專利名稱:無線終端登錄通信系統(tǒng)的方法及通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在通信系統(tǒng)中的登錄方法,特別是涉及一種使無線終端安全登錄至少一無線局域網(wǎng)絡(luò)(Wireless LAN,下簡稱WLAN)的方法。
背景技術(shù):
在U.S.Patent Application Pub.No2002/0009199和“Wireless LANaccess network architecture for mobile opeatros”IEEE Commun,Mag.,vol.39,no.11 pp.82-89,Nov.2001中提出一種經(jīng)由WLAN網(wǎng)絡(luò)獲得編碼密鑰的結(jié)構(gòu)和方法,獲得的編碼密鑰用于對WLAN網(wǎng)絡(luò)和無線終端之間的通信數(shù)據(jù)加密,其結(jié)構(gòu)請參考圖1,如圖所示,GPRS網(wǎng)絡(luò)100由基站(BaseTransceiver Station,BTS)114、無線接入網(wǎng)絡(luò)(Radio Access Network,下簡稱RAN)104、服務(wù)通用分組無線服務(wù)支持節(jié)點(SGSN)106、網(wǎng)關(guān)通用分組無線服務(wù)支持節(jié)點(GGSN)108、移動交換中心(MSC)/本地位置寄存器(HLR)110(MSC/HLR)和GPRS計費網(wǎng)關(guān)112組成,SGSN 106、GGSN 108、MSC/HLR110和GPRS計費網(wǎng)關(guān)112之間通過蜂巢式網(wǎng)絡(luò)116相連。無線終端20包括WLAN網(wǎng)卡和用戶識別(SIM)卡,無線終端20可利用用戶識別(SIM)卡登錄通用分組無線服務(wù)(GPRS)網(wǎng)絡(luò)。
無線終端20也可利用用戶識別數(shù)據(jù)來登錄WLAN網(wǎng)絡(luò)(S101),該用戶識別數(shù)據(jù)可以和用戶識別(SIM)卡相關(guān),來自接入點202a或202b的用戶識別數(shù)據(jù)被先發(fā)送至接入控制器204,接入控制器204用于管理無線終端20的登錄,過濾未通過認(rèn)證的、來自無線終端的分組。接著,接入控制器204將用戶識別數(shù)據(jù)經(jīng)由IP網(wǎng)絡(luò)22送至認(rèn)證服務(wù)器206(S102),認(rèn)證服務(wù)器206通過MSC/HLR110獲得認(rèn)證信息(S103)以管理無線終端20的登錄需求。
由于需要通過遠(yuǎn)程的MSC/HLR110獲得認(rèn)證信息,因此,無線終端登錄時,所發(fā)送的包含用戶識別信息(International Mobile Subscriber Identity,IMSI)的分組都必須先經(jīng)過IP網(wǎng)絡(luò)22到達(dá)MSC/HLR110,由于此信息通過接入點202a或202b,如果在幾個接入點之間移動,便會重復(fù)地登錄遠(yuǎn)程的MSC/HLR 110,這樣會降低網(wǎng)絡(luò)整體的性能(performance),也會增加在進行移動臺對移動臺(MS-to-MS)通信時端對端(end-to-end)的延遲。而未加密的包含IMSI的分組經(jīng)過開放網(wǎng)絡(luò)即IP網(wǎng)絡(luò)傳送時,很可能會被竊取,威脅了數(shù)據(jù)傳輸?shù)陌踩?br>
另一方面,第三代移動電話合作項目(Third Generation PartnershipProject,3GPP)系統(tǒng)即全球移動通信系統(tǒng)(GSM)、通用分組無線服務(wù)(GeneralPacket Radio Service,GPRS)和通用移動電信系統(tǒng)(Universal MobileTelecommunication System,UMTS)會使用比較完善的機制保護IMSI,例如在登錄時只發(fā)送移動臺臨時使用號碼(Temporary Mobile Station Number,TMSI)或者分組移動臺臨時使用號碼(Packet Temporary Mobile StationNumber,P-TMSI),IMSI和TMSI或P-TMSI之間的關(guān)系會保存在訪問者位置登記器(VLR)或者SGSN中并定期更新。
發(fā)明內(nèi)容
因此,本發(fā)明的主要目的是提供一種在通信系統(tǒng)中的登錄方法,它利用3GPP系統(tǒng)的登錄機制,使無線終端能安全且有效率地登錄到至少一無線局域網(wǎng)絡(luò)。
本發(fā)明的另一目的在于提供一種通信系統(tǒng),它利用上述的登錄方法,使系統(tǒng)中的無線終端能安全且有效率地登錄至少一無線局域網(wǎng)絡(luò)。
為達(dá)到上述目的,本發(fā)明提出根據(jù)上述目的,提供一種在通信系統(tǒng)中的登錄方法,該通信系統(tǒng)包括無線終端、公用陸地移動通信網(wǎng)(PLMN)以及至少一無線局域網(wǎng)絡(luò)(WLAN),其中無線終端可以和公用陸地移動通信網(wǎng)以及無線局域網(wǎng)絡(luò)通信,公用陸地移動通信網(wǎng)覆蓋的區(qū)域和上述無線局域網(wǎng)絡(luò)重疊,并相互連接。首先,為無線終端分配識別數(shù)據(jù)。接著,使無線終端登錄公用陸地移動通信網(wǎng),將該識別數(shù)據(jù)從無線終端發(fā)送至公用陸地移動通信網(wǎng),并根據(jù)該識別數(shù)據(jù)進行認(rèn)證登錄。登錄成功后,公用陸地移動通信網(wǎng)產(chǎn)生識別碼傳送至無線終端。另外,公用陸地移動通信網(wǎng)將識別碼發(fā)送到至少一無線局域網(wǎng)絡(luò)。無線終端可通過該識別碼和該至少一無線局域網(wǎng)絡(luò)通信。
