專(zhuān)利名稱(chēng)：：用于在通信網(wǎng)絡(luò)、對(duì)應(yīng)網(wǎng)絡(luò)和計(jì)算機(jī)程序產(chǎn)品中管理移動(dòng)終端的鑒權(quán)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及用于實(shí)現(xiàn)在電信網(wǎng)絡(luò)中鑒權(quán)移動(dòng)終端的通信管理的技術(shù)。由于對(duì)本發(fā)明在無(wú)線(xiàn)局域網(wǎng)、城域網(wǎng)或地理網(wǎng)中可能應(yīng)用的特別關(guān)注，本發(fā)明已得到發(fā)展。如本文所述，"鑒權(quán)"是指通常指定這樣的過(guò)程，其使得給定終端得以識(shí)別(優(yōu)選的是以安全方式)，并能夠通過(guò)給定通信網(wǎng)絡(luò)通信(同樣優(yōu)選的是以安全方式)。這樣，所迷指定擴(kuò)展到那些允許交換"保密密鑰，，(例如加密密鑰)，以建立從和/或到通信網(wǎng)絡(luò)中終端的安全通信的技術(shù)。
背景技術(shù)：
：文獻(xiàn)WO-A-03/100348說(shuō)明了一種通過(guò)測(cè)量移動(dòng)終端之間的距離來(lái)提供通信中的附加安全層，從而提高通信網(wǎng)絡(luò)中的安全性的方法。在此方法中，兩個(gè)終端之間的距離測(cè)量被用于確定屬于所述網(wǎng)絡(luò)的兩個(gè)終端之間是否能夠通信。所述距離測(cè)量是通過(guò)三角測(cè)量多個(gè)終端之間的距離，或使用已知TDOA(到達(dá)時(shí)間差)技術(shù)得到執(zhí)行的。文獻(xiàn)WO-A-01/93434說(shuō)明了一種方法，其中為了計(jì)算移動(dòng)終端與屬于網(wǎng)絡(luò)的遠(yuǎn)程終端之間的距離，需要使用UWB(超寬帶)發(fā)射機(jī)和接收才幾?？梢圆鹏迵?jù)所述遠(yuǎn)程i殳備與本地i殳備之間的距離，啟動(dòng)或禁止本地設(shè)備與所述遠(yuǎn)程設(shè)備之間的通信。同樣，在文獻(xiàn)US-A-2004/121787所示的方法中，通過(guò)將已知TDOA(到達(dá)時(shí)間差)技術(shù)用于所述移動(dòng)終端自身所傳送的信號(hào)，確定所述移動(dòng)終端被設(shè)置在WLAN(無(wú)線(xiàn)局域網(wǎng))中的位置。此外，文獻(xiàn)US-A-2003/217122示出了一種用于基于終端的位置，管理無(wú)線(xiàn)/有線(xiàn)網(wǎng)絡(luò)的安全性的方法。在無(wú)線(xiàn)網(wǎng)絡(luò)情況下，所述終端的位置可由終端自身提供，例如經(jīng)由集成在其中的GPS設(shè)備，否則可通過(guò)網(wǎng)絡(luò)從接入點(diǎn)對(duì)于終端所傳送信號(hào)的功率或延遲測(cè)量(例如，使用三角技術(shù))中得到。所述定位信息用于允許或拒絕對(duì)網(wǎng)絡(luò)的完全或部分接入，以及對(duì)其可得到信息的完全或部分接入。在文獻(xiàn)US-A-2004/028017、US-A-2004/059914和US-A-2004/190718中描述了實(shí)現(xiàn)相同目標(biāo)的其他方法和系統(tǒng)。就所述位置和距離用于允許或禁止所述通信而言，除了通常所使用的方法之外(例如基于用戶(hù)名稱(chēng)和密碼的方法)，所有上述系統(tǒng)都將距離或位置計(jì)算用作適當(dāng)?shù)蔫b權(quán)方法。在文獻(xiàn)US-A-2003/140246所示的另一方法中，所述終端的位置被用于判定將用于所述終端與網(wǎng)絡(luò)之間的通信的安全級(jí)別。具體而言，在所述文獻(xiàn)中，設(shè)想兩個(gè)不同實(shí)施例，在第一實(shí)施例中，所述安全級(jí)別由設(shè)置在所述網(wǎng)絡(luò)中的計(jì)算系統(tǒng)管理，所述計(jì)算系統(tǒng)從專(zhuān)門(mén)設(shè)置的位置傳感系統(tǒng)接收所述終端的位置，在第二實(shí)施例中，所述安全級(jí)別完全由移動(dòng)終端自身管理。