RS20050149A - Postupak i sistem za gsm proveru autentičnosti kod wlan pretraživanja - Google Patents

Postupak i sistem za gsm proveru autentičnosti kod wlan pretraživanja

Info

Publication number
RS20050149A
RS20050149A YUP-2005/0149A YUP20050149A RS20050149A RS 20050149 A RS20050149 A RS 20050149A YU P20050149 A YUP20050149 A YU P20050149A RS 20050149 A RS20050149 A RS 20050149A
Authority
RS
Serbia
Prior art keywords
mobile
gsm
data
authentication
node
Prior art date
Application number
YUP-2005/0149A
Other languages
English (en)
Inventor
Toni Stadelmann
Michael Kauz
Original Assignee
Togewa Holding Ag.,
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=31722372&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=RS20050149(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Togewa Holding Ag., filed Critical Togewa Holding Ag.,
Publication of RS20050149A publication Critical patent/RS20050149A/sr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements specially adapted for data communications, e.g. authentication, authorisation and accounting [AAA] framework
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements specially adapted for data communications, e.g. authentication, authorisation and accounting [AAA] framework
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/04Recording calls, or communications in printed, perforated or other permanent form
    • H04M15/06Recording class or number of calling, i.e. A-party or called party, i.e. B-party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/31Distributed metering or calculation of charges
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/41Billing record details, i.e. parameters, identifiers, structure of call data record [CDR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/44Augmented, consolidated or itemized billing statement or bill presentation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/49Connection to several service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/50Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP for cross-charging network operators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/51Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP for resellers, retailers or service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/80Rating or billing plans; Tariff determination aspects
    • H04M15/8038Roaming or handoff
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0104Augmented, consolidated or itemised billing statement, e.g. additional billing information, bill presentation, layout, format, e-mail, fax, printout, itemised bill per service or per account, cumulative billing, consolidated billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0164Billing record, e.g. Call Data Record [CDR], Toll Ticket[TT], Automatic Message Accounting [AMA], Call Line Identifier [CLI], details, i.e. parameters, identifiers, structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2026Wireless network, e.g. GSM, PCS, TACS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/2033WLAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/204UMTS; GPRS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/22Bandwidth or usage-sensitve billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/32Involving wireless systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/34Roaming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/46Connection to several service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/52Interconnection, inter-exchange, reseller billing, billing agreements between different operators, e.g. billing identifier added on the CDR in order to cross charge the other operator, inter-operator accounting, reconciliation, bill directly resellers customers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/54Resellers-retail or service providers billing, e.g. agreements with telephone service operator, activation, charging/recharging of accounts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/74Rating aspects, e.g. rating parameters or tariff determination apects
    • H04M2215/7442Roaming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/96Distributed calculation of charges, e.g. in different nodes like for mobiles between HLR and VLR, or between the terminal and the billing function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Meter Arrangements (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Pronalazak se odnosi na jedan postupak za automatsko pretraživanje izmedju heterogenih WLAN-ova i/ili GSM/GPRS/UMTS-mreža, prema kome se radi provere autentičnosti jednog mobilnog IP-čvora (20) kod jedne pristupne tačke (21/22) zahteva pristup na WLAN, prema kome mobilni IP-cvor (20) na zahtev pristupnog servera (23) prenosi na pristupni server (23) IMSI pohranjen na SIM-kartici (201) mobilnog IP-čvora, i prema kome se na bazi IMSI, pomoću informacija pohranjenih u jednoj SIM-banki (34) podataka korisnika, logički IP-kanal podataka WLAN-a dopunjava odgovarajućim GMS-podacima, specifičnim za korisnika, za kanale signala i za kanale podataka jedne GSM-mreže pa se vrši provera autentičnosti IP-cvorova (20) kod jednog HLR (37) i/ili VLR (37) jedne GSM-mreže.