根據(jù)上述通信方法,本發(fā)明提出一種通信系統(tǒng),包括無線局域網(wǎng)絡(luò)、公用陸地移動通信網(wǎng)以及無線終端。無線終端可以和公用陸地移動通信網(wǎng)以及無線局域網(wǎng)絡(luò)連接,它具有識別數(shù)據(jù),傳送該識別數(shù)據(jù)對公用陸地移動通信網(wǎng)進行登錄。其中,公用陸地移動通信網(wǎng)產(chǎn)生識別碼,傳輸至無線局域網(wǎng)絡(luò)和無線終端,無線終端利用該識別碼和無線局域網(wǎng)絡(luò)通信。
另外,本發(fā)明的無線終端,可以和公用陸地移動通信網(wǎng)以及無線局域網(wǎng)絡(luò)連接,它包括傳輸單元、接收單元和內(nèi)存,在內(nèi)存中包含識別數(shù)據(jù),傳輸單元發(fā)送識別數(shù)據(jù)至公用陸地移動通信網(wǎng)進行登錄。其中,登錄成功后,公用陸地移動通信網(wǎng)產(chǎn)生識別碼,并傳輸至無線局域網(wǎng)絡(luò)和無線終端,接收單元接收識別碼后將其存儲在內(nèi)存中,利用識別碼,無線終端和無線局域網(wǎng)絡(luò)進行通信。
圖1表示傳統(tǒng)的通過WLAN網(wǎng)絡(luò)獲得編碼密鑰的結(jié)構(gòu)示意圖。
圖2表示利用移動式網(wǎng)絡(luò)地址連接PLMN網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。
圖3表示將WLAN網(wǎng)絡(luò)當(dāng)作PLMN網(wǎng)絡(luò)中的寬頻無線接入網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。
圖4表示將PLMN網(wǎng)絡(luò)當(dāng)作WLAN網(wǎng)絡(luò)中的寬頻無線接入網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。
圖5表示利用本地代理器連接PLMN網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。
圖6a表示本發(fā)明第一實施例中無線終端登錄PLMN網(wǎng)絡(luò)和WALN網(wǎng)絡(luò)的流程圖。
圖6b表示本發(fā)明第二實施例中無線終端登錄PLMN網(wǎng)絡(luò)和WALN網(wǎng)絡(luò)的流程圖。
圖7表示在圖6a和圖6b的流程之后無線終端開始利用WLAN網(wǎng)絡(luò)進行通信的流程圖。
圖8表示本發(fā)明實施例中無線終端的示例的方塊圖。
圖9表示本發(fā)明實施例中無線終端另一示例的方塊圖。
具體實施例方式
為了使本發(fā)明的上述和其它目的、特征、和優(yōu)點能更明顯易懂,下文將例舉一優(yōu)選實施例,并參照附圖做詳細(xì)說明。
可以應(yīng)用本發(fā)明的登錄方法的通信系統(tǒng)包括無線終端、公用陸地移動通信網(wǎng)(PLMN)以及至少一無線局域網(wǎng)絡(luò)(WLAN),公用陸地移動通信網(wǎng)覆蓋的區(qū)域和無線局域網(wǎng)絡(luò)重疊并相互連接,圖2到圖5將說明這種通信系統(tǒng)可能的連接結(jié)構(gòu)。
圖2表示利用移動式網(wǎng)絡(luò)地址(Mobile IP)連接PLMN網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。如圖所示,圖中在同一個區(qū)域內(nèi)存有三個無線網(wǎng)絡(luò)系統(tǒng),一個無線網(wǎng)絡(luò)系統(tǒng)為PLMN網(wǎng)絡(luò)系統(tǒng),可以是通用分組無線服務(wù)(General PacketRadio Service,GPRS)或者通用移動電信系統(tǒng)(Universal MobileTelecommunication System,UMTS)等網(wǎng)絡(luò)系統(tǒng),另外二個無線網(wǎng)絡(luò)系統(tǒng)是WLAN網(wǎng)絡(luò)系統(tǒng)。如圖所示,PLMN網(wǎng)絡(luò)包括2個基站(Base Transceiver Station,BTS)302a和302b、1個無線接入網(wǎng)絡(luò)(Radio Access Network,下簡稱RAN)304、1個服務(wù)通用分組無線服務(wù)支持節(jié)點(SGSN)306、1個網(wǎng)關(guān)通用分組無線服務(wù)支持節(jié)點(GGSN)308和1個本地位置寄存器(Home Location Register,HLR)和驗證中心(Authentication Center,AuC)310(HLR/AuC)。實際上,不限于上述所示的2個基站、1個RAN、1個SGSN、1個GGSN和1個HLR/AuC,然而,為了便于說明,所以只示出了上述3個BSS、1個RAN、1個SGSN、1個GGSN和1個HLR/AuC。上述基站302a和302b用于將無線信號轉(zhuǎn)換成數(shù)據(jù),基站302a和302b所能提供的服務(wù)范圍分別為314a和314b。SGSN 306是用于中繼(relaying)PLMN網(wǎng)絡(luò)上的分組數(shù)據(jù)并負(fù)責(zé)移動管理(mobilitymanagement,GMM)和會話管理(session management,SM),例如,對不同路由區(qū)(routing areas,RA)和不同移動臺通信等的管理,包括記錄各移動臺當(dāng)前所在的位置和完成分組數(shù)據(jù)收發(fā)的處理。GGSN 308扮演網(wǎng)關(guān)的角色,用于提供將該PLMN網(wǎng)絡(luò)至各外部網(wǎng)絡(luò)的連接,在此以互聯(lián)網(wǎng)(Internet)600作為例子。