僅根據(jù)對(duì)于第一實(shí)施例的具體分析，其包括了所述位置傳感系統(tǒng)集成在所述用戶(hù)終端中的場(chǎng)景。所分析的場(chǎng)景設(shè)想所述位置傳感系統(tǒng)例如是GPS接收機(jī)，或作為選擇，所述終端具有用于計(jì)算其自己位置的算法(例如，基于其自身的測(cè)量)。在兩種情況下，所述終端將其自己的位置經(jīng)由通信系統(tǒng)傳送到所述計(jì)算系統(tǒng)。在這種情況下，創(chuàng)建與用于服務(wù)的系統(tǒng)并行的第二通信系統(tǒng)變得必要，或者，作為選擇，使用相同的通信系統(tǒng)，以及用于服務(wù)的相同通信協(xié)議變得必要(例如通過(guò)將定位信息封裝在TCP/IP分組中)。兩種布置都呈現(xiàn)出明顯的缺點(diǎn)第一個(gè)選擇(并行通信系統(tǒng))引起成本的顯著增加，因?yàn)槠湫枰峁﹥H用于傳遞定位信息的第二網(wǎng)絡(luò)，而第二選擇(將定位信息封裝在TCP/IP分組中)危害了網(wǎng)絡(luò)的安全性，因?yàn)橹T如接入點(diǎn)、交換機(jī)和路由器的中間設(shè)備無(wú)法鑒權(quán)其接收并相應(yīng)轉(zhuǎn)發(fā)的分組的有效內(nèi)容(對(duì)于這些設(shè)備而言，重要的是所述分組應(yīng)當(dāng)為以太網(wǎng)型、IP型等)。在第二種情況下，未被授權(quán)接入給定區(qū)域的用戶(hù)甚至可通過(guò)訴諸于持續(xù)發(fā)送ICMP/IP控制分組(例如所謂"乒乓效應(yīng)")執(zhí)行對(duì)于網(wǎng)絡(luò)的攻擊，所述控制分組使用與用于所述用戶(hù)數(shù)據(jù)和位置數(shù)據(jù)的通信協(xié)議相同的通信協(xié)議(IP協(xié)議)。同樣的問(wèn)題也存在于另一種可能的場(chǎng)景，其中定位是由位置傳感系統(tǒng)借助終端所做測(cè)量來(lái)執(zhí)行的，所述測(cè)量由所述終端自身轉(zhuǎn)移給所述位置傳感系統(tǒng)。
發(fā)明內(nèi)容從以上對(duì)于現(xiàn)有情況的描述可見(jiàn)，產(chǎn)生了定義一種技術(shù)方案的需要，即所述技術(shù)方案與根據(jù)上述現(xiàn)有技術(shù)的方案相比，能夠以更為滿(mǎn)意的方式處理在電信網(wǎng)絡(luò)中移動(dòng)終端的鑒權(quán)。具體而言，即使或多或少地仔細(xì)考慮過(guò)能夠完全或部分地實(shí)現(xiàn)在其位置處的終端鑒權(quán)的這些技術(shù)，然而問(wèn)題仍然存在，即如何以簡(jiǎn)單而有效的方式使尚未被鑒權(quán)的終端能夠向所述網(wǎng)絡(luò)發(fā)送將被用于鑒權(quán)的定位信息。本發(fā)明的特定目的是提供一種方法和系統(tǒng)，其能夠基于無(wú)線(xiàn)終端所呈現(xiàn)的位置來(lái)管理所述無(wú)線(xiàn)終端的鑒權(quán)，而無(wú)需創(chuàng)建并行通信系統(tǒng)，同時(shí)也不會(huì)危害網(wǎng)絡(luò)安全性。因此，本發(fā)明目的是提供對(duì)上述需要提供滿(mǎn)意的回答。根據(jù)本發(fā)明，所述目的是借助一種由具有所附權(quán)利要求書(shū)闡述的特征的方法來(lái)實(shí)現(xiàn)。本發(fā)明還涉及通信系統(tǒng)、相關(guān)網(wǎng)絡(luò)以及計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品可裝入至少一個(gè)計(jì)算機(jī)的內(nèi)存，并包括用于當(dāng)該產(chǎn)品在計(jì)算機(jī)上運(yùn)行時(shí)執(zhí)行本發(fā)明方法步驟的軟件代碼部分。