Description

POSTUPAK I SISTEM ZA GSM PROVERU AUTENTIČNOSTI
KOD WLAN PRETRAŽIVANJA
Ovaj se pronalazak odnosi na postupak i sistem za automatsko lutanje, ili pretraživanje između WLAN-ova i/ili GSM/GPRS/UMTS-mreža, pomoću kojih se vrši provera autentičnosti jednog mobilnog IP-čvora tako što se preko jednog bežičnog priključnog mesta unutar jedne oblasti osnovnih usluga jednog WLAN-a jednim pristupnim serverom dobija pristup na WLAN, pri čemu oblast osnovnih usluga WLAN-a obuhvata više pristupnih tačaka koje se nalaze na pristupnom serveru, pa se pomoću jednog IMSI pohranjenog na jednoj SIM-kartici mobilnog IP-čvora vrši provera autentičnosti mobilnnog IP-čvora. Pronalazak se posebno odnosi na jedan postupak za mobilne čvorove u heterogenim WLAN-ovima.
Poslednjih je godina širom sveta broj korisnika Interneta a time i tamo ponuđenih informacija eksponencijalno rastao. Mada Internet širom sveta nudi pristup informacijama, korisnik normalno nema pristupa Interneru sve dok ne sklopi ugovor za pristup nekoj određenoj mreži, na primer u kancelariji, školi, na univerzitetu ili u kući. Rastuća ponuda mobilnih aparata podobnih za IP, kao što su, na primer PDA, mobilni telefoni i laptopovi, počinje da menja našu predstavu o Internetu. Analogni prelaz sa fiksnih čvorova u mreže na elastičnije zahteve preko povećane pokretljivosti, koji se prvo pojavio kod mobilne telefonije, ukazuje na tu tendenciju, između ostalog, u novim standardima kao što su WAP, GPRS ili UMTS. Da bi se mogla shvatiti razlika između sadašnje realnosti i mogućnosti IP-veza u budućnosti, treba pred očima imati kao poređenje razvoj telefonije u pravcu mobilnosti poslednjih dvadeset godina. Potreba u privatnoj i<1>u poslovnoj oblasti za svetskim nezavisnim bežičnim pristupom na LAN-ove (na primer na aerodromima, u konferencijskim centrima, sajmištima, gradovima, itd., itd.) sa laptopovima, PDA-ovima itd., u stalnom je porastu. WLAN-ovi, na bazi, npr. IP, danas još uvek ne nude usluge kao što je to slučaj sa, na primer GSM/GPRS, koji korisniku omogućuje slobodno pretraživanje. Ove službe moraju pored sigurnosnih mehanizama kao kod GSM/GPRS obuhvatiti takođe i mogućnosti za autorizovanje usluga i za naplatu, tj. proračun zahtevanog kapaciteta. S druge strane takva usluga još nije ponuđena od postojećih GSM/GPRS operatora. Međutim, nije važno samo pretraživanje između različitih WLAN-ova. Zbog velikog razvoja informacione tehnologije sa WLAN-ovima (sa pristupom Internetu, itd.) i sa isto tako velikim razvojem mobilne telefonije ima smisla da se ta dva sveta spoje. Kao prvo, spajanje ova dva sveta omogućuje pomoću bežičnih LAN-ova jednostavno i automatsko pretraživanje, kao što je korisnik mobilne telefonije navikao. Zbog toga postoji potreba za ponuđačima koji će omogućiti da se između različitih ponuđača WLAN usluga i između ponuđača WLAN usluga i ponuđača GSM/GPRS usluga ostvari pretraživanje koje neće voditi računa o standardima.
Računarske mreže ili lokalne računarske mreže (LAN) obično se sastoje od takozvanih čvorova koji su međusobno povezani preko fizičkih medijuma, kao što su, na primer, koaksijalni kablovi, upredene parice ili optički kablovi. Ove su lokalne mreže poznate kao ožičenene lokalne računarske mreže. Poslednjih su godina sve popularnije bežične lokalne računarske mreže, tzv. wireless LAN-ovi (na primer kroz razvojna rešenja kao što je AirPort-Svstem (Aerodromski sistem) firme Apple Computer, Inc. itd.). Bežični LAN-ovi specijalno su pogodni da mobilne jedinice (čvorove), kao što su, na primer, laptop računari, noutbuk računari (ultralaki prenosni računari), PDAs (lični digitalni pomoćnik), ili mobilni radio uređaji, naročito mobilni telefoni, povežu jednim odgovarajućim priključnim mestom (interfejsom) sa jednom lokalnom računarskom mrežom. Mobilni čvorovi imaju jedan adapter koji obuhvata jedan primopredajnik kao i jednu kontrolnu kartu (kao, na primer, jedan infracrveni (IC) adapter ili jedan adapter za niskofrekvetne radio talase). Prednost je ovih mobilnih čvorova u tome što se oni mogu slobodno kretati unutar opsega bežičnih LAN-ova. Mobilni čvorovi ili komuniciraju neposredno jedni sa drugima (mreža ravnopravnih bežičnih LAN-ova) ili šalju svoj signal jednoj osnovnoj stanici koja signal pojačava i/ili prenosi dalje. Osnovne stanice mogu takođe da obuhvataju funkcije premoščenja. Preko takvih osnovnih stanica sa funkcijama premošćenja, tzv. pristupnim tačkama (AP), mogu se mobilni čvorovi bežičnog LAN-a povezani na jedan ožičeni LAN. Tipične mrežne funkcije jedne pristupne stanice obuhvataju prenošenje poruka sa jednog mobilnog čvora na neki drugi, slanje poruka sa ožičenog LAN na jedan mobilni čvor i prenošenje poruka sa jednog mobilnog čvora na ožičeni LAN. Fizički domet jedne AP naziva se oblast osnovnih usluga (BSA). Ako se jedan mobilni čvor nalazi unutar BSA jedne AP, može komunicirati sa tom AP, ukoliko AP takođe leži unutar dometa signala (DSA) mobilnog čvora. Brojne AP su u normalnom stanju pridodate jednom pristupnom serveru, koji, između ostalog, čvorova nadzire i upravlja autorizovanjem mobilnih čvorova preko jedne banke podataka korisnika. Ukupna površina jednog pristupnog servera koja je pokrivena sa AP, biće označena kao lokacija za aktiviranje. Mobilni čvorovi obično imaju jačinu signala od 100 mW do 1 W. Da bi se bežični LAN povezao sa jednim ožičenim LAN-om, važno je da se za AP utvrdi da li jedna određena poruka na mreži podešena za jedan čvor koji se nalazi unutar ožičenog LAN-a ili unutar bežičnog LAN-a, i da tu informaciju, ukoliko je to potrebno, prenese na odgovarajući čvor. U tom cilju imaju AP tzv. funkcije premošćenja, npr. prema standardu IEEE Std 802.1D-1990 "Media Access Control Bridge" (31-74 i dalje). Kod ovih funkcija premošćenja jedan se novi čvor u bežičnom LAN-u tipično registruje u jednoj FDB u AP, u čijem se domenu nalazi čvor. Kod svake poruke na LAN-u poredi AP ciljnu adresu sa adresama (MAC-adrese) koje su pohranjenu jednoj FDB i šalje, odbacuje ili prenosi poruku na ožičeni LAN odnosno na bežični LAN.
Kod korišćenja mobilnih mreža ne treba da se prekida postojeći IP-pristup aplikacijama kada korisnik promeni svoju lokaciju u mreži. Naprotiv, treba sve promene u vezama i u priključnim mestima, na primer kod zamene u različitim lokacijama za aktiviranje, naročito u različitim mrežama (Eternet, mobilna telefonija, WLAN, Bluetooth, itd.) da se automatski a ne interaktivno mogu obaviti, tako da korisnik pri tome ne treba ništa da zna. To važi i za, na primer, korišcenja aplikacija u realnom vremenu. Stvarno mobilan IP-rad na računaru ima mnoge prednosti bazirane stalnim stabilnim pristupu internetu. Takav pristup omogućuje da se obavi rad slobodno i nezavisno od pisaćeg stola. Zahtevi koji se postavljaju mobilnim čvorovima u mrežama razlikuju se od nekada poznatog razvoja mobilne telefonije na različite načine. Krajnja tačka u mobilnoj telefoniji su obični ljudi. Kod mobilnih čvorova mogu se, međutim, računarske aplikancije izvršiti interakcijama između drugih učesnika u mreži bez bilo kakve ljudske saradnje ili posredovanja. Takvih se primera može dovoljno naći u avionima, brodovima i automobilima. Tako može naročito mobilno računarstvo sa pristupom Internetu zajedno sa drugim aplikacijama kao, na primer, u kombinaciji sa uređajima za određivanje položaja, kao kod globalnog sistema pozicioniranja (GPS) na bazi satelita, imati smisla.
Jedan od problema kod mobilnog pristupa mreži preko Internet protokola (IP) jeste to, što IP-protokol, koji se za to koristi, i koji pakete podataka od izvorne adrese do ciljne adrese pretražuju u mreži, koristi takozvane IP-adrese. Ove su adrese dodeljene jednoj određenoj lokaciji u mreži, slično telefonskim brojevima u nepokretnoj mreži kojima je đata neka fizička odlika. Kada je ciljna adresa paketa podataka jedan mobilni čvor, to znači da se kod svake zamene lokacije u mreži mora dodeliti jedna nova IP-mrežna adresa, što onemogućuje transparentan mobilni pristup. Ovaj je problem bio rešen preko mobilnog IP standarta (IETF RFC 2000, oktobar 1996) od Internet Engineering Task Force (IETF), tako što mobilni IP omogućuje da mobilni mođ može koristiti dve IP-adrese. Jedna od njih je normalna, statička IP-adresa (kućna adresa), koja navodi mesto domaće mreže, dok je druga jedna dinamička IP privremena adresa, koja označava trenutnu lokaciju mobilnog čvora u mreži. Dodeljivanje obe adrese omogućuje da se IP-paketi programa skrenu na tačnu, trenutnu adresu mobilnog čvora.
Jedan najčešće korišćen protokol za proveru autentilnosti jednog korisniku u jednom bežičnom LAN-u jeste jedan protokol otvorenog izvora, IEEE 802.1x (u aktuelnoj verziji 802.11) Instituta za stadarde udruženja inženjera elektrotehnike i elektronike. IEEE 802. lx provera autentičnosti omogućuje proverenom pristup na IEEE 802 medijume, kao, na primer, Eternet, Tokenring i/ili 802.11 bežični LAN. 802.11 protokol ostvaruje za bežični LAN, tj. za bežične, lokalne mreže prenos sa 1 Mbps, 2 Mbps ili 11 Mbps u pojasu od 2,4 GHz, pri čemu se koristi ili FHSS (spektar širenja prebacivanja frekvencija) ili DSSS (spektar neposrednog redosleda širenja). 802.lx podržava proveru autentičnosti EAP (proširivi protokol provere autentičnosti) i TLS (bezbednost transportnog sloja). 802.11 isto tako podržava RADIUS. Iako je podrška 802. lx RADIUS-u po želji, može se očekivati da će većina 802. lx autentikatora podržavati RADIUS. IEEE 802. lx protokol jeste jedan tzv. protokol o proveri autentičnosti na bazi priključnog mesta (porta). On se može koristiti u svakom okruženju u kome se jedan port, tj. jedan interfejs nekog uređaja može odrediti. Kod provere autentičnosti na osnovu 802. lx mogu se razlikovati tri jedinice. Uređaj korisnika (posetioca/ klijenta), atentikator i server za proveru autentičnosti. Autentikator je namenjen za proveru autentičnosti posetioca. Autentikator i posetilac su, na primer, povezani preko jednog tačka-tačka segmenta LAN-a ili jedne 802.11 bežične veze. Autentikator i posetilac imaju jedan definisan port, tj. interfejs, jedan tzv. PAE (jedinica pristupa portu), koja definiše jedan fizički ili vurtuelan 802. lx port. Server za proveru autentičnosti vrši usluge provere autentifikacije koje traži autentikator. Tako on verifikuje podatke o ovlašćenju koje je dostavio posetilac u vezi sa traženom identifikacijom.
Serveri za proveru autentičnosti većinom se baziraju na RADIUS-u (servis daljinske provere autentičnosti korisnika koji se priključuje preko telefonske linije) IETF-a (Tehnička radna grupa za Internet). Korišćenje RADIUS protokola za proveru autentičnosti i sistema obračuna dalje je prošireno elementima mreže, kao što je Router (usmerivač), Modemserver, Switch, itd., pa ga koristi većina posrednika za Internet usluge (ISP). Kada jedan korisnik izabere sebi jednog ISP-a, mora mu normalno dati korisnikovo ime i lozinku. RADIUS-server proverava te informacije i autorizuje korisnika u ISP-sistem. Razlog za širenje RADIUS-a leži, između ostalog i u tome, što elementi mreže u celini ne mogu da obuhvate neki veliki broj korisnika mreže sa veoma različitim informacijama za proveru autentičnosti, jer bi to prevazišlo kapacitet memorije pojedinačnih jedinica mreže. RADIUS omogućuje centralno upravljanje velikim brojem korisnika mreže (dodavanje, brisanje korisnika, itd.). Tako je kod ISP-a neophodan uslov za njihovu službu da njihov broj korisnika često obuhvata više hiljada do više desetina hiljada korisnika. RADIUS obezbeđuje određenu trajnu zađtitu od hakera. Daljinska provera autentičnosti pomoću RADIUS-a na bazi TACACS+ (sistem kontrole pristupa sa kontrolerom terminalskog pristupa) i LDAP (jednostavni protokol za pristup direktorijumima) relativno je sigurna protiv hakera. Mnogi drugi protokoli za daljinsku proveru autentičnosti imaju, nasuprot tome, samo ponekad nedovoljnu zaštitu, ili uopšte nemaju nikakvu zaštitu od napada hakera. Druga je prednost u tome, što je do danas RADIUS defakto standard za daljinsku proveru autentičnosti, pri čemu skoro svi sistemi podržavaju RADIUS, što sa drugim protokolima nije slučaj.
Napred pomenuti Proširivi protokol provere autentičnosti (EAP) jeste u stvari jedno proširenje PPP (protokol tačka-tačka) i definisan preko Zahteva za primedbe (RFC) 2284PPP Proširivi protokol provere autentičnosti ( EAP)IETF-a. Pomoću PPP može se neki računar vezati na server nekog ISP-a. PPP radi u sloju povezivanja podataka OSI modela i šalje TCP/IP-pakete iz računara na server ISP-a koji obrazuje interfejs prema Internetu. Nasuprot starijem SLIP protokolu (Internet protokol serijskih linija), PPP radi stabilnije i poseduje korekturu grešaka. Proširivi je protokol provere autentičnosti jedan protokol na veoma opštem nivou, i koga najrazličitiji postupci za proveru podržavaju, kao, na primer, token kartice, Kerberos Masačusetskog instituta za tehnologiju (MIT), liste brisanih lozinki, sertifikati, provera autentičnosti javnim ključem i inteligentne kartice (Smartcards) ili tzv. kartice sa integrisanim kolom (ICC). IEEE 802. lx definiše da specifikacije kao što je EAP moraju biti definisane u okvirima LAN-a. Kod komunikacije u bežičnim mrežama pomoću EAP zahteva jedan korisnik preko bežične komunikacije preko jedne pristupne tačke (AP), tj. jedne priključne tačke za klijenta ili posetioca sa daljinskim pristupom na WLAN, pristup na bežični LAN. AP potom zahteva od posetioca identifikaciju korisnika i prenosi identifikaciju na napred pomenuti server za proveru autentičnosti, koji je, na primer, baziran na RADIUS-u. Server za proveru autentičnosti dostavlja pristupnoj tački proverenu identifikaciju korisnika. AP poredi ove podatke o proveri autentičnosti posetioca i prenosi ih do servera za proveru autentičnosti koji završava proveru autentičnosti.
Kod EAP bilo koji postupak za proveru autentičnosti ostvaruje vezu sa daljinskim pristupom. Tačna šema provere autentičnosti uvek će se uspostaviti između posetioca i autentikatora (tj. servera sa daljinskim pristupom, servera Internet službe za proveru autentičnosti (IAS), odnosno kod WLAN-a pristupne tačke). Kao što je napred pomenuto. Pri tome EAP podržava mnoge različite šeme provere autentičnosti, kao što su generične Token kartice, MD5-Challenge, Bezbednost transportnog sloja (TLS) za inteligentne kartice (Smartcards), S/Key i moguće buduće tehnologije provere autentičnosti. EAP omogućuje jednu od više neograničenih komunikacija tipa pitanje-odgovor između posetioca i autentikatora, pri čemu autentikator, odnosno server za proveru autentičnosti traži specifilne informacije za proveru autentičnosti a posetilac, tj. klijent sa daljinskim pristupom odgovara. Tako, na primer, može server za proveru autentičnosti preko autentikatora kod takozvanih sigurnosnih Token kartica prvo da traži ime korisnika, potom PIN (lični identifikacioni broj) i na kraju jednu vrednost Token kartice. Kod svakog završenog postupka pitanje-odgovor biće izveden jedan sledeći nivo provere autentičnosti. Ako su svi nivoi provere autentičnosti uspešno odrađeni, posetilac je autentifikovan. Jedna specifična šema provere autentičnosti označena je kao EAP-tip. Obe strane, tj. posetilac i autentikator moraju podržavati isti EAP-tip, kako bi se mogla izvesti provera autentičnosti. Kao što je rečeno, to se na početku ugovori između posetioca i autentikatora. Serveri za proveru autentičnosti na bazi RADIUS-a podržavaju u normalnom slučaju EAP, što pruža mogućnost slanja EAP poruka na jedan RADIUS server.