圖2中還包括分屬于同一身份認(rèn)證服務(wù)器406的兩個WLAN網(wǎng)絡(luò),第一WLAN網(wǎng)絡(luò)包括3個提供服務(wù)范圍分別為402a-402c的接入點和1個網(wǎng)關(guān)(gateway)404,第二WLAN網(wǎng)絡(luò)包括2個提供服務(wù)范圍分別為502a和502b的接入點和1個網(wǎng)關(guān)504。實際上,不限于上述所示的接入點、網(wǎng)關(guān)和共享的身份認(rèn)證服務(wù)器,然而為了便于說明,只示出了上述接入點、網(wǎng)關(guān)和共享的身份認(rèn)證服務(wù)器。
在此結(jié)構(gòu)中,以一同時支持PLMN協(xié)議和WLAN協(xié)議的移動裝置40作為無線終端的例子進行說明,用戶可以使用該移動裝置在如圖2所示的區(qū)域內(nèi)漫游,支持PLMN協(xié)議和WLAN協(xié)議的移動裝置40的漫游路徑如A所示,移動裝置40在A1點通過PLMN網(wǎng)絡(luò)和互聯(lián)網(wǎng)600連接,當(dāng)移動裝置40檢測到來自WLAN網(wǎng)絡(luò)的信號比PLMN網(wǎng)絡(luò)的信號強時,如圖中的A2點,移動裝置40將停止接收由PLMN網(wǎng)絡(luò)提供的服務(wù),同時通過WLAN網(wǎng)絡(luò)再次與互聯(lián)網(wǎng)600連接,接收由WLAN網(wǎng)絡(luò)提供的服務(wù),移動式網(wǎng)絡(luò)地址(mobile IP)的設(shè)備46a和46b能使用戶在不同的網(wǎng)絡(luò)之間漫游時還能持續(xù)的接收和發(fā)送數(shù)據(jù),移動裝置40的數(shù)據(jù)分組都必須先送至移動裝置原來所在的PLMN網(wǎng)絡(luò),再送至移動裝置現(xiàn)在所在的WLAN網(wǎng)絡(luò),在此結(jié)構(gòu)下,當(dāng)無線終端40從A1點漫游到A2點時,其網(wǎng)絡(luò)地址不會改變,所以用戶在不同的網(wǎng)絡(luò)之間漫游時也能持續(xù)的接收和發(fā)送數(shù)據(jù)。
圖3表示將WLAN網(wǎng)絡(luò)當(dāng)作PLMN網(wǎng)絡(luò)中的寬頻無線接入網(wǎng)絡(luò)的結(jié)構(gòu)的示意圖。圖3中的網(wǎng)絡(luò)結(jié)構(gòu)和圖2類似,不同之處在于,提供服務(wù)的范圍分別為502a和502b的接入點可直接通過RAN仿真器508連接至SGSN 306,提供服務(wù)的范圍分別為402a-402c的接入點通過SGSN仿真器408連接至GGSN 308,通過RAN仿真器508和SGSN仿真器408,提供WLAN網(wǎng)絡(luò)服務(wù)的節(jié)點可被看成PLMN網(wǎng)絡(luò)的基站或者是服務(wù)通用分組無線服務(wù)支持節(jié)點(SGSN),WLAN網(wǎng)絡(luò)被當(dāng)作PLMN網(wǎng)絡(luò)的子網(wǎng)絡(luò),所有數(shù)據(jù)分組的路由都將通過PLMN的骨干網(wǎng)絡(luò),因此,在此結(jié)構(gòu)中將不需要移動式網(wǎng)絡(luò)地址的設(shè)備46a和46b。
另外,也可將PLMN網(wǎng)絡(luò)當(dāng)作WLAN網(wǎng)絡(luò)的子網(wǎng)絡(luò),如圖4所示,圖4表示將PLMN網(wǎng)絡(luò)當(dāng)作WLAN網(wǎng)絡(luò)中的寬頻無線接入網(wǎng)絡(luò)的結(jié)構(gòu)的示意圖,圖4中的網(wǎng)絡(luò)結(jié)構(gòu)和圖2類似,不同之處在于,在此結(jié)構(gòu)中,通過虛擬存取指標(biāo)器(VAP)316來控制PLMN網(wǎng)絡(luò),所有數(shù)據(jù)分組的路由都將通過WLAN的骨干網(wǎng)絡(luò)。
圖5表示利用本地代理器(Home Agent)連接PLMN網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)的結(jié)構(gòu)的示意圖。圖5中的網(wǎng)絡(luò)結(jié)構(gòu)和圖2類似,不同之處在于在此結(jié)構(gòu)中使用本地代理器(Home Agent)48取代圖2中的移動式網(wǎng)絡(luò)地址的設(shè)備46a和46b,為了能使用戶在不同的網(wǎng)絡(luò)之間漫游時還能持續(xù)的接收和發(fā)送數(shù)據(jù)可將本地代理器46加在WLAN網(wǎng)絡(luò)或者PLAN網(wǎng)絡(luò)中,在此以加在WLAN網(wǎng)絡(luò)中為例,本地代理器46用于管理移動裝置40的漫游信息。