如本文所使用的，術(shù)語(yǔ)"計(jì)算機(jī)程序產(chǎn)品，，用于指代包含用以控制計(jì)算機(jī)系統(tǒng)來(lái)協(xié)調(diào)執(zhí)行本發(fā)明方法的指令的計(jì)算機(jī)可讀媒體。"至少一個(gè)計(jì)算機(jī)"顯然意在強(qiáng)調(diào)以分布式/模塊化方式實(shí)施本發(fā)明的可能性。權(quán)利要求書(shū)構(gòu)成在此的本發(fā)明的公開(kāi)的完整部分。因此，本發(fā)明優(yōu)選實(shí)施例是一種在通信網(wǎng)絡(luò)中鑒權(quán)終端的方法(即用于允許所迷終端通過(guò)所述通信網(wǎng)絡(luò)通信)，其中所述通信網(wǎng)絡(luò)包含所述終端，基于從所述終端傳送到所述網(wǎng)絡(luò)中至少一個(gè)服務(wù)器的定位信息來(lái)實(shí)現(xiàn)鑒權(quán)，通過(guò)——在所述網(wǎng)絡(luò)中為所述終端提供至少一個(gè)接入點(diǎn)，所述接入點(diǎn)被配置為基于給定鑒權(quán)協(xié)議(例如EAP),允許未被鑒權(quán)的終端將鑒權(quán)消息傳送到所述網(wǎng)絡(luò)中的鑒權(quán)服務(wù)器；以及——通過(guò)經(jīng)由所述給定鑒權(quán)協(xié)議傳遞所述定位信息，將所述定位信息從所述終端傳送到所述鑒權(quán)服務(wù)器。在本文優(yōu)選實(shí)施例中，在此描述的布置基于傳遞所述移動(dòng)終端的定位信息的兩種不同場(chǎng)景。在第一種場(chǎng)景下，所述定位信息由集成在所述終端中的位置傳感系統(tǒng)傳送到鑒權(quán)系統(tǒng)。作為選擇，在第二種場(chǎng)景下，所述終端做出的測(cè)量被傳送到所述終端外部的位置傳感系統(tǒng)，所述位置傳感系統(tǒng)通過(guò)處理所述測(cè)量，能夠計(jì)算所述終端的位置。在上述優(yōu)選實(shí)施例中，優(yōu)選的是借助信令協(xié)議，尤其優(yōu)選的方式是借助EAP(擴(kuò)展鑒權(quán)協(xié)議)，傳送所述終端的定位信息。所述EAP協(xié)議由IETF(因特網(wǎng)工程任務(wù)組)研發(fā)，其在以下文獻(xiàn)中描述RFC3748，B.Aboba,L.Blunk,J.Vollbrecht，J.Carlson,H.Levkowetz;"擴(kuò)展鑒權(quán)協(xié)議(EAP)，，，可在IETF網(wǎng)址http:〃www.ietf.org查閱。該協(xié)議通常在網(wǎng)絡(luò)中用于在終端與鑒權(quán)服務(wù)器之間轉(zhuǎn)移所有所述鑒權(quán)消息。為了能夠在所述布置中使用所述協(xié)議，將其功能擴(kuò)展為其能夠傳遞上述定位信息或所述用于計(jì)算位置的測(cè)量。如此，所述的布置的優(yōu)點(diǎn)在于無(wú)需創(chuàng)建第二組織通信網(wǎng)絡(luò)，并借助所述EAP的特性最大程度保證了安全性。所述接入點(diǎn)(AP)阻塞來(lái)自給定終端的業(yè)務(wù)，直至所述終端已肯定完成所述鑒權(quán)進(jìn)程，如此確保了安全性。所述EAP阻止未被鑒權(quán)從而未得到授權(quán)接入網(wǎng)絡(luò)的給定區(qū)域的用戶(hù)進(jìn)入所述網(wǎng)絡(luò)。即使所述鑒權(quán)進(jìn)程產(chǎn)生否定結(jié)果，所述鑒權(quán)服務(wù)器仍然繼續(xù)通過(guò)所述EAP從所述終端接收所述位置或測(cè)量。在所述用戶(hù)將要進(jìn)入其能夠進(jìn)入的網(wǎng)絡(luò)區(qū)域的情況下，這種功能對(duì)于可能的后續(xù)鑒權(quán)有用。所述EAP的特性能夠?qū)崿F(xiàn)這種功能，因?yàn)樗鯝P允許將所有所述EAP消息傳遞給所述網(wǎng)絡(luò)，甚至是未被鑒權(quán)的終端的EAP消息。此外，可基于被稱(chēng)為EAP方法的EAP使用所有所述鑒權(quán)協(xié)議，例如EAP-SIM擴(kuò)展鑒權(quán)協(xié)議-安全信息管理、PEAP受保護(hù)的擴(kuò)展鑒權(quán)協(xié)議(Avaya，Inc.)