U postojećem su stanju tehnike takođe poznati postupci na bazi EAP za proveru autentičnosti jednog korisnika i za davanje sesijskih ključeva korisniku posredstvom GSB modula pretplatnikovog identiteta (SIM). GSM provera autentičnosti zasniva se na jednom postupku tipa pitanje-odgovor (challenge-response). Algoritam provere autentičnosti SIM-kartice biće dat kao pitanje jednog 128-bitnog slučajnog broja (obično označenog kao RAND). Na SIM kartici potom počinje jedan poverljivi algoritam, specifičan za svakog operatora, koji kao ulaz ima slučajni broj RAND i jedan tajni, na SIM-kartici pohranjen ključ Ki i iz toga generiše jedan 32-bitni odgovor (SRES) i jedan 64-bitni ključ Kc. Kc je namenjen za kodiranje prenošenje podataka preko bežičnog prenosnog mesta (GSM Technical Specification GSM 03.20 (ETS 300 534): "Digital cellular telecommunication svstem (Phase 2); Securitv related network functions", European Telecommunications Standards Institute, August 1997). Kod EAP/SIM provere autentičnosti koristi se više RAND pitanja radi generisanja više 64-bitnih Kc ključeva. Ovi se Kc ključevi kombinuju u jedan duži sesijski ključ. Sa EAP/SIM proširuje se normalni GSM postupak za proveru autentič-nosti, tako što RAND-pitanja dodatno imaju jedan kod za autentifikaciju poruka (MAC), da bi se izvršila obostrana provera autentičnosti. Da bi se sproveo GSM postupak za proveru autentičnosti, treba da server za proveru autentičnosti ima jedno priključno mesto (interfejs) za GMS-mrcžu. Server za proveru autenti-čnosti potom radi kao mrežni prolaz između Internet servisa za proveru autentičnosti (IAS) mreže servera i GSM infrastrukture za proveru autentičnosti. Na početku EAP/SIM provere autentičnosti postavlja server za proveru autentičnosti posetiocu prvi EAP-zahtev preko autentikatotra za, između ostalog, međunarodni identitet mobilnog pretplatnika (IMSI). Sa IMSI dobija server za proveru autentičnosti na svoj zahtev od centra za proveru autentičnosti (AuC) odgovarajućeg ponuđača usluga za mrežu mobilne telefonije n GSM tripleta, obično u GSM-mreži označenih kao registar kućnih lokacija (HLR) odnosno kao registar lokacije posetioca (VLR). Iz tripleta dobija server za proveru autentičnosti kod za proveru autentičnosti poruka za n<*>RAND i vek trajanja za ključ (zajedno MAC/RAND) kao i jedan sesijski ključ. Sa time može server za proveru autentičnosti ivršiti GSM-proveru autentičnosti na SIM-kartici posetioca odnosno korisnika. Kako se RAND zajedno sa kodom za proveru autentičnosti poruka MAC/RAND daje posetiocu, biće posetiocu moguće da proveri da li su RAND-ovi novi i da li su generisani preko GSM-mreže. ;Postojeće stanje tehnike ipak ima različite nedostatke. Jeste da je moguće, na primer, sa jednom EAP-SIM autentifikacijom koristiti postupak provere autentičnosti GMS-mreža u bežičnoj LAN-tehnologiji posetilaca odnosno klijenata sa daljinskim pristupom, pretpostavka je da korisnik ima jedan IMSI kod nekog GSM ponuđača usluga. Isto tako je moguće pomoću, na primer, mobilnog IP IETF-a (tehničke radne grupe za Internet) struje podataka usmeriti jednom odgovarajućem mobilnom klijentu sa udaljenim pristupom, obaveštenom putem jednog pristupnog servera preko jedne pristupne tačke. Ovim ipak ni izdaleka nisu rešeni svi problemi korišćenja mobilnih mreža, što bi omogućilo korisnicima stvarno slobodno pretraživanje. Jedan od problema je i to, što u IP-mrežama više nisu obezbeđene prepostavke, zahtevane GSM standardima, u vezi sigurnosti, plaćanja i autorizovanja usluga. To je suštinski povezano sa otvorenom arhitekturom IP-protokola. Tj. u IP-standardu nedostaju brojne informacije koje su neizostavno potrebne za potpunu kompatibilnost sa GSM-mrežama. Zbog toga jedan pristupni server, na primer na bazi RADIUS-a, izbacuje jedan jedini tok podataka. Ovo se ne može tek tako porediti sa višedelnim tokom podataka GMS-standarda. Sledeći je nedostatak postojećeg stanja tehnike to, što se bežični LAN danas zasniva na pojedinačnim lokacijama za aktiviranje (tj. oblasti osnovnih usluga pristupnih tačaka jednog pristupnog servera), koje su nabavljene od različitih organizacija za razvoj softvera i hardvera širom sveta. To otežava povezivanje oba sveta jer se takve funkcije mrežnog prolaza moraju prilagođavati nekom specifičnom rešenju. Tehničke specifikacije za GMS autentifikacioni interfejs mogu se naći u MAP (Poglavlje o mobilnim primenama) GSM 09.02 Phase 1 Version 3.10.0. ;Zadatak je ovog pronalaska da predloži jedan novi postupak za mobilne čvorove u heterogenim WLAN-ovima. Posebno treba omogućiti nekom korisniku da se bez problema kreće (pretražuje) između raznih lokacija za aktiviranje, a da se ne mora brinuti u porukama, naplatama, autorizovanju usluga itd. kod različitih ponuđača usluga za WLAN, tj. da uživa u istom komforu koji mu pripada od tehnologije mobilne telefonije kao što je, na primer, GSM. Pronalazak treba da obezbedi potrebne komponente za plaćanje, atorizovanje usluga i sigurnost za korisnika i ponuđača usluga u WLAN-u. ;Prema ovom pronalasku ti su ciljevi postignuti preko elemenata nezavisnih patentnih zahteva. Drugi pogodni oblici izvođenja proizilaze iz zavisnih patentnih zahteva i opisa. ;Posebno su ovi ciljevi preko pronalaska ostvareni tako što je između heterogenih WLAN-ova i/ili GSM/GPRS/UMTS-mreža za proveru autentičnosti jednog mobilnog IP-čvora preko jednog bežičnog spojnog mesta unutar jedne oblasti osnovnih usluga jednog WLAN-a kod jedne pristupne tačke omogućen pristup WLAN-u, koja oblast osnovnih usluga WLAN-a ima više pristupnih tačaka dodeljenih jednom pristupnom serveru, što mobilni IP-čvor na zahtev pristupnog servera prenosi na pristupni server jedan IMSI pohranjen na SIM-kartici mobilnog IP-čvora, pri čemu će, polazeći od IMSI, pomoću informacija pohranjenih u jednoj SIM-banci podataka korisnika, logički IP-kanal podataka WLAN-a upotpuniti specifično prema korisniku odgovarajuće GSM-podatke za signalne kanale i za kanale podataka jedne GSM-mreže, pri čemu će pomoću jednog SIM-modula mrežnog prolaza generisati SS7/MAP-fukcije (autentifikacija i/ili autorizacija i/ili informacije o konfiguraciji) potrebne za izvođenje provere autentičnosti IP-čvorova na bazi GSM-podataka, pri čemu će SIM-RADIUS-modul pomoću SIM-banke podataka korisnika i SIM-modula mrežnog prolaza izvršiti proveru autentičnosti mobilnog IP-čvora na bazi IMSI SIM-kartice mobilnog čvora kod jednog HLR i/ili VLR jedne GSM-mreže, i pri čemu će kod potonje provere autentičnosti biti izvršeno ažuriranje lokacija kao i autorizovanje usluga pomoću HLR i/ili VLR dok će mobilni IP-čvor uneti u bazu podataka korisnika u pristupnom serveru jedan odgovarajući zapis, pri čemu će WLAN biti slobodan za korišćenje jednim IP-čvorom. Kod potonje provere autentičnosti može se, kao varijanta izvođenja, dodatno, radi ažuriranja lokacije na HLR i/ili VLR izvršiti autorizovanje mobilnog IP-čvora, pri čemu će se kod HLR i/ili VLR za podlogu uzeti jedan odgovarajući profil korisnika baziran na IMSI. Tj. autorizovanje usluga korisniku bazira se na odzivu odgovarajućeg GSM-svetom. To upravo u poslednje vreme igra veliku ulogu u vezi pitanja garancija zastupnika ili ponuđača usluga. ;Kod jedne druge varijante izvođenja, daje ponuđač usluga za mobilnu telefoniju na bazi provere autentičnosti pomoću IMSI odgovarajuće autorizovanje usluga za korišćenje različitih usluga i/ili vrši naplatu za tražene kapacitete. Ova varijanta izvođenja inače ima iste prednosti kao i prethodna varijanta izvođenja. ;U jednoj sledećoj varijanti izvođenja, SIM-banka podataka korisnika povezana je sa jednom Sync-bankom podataka radi menjanja ili brisanja postojećih podataka korisnika ili radi umetanja novog kompleta podataka korisnika, pri čemu se ažuriranje banke podataka vrši periodično i/ili se rešava promenama u Sync-banci podataka i/ili ispadanjem SIM-banke podataka korisnika. To ima prednost da korisnik mobilne mreže može, kod promene ili brisanja postojećih kompleta podataka korisnika ili kod umetanja novih kompleta podataka korisnika, postupati kao i do sada sa svojom bankom podataka korisnika, tj. neće morati kupovati ili iznajmljivati dodatne sisteme. ;Kod jedne varijante izvođenja pomoću jednog obračunskog modula za plaćanje, zapisi o naplati heterogenog WLAN-a sinhronizuju se sa podacima korisnika i obrađuju na bazi GSM-standarne TAP (procedura prenetih obračuna). To ima tu prednost što ponuđači usluga mogu bez modikacija svog softvera i/ili hardvera da koriste postupke za obračunjavanje i naplatu prema GSM-standardu na koji su navikli. Posebno to, što se time postiže preostalo priključenje IP-toka podataka u neki GSM-tok podataka. ;Ovde treba reći da se ovaj pronalazak, pored postupka, odnosi i na jedan sistem za izvođenje tog postupka. ;U sledećem će dclu opisa biti detaljnije opisane varijante izvođenja pronalaska sa pozivom na primere. Primeri izvođenja biće ilustrovani sledećim priloženim crtežima. ;Slika 1 predstavlja jednu blok-šemu, koja prikazuje, šematski, jedan postupak prema pronalasku i jedan sistem za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža, pri čemu su mobilni IP-čvorovi 20 preko jednog priključnog mesta sa kontaktima povezani sa jednom SIM-karticom 201 i/ili ESIM (elektronski SIM) a preko jedne bežične veze 48 povezani su sa pristupnim tačkama 21/22 WLAN-a. Pristupni server 23 WLAN-a proverava autentičnost IP-čvora 20 na bazi jednog IMSI, pohranjenog na SIM-kartici 21, kod jednog HLR 37 ili VLR 37 jedne GSM mobilne mreže. ;Slika 2 predstavlja jednu blok-šemu, koja šematski prikazuje jedan postupak prema pronalasku i sistem za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/ UMTS-mreža, pri čemu su mobilni IP-čvorovi 20 preko jednog priključnog mesta sa kontaktima povezani sa jednom SIM-karticom 201, a preko jedne bežične veze 48 povezani su sa jednim WLAN-om. WLAN je povezan preko pristupnog servera 23 sa jednom GSM mobilnom mrežom, naročito sa HLR 37 i/ili VLR 37, jednim GGSN (nosećim čvorom mrežnog prolaza GPRS) 50 preko jednog GRX-modula 51 (GPRS razmena pretraživanja), jednim posrednikom 52 za Internet usluge i jednim posrednikom 53 za obračun za obračun za traženi kapacitet preko operatora 54 sistema za obračun, sa odgovarajućim sistemom 55 naplate posrednika 52 za Internet usluge. Pozivni su brojevi 60-64 dvosmerne veze mreža. ;Slika 3 predstavlja jednu blok-šemu, koja šematski prikazuje jedan postupak i jedan sistem za automatsko pretraživanje između heterogenih WLAN-a i/ili GSM/GPRS/UMTS-mreža, pri čemu su otvoreni IP-svet pomoću postupka i sistema prema pronalasku spojnih mesta 371 za proveru autentičnosti i 372 za autorizovanje, za autorizovanje 531 usluga i naplata 532 povezani sa restriktivnim GSM-svetom. ;Slika 4 predstavlja jednu blok-šemu koja šematski prikazuje postupak za utvrđivanje autentičnosti na bazi jednog IEEE 802. lx porta, pri čemu će posetilac ili klijent 20 sa daljinskim pristupom biti preko jednog autentifikatora ili servera 21 sa daljinskim pristupom proveren kod jednog servera 23 za proveru autentičnosti, pri čemu se WLAN bazira na IEEE 802.11. ;Slika 5 prikazuje jednu blok-šemu, koja šematski prikazuje jednu moguću varijantu izvođenja za SIM-proveru autentičnosti pomoću proširivog protokola provere autentičnosti (EAP), pri čemu se koristi jedan postupak tipa pitanje-odgovor na bazi GSM. ;Slika 1 prikazuje jednu arhitekturu koja se može koristiti za realizaciju pronalaska. Slika 1 predstavlja jednu blok-šemu koja prikazuje, šematski, jedan postupak prema pronalasku i jedan sistem za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža. Na slici 1 pozivni se broj 20 odnosi na jedan mobilni IP-čvor koji raspolaže potrebnom infrastruk-turom, uključujući komponente hardvera i softvera, da bi se ostvario opisan postupak i/ili sistem prema pronalasku. Pod mobilnim čvorovima 20 podrazu-meva se sva takozvana oprema u prostorijama korisnika (CPE) koja je predvi-đena za korišćenje na raznim lokacijama mreže i/ili raznim mrežama. Ona obuhvata, na primer, sve uređaje pogodne za IP, kao, na primer, PDA-se, mobilne telefone i laptop-računare. Mobilne CPA ili čvorovi 20 imaju jedno ili više različitih fizičkih priključnih mesta mreža koja mogu podržavati više različitih standarda mreža. Fizička priključna mesta mobilnih čvorova mogu, na primer, obuhvatiti priključna mesta za WLAN (bežična lokalna mreža), Bluetooth, GSM (Globalni sistem za komunikacije), GPRS (opšti servis paketnog radija), USSD (nestrukturisani podaci o dodatnim uslugama), UMTS (univerzalni sistem mobilne telekomunikacije) i/ili Eternet ili neki drugi ožičeni LAN (lokalna računarska mreža), itd. Prema tome, pozivni broj 48 važi za razne heterogene mreže, kao što je, na primer, Bluetooth-mreža, za instalacije u pokrivenim lokacijama, mrežu mobilne telefonije sa GSM i/ili UMTS, itd., za bežični LAN, na primer na bazi IEEE bežičnog 802. lx, ali i za jedan ožičeni LAN, tj. za lokalnu stalnu mrežu, posebno za PSTN (javni telefonski sistem), itd. U principu treba reći da postupak i/ili sistem prema pronalasku nije vezan za neki specifičan standard za mreže, što se tiče svojstava prema pronalasku, već se može ostvariti sa bilo kojim LAN-om. Priključna mesta 202 mobilnih IP-čvorova ne mogu se koristiti samo kao paketno komutirana priključna mesta, kao što su neposredno korišćeni prema mrežnim protokolima kao što su Eternet ili Tokenring, već i kao priključna mesta u komutiranom kolu, koja se mogu koristiti pomoću protokola kao što je PPP (protokol tačka-tačka), SLIP (Internet protokol serijskih linija) ili GPRS (opšti servis paketnog radija), tj. priključna mesta koja nemaju mrežne adrese kao što je neka MAC-adresa ili neka DLC-asresa. Kao što je delimično pomenuto, može slediti komunikacija preko LAN-a, na primer preko specijalnih kratkih poruka, na primer SMS (servis kratkih poruka), EMS (poboljšana usluga slanja poruka), preko kanala za signalisanje, na primer, USSD (nestrukturisani podaci o dodatnim uslugama), i drugih tehnika, kao što je, na primer MExE (izvođenje u mobilnom okruženju), GPRS (opšti servis paketnog radija), WAP (protokol za bežičnu tehnologiju) ili UMTS (univerzalni sistem mobilne telekomunikacije) ili preko IEEE bežični 802. lx ili preko nekog drugog korisnog kanala. Mobilni IP-čvor može obuhvatati jedan mobilni IP-modul i/ili jedan IPsec-modul. Glavni zadatak mobilnog IP sastoji se u tome da mobilni IP-čvor 20 proveri na autentičnost u IP-mreži i da IP-pakete, koje mobilni IP-čvor 20 ima kao ciljne adrese, usmeri u odgovarajućem pravcu. Za druge mobilne IP specifikacije videti, na primer, IETF (Internet Engineering Task Force) RFC 2002, IEEE Comm. Vol. 35 No. 5 1997, itd. Mobilni IP naročito podržava IPv6 i IPv4. Svojstva mobilnog IP mogu se pogodno kombinovati sa sigurnosnim mehanizmom jednog IPsec (IP sigurnosni protokol)-modula, kako bi se garantovalo bezbedno rukovanje podacima u otvorenom Internetu. IPsec (IP sigurnosni protokol) obrazuje u vidu paketa ili logičkog priključka mehanizme za proveru autentičnosti i za pouzdanost između mrežnih čvorova koji koriste oba IPsec. Prilagodljivost IPsec posedno se ogleda u tome što se može konfigurisati po paketima ali i za pojedinačne logičke priključke. IPsec podržava IPvx, naročito IPv6 i IPv4. Za detaljnije IPsec-specifikacije videti, na primer, IP Securitv Architecture; Morgan Kaufmann Publishers; 11/1999 ili A Technical Guide to IPsec; James S et al.; CRC Press, LLC; 12/2000. Mada je kod ovog primera izvođenja PIsec opisan kao primer za korišćenje sigurnosnih protokola na IP-nivou, prema pronalasku u obzir dolaze svi mogući drugi sigurnosni protokoli ili sigurnosni mehanizmi, ali i potpuno izostavljanje sigurnosnih protokola. ;Dalje je mobilni IP-čvor 20 preko jednog spojnog mesta sa kontaktima povezan sa jednom SIM-karticom 201 (SIM: modul pretplatničkog identiteta) na kojoj je pohranjen jedan IMSI (međunarodni identifikator mobilnog pretplatnika). SIM se može realizovati bilo u vidu hardvera kao SIM-kartica i/ili u vidu softvera kao elektronski SIM. Za proveru autentičnosti zahteva mobilni IP-čvor 20, preko jednog bežičnog spojnog mesta 22 unutar jedne oblasti osnovnih usluga jedne WLAN kod pristupne tačke 21/22, pristup na WLAN. Kao što je napred opisano, mogu razne WLAN obuhvatati različite lokacija za aktiviranje heterogenih mrežnih standarda i mrežnih protokola, kao, na primer, WLAN na bazi IEEE bežična 802. lx, Bluetooth, itd. ili više pristupnih tačaka 