本發(fā)明的登錄方法除了可以應(yīng)用在圖2到圖5所示的通信系統(tǒng)之外,還可應(yīng)用在其它任何包括無線終端、公用陸地移動通信網(wǎng)以及至少一無線局域網(wǎng)絡(luò)的通信系統(tǒng)中,只要公用陸地移動通信網(wǎng)覆蓋的區(qū)域和無線局域網(wǎng)絡(luò)重疊,并相互連接。
下文將參照實施例詳細(xì)說明本發(fā)明的登錄方法,參考圖6,圖6a表示無線終端利用本發(fā)明第一實施例的登錄方法的PLMN網(wǎng)絡(luò)和WALN網(wǎng)絡(luò)的流程圖。
在此實施例,假設(shè)無線終端還未登錄PLMN網(wǎng)絡(luò),且無線終端內(nèi)具有應(yīng)用軟件80、WLAN接入模塊82、PLMN網(wǎng)絡(luò)接入模塊84和用戶識別(SIM)卡86,WLAN接入模塊82用于使無線終端能夠連接上WLAN網(wǎng)絡(luò),PLMN網(wǎng)絡(luò)接入模塊84用于使無線終端能夠連接上PLMN網(wǎng)絡(luò),用戶識別卡86中存儲了該無線終端的識別數(shù)據(jù),關(guān)于無線終端的詳細(xì)說明請參考圖8。
首先,應(yīng)用軟件80向PLMN網(wǎng)絡(luò)接入模塊84發(fā)出一個將登錄WLAN網(wǎng)絡(luò)的請求(步驟601)。
接著,PLMN網(wǎng)絡(luò)接入模塊84根據(jù)SIM卡中的識別數(shù)據(jù)并連接至PLMN網(wǎng)絡(luò)獲得通用分組無線服務(wù)(GPRS)或者通用移動電信系統(tǒng)(UMTS)服務(wù)(步驟602)。在步驟602中,無線終端將通過BTS 302a、RAN 304向SGSN 306和GGSN 308提供識別數(shù)據(jù),所提供的識別數(shù)據(jù)可能是分組移動臺臨時使用號碼(Packet Temporary Mobile Station Number,P-TMSI)或者是用戶識別信息(International Mobile Subscriber Identity,IMSI)。
如果,SGSN 306中還未存儲有關(guān)無線終端編碼的信息時,將執(zhí)行編碼信息的交換過程(步驟603),該過程將使SGSN 306得到多組編碼信息,每一組編碼信息至少包括一個隨機數(shù)字RAND、一個期望的用戶響應(yīng)(Expected UserResponse,XRES)和一個編碼密鑰CK。
接著,SGSN 306將選擇一組編碼信息(步驟604)并將該組編碼信息的隨機數(shù)字RAND1傳送至PLMN網(wǎng)絡(luò)接入模塊84(步驟605)。PLMN網(wǎng)絡(luò)接入模塊84在接收到該隨機數(shù)字RAND1之后會產(chǎn)生相應(yīng)的響應(yīng)信號XRES,并將響應(yīng)信號XRES回傳給SGSN 306以確認(rèn)該編碼信息(步驟606)。在此同時,PLMN網(wǎng)絡(luò)接入模塊84會根據(jù)所接收到的隨機數(shù)字RAND1計算編碼密鑰CK1(步驟607)。
接著,PLMN網(wǎng)絡(luò)接入模塊84會啟動分組數(shù)據(jù)協(xié)議(Packet Data Protocol,PDP)文件,該分組數(shù)據(jù)協(xié)議文件用于請求SGSN 306在自己以及GGSN 308上建立分組路由信息(步驟608),以使無線終端所傳輸?shù)姆纸M可在PLMN網(wǎng)絡(luò)中產(chǎn)生正確的路由。該PDP文件信息包括服務(wù)質(zhì)量定義文件(QoS profiles)、接入網(wǎng)絡(luò)信息、無線終端所在的RA區(qū)以及相對應(yīng)的GGSN 308網(wǎng)絡(luò)協(xié)議地址(IP address),該PDP文件在無線終端結(jié)束服務(wù)需求后即被釋出,根據(jù)GPRS系統(tǒng)或者UMITS系統(tǒng)的設(shè)計原理,GGSN選取動作只會在啟動(activation)時執(zhí)行,換言之,當(dāng)無線終端啟動分組收發(fā)服務(wù)請求時,上述GPRS系統(tǒng)或者UMTS系統(tǒng)中的操作者(operator)會根據(jù)無線終端的接入點名稱(AccessPoint Name,APN)的設(shè)定選擇一個GGSN給無線終端或根據(jù)其它GGSN選擇規(guī)則以選擇合適的GGSN指定給無線終端,且該選擇或指定所產(chǎn)生的服務(wù)關(guān)系會一直維持到無線終端的PDP文件釋放(PDP context deactivation)為止。
GGSN 308在接收到PDP文件后,會計算出一個網(wǎng)絡(luò)協(xié)議地址給無線終端(步驟609),以建立彼此間的連接。