、通常用于無(wú)線(xiàn)網(wǎng)絡(luò)的LEAP輕量級(jí)擴(kuò)展鑒權(quán)協(xié)議(Cisco系統(tǒng)，Inc.)，所述EAP-SIM在文獻(xiàn)draft-haverinen-pppext-eap-sim-16.txt，H.Haverinen，J.Salowey，"ExtensibleAuthenticationProtocolMethodforGSMSubscriberIdentityModules(EAP-SIM)，，中描述，并可在IETF網(wǎng)址http:〃www，ietf.org上查閱，本文為在此引入任何修改。由于加入所述EAP的用于傳遞所述定位信息的新消息具有相同字段格式，且為了填充這些字段，采用了在標(biāo)準(zhǔn)EAP消息中使用的相同代碼，因此所述新消息可由任何將EAP用于安全管理的無(wú)線(xiàn)電技術(shù)使用，從而可由所述通信協(xié)議傳遞，而無(wú)需對(duì)所述消息做任何修改。所述EAP功能的擴(kuò)展尤其需要將位于所述接入點(diǎn)中的軟件升級(jí)為能夠識(shí)別出所述新消息。相反，對(duì)于所述網(wǎng)絡(luò)的其他設(shè)備(路由器、交換機(jī))無(wú)需任何修改，因?yàn)閷?duì)于所述EAP而言它們是透明的。升級(jí)在任何情況下都是經(jīng)濟(jì)的，因?yàn)閷?duì)于所有所涉及的接入點(diǎn)而言，都可遠(yuǎn)程同時(shí)執(zhí)行升級(jí)。參照本文所述的布置的優(yōu)選實(shí)施例，在第一種場(chǎng)景下，所述終端能夠自主地確定自身位置，即所述終端帶有機(jī)載位置傳感系統(tǒng)，所述布置設(shè)想根據(jù)以下進(jìn)程，在鑒權(quán)服務(wù)器與終端之間交換信息——所述鑒權(quán)服務(wù)器從所述終端接收鑒權(quán)請(qǐng)求；轉(zhuǎn)產(chǎn)生的、如圖17-24中所示的重排效果不同。如果需要兩個(gè)以上的版本(相同比特a、(3、Y、S的三個(gè)或者更多的發(fā)送)，則第三版本不需要與第一或者第二版本具有特殊的關(guān)系。但是，在第三和第四版本的比特之間的關(guān)系應(yīng)當(dāng)遵循與如上所述相同的規(guī)則。但是，重要的是注意在第一和第二版本之間的關(guān)系不必與在第三和第四版本之間的關(guān)系相同。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)當(dāng)顯見(jiàn)迄今的說(shuō)明涉及如圖1中所示的16-QAM星座的表示的AICO映射的實(shí)數(shù)和虛數(shù)軸。在考慮例如如圖2中所示的旋轉(zhuǎn)星座的情況下，正交軸應(yīng)當(dāng)同樣地旋轉(zhuǎn)。具體上，迄今使用的術(shù)語(yǔ)"行"和"列"應(yīng)當(dāng)分別被解釋為旋轉(zhuǎn)的"行"和"列"。圖30匯總了用于發(fā)送器側(cè)的方法的步驟，它們可以例如用在與在圖27-29中的映射器/調(diào)制器單元2703或者2903相結(jié)合的置換單元2701中。S3001從同一裝置或者從遠(yuǎn)處的裝置內(nèi)接收數(shù)據(jù)比特的第一四元組。S3002執(zhí)行具有如上所述的屬性的預(yù)定置換，在S3003，查詢(xún)是否通過(guò)所述置換將選擇行的比特與選擇列的比特交換。如果否，則在S3004中，選擇由列形成的區(qū)域的恰好一個(gè)比特和選擇由行形成的區(qū)域的恰好一個(gè)比特被倒轉(zhuǎn)。返回參見(jiàn)S3003，如果"是"，則S3005-S3007查詢(xún)是否預(yù)定的映射使得選擇列的數(shù)星座的外部行具有相同值。如果兩者都是"是"或者都是"否"，則所述方法繼續(xù)進(jìn)行S3004,如上所述。如果一個(gè)是"是"而另一個(gè)是"否"，則S3008倒轉(zhuǎn)選擇列的兩個(gè)比特、倒轉(zhuǎn)選擇行的兩個(gè)比特、倒轉(zhuǎn)所有的比特或者不倒轉(zhuǎn)比特。