pretraživanja jednog mobilnog IP-čvora (20) u heterogenim WLAN-ovima, pri čemu je mobilni IP-čvor preko jednog bežičnog priključnog mesta unutar oblast osnovnih usluga jedne WLAN priključena jednu priključnu tačku (21/22) jedne WLAN, pri čemu oblast osnovnih usluga WLAN obuhvata jednu ili više pristupnih tačaka (21/22) dodeljenih jednom pristupnom serveru (23/1001), pri čemu mobilni IP-čvor (20) na traženje pristupnog servera (23/1001) prenosi pristupnom serveru (23/1001) IMSI pohranjen na SIM-kartici (201) mobilnog IP-čvora (20), pa se IMSI IP-čvora (20) pohranjuje u banci (31) jednog SIM-RADIUS-modula (30), naznačen time, što se jedan SIM-RADIUS-modul (30) dopunjuje, specifično za korisnika, pomoću jedne SIM banke (34) podataka korisnika i jednog SIM-modula (32) mrežnog prolaza logičkih IP-kanala podataka WLAN-a do odgovarajućih GSM-podataka signalne kanale i kanale podataka jedne GSM-mreže, pri čemu se vrši autentičnosti i/ili autorizovanje usluga mobilnog IP-čvora (20) na bazi IMSI sa SIM-kartice (201) mobilnog čvora (20) kod jednog HLR (37) i/ili VLR (37) jedne GSM-mreže, što se modul (1003) za procenu pomoću interfejsa (1031) komunikacijskog računara za naplatu priključuje na pristupni server (23/1001), pri čemu se prvi zapisi detalja poziva mobilnog IP-čvora prenose (1011) od pristupnog servera (23/1001) na modul (1003) za procenu, pri čemu interfejs (1031) komunikacijskog računara za naplatu obuhvata jednu dodeljenu banku (1032) podataka za upravljanje naplatom sa konfiguracionim profilom svakog pristupnog servera (23/1001), što se drugi zapisi detalja poziva mobilnog IP-čvora (20) prenose (1010) na jedan modul (1002) ovlašćenog servera, pri čemu modul (1002) ovlašćenog servera obuhvata bar identitet mobilnog IP-čvora (20) i/ili vreme trajanja i/ili ponuđača traženih radova i to prenosi (1012) dalje na modul (1003) za procenu, i što modul (1003) za procenu izrađuje prema zahtevanim radovima, a na bazi podataka modula (1002) ovlašćenog servera i prvih zapisa (1011) detalja poziva, TAP-datoteke (1014) i predaje ih zajedno sa uputstvima (1013) za fakturisanje na obračunski modul (1004), i što uputstva (1013) za fakturisanje obuhvataju, najmanje, podatke za obračun specifične za korisnika i/ili specifične za ponuđača, i što obračunski modul (1004) može da obračuna (1016) zatražene radove korisnika (1008) jednom ponuđaču (1008) jedne stalne mreže (1007) i/ili da TAP-datoteke (1017) prenese na obračun jednom GSM (1005) ponuđaču (1006) usluga.

2. Računarski podržan postupak prema zahtevu 1, naznačen time, što će prvi zapisi detalja poziva biti načinjeni, najmanje, na bazi IP-adrese mobilnog IP-čvora (20) i identifikacija ponuđača usluga, čiji je rad zahtevao mobilni čvor.

3. Računarski podržan postupak prema zahtevu 1 ili 2, naznačen time, što se tok podataka mobilnog IP-čvora (20) pristupom na WLAN sa pristupne tačke (21/22) usmerava preko jednog ponuđača usluga za mrežu mobilne telefonije.

4. Računarski podržan postupak prema jednom od zahteva 1 do 3, naznačen time, što se TAP-datoteke (1014) izrađuju, najmanje, na bazi međuoperatorskih tarifa kao i na bazi TAP-identifikacionih kodova javne mreže mobilne telefonije.

5. Računarski podržan postupak prema jednom od zahteva 1 do 4, naznačen time, što banka (1032) podataka za upravljanje naplatom obuhvata IP-adrese i/ili GSM-identifikaciju korisnika i/ili ponuđača usluga.

6. Računarski podržan postupak prema jednom od zahteva 1 do 5, naznačen time, što banka (1032) podataka za upravljanje naplatom obuhvata međuope-raterske tarife kao i TAP-identifikacione kodove javne mreže mobilne telefonije.