在步驟609之后,SGSN 306和GGSN 308會將編碼信息發(fā)送至WLAN網(wǎng)絡(luò)的接入點AP(步驟610),在此以圖2中BTS 302a所能提供的服務(wù)范圍內(nèi),無線終端可以連接的不同WLAN網(wǎng)絡(luò)的所有接入點,即服務(wù)范圍分別為402a-402c的3個接入點為例,所發(fā)送的編碼信息中包含了編碼密鑰CK1和無線終端的網(wǎng)絡(luò)協(xié)議地址。在本實施例中,在WLAN網(wǎng)絡(luò),由接入點AP負(fù)責(zé)編碼和譯碼的計算,但也可由虛擬存取指標(biāo)器(VAP)以及本地代理器(HomeAgent)來負(fù)責(zé)。另外,如何將編碼信息發(fā)送至WLAN網(wǎng)絡(luò)的接入點AP并非本發(fā)明的范疇,可以采用許多方式來實現(xiàn),例如可將編碼信息廣播到SGSN 306或者RAN 304所能提供的服務(wù)范圍內(nèi),無線終端可以連接的不同WLAN網(wǎng)絡(luò)的所有接入點,或者是發(fā)送到在無線網(wǎng)絡(luò)控制器(Radio Network Controller,RNC)中和SGSN 306登記在同一路由區(qū)(RA)內(nèi)或者和RAN 304登記在同一蜂窩(cell)內(nèi)的所有接入點,這些接入點可以分屬于不同的WLAN網(wǎng)絡(luò)。
在步驟610之后,接入點AP會回傳信號給SGSN 306和GGSN 308以確認(rèn)接收到編碼信息(步驟611)。SGSN 306和GGSN 308在接收到來自接入點AP的回傳訊息后,SGSN 306和GGSN 308將網(wǎng)絡(luò)協(xié)議地址回傳給無線終端即PLMN網(wǎng)絡(luò)接入模塊84(步驟612)。
在獲得網(wǎng)絡(luò)協(xié)議地址(步驟613)之后,PLMN網(wǎng)絡(luò)接入模塊84會將成功登錄WLAN網(wǎng)絡(luò)和網(wǎng)絡(luò)協(xié)議地址的消息反饋給應(yīng)用軟件80。
另外,當(dāng)該無線終端切換(Handoff)至BTS 302b時,步驟603-609可以被跳過,SGSN 306和GGSN 308會將編碼信息發(fā)送至BTS 302b所能提供的服務(wù)范圍內(nèi),無線終端可以連接的不同WLAN網(wǎng)絡(luò)的所有接入點,接著執(zhí)行上述步驟611-613。
要注意的是,上述步驟601-609是標(biāo)準(zhǔn)UMTS或GPRS連接建立過程,在完成步驟609后,代表無線終端已成功登錄PLMN網(wǎng)絡(luò),即可利用所獲得的編碼密鑰CK1,對PLMN網(wǎng)絡(luò)的通信數(shù)據(jù)加密。另外,當(dāng)無線終端已啟動PDP文件時,如在步驟601之前無線終端已登錄至PLMN網(wǎng)絡(luò),并在從PLMN網(wǎng)絡(luò)切換(Handoff)到WLAN網(wǎng)絡(luò)時開始步驟601,那么步驟603-609也可以被跳過,即直接將對PLMN網(wǎng)絡(luò)的通信數(shù)據(jù)加密的編碼密鑰發(fā)送至WLAN網(wǎng)絡(luò)以登錄WLAN網(wǎng)絡(luò),并利用同樣的編碼密鑰,對WLAN網(wǎng)絡(luò)的通信數(shù)據(jù)加密。
圖6b表示無線終端利用本發(fā)明第二實施例的登錄方法的PLMN網(wǎng)絡(luò)和WALN網(wǎng)絡(luò)的流程圖。圖6b中和圖6a的相同流程具有同樣的附圖標(biāo)記,第二實施例的登錄方法和第一實施例類似,不同之處在于,SGSN 306將選擇兩組編碼信息(步驟624)并將兩組編碼信息的隨機數(shù)字RAND1和RAND2發(fā)送至PLMN網(wǎng)絡(luò)接入模塊84(步驟625)。PLMN網(wǎng)絡(luò)接入模塊84在接收到隨機數(shù)字RAND1和RAND2后會產(chǎn)生對應(yīng)的響應(yīng)信號XRES,并將響應(yīng)信號XRES回傳給SGSN 306以確認(rèn)此編碼信息(步驟626)。在此同時,PLMN網(wǎng)絡(luò)接入模塊84會根據(jù)所接收到的隨機數(shù)字RAND1和RAND2計算編碼密鑰CK1及CK2(步驟627)。在完成步驟609后,即可利用所獲得的編碼密鑰CK2,對PLMN網(wǎng)絡(luò)的通信數(shù)據(jù)加密。
圖7a表示在圖6a和圖6b的流程之后無線終端開始利用WLAN網(wǎng)絡(luò)進行通信的流程圖。在圖6a和圖6b的步驟610中,SGSN 306和GGSN 308會將編碼信息發(fā)送至圖2中BSS 302a所能提供的服務(wù)范圍內(nèi),無線終端可以連接的不同WLAN網(wǎng)絡(luò)的所有接入點,即服務(wù)范圍分別為402a-402c的3個接入點,假設(shè),無線終端在此時進入服務(wù)范圍分別為402a的接入點(AP1),因此,無線終端中的WLAN接入模塊82會發(fā)送一個通知消息到此接入點AP1,此通知消息中包括了無線終端的網(wǎng)絡(luò)協(xié)議地址和媒體訪問控制(MAC)信息(步驟701),由于無線終端的網(wǎng)絡(luò)協(xié)議地址已在步驟610告知接入點AP1,因此,接入點AP1可以利用網(wǎng)絡(luò)協(xié)議地址和無線終端的媒體訪問控制地址建立關(guān)系,如需要保密編碼,便可以開始使用步驟610中告知的編碼密鑰CK1,確認(rèn)所接收的數(shù)據(jù)的MAC地址,并對接入點AP1和無線終端之間的通信數(shù)據(jù)加/解密。
在步驟701之后,接入點AP1會發(fā)送一個確認(rèn)信息回?zé)o線終端以確認(rèn)數(shù)據(jù)加密開始的時間(步驟702)。
接著,利用有線等效加密(Wired Equivalency Protocol,WEP)算法,接入點AP1和無線終端使用同樣的有線等效加密參數(shù)和編碼密鑰CK1來加/解密在兩者之間的通信數(shù)據(jù)(步驟703和704),要注意的是,在本發(fā)明中,可使用其它的算法來取代有線等效加密算法,例如由SGSN 306和GGSN 308確定加/解密的算法,并在步驟610和605分別通知接入點AP1和無線終端。