最后，S3009按照預(yù)定的AICO映射將如此從數(shù)據(jù)比特的第一四元組獲得的數(shù)據(jù)比特的第二四元組映射到調(diào)制碼元。為了利用本發(fā)明的優(yōu)點(diǎn)，在接收期間組合與數(shù)據(jù)比特的同一第一四元組對(duì)應(yīng)的多個(gè)所發(fā)送的碼元，以改善四個(gè)數(shù)據(jù)比特的值的檢測(cè)。取決于接收器裝置策略，與數(shù)據(jù)字中的各比特相關(guān)聯(lián)的度量可能具有不同的度量?jī)?nèi)容。例如，如果使用軟值(soft-values)執(zhí)行解碼，則度量可以指示一個(gè)或多個(gè)似然值，用于指示單獨(dú)的數(shù)據(jù)比特是具有邏輯值0還是1。為此目的，該度量可以是例如對(duì)數(shù)似然率(LLR),其如下定義=1)=log所述終端，并可跟隨所述終端，即使所述鑒權(quán)進(jìn)程失敗。使用EAP的特性，即阻止所有未被鑒權(quán)的用戶(hù)的業(yè)務(wù)，而僅允許其傳遞EAP消息，所述布置保證了網(wǎng)絡(luò)安全性。顯然，上述的布置無(wú)需顯著改變即可用于管理加密和/或完整性保護(hù)方法，以及在所述終端與所述正確鑒權(quán)的網(wǎng)絡(luò)下游之間的安全通信中使用的密鑰有效性的對(duì)應(yīng)長(zhǎng)度/時(shí)間。所述布置同樣可僅用于基于位置來(lái)管理加密和/或完整性保護(hù)密鑰(和/或方法)和/或密鑰長(zhǎng)度的更新。以下將借助非限制性實(shí)例，并參照附圖描述本發(fā)明，在附圖中圖1示出了所述布置的應(yīng)用場(chǎng)景的第一實(shí)例；圖2示出了說(shuō)明在所述的布置框架中不同鑒權(quán)區(qū)域所涵蓋的環(huán)境的地圖實(shí)例；圖3示出了對(duì)應(yīng)于在圖1網(wǎng)絡(luò)中用戶(hù)的首次鑒權(quán)的進(jìn)程；圖4示出了對(duì)應(yīng)于所述用戶(hù)的后續(xù)鑒權(quán)的進(jìn)程；圖5示出了圖4進(jìn)程的變化形式；圖6示出了所述的布置的應(yīng)用場(chǎng)景的第二實(shí)例；圖7示出了對(duì)應(yīng)于在圖6網(wǎng)絡(luò)中用戶(hù)的首次鑒權(quán)的進(jìn)程的變形；圖8示出了對(duì)應(yīng)于所述用戶(hù)的后續(xù)鑒權(quán)的進(jìn)程的變化形式；圖9示出了圖8進(jìn)程的變形；圖IO示出了一種鑒權(quán)進(jìn)程，即在圖6網(wǎng)絡(luò)中既存在能夠確定其位置的終端，還存在測(cè)量從各個(gè)接入點(diǎn)所接收信號(hào)的終端；圖11示出了說(shuō)明在所述的布置的上下文中，不同鑒權(quán)區(qū)域所涵蓋的環(huán)境的地圖的笫二實(shí)例；以及圖12示出了說(shuō)明不同鑒權(quán)區(qū)域所涵蓋的環(huán)境的地圖的又一實(shí)例。具體實(shí)施方式以下將參照WLAN(無(wú)線(xiàn)局域網(wǎng))描述本發(fā)明優(yōu)選實(shí)施例；然而，所述布置還適用于城域網(wǎng)和蜂窩網(wǎng)，而與所使用無(wú)線(xiàn)電技術(shù)的具體特性無(wú)關(guān)。圖1示出了以附圖標(biāo)記1整體標(biāo)示的WLAN，其由一組接入點(diǎn)2、3、4和5構(gòu)成，每一個(gè)接入點(diǎn)都配備集成天線(xiàn)31或非集成天線(xiàn)6。在非集成天線(xiàn)6的情況下，所述天線(xiàn)經(jīng)由適當(dāng)長(zhǎng)度的電纜7連接到接入點(diǎn)3、4、5。