21/22 na pristupnom serveru. Mobilni IP-čvor 20 prenosi na zahtev pristupnog servera 23 IMSI, pohranjen na SIM-kartici 201 mobilnog IP- čvora, na pristupni server 23. IMSI mobilnog IP-čvora 20 biće pohranjen pomoću jednog SIM-RADIUS-modula 30. Na bazi IMSI će logički IP-kanal podataka WLAN-a od informacija pohranjenih u jednoj SIM-banci 34 podataka korisnika dopuniti, specifično za korisnika, sa odgovarajućim GSM-podacima za signalni kanal i kanal podataka jedne GSM-mreže. GMS sistem obuhvata kanale podataka (Traffic Channels) i kanale kontrolnih signala (Signaling Chanels). Kanali podataka (na primer GPRS, GSM-govor, GSM-podaci) rezervisani su za podatke korisnika, dok se kanali sa signalisanje (na primer MAP, SS7 itd.) koriste za upravljanje mrežom, kontrolne funkcije, itd. Logički kanali ne mogu se svi istovremeno koristiti preko priključnog mesta, već prema GSM-specifikaciji samo u određenim kombina-cijama. Pomoću jednog SIM-modula 32 mrežnog prolaza gencrisaće se za izvođenje provere autentifikacije IP-čvora na bazi GSM-podataka potrebne SS7/MAP-funkcije (autentifikacija i/il autorizovanje i/ili informacije o konfiguraciji), pri čemu SIM-RADIUS-mođul 30 pomoću SIM-korisnikove banke 34 podataka i SIM- modula 32 mrežnog prolaza vrši proveru autentičnosti mobilnih IP-čvorova jedne GSM-mreže, a na bazi IMSI sa SIM-kartice 201 kod jednog HLR 37 (registar kućnih lokacija) i/ili VLR 37 (registar lokacije podataka posetioca). Kod uspešne provere autentičnosti može se kao varijanta izvođenja dodatno uz ažuriranje lokacije kod HLR 37 i/ili VLR 37 izvesti autorizovanje mobilnih IP-čvorova 20, pri čemu će kod HLR 37 i/ili VLR 37 biti odgovarajući profil korisnika koji je zasnovan na IMSI. Takođe se može zamisliti da se kod provere autentičnosti mobilnih IP-čvorova 20 samo kod jednog ili više prvih stepena provere autentičnosti koristi IMSI pohranjen na SIM-kartici mobilnog IP-čvora 20 a da se kod svih sledećih stepena provere autentičnosti IMSI zameni jednim generisanim pivremenim IMSI (TIMSI). Za naplatu mogu se zapisi o naplati heterogenih WLAN-ova sihhronizovati sa podacima korisnika (IMSI/TIMSI) pomoću obračunskog modula 533 i odgovarajuće obraditi, tako da se oni mogu u GSM-standardnoj TAP (procedura prenetih obračuna) proceduri, naročito u TAP-3 standardu, prebace od ponuđača usluga za mrežu mobilne telefonije, bez prilagođavanja njihovih sistema za naplatu, za dalju primenu na njihove mušterije. Procedura prenetih obračuna jeste jedan protokol za obračun između raznih mrežnih operatera, pri čemu verzija 3 (TAP-3) vrši i obračun za servis sa dodatnim uslugama u GPRS. ;Kao što je prikazano na slici 5, može se provera autentičnosti mobilnog čvora 20 izvesti i pomoću proširivog protokola provere autentičnosti. Za postupak na bazi EAP provere autentičnosti nekog korisnika i za prenos sesionih ključeva na korisnika pomoću GSM modula pretplatničkog identiteta (SIM), može se, na primer, koristiti sledeći postupak tipa pitanje-odgovor (Challenge-Response). Algoritmu provere sa SIM-kartice biće dat kao pitanje jedan 128-bitni slučajni broj (RAND). Na SIM-kartici se tada odvija pouzdan, za svakog operatora specifičan, algoritam koji sadrži kao ulaz slučajni broj RAND i jedan tajni ključ Ki, pohranjen na SIM-kartici, i od toga generiše jedan 32-bitni odgovor i jedan 64-bitni ključ Kc. Ključ Kc služi za kodiranje prenosa podataka preko bežičnih priključnih mesta (GSM Technical Specification GSM 03.20 (ETS 300 534):"Digital cellular telecommunication svstem (Phase 2): Securitv related netvvork functions", European Telecommunications Standards Institute, August 1997). Za proveru autentičnosti koristiće se više RAND pitanja za generisanje više 64-bitnih Kc ključeva. Ovi se Kc ključevi kombinuju u jedan duži sesioni ključ. Na slici 4 šematski je prikazana struktura između mobilnog IP-čvora 20, priključne tačke 21 i pristupnog servera u jednom postupku provere autentičnosti na bazi IEEE 802.lx porta, po kojoj se mobilni IP-čvor 20 (klijent sa daljinskim pristupom/posetilac) autentifikuje preko pristupne tačke 21 (autentikator) na pristupnom serveru 23 (server za proveru autentičnosti). WLAN se u ovom primeru izvođenja zasniva na IEEE 802.11. Da bi se izvela GSM-provera autentičnosti, SIM-modul 32 mrežnog prolaza vrši ulogu mrežnog prolaza između Internet službe za proveru autentičnosti (IAS) serverske mreže i GSM infrastrukture za proveru autentičnosti, tj. pristupne tačke 21/22 odnosno pristupnog servera 23 i HLR 37 odnosno VLR 37. Da bi počela EAP/SIM provera autentičnosti, pristupni server 23 traži svojim prvim EAP zahtevom 1 preko pristupne tačke 21/22 od mobilnog IP-čvora 20 između ostalog i međunarodni identifikator mobilnog pretplatnika (IMSI) korisnika. To će se iz mobilnog IP-čvora preko EAP-odgovora 2 preneti na prihvatnu tačku 21/22. Sa IMSI prima pristupni server 23 jedno triplet-pitanje od odgovarajućeg HLR 37 odnosno VRL 37 naznačeno kao n GSM tripleta. Na bazi tripleta može pristupni server 23 da primi jedan kod za proveru autentičnosti poruke za n<*>RAND i vek trajanja za ključeve (zajeno MAC/RAND) kao i jedan sesijski ključ. TJ jednom 3. EAP-stepenu (slika 5) šalje pristupni server 23, na primer, jedan EAP-zahtev tipa 18 (SIM) na mobilni IP-čvor 20 i dobija odgovarajući EPA-odgovor 4. EAP-paketi podataka iz tipičnog SIM imaju dodatno jedno specijalno suptipsko polje. Prvi je EAP-zahtev/SIM od podtipa 1 (početak; Start). Ovaj paket obuhvata spisak brojeva verzija EAP/SIM protokola koje podržava pristupni server 23. EAP-odgovor/SIM (početak; Start) 4 (slika 5) mobilnog IP-čvora 20 sadrži od mobilnog IP-čvora 20 izabrane brojeve verzija. Mobilni IP-čvor 20 mora izabrati jedan od brojeva verzija navedenih u EAP-zahtevu. EAP-odgovor/SIM (početak; Start) mobilnog IP-čvora 20 sadrži takođe i jedan predlog veka trajanja ključa i jedan slučajni broj NONCE/MT, koji se generiše preko mobilnog IP-čvora. Sva sledeća EPA-pitanja sadrže sve iste verzije kao i EAP-odgovor/SIM (početak; Start) mobilnog IP-čvora 20. Kao što je napred rečeno, te varijante izvođenja, da bi izvele GSM-proveru autentičnost, imaju jedan SIM-modul 32 mrežnog prolaza, koji služi kao mrežni prolaz između pristupnog servera 23 i HLR 37 odnosno VLR 37. Posle primanja EAP-odgovora/SIM-a prima pristupni server 23 jedan n GSM triplet od HLR/VLR 37 GSM-mreže. Iz tripleta preračunava prihvatni server 23 MAC/RAND i sesioni ključ K. Proračun kriptografske vrednosti SIM-om generisanog sesionog ključa K i kodova za proveru autentič-nosti poruke MAC-RAND i MAC/SRES može se, na primer, preuzeti iz dokumenta "HMAC: Keyed-Hashing for Message Authentification" von H. Krawczyk, M. Bellar i R. Canetti (RFC2104, Feb. 1997). Sledeći je EAP-zahtev 5 (slika 5) pristupnog servera 23 tipa SIM i podtipa pitanje. Zahtev 5 zahteva RAND pitanja, od pristupnog servera 23 zaključen vek trajanja ključeva, kod za proveru autentičnosti poruke za pitanja vreme trajanja (MAC/RAND-a). Nakon primanja 5 odvija se GSM-algoritam 6 za proveru autentičnosti na SIM-kartici i proračunava se jedna kopija MAC/RAND-a. Mobilni IP-čvor 20 kontroliše da li je proračunata vrednost iz MAC/RAND-a ista kao vrednost primljena od MAC/RAND-a. Ako se ove dve vrednosti ne preklapaju, mobilni IP-čvor 20 prekida postupak provere autentičnosti i ne šalje na mrežu vrednosti provere autentičnosti proračunate sa SIM-kartice. Kako se vrednost RANDA dobija zajedno sa MAC/RAND kodom poruke za proveru autentičnosti, može mobilni IP-čvor da proveri da li je RAND nov i generisan od GSM-mreže. Ako su sve provere bile dobre, šalje mobilni IP-čvor 20 EAP-odgovor/SIM (pitanje) 7 koji kao odgovor prima MAC/SRES mobilnog IP-čvora. Pristupni server 23 kontro-liše da li je MAC/SRES korektan i konačno šalje jedan EAP-uspešni paket 8 podataka (slika 5), koji ukazuje IP-čvoru da je provera autentičnosti bila uspešna. Pristupni server 23 može dodatno da pošalje primljen sesioni ključ sa porukom o proveri autentičnosti (EAP-uspešno) na prihvatnu tačku 21/22. Kod uspešne provere autentičnosti izvršiće se ažuriranje lokacija kod HLR 37 i/ili VLR 37 a mobilni IP-čvor 20 dobiće u jednoj bazi podataka pristupnog servera odgovarajući zapis, čime je WLAN otvoren za korišćenje preko mobilnog IP-čvora 20. Kao što je već pomenuto, to ima, između ostalog, prednost da je moguće automatsko pretraživanje između različitih WLAN-ova i GSM-mreža. Povezivanjem WLAN-tehnologije, naročito IP-mreža, sa GSM-tehnologijom omogućuje korisniku pretraživanje, a da se ne mora brinuti o porukama, naplatama, autorizovanju usluga itd. kod različitih ponuđača usluga za WLAN, tj. da korisnik uživa u istom komforu koji mu pripada od tehnologije mobilne telefonije kao što je, na primer, GSM. Istovremeno je na jedan potpuno nov način moguće da se prednosti otvorenog IP-sveta (pristup svetskoj Internet mreži itd.) povežu sa prednostima GSM-standarda (bezbednost, plaćanje, autorizovanje usluga itd.). Pronalazak takođe omogućuje da se ostvari jedan postupak za pretraživanje u WLAN-u, a da se ne mora kod svakog pristupnog servera ugraditi odgovarajući modul. Nasuprot tome, može se infrastruktura (WLAN/GSM) nepromenjena preuzeti primenom RADIUS-a. Pronalazak, prema tome, omogućuje automatsko pretraživanje između heterogenih WLAN-ova, GSM-mreža, GPRS-mreža i UMTS-mreža.
Slika 3 prikazuje u jednoj blok-šemi još jednom, šematski, jedan postupak sistema prema pronalasku iz koga se vidi, kako je preko priključnih mesta za autentifikovanje 371 i autorizovanje 372 (SS7/MAP), za autorizovanje službi 531 i za naplatu 532 otvoreni IP-svet 57 povezan sa restriktivnim GSM-svetom 58. Pozivni broj 38 pri tome označava različite ponuđače usluga za mobilnu telefoniju sa pripadajućim HLR/VLR 37. Kao varijanta izvođenja zamislivo je da da se tok podataka mobilnog IP-čvora 20 kod pristupa na WLAN vodi od pristupne tačke 21/22 preko ponuđača 38 usluga za mobilnu telefoniju. To omogućuje ponuđačima 38 usluga za mobilnu telefoniju da na bazi provere autentičnosti pomoću IMSI dodele autorizovane usluge, specifične za korisnika, za korišćenje različitih usluga i/ili da izvrše naplatu traženih kapaciteta, specifičnih za korisnika. Kod autorizovanja usluga, biće posle provere autentič-nosti korisnika, pored ažuriranja lokacija preko HLR/VRL 37 načinjen profil korisnika (Enduserprofile), iz koga se mogu uzeti podaci za autorizovanje usluga jednog korisnika. Na bazi profila korisnika, u mobilnom IP-čvoru 20 postavljene su oznake za autorizovanje za slobodno korišćenje ili otkazivanje određenih usluga. Slobodno korišćenje usluga može se, u pricipu, ostvariti pomoću jednog modula 214 neposredno sa pristupne tačke 21/22 ili, ukoliko je tok podataka skrenut, posredstvom ponuđača 38 usluga za mobilnu telefoniju.
Na kraju treba reći, da je kod jednog primera izvođenja proširenog u odnosu na napred pomenuti primer izvođenja, SIM-banka 34 podataka korisnika povezana sa jednim Sinc-modulom 35 i jednom Sync-bankom 36 podataka radi menjanja ili brisanja postojećih podataka korisnika ili radi umetanja novog kompleta podataka korisnika, pri čemu se ažuriranje banke 34/36 podataka vrši periodično i/ili se rešava promenama u Sync-banci 36 podataka i/ili ispadanjem SIM-banke 34 podataka korisnika. Sinc-modul 35 i Sinc-banka 36 podataka mogu se kao i druge komponente prema pronalasku realizovati kao hardverske ili softverske samostalne mrežne komponente, na primer kao samostalan IP-čvor i/ili GSM-komponenta ili postavljene u neku drugu komponentu sistema i/ili integrisane u neku drugu sistemsku komponentu. Sa ovom varijantom izvođenja mogu korisnici 38 mobilne mreže kod promene ili brisanja postojećih kompleta podataka korisnika ili kod umetanja novih kompleta podataka korisnika, postupati kao i do sada sa svojom bankom podataka korisnika, tj. neće morati kupovati ili iznajmljivati dodatne sisteme.
Pregled osnovnih skraćenica korišćenih u opisu ovog pronalaska
AP - Access Point - tačka pristupa
AuC - Authentificationszenter - centar za proveru autentičnosti
BSA - Basic Service Area - oblast osnovnih usluga
CPE - Customer Premise Equipment - oprema u prostorijama korisnika
DLC - Data Link Control - kontrola veze za prenos podataka
DSA - Dvnamic Service Area - područje dinamičkih usluga
DSSS - Direct Sequence Spread Spectrum - spektar neposrednog redosleda širenja
EAP - Extensible Authentication Protocol - proširivi protokol provere autenti-čnosti
EMS - Enhanced Message Services - poboljšana usluga slanja poruka
ESIM - Electronic SIM - elektronski SIM
FDB - filtering database - baza podataka za filtriranje
FHSS - Frequency Hopping Spread Spectrum - spektar širenja prebacivanja frekvencija
GGSN - Gatcway GPRS Support Node - noseći čvor mrežnog prolaza
GPRS - General Packet Radio System - opšti servis paketnog radija
GPS - Global Positioning System - sistem globalnog pozicioniranja
GRX - GPRS Roaming eXchange - GPRS razmena pretraživanja
GSM - Global System for Mobile Communications - globalni sistem za mobilne komunikacije
HLR - Home Location Register - registar kućnih lokacija
HUP - uslovna oznaka
IAS - Internet Authentification Service - Internet služba za proveru autentičnosti ICC - Intergrated Circuit Cards - kartice sa integrisanim kolom
IEEE - Insitute of Electrical and Electronics Engineers Standards Assosiation - Institut za stadarde udruženja inženjera elektrotehnike i elektronike
IETF - Internet Engineering Task Force - Tehnička radna grupa za Internet IMSI - IMSI - International Mobile Suscriber Identifier - međunarodni identifikator mobilnog pretplatnika
IP - Internet Protocol - Internet protokol
IPsec - IP securitv protocol - IP sigurnosni protokol
IP-Node - IP-čvor
ISP - Internet Service Provider - posrednik za Internet usluge
LAN - Local Area Network - lokalna računarska mreža
LDAP - Lightweight Directorv Access Protocol - jednostavni protokol za pristup direktorijumima
MAC - Media Access Control - kontrola pristupa medijumima
MAC - Message Authentication Code - kod za potvrdu autentičnosti poruke MAP - Mobile Application Part - Poglavlje o mobilnim primenama
Mbps - megabits per second - megabit/sec
MExE - Mobile Execution Environment - izvođenje u mobilnom okruženju NONCE/MT - (oznaka za slučajan broj)
OSI - Open Svstem Interconnection - međupovezivanje otvorenih sistema
PAE - Port Access Entitv - jedinica pristupa portu
PDA - Personal Digital Assistant - lični digitalni pomoćnik, personalni digitalni asistent
PIN - Personal Identitv Number - lični identifikacioni broj
PPP - Point-to-Point Protocol - protokol tačka-tačka
PSTN - Public Switched Telephone Netvvork - javna komutirana telefonska mreža; javni telefonski sistem
RADIUS - Remote Authentication Dial-In User Service - servis daljinske provere autentičnosti korisnika koji se priključuje preko telefonske linije RAND - (oznaka za slučajan broj) 128-bitni slučajni broj
RFC - Request for Comments - zahtev za komentarima
S/KEY - Session Key - sesioni ključ
SIM - Society for Information management - društvo za upravljanje informacijama
SIM - Subscriber Identity Modul - modul pretplatničkog identiteta
SIM-karte - SIM-kartica
SLIP - Serial Line Internet Protocol - Internet protokol serijskih linija
SMS - Short Message Services - servis kratkih poruka
SRES - (uslovna oznaka) 32-bitni odgovor -
TACACS+ - Terminal Access Controller Access Control Svstem + - sistem kontrole pristupa sa kontrolerom terminalskog pristupa
TAP - Transferred Account Procedure - procedura prenetih obračuna TIMSI - temporare IMSI - privremeni IMSI
TLS - Wireless Transport Layer Security - bezbednost transportnog sloja UMTS - Universal Mobile Telecomunications System - univerzalni sistem mobilne telekomunikacije
USSD - Unstructured Supplementary Service Data - nestrukturisani podaci o dodatnim uslugama
VLR - Visitor Location Register - registar lokacije podataka posetioca WAP - Wireless Application Protokol - protokol za bežičnu tehnologiju WLAN - WLAN - vvireless LAN - bežični LAN