另外,接入點AP1還可以過濾未通過認(rèn)證的網(wǎng)絡(luò)協(xié)議地址分組,即來自其它未登錄的無線終端的分組或者不是送給已登錄的無線終端的分組,并將通過認(rèn)證的網(wǎng)絡(luò)協(xié)議地址分組發(fā)送至目的端(未在圖7中示出)。
圖8表示本發(fā)明實施例中無線終端的示例的方塊圖。在圖8的示例中,以支持PLMN協(xié)議和WLAN協(xié)議的移動裝置800作為無線終端的例子進行說明,移動裝置800中包括了內(nèi)存810、WLAN接入模塊82以及PLMN網(wǎng)絡(luò)接入模塊84。內(nèi)存810包括存儲應(yīng)用軟件80的存儲單元和用戶識別卡86,用戶識別卡86中存儲了移動裝置800的識別數(shù)據(jù)。當(dāng)移動裝置800欲登錄PLMN網(wǎng)絡(luò)時,PLMN網(wǎng)絡(luò)接入模塊84發(fā)送識別數(shù)據(jù)至PLMN網(wǎng)絡(luò)進行登錄,在登錄成功之后,PLMN網(wǎng)絡(luò)產(chǎn)生編碼密鑰CK2,并將此編碼密鑰CK2傳輸至移動裝置800。在登錄PLMN網(wǎng)絡(luò)后,移動裝置800將可通過PLMN網(wǎng)絡(luò)接入模塊84與其它登錄至PLMN網(wǎng)絡(luò)的無線終端進行通信,并利用所獲得的編碼密鑰CK2,對PLMN網(wǎng)絡(luò)的通信數(shù)據(jù)加密。
當(dāng)移動裝置800欲登錄WLAN網(wǎng)絡(luò)時,需先判斷是否已登錄PLMN網(wǎng)絡(luò),如果已登錄PLMN網(wǎng)絡(luò),例如從PLMN網(wǎng)絡(luò)切換(Handoff)到WLAN網(wǎng)絡(luò)時,則直接將對PLMN網(wǎng)絡(luò)的通信數(shù)據(jù)加密的編碼密鑰傳送至WLAN網(wǎng)絡(luò)以登錄WLAN網(wǎng)絡(luò),并利用同樣的編碼密鑰,對WLAN網(wǎng)絡(luò)的通信數(shù)據(jù)加密。
如果未登錄PLMN網(wǎng)絡(luò),PLMN網(wǎng)絡(luò)接入模塊84需先傳送識別數(shù)據(jù)至PLMN網(wǎng)絡(luò)進行登錄,在登錄成功后,PLMN網(wǎng)絡(luò)產(chǎn)生編碼密鑰CK1,并將此編碼密鑰CK1傳輸至移動裝置800及WLAN網(wǎng)絡(luò),并登錄WLAN網(wǎng)絡(luò)(此部分的詳細(xì)流程請參考圖6)。在登錄WLAN網(wǎng)絡(luò)后,移動裝置800將可通過WLAN接入模塊82與其它登錄至WLAN網(wǎng)絡(luò)的無線終端進行通信,并利用所獲得的編碼密鑰CK1,對WLAN網(wǎng)絡(luò)的通信數(shù)據(jù)加密。另外,在登錄PLMN網(wǎng)絡(luò)后,無線終端800也可通過PLMN網(wǎng)絡(luò)接入模塊84與其它登錄至PLMN網(wǎng)絡(luò)的無線終端進行通信,并利用編碼密鑰CK1或者和另一不同的編碼密鑰,對PLMN網(wǎng)絡(luò)的通信數(shù)據(jù)加密。
圖9表示本發(fā)明實施例中無線終端另一示例的方塊圖。在圖9的示例中,無線終端900是一個系統(tǒng),該系統(tǒng)包括一個支持PLMN協(xié)議的裝置910和一個支持WLAN協(xié)議的裝置950,裝置910至少包括內(nèi)存912以及PLMN網(wǎng)絡(luò)接入模塊84,裝置950至少包括WLAN接入模塊82。內(nèi)存912包括存儲應(yīng)用軟件80的存儲單元和用戶識別卡86,用戶識別卡86中存儲無線終端900的識別數(shù)據(jù)。當(dāng)無線終端900欲登錄PLMN網(wǎng)絡(luò)時,PLMN網(wǎng)絡(luò)接入模塊84傳送識別數(shù)據(jù)至PLMN網(wǎng)絡(luò)進行登錄,在登錄成功后,PLMN網(wǎng)絡(luò)產(chǎn)生編碼密鑰CK2,并將此編碼密鑰CK2傳輸至裝置910。在登錄PLMN網(wǎng)絡(luò)后,無線終端900將可通過PLMN網(wǎng)絡(luò)接入模塊84與其它登錄至PLMN網(wǎng)絡(luò)的無線終端進行通信,并利用所獲得的編碼密鑰CK2,對PLMN網(wǎng)絡(luò)的通信數(shù)據(jù)加密。
當(dāng)無線終端900欲登錄WLAN網(wǎng)絡(luò)時,需先判斷是否已登錄PLMN網(wǎng)絡(luò),如果已登錄PLMN網(wǎng)絡(luò),例如從PLMN網(wǎng)絡(luò)切換(Handoff)到WLAN網(wǎng)絡(luò)時,則直接將對PLMN網(wǎng)絡(luò)的通信數(shù)據(jù)加密的編碼密鑰傳送至WLAN網(wǎng)絡(luò),以登錄WLAN網(wǎng)絡(luò),并利用同樣的編碼密鑰,對WLAN網(wǎng)絡(luò)的通信數(shù)據(jù)加密。