7. Računarski podržan postupak prema jednom od zahteva 1 do 6, naznačen time, što se drugi zapisi detalja poziva na bazi SIM mobilnog IP-čvora prenose od pristupnog servera (23/1001) na modul (1003) za procenu, i što se prvi zapisi detalja poziva na bazi IP prenose (1010/1011) od pristupmog servera (23/1001) do modula (1002) ovlašćenog servera.

8. Sistem za procenu i obračun radova kod pretraživanja jednog mobilnog IP-čvora (20) u heterogenim WLAN-ovima, koji sistem obuhvata najmanje jedan WLAN sa jednom oblasti osnovnih usluga, koja oblast osnovnih usluga jedne WLAN obuhvata jednu ili više pristupnih tačaka (21/22) pridodatih jednom pristupnom serveru (23/1001), koji pristupni server obuhvata jedno bežično priključno mesto (211) za komuniciranje sa mobilnim IP-čvorom i koji mobilni IP-čvor obuhvata jednu SIM-karticu (201) za pohranjivanje jednog IMSI, naznačen time, što pristupni server (23/1001) obuhvata jedan SIM-RADIUS-modul (30) jedne banke (34) podataka SIM-korisnika i jedan SIM-modula (32) mrežnog prolaza dopunu, specifično za korisnika, logičnog IP-kanala podataka WLAN-a do odgovarajućih GSM-podataka za kanale signala i za kanale podataka jedne GSM-mreže, pri čemu se provera autentičnosti i/ili autorizovanje usluga mobilnog IP-čvora (20) na bazi IMSI SIM-kartice vrši od strane jednog HLR (37) i/ili VLR (37) jedne GSM-mreže, što pristupni server (23/1001) obuhvata jedan modul (1003) za procenu sa interfejsom (1031) komunikacijskog računara za naplatu za pristup na pristupni server (23/1001), pri čemu se prvi zapisi detalja poziva mobilnog IP-čvora mogu preneti sa pristupnog servera na modul (1003) za procenu i što interfejs (1031) komunikacijskog računara za naplatu obuhvata jednu pridodatu banka (1032) podataka za upravljanje naplatom sa konfiguracijama pojedinačnih pristupnih servera (23/1001), što se pomoću modula (1002) ovlašćenog servera mogu drugi zapisi detalja mobilnog IP-čvora (20) preneti (1010) od pristupnog servera (1001) nadalje, pri čemu se sa modulom (1002) ovlašćenog servera mogu obuhvatiti bar identitet mobilnog IP-čvora, vreme trajanja i ponuđač zatraženih rado i potom dalje preneti (1012) na modul (1003) za procenu, što se pomoću modula (1003) za procenu mogu izraditi TAP-datoteke (1014) koje odgovaraju zatraženim radovima i oni se zajedno sa uputstvima

(1013) za fakturisanje mogu preneti na jedan obračunski modul (1004), pri čemu sa uputstva (1013) za fakturisanje obuhvataju podatke za obračun specifične za korisnika i/ili specifične za ponuđača usluga.

9. Sistem prema zahtevu 8, naznačen time, što se pomoću pristupnog servera (23/1001) mogu izraditi drugi zapisi detalja poziva, zasnovani bar na IP-adresi mobilnog čvora (20) i identifikacijama ponuđača usluga čiji su radovi zatraženi od mobilnog čvora.

10. Sistem prema zahtevu 8 ili 9, naznačen time, što se tok podataka mobilnog IP-čvora (20) kod pristupa na WLAN može usmeriti preko jednog ponuđača usluga mreža mobilne telefonije.

11. Sistem prema jednom od zahteva 8 do 10, naznačen time, što TAP-datoteke (1014) obuhvataju bar informacije koje se odnose na međuoperaterske tarife kao i na TAP identifikacione kodove javne mreže mobilne telefonije.

12. Sistem prema jednom od zahteva 8 do 11, naznačen time, što banka (1032) podataka za upravljanje naplatom obuhvata IP-adrese i/ili GSM-identifikaciju korisnika i/ili ponuđača usluga.

13. Sistem prema jednom od zahteva 8 do 12, naznačen time, što banka (1032) podataka za upravljanje naplatom obuhvata međuoperaterske tarife kao i na TAP identifikacione kodove javne mreže mobilne telefonije.

14. Sistem prema jednom od zahteva 8 do 13, naznačen time, što se prvi zapisi detalja poziva na bazi SIM mobilnog IP-čvora prenose od pristupnog servera (23/1001) na modul (1003) za procenu, i što se drugi zapisi detalja poziva na bazi IP prenose (1010/1011) od pristupmog servera (23/1001) do modula (1002) ovlašćenog servera.