Claims (15)

1. Postupak za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža, kod koga je za proveru autentičnosti jedan mobilni IP-čvor (20) jednog priključnog mesta jedne oblasti osnovnih usluga jednog WLANA preko jedne pristupne tačke (21/22) dobio pristup na WLAN, pri čemu oblast osnovnih usluga WLAN-a obuhvata jednu ili više pristupnih tačaka (21/22) postavljenih na jednom pristupnom serveru (23), pri čemu mobilni IP-čvor (20) na zahtev pristupnog servera (23) prenosi jedan IMSI, pohranjen na jednoj SIM-kartici (201) mobilnog IP-čvora (20), na pristupni server (23) pa se IMSI IP-čvora pohranjuje u jednoj banci (31) podataka SIM-RADIUS-modula (30), naznačen time, što će na bazi IMSI logički IP-kanal podataka WLAN-a od informacija pohranjenih u jednoj SIM-banci (34) podataka korisnika, dopuniti, specifično za korisnika, sa odgovarajućim GSM-podacima za signalni kanal i kanal podataka jedne GSM-mreže, što će se pomoću jednog SIM- modula (32) mrežnog prolaza generisati za izvođenje provere autentičnosti, IP-čvora (20) na bazi GSM-podataka potrebne SS7/MAP-funkcije, što SIM-RADIUS-modul (30) pomoću SIM-korisnikove banke (34) podataka i SIM-modula (32) mrežnog prolaza vrši proveru autentičnosti mobilnog IP-čvora (20) jedne GSM-mreže, a na bazi IMSI sa SIM-kartice (201) mobilnog IP-čvora (20) kod jednog HLR (37) i/ili VLR (37), i što će se kod uspešne provere autentičnosti izvršiti ažuriranje lokacija kod HLR (37) i/ili VLR (37) a mobilni IP-čvor (20) dobiće u jednoj bazi podataka pristupnog servera odgovarajući zapis, čime je WLAN otvoren za korišćenje preko mobilnog IP-čvora 20.
2. Postupak za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema zahtevu 1, naznačen time, što se kod uspešne provere autentičnosti može dodatno uz ažuriranje lokacije kod HLR (37) i/ili VLR (37) izvesti autorizovanje mobilnih IP-čvorova (20), pri čemu će kod HLR (37) i/ili VLR (37) biti odgovarajući profil korisnika koji je zasnovan na IMSI.
3. Postupak za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema zahtevu 1 ili 2, naznačen time, što se kod provere autentičnosti mobilnih IP-čvorova (20) samo kod jednog ili više prvih stepena provere autentičnosti koristi IMSI pohranjen na SIM-kartici mobilnog IP-čvora (20) a da se kod svih sledećih stepena provere autentičnosti IMSI zamenjuje jednim generisanim privremenim IMSI.
4. Postupak za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema jednom od zahteva 1 do 3, naznačen time, što se provera autentičnosti mobilnog IP-čvora (20) vrši pomoću proširivvog protokola provere autentičnosti.
5. Postupak za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema jednom od zahteva 1 do 4, naznačen time, što se tok podataka mobilnog IP-čvora (20) kod pristupa na WLAN vodi od pristupne tačke (21/22) preko jednog ponuđača usluga za mobilnu telefoniju.
6. Postupak za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema zahtevu 5, naznačen time, što ponuđač usluga za mobilnu telefoniju na bazi provere autentičnosti pomoću IMSI dodeljuje autorizovane usluge, specifične za korisnika, za korišćenje različitih usluga i/ili vrši naplatu traženih kapaciteta.
7. Postupak za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema jednom od zahteva 1 do 6, naznačen time, što je SIM-banka (34) podataka korisnika povezana sa jednim Sinc-modulom (35) i jednom Sync-bankom (36) podataka radi menjanja ili brisanja postojećih podataka korisnika ili radi umetanja novog kompleta podataka korisnika, pri čemu se ažuriranje banke (34/36) podataka vrši periodično i/ili se rešava promenama u Sync-banci (36) podataka i/ili ispadanjem SIM-banke (34) podataka korisnika.
8. Postupak za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema jednom od zahteva 1 do 7, naznačen time, što se pomoću jednog obračunskog modula (533) za naplatu mogu zapisi o naplati heterogenih WLAN-ova sinhronizovati sa podacima korisnika i u GSM-standardnoj TAP obraditi.
9. Sistem za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža, koji sistem obuhvata najmanje jedan WLAN sa jednom oblasti osnovnih usluga, koja oblast osnovnih usluga WLAN-a obuhvata jednu ili više pristupnih tačaka (21/22) postavljenih na jednom pristupnom serveru (23), koje pristupne tačke (21/22) obuhvataju jedno bežično priključno mesto (211) za komuniciranje sa mobilnim IP-čvorom (20), i koji mobilni IP-čvor (20) obuhvata jednu SIM-karticu (201) za pohranjivanje jednog IMSI, naznačen time, što pristupni server (23) obuhvata SIM-RADIUS-modula (30) sa jednom bankom (31) podataka za pohranjivanje IMSI, pri čemu će na bazi IMSI od informacija pohranjenih u jednoj SIM-banci (34) podataka korisnika, logički IP-kanal podataka WLAN-a dopuniti, specifično za korisnika, sa odgovarajućim GSM-podacima za signalni kanal i kanal podataka jedne GSM-mreže, što sistem obuhvata jedan SIM- modul (32) mrežnog prolaza, pomoću koga se mogu generisati, na bazi GSM-podataka, SS7/MAP-funkcije, potrebne za izvođenje provere autentičnosti IP-čvora (20), i što pristupni server (23) obuhvata bazu podataka mušterije, u koju se autentifikovani korisnik WLAN-sa može uneti pomoću SIM-RADIUS-modula (30), pri čemu se kod unošenja vrši ažuriranje lokacija IMSI mobilnog IP-čvora (20) kod HLR (37) i/ili VLR (37).
10. Sistem za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema zahtevu 9, naznačen time, što se kod uspešne provere autentičnosti može dodatno uz ažuriranje lokacije kod IILR (37) i/ili VLR (37) izvesti autorizovanje mobilnih IP-čvorova (20).
11. Sistem za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema zahtevu 9 ili 10, naznačen time, što se za proverue autentičnosti mobilnih IP-čvorova (20) bar kod jednog stepena provere autentičnosti može IMSI zameni jednim generisanim privremenim IMSI.
12. Sistem za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema jednom od zahteva 9 ili 11, naznačen time, što se provera autentičnosti mobilnog IP-čvora (20) vrši pomoću proširivvog protokola provere autentičnosti.
13. Sistem za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema jednom od zahteva 9 ili 12, naznačen time, što sistem obuhvata jednog ponuđača usluga za mobilnu telefoniju preko koga se tok podataka mobilnog IP-čvora (20) kod pristupa na WLAN vodi od pristupne tačke (21/22).
14. Sistem za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema zahtevu 13, naznačen time, što ponuđač usluga za mobilnu telefoniju obuhvata jedan modul za autorizaciju, što na bazi provere autentičnosti pomoću IMSI dodeljuje odgovarajuće autorizovanje za usluge, za korišćenje različitih usluga, i/ili obuhvata obračunski sistem (53) kojim vrši naplatu traženih kapaciteta.
15. Sistem za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema jednom od zahteva 9 do 14, naznačen time, što sistem obuhvata jedan Sinc-modul (35) sa jednom Sync-bankom (36) podataka, pomoću kojih je SIM-banka (34) podataka korisnika povezana radi menjanja ili brisanja postojećih podataka korisnika ili radi umetanja novog kompleta podataka korisnika, pri čemu se ažuriranje banke (34/36) podataka vrši periodično i/ili se rešava promenama u Sync-banci (36) podataka i/ili ispadanjem SIM-banke (34) podataka korisnika
19 Sistem za automatsko pretraživanje između heterogenih WLAN-ova i/ili GSM/GRPS/UMTS-mreža prema jednom od zahteva 9 do 15, naznačen time, što se pomoću jednog obračunskog modula (533) za naplatu mogu zapisi o naplati heterogenih WLAN-ova sinhronizovati sa podacima korisnika i na GSM-standardnoj TAP obraditi.
YUP-2005/0149A 2002-08-16 2002-08-16 Postupak i sistem za gsm proveru autentičnosti kod wlan pretraživanja RS20050149A (sr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CH2002/000452 WO2004017564A1 (de) 2002-08-16 2002-08-16 Verfahren und system für gsm-authentifizierung bei wlan roaming