如果未登錄PLMN網(wǎng)絡(luò),PLMN網(wǎng)絡(luò)接入模塊84需先傳送識別數(shù)據(jù)至PLMN網(wǎng)絡(luò)進行登錄,在登錄成功后,PLMN網(wǎng)絡(luò)產(chǎn)生編碼密鑰CK1,并將此編碼密鑰CK1傳輸至裝置910和WLAN網(wǎng)絡(luò),并登錄WLAN網(wǎng)絡(luò)(此部份的詳細(xì)流程請參考第6圖)。在登錄WLAN網(wǎng)絡(luò)后,無線終端900將可通過WLAN接入模塊82與其它登錄至WLAN網(wǎng)絡(luò)的無線終端進行通信,并利用所獲得的編碼密鑰CK1,對WLAN網(wǎng)絡(luò)的通信數(shù)據(jù)加密。另外,在登錄PLMN網(wǎng)絡(luò)后,無線終端900也可通過PLMN網(wǎng)絡(luò)接入模塊84與其它登錄至PLMN網(wǎng)絡(luò)的無線終端進行通信,并利用編碼密鑰CK1或者和另一不同的編碼密鑰,對PLMN網(wǎng)絡(luò)的通信數(shù)據(jù)加密。
綜上所述,本發(fā)明的在通信系統(tǒng)中的登錄方法,能達(dá)到使無線終端安全且有效率地登錄至少一無線局域網(wǎng)絡(luò)的目的。
雖然本發(fā)明已經(jīng)以優(yōu)選實施例如上公開,然而其并不是用于限定本發(fā)明,本技術(shù)領(lǐng)域人員在不脫離本發(fā)明的精神和范圍內(nèi),可以作修改,因此本發(fā)明的保護范圍應(yīng)當(dāng)以所附權(quán)利要求的限定為準(zhǔn)。
權(quán)利要求
1.一種在通信系統(tǒng)中的登錄方法,該通信系統(tǒng)包括無線終端、公用陸地移動通信網(wǎng)以及至少一無線局域網(wǎng)絡(luò),其中該無線終端可以和該公用陸地移動通信網(wǎng)以及該無線局域網(wǎng)絡(luò)通信,該公用陸地移動通信網(wǎng)和該至少一無線局域網(wǎng)絡(luò)相互連接,該方法包括下列步驟(A)為該無線終端分配識別數(shù)據(jù);(B)使該無線終端登錄該公用陸地移動通信網(wǎng),將該識別數(shù)據(jù)從該無線終端發(fā)送至該公用陸地移動通信網(wǎng),并根據(jù)該識別數(shù)據(jù)進行認(rèn)證登錄;(C)登錄成功后,該公用陸地移動通信網(wǎng)產(chǎn)生識別碼并傳送至該無線終端;(D)該公用陸地移動通信網(wǎng)傳送該識別碼至該至少一無線局域網(wǎng)絡(luò);(E)該無線終端通過該識別碼與該至少一無線局域網(wǎng)絡(luò)通信。
2.如權(quán)利要求1所述的通信系統(tǒng)中的登錄方法,其中該公用陸地移動通信網(wǎng)涵蓋的區(qū)域和該至少一無線局域網(wǎng)絡(luò)重疊。
3.如權(quán)利要求1所述的通信系統(tǒng)中的登錄方法,其中該識別碼為一組IP地址。
4.如權(quán)利要求1所述的通信系統(tǒng)中的登錄方法,其中該步驟B進一步包括(B1)該公用陸地移動通信網(wǎng),根據(jù)該識別數(shù)據(jù)以及選定的代碼產(chǎn)生第一編碼密鑰;(B2)傳輸該第一編碼密鑰至該無線終端;(B3)該無線終端使用該第一編碼密鑰對該公用陸地移動通信網(wǎng)的通信數(shù)據(jù)加密。
5.如權(quán)利要求4所述的通信系統(tǒng)中的登錄方法,其中該步驟(D)進一步包括(D1)該公用陸地移動通信網(wǎng)傳送該第一編碼密鑰至該至少一無線局域網(wǎng)絡(luò)。
6.如權(quán)利要求5所述的通信系統(tǒng)中的登錄方法,其中該步驟(E)進一步包括(E1)該無線終端利用該第一編碼密鑰對該至少一無線局域網(wǎng)絡(luò)的通信加密。
7.如權(quán)利要求1所述的通信系統(tǒng)中的登錄方法,其中該步驟B進一步包括(B1)該公用陸地移動通信網(wǎng),根據(jù)該識別數(shù)據(jù)以及選定的第一代碼和第二代碼分別產(chǎn)生第一編碼密鑰和第二編碼密鑰;(B2)傳輸該第一編碼密鑰和該第二編碼密鑰至該無線終端;(B3)傳輸該第二編碼密鑰至至少一無線局域網(wǎng)絡(luò);(B4)該無線終端使用該第一編碼密鑰對該公用陸地移動通信網(wǎng)的通信加密;(B5)該無線終端使用該第二編碼密鑰對該至少一無線局域網(wǎng)絡(luò)的通信加密。
8.如權(quán)利要求1所述的通信系統(tǒng)中的登錄方法,其中該無線終端利用第一基站傳輸?shù)卿浾J(rèn)證數(shù)據(jù),該第一基站屬于該公用陸地移動通信網(wǎng)。
9.如權(quán)利要求8所述的通信系統(tǒng)中的登錄方法,該第一基站的涵蓋范圍包含N個無線局域網(wǎng)絡(luò),該公用陸地移動通信網(wǎng)傳送該識別碼至該N個無線局域網(wǎng)絡(luò)。
10.如權(quán)利要求9所述的通信系統(tǒng)中的登錄方法,當(dāng)該無線終端切換至第二基站時,該第二基站屬于該公用陸地移動通信網(wǎng),其涵蓋范圍包含M個無線局域網(wǎng)絡(luò),該公用陸地移動通信網(wǎng)傳送該識別碼至該M個無線局域網(wǎng)絡(luò)。
11.如權(quán)利要求1所述的通信系統(tǒng)中的登錄方法,其中該步驟C進一步包括下列步驟;(C1)該無線終端傳送啟動分組數(shù)據(jù)協(xié)議文件請求到該公用陸地移動通信網(wǎng)以建立該無線終端和該無線局域網(wǎng)絡(luò)的連接。
12.如權(quán)利要求1所述的通信系統(tǒng)中的登錄方法,其中該啟動分組數(shù)據(jù)協(xié)議文件請求中包括提供該無線終端服務(wù)的基站的地址。
13.如權(quán)利要求1所述的通信系統(tǒng)中的登錄方法,該步驟D進一步包括下列步驟(D1)傳送該識別碼至該至少一無線局域網(wǎng)絡(luò)的接入點;(D2)該無線終端和該接入點之間傳輸數(shù)據(jù)。