希望使用可從網(wǎng)絡(luò)l得到的業(yè)務(wù)的用戶(hù)使用由專(zhuān)門(mén)提供的無(wú)線(xiàn)用戶(hù)終端9所構(gòu)成的i殳備，例如配備WLANi殳備10的臺(tái)式PC或筆記本PC、或PDA掌上電腦，所述WLAN設(shè)備10集成在所述終端自身中，例如是PCMCIA(個(gè)人計(jì)算機(jī)存儲(chǔ)器卡國(guó)際聯(lián)合會(huì))卡、PCI(外圍部件互連)適配器等，而通信是通過(guò)無(wú)線(xiàn)電設(shè)備ll借助專(zhuān)用協(xié)議或標(biāo)準(zhǔn)協(xié)議得到的，所述協(xié)議例如是IEEE802.11協(xié)議或HYPERLAN型2協(xié)議。所述接入點(diǎn)2、3、4、5提供感興趣的無(wú)線(xiàn)電覆蓋區(qū)域，其由附圖標(biāo)記27和28所表示的非重疊單元，或附圖標(biāo)記28、29和30表示的重疊單元所構(gòu)成，所述接入點(diǎn)通過(guò)鏈路21、22、23和24連接到有線(xiàn)網(wǎng)絡(luò)19。使用所述有線(xiàn)網(wǎng)絡(luò)19,所述用戶(hù)9自行處理地得到對(duì)所有業(yè)務(wù)的接入。所述網(wǎng)絡(luò)上存在鑒權(quán)服務(wù)器14和數(shù)據(jù)庫(kù)16，所述鑒權(quán)服務(wù)器14用于管理希望得到對(duì)于所述網(wǎng)絡(luò)接入的用戶(hù)9的鑒權(quán)，所述數(shù)據(jù)庫(kù)16管理所述用戶(hù)9的簡(jiǎn)表(所述數(shù)據(jù)庫(kù)可能由諸如GPRS和/或UMTS的其它網(wǎng)絡(luò)共用，并可被在所述用戶(hù)的原籍網(wǎng)中遠(yuǎn)程控制(remotized)，在這種情況下，對(duì)于此數(shù)據(jù)庫(kù)的訪問(wèn)可通過(guò)漫游協(xié)議管理)。這些對(duì)象位于服務(wù)器群20中，所述服務(wù)器群20通過(guò)鏈路17連接到網(wǎng)絡(luò)19。所述終端9能夠確定其自己的位置，因?yàn)槠渚哂屑捎谥械闹T如GPS接收機(jī)的自組織設(shè)備，或者因?yàn)槠浔慌渲脼閷?shí)施一個(gè)或多個(gè)算法，所述算法基于不同接入點(diǎn)2、3、4、5所接收的信號(hào)特性來(lái)確定所述位置。在后一種情況下，所述終端9還具有其自己的數(shù)據(jù)庫(kù)，在所迷數(shù)據(jù)庫(kù)中，存儲(chǔ)了定位所需的信息，例如所述接入點(diǎn)的位置、所述接入點(diǎn)的無(wú)線(xiàn)電電氣參數(shù)等。所述鑒權(quán)服務(wù)器14具有其自己的數(shù)據(jù)庫(kù)34，其可能集成在所述鑒權(quán)服務(wù)器14自身中，所述數(shù)據(jù)庫(kù)包括——表示在其中提供了WLAN，且需要基于所述終端位置管理終端鑒權(quán)的區(qū)域的地一所有帶有指示的活躍終端的列表，所述指示用于表示——識(shí)別符(例如，"媒體接入控制-MAC-地址，，)；——最終所估計(jì)位置；——所述估計(jì)的準(zhǔn)確性；——做出所述估計(jì)的時(shí)間；——所述終端的鑒權(quán)狀態(tài)，即得到鑒權(quán)、尚未鑒權(quán)、未通過(guò)鑒權(quán)。然后，所述信息包含在類(lèi)似于下述表l的表中表1<table>tableseeoriginaldocumentpage13</column></row><table>上述布置與網(wǎng)絡(luò)19的物理構(gòu)造無(wú)關(guān)其可由與"剩余世界，，分離的有線(xiàn)本地網(wǎng)絡(luò)構(gòu)成，或可由經(jīng)由專(zhuān)門(mén)提供的設(shè)備互聯(lián)的本地網(wǎng)與地理網(wǎng)絡(luò)的集合形成，所述設(shè)備例如是橋接器、交換機(jī)或路由器。此外，所述布置與構(gòu)建所述網(wǎng)絡(luò)19的技術(shù)無(wú)關(guān)其可基于IEEE802族(以太網(wǎng)、令牌環(huán)路、FDDI等)的協(xié)議，和/或TCP/IP、ATM和幀中繼連網(wǎng)協(xié)議。最終，所述網(wǎng)絡(luò)19可能是無(wú)線(xiàn)電網(wǎng)絡(luò)。類(lèi)似的原理適用于鏈路21、22、23、24和17。