Publications (1)

Publication Number Publication Date
RS20050149A true RS20050149A (sr) 2007-02-05

Family

ID=31722372

Family Applications (2)

Application Number Title Priority Date Filing Date
YUP-2005/0149A RS20050149A (sr) 2002-08-16 2002-08-16 Postupak i sistem za gsm proveru autentičnosti kod wlan pretraživanja
YUP-2005/0148A RS20050148A (sr) 2002-08-16 2002-10-08 Postupak i sistem za gsm naplatu tokom wlan pretraživanja

Family Applications After (1)

Application Number Title Priority Date Filing Date
YUP-2005/0148A RS20050148A (sr) 2002-08-16 2002-10-08 Postupak i sistem za gsm naplatu tokom wlan pretraživanja

Country Status (23)

Country Link
US (2) US7539309B2 (sr)
EP (2) EP1529374B2 (sr)
JP (2) JP4832756B2 (sr)
CN (2) CN1650576B (sr)
AT (2) ATE334532T1 (sr)
AU (2) AU2002313435B2 (sr)
BR (2) BR0215841A (sr)
CA (2) CA2495539C (sr)
CH (1) CH694677A5 (sr)
DE (2) DE50207674D1 (sr)
DK (2) DK1529374T4 (sr)
ES (2) ES2268064T5 (sr)
HR (2) HRP20050144A2 (sr)
IL (2) IL166112A (sr)
MX (2) MXPA05001699A (sr)
NO (2) NO336596B1 (sr)
NZ (2) NZ538119A (sr)
PT (2) PT1529374E (sr)
RS (2) RS20050149A (sr)
RU (1) RU2305907C2 (sr)
TN (2) TNSN05032A1 (sr)
WO (2) WO2004017564A1 (sr)
ZA (1) ZA200501093B (sr)