14.如權(quán)利要求1所述的通信系統(tǒng)中的登錄方法,其中該無線終端是可使用在第一模式和第二模式通信單元,該第一模式是廣域的通信系統(tǒng),該第二模式是局域的通信系統(tǒng)。
15.如權(quán)利要求14所述的通信系統(tǒng)中的登錄方法,該第一模式是GSM或第三代移動電話合作項目(Third Generation Partnership Project,3GPP)標(biāo)準(zhǔn)等。
16.如權(quán)利要求14所述的通信系統(tǒng)中的登錄方法,該第二模式是IEEE802.11標(biāo)準(zhǔn)的系統(tǒng)。
17.一種通信系統(tǒng),包括無線局域網(wǎng)絡(luò);公用陸地移動通信網(wǎng);以及無線終端,該無線終端可以和該公用陸地移動通信網(wǎng)以及該無線局域網(wǎng)絡(luò)連接,其具有識別數(shù)據(jù),傳送該識別數(shù)據(jù)對該公用陸地移動通信網(wǎng)登錄;其中,該公用陸地移動通信網(wǎng)產(chǎn)生識別碼,傳輸至該無線局域網(wǎng)絡(luò)和該無線終端,利用該識別碼,該無線終端和該無線局域網(wǎng)絡(luò)通信。
18.如權(quán)利要求17所述的通信系統(tǒng),其中,該識別碼是IP地址。
19.如權(quán)利要求17所述的通信系統(tǒng),其中,該無線終端發(fā)出啟動分組數(shù)據(jù)協(xié)議文件請求時,該公用陸地移動通信網(wǎng)產(chǎn)生該識別碼。
20.如權(quán)利要求17所述的通信系統(tǒng),其中,該啟動分組數(shù)據(jù)協(xié)議文件請求中包括提供該無線終端服務(wù)的的基站的地址。
21.如權(quán)利要求17所述的通信系統(tǒng),其中,該公用陸地移動通信網(wǎng)進一步產(chǎn)生第一編碼密鑰,傳輸至該無線局域網(wǎng)絡(luò)和該無線終端,利用該第一編碼密鑰對該無線終端傳輸?shù)臄?shù)據(jù)編碼加密。
22.如權(quán)利要求17所述的通信系統(tǒng),其中,該公用陸地移動通信網(wǎng)進一步產(chǎn)生第一編碼密鑰和第二編碼密鑰,傳輸該第一編碼密鑰和該第二編碼密鑰至該無線終端,傳輸該第二編碼密鑰至該無線局域網(wǎng)絡(luò),該無線終端利用該第一編碼密鑰對該公用陸地移動通信網(wǎng)傳輸?shù)臄?shù)據(jù)編碼加密以及利用該第二編碼密鑰對該無線局域網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)編碼加密。
23.一種無線終端,可以和公用陸地移動通信網(wǎng)以及無線局域網(wǎng)絡(luò)連接,該無線終端包括傳輸單元;接收單元;內(nèi)存,該內(nèi)存內(nèi)包含識別數(shù)據(jù),該傳輸單元傳送該識別數(shù)據(jù)至該公用陸地移動通信網(wǎng)進行登錄;其中,登錄成功后,該公用陸地移動通信網(wǎng)產(chǎn)生識別碼,傳輸至該無線局域網(wǎng)絡(luò)和該無線終端,該接收單元接收該識別碼并存儲在內(nèi)存中,利用該識別碼,該無線終端和該無線局域網(wǎng)絡(luò)通信。
24.如權(quán)利要求23所述的無線終端,其中,該識別碼是IP地址。
25.如權(quán)利要求23所述的無線終端,其中,該公用陸地移動通信網(wǎng)進一步產(chǎn)生第一編碼密鑰,傳輸至該無線局域網(wǎng)絡(luò)和該無線終端,利用該第一編碼密鑰對該無線終端傳輸?shù)臄?shù)據(jù)編碼加密。
26.如權(quán)利要求23所述的無線終端,其中,該公用陸地移動通信網(wǎng)還產(chǎn)生第一編碼密鑰與第二編碼密鑰,傳輸該第一編碼密鑰和該第二編碼密鑰至該無線終端,傳輸該第二編碼密鑰至該無線局域網(wǎng)絡(luò),該無線終端利用該第一編碼密鑰對該公用陸地移動通信網(wǎng)傳輸?shù)臄?shù)據(jù)編碼加密以及利用該第二編碼密鑰對該無線局域網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)編碼加密。
全文摘要
一種用于無線終端登錄通信系統(tǒng)的方法以及其通信系統(tǒng),該通信系統(tǒng)包括無線終端、公用陸地移動通信網(wǎng)(PLMN)以及至少一無線局域網(wǎng)絡(luò)(WLAN),其中無線終端可以和公用陸地移動通信網(wǎng)以及無線局域網(wǎng)絡(luò)通信,公用陸地移動通信網(wǎng)涵蓋的區(qū)域和上述無線局域網(wǎng)絡(luò)重疊,并相互連接。首先,為無線終端分配識別數(shù)據(jù)。接著,使無線終端登錄公用陸地移動通信網(wǎng),將該識別數(shù)據(jù)從無線終端發(fā)送至公用陸地移動通信網(wǎng),并根據(jù)該識別數(shù)據(jù)進行認(rèn)證登錄。登錄成功后,公用陸地移動通信網(wǎng)產(chǎn)生識別碼并傳送至無線終端。另外,公用陸地移動通信網(wǎng)將識別碼發(fā)送到至少一無線局域網(wǎng)絡(luò)。無線終端通過該識別碼與該至少一無線局域網(wǎng)絡(luò)通信。
文檔編號H04W48/18GK1615040SQ200310118168
公開日2005年5月11日 申請日期2003年11月6日 優(yōu)先權(quán)日2003年11月6日
發(fā)明者鄭瑞光 申請人:明基電通股份有限公司