此外，所建議的布置與服務(wù)器群20的位置和物理構(gòu)造無(wú)關(guān)其因而可位于本地，即直接在提供所述業(yè)務(wù)的區(qū)域中，或其可位于用于在多個(gè)區(qū)域中同時(shí)提供業(yè)務(wù)的遠(yuǎn)程業(yè)務(wù)中心中；此外，兩個(gè)服務(wù)器中的一個(gè)可位于本地，而另一個(gè)可位于遠(yuǎn)程業(yè)務(wù)中心中。當(dāng)數(shù)據(jù)庫(kù)34未集成在所述服務(wù)器中時(shí)，其可能與其自己服務(wù)器本地或遠(yuǎn)程相鄰，或可能位于網(wǎng)絡(luò)的不同位置處。這同樣適用于包括用戶(hù)簡(jiǎn)表的數(shù)據(jù)庫(kù)16。在一些情況下，所述數(shù)據(jù)庫(kù)16由兩個(gè)或多個(gè)不同數(shù)據(jù)庫(kù)構(gòu)成，其中第一個(gè)數(shù)據(jù)庫(kù)屬于管理服務(wù)的運(yùn)營(yíng)商，并包括其自己的用戶(hù)的簡(jiǎn)表，而其他數(shù)據(jù)庫(kù)屬于其他運(yùn)營(yíng)商，例如與服務(wù)提供運(yùn)營(yíng)商達(dá)成漫游協(xié)議的移動(dòng)無(wú)線(xiàn)電運(yùn)營(yíng)商。所述其他數(shù)據(jù)庫(kù)通常位于其他運(yùn)營(yíng)商的網(wǎng)絡(luò)中，在一些情況下由所迷移動(dòng)無(wú)線(xiàn)電網(wǎng)絡(luò)自身共享，因此用于與鑒權(quán)服務(wù)器16連接的鏈路35包括基于標(biāo)準(zhǔn)通信協(xié)議的地理網(wǎng)絡(luò)。圖2示出了包含在數(shù)據(jù)庫(kù)34中的地圖實(shí)例，所述數(shù)據(jù)庫(kù)表示包括多個(gè)辦公室和實(shí)驗(yàn)室的室內(nèi)環(huán)境(例如，公司中樓層建立的計(jì)劃)。在所述地圖上，所述系統(tǒng)管理員繪制不同鑒權(quán)區(qū)域(Al、A2、A3、A4、A5)，即在其中借助給定方法鑒權(quán)終端的區(qū)域，并將所述方法與所述區(qū)域自身相關(guān)。再次參照?qǐng)D2,方法M1與區(qū)域A1相關(guān)，方法M2與區(qū)域A2相關(guān)等。應(yīng)當(dāng)注意的是，在給定區(qū)域中，隨著用戶(hù)簡(jiǎn)表改變，可能具有不同鑒權(quán)方法，而各個(gè)區(qū)域中的可用服務(wù)也可能不同。作為選擇，可使所述鑒權(quán)區(qū)域與各個(gè)小區(qū)相一致，即不同區(qū)域用于每個(gè)小區(qū)，或是與小區(qū)組合相一致，即不同區(qū)域用于多個(gè)小區(qū)。如此，可從標(biāo)準(zhǔn)小區(qū)規(guī)劃工具的輸出自動(dòng)得到所述鑒權(quán)區(qū)域，從而能夠準(zhǔn)確計(jì)算每個(gè)小區(qū)所覆蓋的小區(qū)。圖3和4示出了用于基于其位置管理終端鑒權(quán)的進(jìn)程。具體而言，圖3示出了用戶(hù)進(jìn)入網(wǎng)絡(luò)時(shí)的首次鑒權(quán)的進(jìn)程，而圖4示出了對(duì)應(yīng)于后續(xù)鑒權(quán)的進(jìn)程。在附圖中以較粗的線(xiàn)示出本發(fā)明的布置所定義的新EAP消息。當(dāng)所述終端9進(jìn)入網(wǎng)絡(luò)時(shí)，其根據(jù)所述EAP標(biāo)準(zhǔn)所定義的，從接入點(diǎn)(例如接入點(diǎn)3)接收請(qǐng)求消息50,在所述請(qǐng)求消息50中，所述終端9被要求指示其自己的身份。所述終端9通過(guò)以消息51提供其自己的身份響應(yīng)于所述接入點(diǎn)3，而所述接入點(diǎn)3以消息52將所述身份轉(zhuǎn)發(fā)到所述鑒權(quán)服務(wù)器14。此時(shí)，所述鑒權(quán)服務(wù)器14需要了解終端9的位置，并為此將位置請(qǐng)求消息53傳送到所述終端9(EAP位置請(qǐng)求消息)。