Families Citing this family (168)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2821225B1 (fr) * 2001-02-20 2005-02-04 Mobileway Systeme de paiement electronique a distance
CA2348353A1 (en) 2001-05-22 2002-11-22 Marc Arseneau Local broadcast system
US7644171B2 (en) * 2001-09-12 2010-01-05 Netmotion Wireless, Inc. Mobile networking system and method using IPv4 and IPv6
US8140845B2 (en) * 2001-09-13 2012-03-20 Alcatel Lucent Scheme for authentication and dynamic key exchange
US7047036B2 (en) 2002-07-02 2006-05-16 Interdigital Technology Corporation Method and apparatus for handoff between a wireless local area network (WLAN) and a universal mobile telecommunication system (UMTS)
MXPA05001699A (es) * 2002-08-16 2005-07-22 Togewa Holding Ag Metodo y sistema para autentificacion gsm al navegar en wlan.
US7716723B1 (en) * 2002-10-07 2010-05-11 Cisco Technology, Inc. System and method for network user authentication
GB2394143B (en) * 2002-10-08 2006-04-05 Ipwireless Inc System and method for use of internet authentication technology to provide umts authentication
US7346772B2 (en) * 2002-11-15 2008-03-18 Cisco Technology, Inc. Method for fast, secure 802.11 re-association without additional authentication, accounting and authorization infrastructure
US7634230B2 (en) * 2002-11-25 2009-12-15 Fujitsu Limited Methods and apparatus for secure, portable, wireless and multi-hop data networking
US20050152305A1 (en) * 2002-11-25 2005-07-14 Fujitsu Limited Apparatus, method, and medium for self-organizing multi-hop wireless access networks
GB2397466B (en) * 2003-01-16 2006-08-09 Hewlett Packard Co Wireless LAN
CA2515182C (en) * 2003-02-06 2010-07-13 Research In Motion Limited Apparatus, and associated method, for transposing short codes used to direct a call to a service center during operation of a mobile communication system
US20040162105A1 (en) * 2003-02-14 2004-08-19 Reddy Ramgopal (Paul) K. Enhanced general packet radio service (GPRS) mobility management
DE10308012A1 (de) * 2003-02-25 2004-09-09 Siemens Ag Verfahren zum Betreiben von Endgeräten eines Mobilfunkkommunikationssystems
EP1604490B1 (de) * 2003-03-10 2016-02-03 Deutsche Telekom AG Verfahren und anordnung zum externen steuern und verwalten wenigstens eines einem lokalen funknetz zugeordneten wlan-teilnehmers
US8077682B2 (en) * 2003-03-27 2011-12-13 Thomson Licensing Secure roaming between wireless access points
US7774828B2 (en) * 2003-03-31 2010-08-10 Alcatel-Lucent Usa Inc. Methods for common authentication and authorization across independent networks
EP1620971A2 (en) * 2003-04-29 2006-02-01 Azaire Networks Inc. Method and system for providing sim-based roaming over existing wlan public access infrastructure
US7181196B2 (en) * 2003-05-15 2007-02-20 Lucent Technologies Inc. Performing authentication in a communications system
JP4377409B2 (ja) * 2003-06-18 2009-12-02 テレフオンアクチーボラゲット エル エム エリクソン(パブル) モバイルIP(モバイルIP:MobileIP)バージョン6サービスをサポートするための方法、システム及び装置
GB0315278D0 (en) * 2003-06-30 2003-08-06 Nokia Corp A method for optimising handover between communication networks
DE10341872A1 (de) * 2003-09-05 2005-05-04 Local Web Ag Verfahren und System für den Zugang zu drahtlose Übertragungsstrecken aufweisenden Daten- und/oder Kommunikationsnetzen
US7934005B2 (en) * 2003-09-08 2011-04-26 Koolspan, Inc. Subnet box
US6940844B2 (en) * 2003-10-17 2005-09-06 Interdigital Technology Corporation Method and apparatus for reporting WLAN capabilities of a dual mode GPRS/WLAN or UMTS/WLAN WTRU
US8229118B2 (en) * 2003-11-07 2012-07-24 Qualcomm Incorporated Method and apparatus for authentication in wireless communications
KR100991476B1 (ko) * 2003-11-12 2010-11-04 인터디지탈 테크날러지 코포레이션 상이한 타입의 액세스 기술 네트워크에 대한 애플리케이션서버 자동 액세스(asaa) 시스템
TWI249360B (en) 2003-11-13 2006-02-11 Interdigital Tech Corp Method and system for facilitating inter-system handover
US7801093B2 (en) * 2003-11-20 2010-09-21 Tekelec Signal transfer point with wireless signaling link interface
US20050138355A1 (en) * 2003-12-19 2005-06-23 Lidong Chen System, method and devices for authentication in a wireless local area network (WLAN)
JP2005222261A (ja) * 2004-02-05 2005-08-18 Nec Corp 列車内ネットワーク接続サービス運用方法およびその方法を用いる通信システムならびにサービス運用システム
JP4642069B2 (ja) 2004-03-12 2011-03-02 インターデイジタル テクノロジー コーポレーション マルチモード無線送受信装置を用いた、無線通信システム間での無線アクセス技術を切り換えるための方法及び装置
EP1587281A1 (en) 2004-04-15 2005-10-19 Research In Motion Limited System and Method for Implementing a Wireless Access Protocol Push
PL1749367T3 (pl) * 2004-05-12 2008-10-31 Togewa Holding Ag Sposób i system do billingu na podstawie treści w sieciach IP
SE534807C2 (sv) * 2004-05-14 2011-12-27 Klap Worldwide Corp Trident Chambers Mobilt kommunikationsnät för att förse en mobil station med en fast IP-adress
US20050259673A1 (en) * 2004-05-18 2005-11-24 Axalto Inc. Method and system for end-to-end communication between a universal integrated circuit card and a remote entity over an IP-based wireless wide area network and the internet
GB2416276B (en) 2004-07-14 2009-06-17 Vodafone Plc Providing services in communications networks
DE112005001833B4 (de) * 2004-07-30 2012-06-28 Meshnetworks, Inc. System und Verfahren zum Herbeiführen des sicheren Einsatzes von Netzwerken
US8315170B2 (en) * 2004-08-09 2012-11-20 Cisco Technology, Inc. System and method for signaling information in order to enable and disable distributed billing in a network environment
DE502004006002D1 (de) * 2004-08-17 2008-03-06 Swisscom Ag Verfahren und system für mobile ip-nodes in heterogenen netzwerken
GB2418323A (en) * 2004-08-25 2006-03-22 Levi Russell Increasing the geographical coverage of public wlan access points
US7706343B2 (en) * 2004-09-10 2010-04-27 Tekelec Methods and systems for wireless local area network (WLAN)-based signaling network monitoring
US7551926B2 (en) 2004-10-08 2009-06-23 Telefonaktiebolaget Lm Ericsson (Publ) Terminal-assisted selection of intermediary network for a roaming mobile terminal
US7590732B2 (en) 2004-10-08 2009-09-15 Telefonaktiebolaget Lm Ericsson (Publ) Enhancement of AAA routing originated from a local access network involving intermediary network preferences
US7292592B2 (en) * 2004-10-08 2007-11-06 Telefonaktiebolaget Lm Ericsson (Publ) Home network-assisted selection of intermediary network for a roaming mobile terminal
US7298725B2 (en) 2004-10-08 2007-11-20 Telefonaktiebolaget Lm Ericsson (Publ) Enhancement of AAA routing initiated from a home service network involving intermediary network preferences
FR2871318A1 (fr) * 2004-10-11 2005-12-09 France Telecom Procede et systeme de collecte de donnees issues de points d'acces publics a un reseau de telecommunications et d'applications deployees dans ce reseau
US20060092891A1 (en) * 2004-10-28 2006-05-04 Interdigital Technology Corporation Controlled area signalling
WO2006055986A2 (en) * 2004-11-18 2006-05-26 Azaire Networks Inc. Service authorization in a wi-fi network interworked with 3g/gsm network
WO2006061047A1 (de) * 2004-12-06 2006-06-15 Swisscom Ag Verfahren und system für mobile netzwerknodes in heterogenen netzwerken
ES2665875T3 (es) * 2004-12-09 2018-04-30 Togewa Holding Ag Método de acceso en una WLAN para un teléfono móvil IP con autenticación mediante HLR
CN100466759C (zh) * 2004-12-20 2009-03-04 华为技术有限公司 一种业务提供商的业务下发方法及装置
TW200622744A (en) * 2004-12-20 2006-07-01 Inst Information Industry Public wireless local area network roaming identity recognition method
FI20041659A0 (fi) * 2004-12-23 2004-12-23 Nokia Corp Menetelmä liikkeen reitittämiseksi VoIP-päätteeseen matkaviestinjärjestelmässä
US7877787B2 (en) * 2005-02-14 2011-01-25 Nokia Corporation Method and apparatus for optimal transfer of data in a wireless communications system
CN1655504B (zh) * 2005-02-21 2010-05-05 西安西电捷通无线网络通信有限公司 基于端口的对等访问控制方法
US8085662B2 (en) * 2008-05-14 2011-12-27 Hewlett-Packard Company Open network connections
US20060276190A1 (en) * 2005-05-19 2006-12-07 Interdigital Technology Corporation Method and apparatus for implementing a handoff between radio access networks deployed under different radio access technologies
US20060268902A1 (en) * 2005-05-24 2006-11-30 Cingular Wireless Ii, Llc Dynamic dual-mode service access control, location-based billing, and e911 mechanisms
DE602005020362D1 (de) * 2005-06-11 2010-05-12 Ericsson Telefon Ab L M Vorrichtung und Verfahren zur Auswahl eines besuchten Netzes
JP4375287B2 (ja) * 2005-06-22 2009-12-02 日本電気株式会社 無線通信認証システム
EP1978480A3 (en) 2005-07-22 2011-09-07 Kangaroo Media, Inc. System and methods for enhancing the experience of spectators atttending a live sporting event
US8042140B2 (en) 2005-07-22 2011-10-18 Kangaroo Media, Inc. Buffering content on a handheld electronic device
US7711391B2 (en) * 2005-07-29 2010-05-04 Varia Holdings Llc Multiple processor communication circuit cards and communication devices that employ such cards
US8626172B2 (en) * 2005-08-10 2014-01-07 Qualcomm Incorporated Method and apparatus for simultaneous communication utilizing multiple wireless communication systems
US8001584B2 (en) 2005-09-30 2011-08-16 Intel Corporation Method for secure device discovery and introduction
CN100396074C (zh) * 2005-10-05 2008-06-18 华为技术有限公司 一种提供预付费业务的方法、装置及系统
US20070087753A1 (en) * 2005-10-13 2007-04-19 Jay Rosenblatt Method for providing international calling services
CN100352211C (zh) * 2005-11-01 2007-11-28 华为技术有限公司 一种无线局域网中策略信息更新的方法和系统
DE102005053499A1 (de) * 2005-11-09 2007-05-24 Siemens Ag Verfahren, Anordnung und Kontrolleinrichtung zum Navigieren von Luft- und Bodenfahrzeugen unter Einsatz Satelliten-gestützter Positionsbestimmung
US20070149170A1 (en) * 2005-12-23 2007-06-28 Sony Ericsson Mobile Communications Ab Sim authentication for access to a computer/media network
GB0601007D0 (en) 2006-01-10 2006-03-01 Samsung Electronics Co Ltd Mobile Communications
GB2435117A (en) * 2006-02-10 2007-08-15 Rabbit Point Ltd Automatic roaming authentication in IP-based communication
CN100450213C (zh) * 2006-02-15 2009-01-07 华为技术有限公司 发送短消息的方法
EP1989853B1 (de) 2006-02-23 2016-12-14 Togewa Holding AG Vermittlungssystem und entsprechendes verfahren für unicast oder multicast end-to-end daten- und/oder multimediastreamübertragungen zwischen netzwerknodes
JP4823301B2 (ja) * 2006-03-03 2011-11-24 パナソニック株式会社 無線通信端末装置、無線通信制御局装置及び無線通信方法
CN100370734C (zh) * 2006-03-13 2008-02-20 华为技术有限公司 一种wap业务计费方法
US8417285B2 (en) * 2006-03-17 2013-04-09 At&T Mobility Ii Llc Mobility management message analysis
US20070224988A1 (en) * 2006-03-24 2007-09-27 Interdigital Technology Corporation Method and apparatus for performing a handover procedure between a 3gpp lte network and an alternative wireless network
DE102006016994A1 (de) * 2006-04-11 2007-10-18 Giesecke & Devrient Gmbh Erfassen des Betriebsmittelverbrauchs
US8676195B2 (en) * 2006-04-14 2014-03-18 Aicent, Inc. Fixed mobile roaming service solution
US20070258436A1 (en) * 2006-05-05 2007-11-08 Kulkarni Narayan A Measurement data record method for detecting hybrid mobile tune away
US7702333B2 (en) * 2006-05-11 2010-04-20 Intel Corporation Wireless local area network and methods for secure resource reservations for fast roaming
EP1871065A1 (en) * 2006-06-19 2007-12-26 Nederlandse Organisatie voor Toegepast-Natuuurwetenschappelijk Onderzoek TNO Methods, arrangement and systems for controlling access to a network
US20080028445A1 (en) * 2006-07-31 2008-01-31 Fortinet, Inc. Use of authentication information to make routing decisions
JP4281768B2 (ja) * 2006-08-15 2009-06-17 ソニー株式会社 通信システム、無線通信装置およびその制御方法
CN101193351B (zh) * 2006-11-20 2011-02-16 华为技术有限公司 多制式基站及其信息处理方法和无线通信系统
US8539559B2 (en) * 2006-11-27 2013-09-17 Futurewei Technologies, Inc. System for using an authorization token to separate authentication and authorization services
EP1973353A1 (en) * 2007-03-19 2008-09-24 Nokia Siemens Networks Gmbh & Co. Kg Providing telephony services for a SIP-client via a mobile service switching centre (MSC) of a circuit-switched network
WO2008071553A1 (en) * 2006-12-15 2008-06-19 Nokia Siemens Networks Gmbh & Co. Kg Providing telephony services for a sip-client via a mobile service switching centre (msc) of a circuit-switched network
US8428583B2 (en) 2006-12-21 2013-04-23 Nokia Corporation Managing subscriber information
KR100800822B1 (ko) * 2007-01-03 2008-02-04 삼성전자주식회사 브리지 기반 셀룰러 이더넷 망의 시스템 및 그 핸드오버처리 방법
US8099597B2 (en) * 2007-01-09 2012-01-17 Futurewei Technologies, Inc. Service authorization for distributed authentication and authorization servers
US20080214189A1 (en) * 2007-03-01 2008-09-04 Pouya Taaghol Mobility protocol switching for wireless networks
EP1971103A1 (en) * 2007-03-15 2008-09-17 BRITISH TELECOMMUNICATIONS public limited company Wireless communications
US20080244262A1 (en) * 2007-03-30 2008-10-02 Intel Corporation Enhanced supplicant framework for wireless communications
CN101282259B (zh) * 2007-04-04 2011-07-27 中国电信股份有限公司 基于身份识别模块im的ip网接入认证系统、应用和方法
US8923275B2 (en) * 2007-05-01 2014-12-30 Cisco Technology, Inc. Providing service information for charging a subscriber for a service
US8145905B2 (en) * 2007-05-07 2012-03-27 Qualcomm Incorporated Method and apparatus for efficient support for multiple authentications
US8792450B2 (en) * 2007-05-10 2014-07-29 Starhome Gmbh System and method for providing local IP connectivity for a roaming mobile subscriber
US8285990B2 (en) * 2007-05-14 2012-10-09 Future Wei Technologies, Inc. Method and system for authentication confirmation using extensible authentication protocol
US8051036B2 (en) * 2007-06-28 2011-11-01 Alcatel Lucent Method and apparatus for management and updating of distributed user databases
US20090003359A1 (en) * 2007-06-29 2009-01-01 Cisco Technology, Inc. Selecting a Visited Bearer Manager (VBM)
US7945244B1 (en) * 2007-08-13 2011-05-17 Nextel Communications Inc. Method and apparatus for communicating using a plurality of identities
US8230035B2 (en) * 2007-10-04 2012-07-24 Alcatel Lucent Method for authenticating mobile units attached to a femtocell that operates according to code division multiple access
CN101247172B (zh) * 2007-12-17 2011-09-14 华为技术有限公司 全球微波接入互操作系统中的资源同步方法、系统与装置
EP2073510A1 (fr) * 2007-12-21 2009-06-24 Gemplus Procédé d'enrichissement d'un annuaire électronique provoqué par un changement dans le téléphone associé, et dispositif lié
US8463232B2 (en) * 2007-12-31 2013-06-11 Motorola Mobility Llc Accurate billing for services used across multiple serving nodes
US8619988B2 (en) * 2008-01-31 2013-12-31 Alcatel Lucent Method and apparatus for virtual Wi-Fi service with authentication and accounting control
US9100381B2 (en) 2008-01-31 2015-08-04 Alcatel Lucent Method and apparatus for providing virtual Wi-Fi access
US8116735B2 (en) * 2008-02-28 2012-02-14 Simo Holdings Inc. System and method for mobile telephone roaming
CN101521868B (zh) * 2008-02-29 2013-03-27 华为技术有限公司 一种漫游在线计费的方法、设备及控制系统
CN101547140A (zh) * 2008-03-28 2009-09-30 华为技术有限公司 上报数据业务使用量的方法、系统、媒体处理及控制设备
US8244238B1 (en) * 2008-04-11 2012-08-14 Cricket Communications, Inc. Dynamic configuration of unlimited service for roaming subscriber
US8520589B2 (en) * 2008-05-19 2013-08-27 Motorola Mobility Llc Mobile device and method for intelligently communicating data generated thereby over short-range, unlicensed wireless networks and wide area wireless networks
US20090307486A1 (en) * 2008-06-09 2009-12-10 Garret Grajek System and method for secured network access utilizing a client .net software component
US20090328147A1 (en) * 2008-06-27 2009-12-31 Microsoft Corporation Eap based capability negotiation and facilitation for tunneling eap methods
US8103291B2 (en) * 2008-08-28 2012-01-24 International Business Machines Corporation Leveraging location based services for power conservation in multi-mode wireless communication devices
US20100081432A1 (en) * 2008-09-29 2010-04-01 Mavenir Systems, Inc., A Corporation Of Texas Locally providing core-network services
US9204292B2 (en) * 2008-10-20 2015-12-01 Qualcomm Incorporated Methods and apparatus for service provisioning in wireless communication networks
US8532681B2 (en) 2008-10-20 2013-09-10 Qualcomm Incorporated Methods and apparatus for implementing short message systems (SMS) in WiMAX systems
KR101060898B1 (ko) * 2008-10-28 2011-08-30 주식회사 케이티 이종망간의 호 처리를 위한 장치 및 방법
US9209994B2 (en) * 2008-12-31 2015-12-08 Sybase, Inc. System and method for enhanced application server
US8380989B2 (en) 2009-03-05 2013-02-19 Sybase, Inc. System and method for second factor authentication
US8903434B2 (en) * 2008-12-31 2014-12-02 Sybase, Inc. System and method for message-based conversations
US9100222B2 (en) * 2008-12-31 2015-08-04 Sybase, Inc. System and method for mobile user authentication
MX2011008606A (es) 2009-03-02 2011-09-09 Panasonic Corp Aparato de estacion base y metodo para establecer identificacion de celda.
US20100235906A1 (en) * 2009-03-12 2010-09-16 Nokia Corporation Method and apparatus for activate an authentication on a mobile device
CN101848228B (zh) * 2009-03-25 2015-04-29 黄金富 用sim卡认证电脑终端服务器isp身份的方法和系统
EP2257096B1 (en) * 2009-05-28 2018-03-14 Telia Company AB Method, system, server and computer program for services
CN101998586B (zh) * 2009-08-17 2013-05-29 联芯科技有限公司 一种用于td-lte的plmn搜索方法和装置
KR101586092B1 (ko) * 2009-11-17 2016-01-15 삼성전자주식회사 무선 통신 시스템에서 로밍 서비스를 제공하는 방법 및 장치
JP5289298B2 (ja) * 2009-12-21 2013-09-11 株式会社エヌ・ティ・ティ・ドコモ 移動通信システム、ネットワーク装置及び移動通信方法
EP2537289A1 (en) * 2010-02-19 2012-12-26 Telefonaktiebolaget L M Ericsson (PUBL) A charging data record generating node
CN102209322B (zh) * 2010-06-25 2015-07-29 无锡中科龙泽信息科技有限公司 一种基于microSD型的无线接入设备及其安全认证方法
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US8924715B2 (en) 2010-10-28 2014-12-30 Stephan V. Schell Methods and apparatus for storage and execution of access control clients
US9020467B2 (en) 2010-11-19 2015-04-28 Aicent, Inc. Method of and system for extending the WISPr authentication procedure
DE102011009486A1 (de) * 2011-01-26 2012-07-26 Vodafone Holding Gmbh Verfahren zum Konfigurieren eines Kommunikationsgerätes sowie Kommunikationsgerät
US9716999B2 (en) 2011-04-18 2017-07-25 Syniverse Communicationsm, Inc. Method of and system for utilizing a first network authentication result for a second network
DE102011007814A1 (de) * 2011-04-20 2012-10-25 Teles Ag Informationstechnologien Verfahren zum Leiten von Telekommunikationsverbindungen (TK-Verbindungen) zu einem Mobilfunk-Endgerät sowie Mobilfunk-Gateway
US9288671B2 (en) * 2011-06-16 2016-03-15 Accuris Technologies Limited Device authentication method and devices
TWI455622B (zh) * 2012-01-06 2014-10-01 Univ Nat Cheng Kung Gsm漫遊認證方法
US8855604B2 (en) 2012-01-06 2014-10-07 National Cheng Kung University Roaming authentication method for a GSM system
KR101651808B1 (ko) 2012-02-07 2016-08-26 애플 인크. 네트워크 보조형 사기 검출 장치 및 방법
JP5612002B2 (ja) 2012-02-29 2014-10-22 ビッグローブ株式会社 プッシュ配信装置、携帯端末、プッシュ配信方法およびプッシュ配信システム
KR101907857B1 (ko) * 2012-03-09 2018-10-15 한국전자통신연구원 무선 액세스 오버레이 방송망 구성 장치
US9253589B2 (en) 2012-03-12 2016-02-02 Blackberry Limited Wireless local area network hotspot registration using near field communications
US8429409B1 (en) * 2012-04-06 2013-04-23 Google Inc. Secure reset of personal and service provider information on mobile devices
US20150071128A1 (en) * 2012-04-26 2015-03-12 Nec Corporation Mobile communication system, gateway device, charging policy control method, and non-transitory computer readable medium storing program
JP6009242B2 (ja) * 2012-06-26 2016-10-19 Kddi株式会社 ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
US9282456B2 (en) 2012-11-30 2016-03-08 Intel Corporation Techniques for roaming between heterogeneous wireless networks
CN103064893B (zh) * 2012-12-14 2016-04-06 北京思特奇信息技术股份有限公司 一种基于unix的tap3数据文件的查看方法
CN103906272B (zh) * 2012-12-25 2017-08-25 华为终端有限公司 无线局域网配置方法及无线终端
DE102014101540B4 (de) 2014-02-07 2016-04-14 Contnet AG Identifizierung von Nutzer-Endgeräten in Kommunikationsnetzwerken
JP5705346B2 (ja) * 2014-03-10 2015-04-22 ビッグローブ株式会社 配信装置、配信方法、配信システムおよびプログラム
JP5660744B2 (ja) * 2014-03-10 2015-01-28 ビッグローブ株式会社 携帯端末、配信システム、配信方法およびプログラム
US9544444B2 (en) * 2014-09-15 2017-01-10 Verizon Patent And Licensing Inc. Differentiated MMS billing based on roaming status determination of user devices
US10326682B2 (en) 2015-01-29 2019-06-18 Hewlett Packard Enterprise Development Lp Intermediary network element for tap traffic
US10154017B2 (en) 2015-04-30 2018-12-11 Mcafee, Llc Device pairing in a local network
TWI762442B (zh) 2015-05-08 2022-05-01 開曼群島商Simo控股公司 虛擬用戶身分模組(sim)系統及其操作方法以及無線通訊裝置
JP6266064B2 (ja) * 2016-09-14 2018-01-24 Kddi株式会社 ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
JP6266063B2 (ja) * 2016-09-14 2018-01-24 Kddi株式会社 ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
JP6266062B2 (ja) * 2016-09-14 2018-01-24 Kddi株式会社 ユーザ所有のアクセスポイントに第三者の無線端末を接続させる認証方法、アクセスポイント及びプログラム
CN112910637B (zh) * 2016-11-26 2022-04-22 华为技术有限公司 用于设备之间mka协商的系统、方法和设备
US10623975B1 (en) * 2019-05-08 2020-04-14 OptConnect Management, LLC Electronics providing monitoring capability
US10826945B1 (en) 2019-06-26 2020-11-03 Syniverse Technologies, Llc Apparatuses, methods and systems of network connectivity management for secure access
KR102797219B1 (ko) * 2023-01-06 2025-04-18 주식회사 엘지유플러스 무선 통신 시스템에서의 사용자 기기의 가입자 식별 모듈을 설정하는 방법 및 이를 위한 장치

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6751696B2 (en) * 1990-04-18 2004-06-15 Rambus Inc. Memory device having a programmable register
FI113224B (fi) * 1996-11-11 2004-03-15 Nokia Corp Laskutuksen toteuttaminen tietoliikennejärjestelmässä
FI105965B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkosssa
FI105966B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkossa
RU2169437C1 (ru) * 1998-12-29 2001-06-20 Свисском Мобиле Аг Способ предоставления пользователям телекоммуникационной сети доступа к объектам
DE10012392B4 (de) * 1999-06-21 2004-01-29 T-Mobile Deutschland Gmbh Verfahren und Einrichtung zum Zugang zu einem Telekommunikationsnetz und zur Abrechnung von Telekommunikationsdienstleistungen
GB2355885A (en) * 1999-07-30 2001-05-02 Nokia Telecommunications Oy Network access control
GB2352932B (en) * 1999-07-31 2003-10-08 Ericsson Telefon Ab L M Charging control in a mobile telecommunications system
FI20000761A0 (fi) * 2000-03-31 2000-03-31 Nokia Mobile Phones Ltd Laskutus pakettidataverkossa
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
FI111208B (fi) 2000-06-30 2003-06-13 Nokia Corp Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä
FI20001592L (fi) * 2000-07-03 2002-04-11 Elmorex Ltd Oy Nuottipohjaisen koodin generointi
DE10043203A1 (de) * 2000-09-01 2002-03-21 Siemens Ag Generische WLAN-Architektur
US7171460B2 (en) * 2001-08-07 2007-01-30 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks
MXPA05001699A (es) * 2002-08-16 2005-07-22 Togewa Holding Ag Metodo y sistema para autentificacion gsm al navegar en wlan.

Also Published As

Publication number Publication date
BR0215840A (pt) 2005-06-21
EP1529375A1 (de) 2005-05-11
IL166397A0 (en) 2006-01-15
ATE358930T1 (de) 2007-04-15
AU2002313435A1 (en) 2004-03-03
NZ538121A (en) 2006-11-30
MXPA05001692A (es) 2005-08-16
JP4832756B2 (ja) 2011-12-07
US7539309B2 (en) 2009-05-26
CA2495539A1 (en) 2004-02-26
DK1529374T4 (da) 2014-01-20
AU2002313435B2 (en) 2008-02-14
ZA200501093B (en) 2006-10-25
TNSN05032A1 (fr) 2007-05-14
DK1529374T3 (da) 2006-11-27
EP1529374A1 (de) 2005-05-11
DK1529375T4 (da) 2014-01-20
IL166112A (en) 2015-02-26
RS20050148A (sr) 2007-02-05
ES2282461T5 (es) 2014-01-09
EP1529375B1 (de) 2007-04-04
EP1529374B2 (de) 2013-11-20
CN1650577B (zh) 2010-05-26
NO20051368D0 (no) 2005-03-16
PT1529374E (pt) 2006-12-29
NO337018B1 (no) 2015-12-28
US20050177733A1 (en) 2005-08-11
HK1079365A1 (en) 2006-03-31
HK1079366A1 (en) 2006-03-31
BR0215841A (pt) 2005-06-21
CN1650576A (zh) 2005-08-03
DK1529375T3 (da) 2007-08-13
CA2495343A1 (en) 2004-02-26
DE50209884D1 (de) 2007-05-16
CA2495539C (en) 2010-08-10
AU2002328760A1 (en) 2004-03-03
EP1529374B1 (de) 2006-07-26
IL166112A0 (en) 2006-01-15
ES2268064T3 (es) 2007-03-16
NO20051348L (no) 2005-03-15
RU2305907C2 (ru) 2007-09-10
DE50207674D1 (de) 2006-09-07
ES2282461T3 (es) 2007-10-16
ES2268064T5 (es) 2014-01-09
ATE334532T1 (de) 2006-08-15
NZ538119A (en) 2006-09-29
WO2004017565A1 (de) 2004-02-26
JP2005539418A (ja) 2005-12-22
HRP20050144A2 (en) 2006-04-30
MXPA05001699A (es) 2005-07-22
TNSN05033A1 (fr) 2007-05-14
NO20051368L (no) 2005-03-16
US7496344B2 (en) 2009-02-24
US20060004643A1 (en) 2006-01-05
CH694677A5 (de) 2005-05-31
CN1650577A (zh) 2005-08-03
NO336596B1 (no) 2015-10-05
JP2005539419A (ja) 2005-12-22
PT1529375E (pt) 2007-07-06
RU2005104241A (ru) 2005-08-10
CN1650576B (zh) 2010-05-26
CA2495343C (en) 2014-03-11
IL166397A (en) 2013-05-30
HRP20050145A2 (en) 2006-06-30
WO2004017564A1 (de) 2004-02-26
EP1529375B2 (de) 2013-11-20

Similar Documents

Publication Publication Date Title
JP4832756B2 (ja) Wlanローミングの間にgsm認証を行う方法およびシステム
CN100574202C (zh) 在ip网络中基于内容进行计费的方法和系统
US8422990B2 (en) Switching system and corresponding method for unicast or multicast end-to-end data and/or multimedia stream transmissions between network nodes
RU2295200C2 (ru) Способ и система для gsm-аутентификации при роуминге в беспроводных локальных сетях
Leu et al. Running cellular/PWLAN services: practical considerations for cellular/PWLAN architecture supporting interoperator roaming
KR100864517B1 (ko) Wlan 로밍 중에 gsm 빌링을 위한 방법 및 시스템
KR100732655B1 (ko) Wlan 로밍 중에 gsm 인증을 위한 방법 및 시스템
ZA200501089B (en) Method system for GSM authentication during WLAN Roaming
HK1079365B (en) Method and system for gsm authentication during wlan roaming
HK1079366B (en) Method and system for gsm billing during wlan roaming