所述終端9通過(guò)將其自己位置輸入位置響應(yīng)消息54(EAP位置響應(yīng)消息)做出響應(yīng)，所述位置響應(yīng)消息54使得所述鑒權(quán)服務(wù)器14在步驟55中判定與所述終端9使用何種鑒權(quán)方法，并啟動(dòng)鑒權(quán)進(jìn)程56。所述進(jìn)程以所述鑒權(quán)服務(wù)器14傳送到所述終端的"成功，，或"失敗，，消息57終止，所述消息指示所述鑒權(quán)是否成功。在第一種情況下(EAP"成功，，)，所述終端9可開(kāi)始其自己的通信，并通過(guò)使用標(biāo)準(zhǔn)通信協(xié)議(例如TCP/IP或ATM)，使用通過(guò)所述網(wǎng)絡(luò)可得到的業(yè)務(wù)。在后一種情況下，如EAP標(biāo)準(zhǔn)所指定的，所述終端9的業(yè)務(wù)被接入點(diǎn)3阻止，因而所述終端9無(wú)法執(zhí)行對(duì)所述網(wǎng)絡(luò)的攻擊。在所述鑒權(quán)進(jìn)程56期間中，所述鑒權(quán)服務(wù)器14與數(shù)據(jù)庫(kù)16對(duì)話(huà)，以從所述數(shù)據(jù)庫(kù)中得到鑒權(quán)自身所需的信息，例如用戶(hù)姓名和用戶(hù)密碼9。無(wú)論所述鑒權(quán)進(jìn)程56的結(jié)果為何，所述鑒權(quán)服務(wù)器14繼續(xù)跟蹤終端9的移動(dòng)，以便在將要改變鑒權(quán)區(qū)域的情況下進(jìn)行可能的新鑒權(quán)。為此，所述鑒權(quán)服務(wù)器14設(shè)置定時(shí)器58,在所述定時(shí)器58到期時(shí)(參見(jiàn)圖4的步驟59)，所述服務(wù)器14將新EAP位置請(qǐng)求消息60傳送到終端。所述終端9通過(guò)利用EAP位置響應(yīng)消息61,將其位置傳送到服務(wù)器14而響應(yīng)于服務(wù)器14。此時(shí)，在步驟62中，所述服務(wù)器14基于所接收的位置，再次確定所述鑒權(quán)方法，并在步驟63中，驗(yàn)證是否需要新鑒權(quán)。如果新鑒權(quán)并非必需(如果在步驟62所確定的方法與先前鑒權(quán)所使用的方法相同的話(huà))，所述服務(wù)器14在步驟64中再次設(shè)置定時(shí)器，在定時(shí)器到期時(shí)(步驟59)，其重復(fù)位置請(qǐng)求。作為選擇，在步驟65中，所述服務(wù)器14可估計(jì)所述終端9的速度，并在步驟64中以取決于所述速度的方式固定定時(shí)器。如果在步驟63中，所述服務(wù)器14推論出新鑒權(quán)是必需的(如果在步驟62中所確定的方法與先前鑒權(quán)所使用的方法不同的話(huà))，啟動(dòng)新的鑒權(quán)進(jìn)程66，與前相同，所述新鑒權(quán)進(jìn)程66以所述服務(wù)器14傳送到所述終端9的"成功"或"失敗"消息67終止。在所述進(jìn)程66結(jié)束時(shí)，所述服務(wù)器14在步驟64中再次設(shè)置定時(shí)器，在定時(shí)器到期時(shí)(步驟59)，其向所述終端9重復(fù)位置請(qǐng)求。同樣，在這種情況下，作為選擇，所述服務(wù)器14可在步驟65中估計(jì)所述終端9的速度，并因此在步驟64中設(shè)置定時(shí)器。同樣，在這種情況下，在所述鑒權(quán)進(jìn)程66期間中，所述鑒權(quán)服務(wù)器14與數(shù)據(jù)庫(kù)16對(duì)話(huà)，以得到鑒權(quán)所述終端9所需的信息。圖5示出了圖4進(jìn)程的變化形式，其中在步驟59中定時(shí)器到期時(shí)，所述服務(wù)器14請(qǐng)求終端9每隔一定間隔與其繼續(xù)通信位置(所述間隔由包括在消息中的定時(shí)器參數(shù)的值規(guī)定)，如專(zhuān)門(mén)提供的請(qǐng)求消息68所指示的(所述服務(wù)器14傳送到終端9的EAP連續(xù)位置請(qǐng)求消息)。所述終端9通過(guò)將其自己的位置在EAP連續(xù)位置響應(yīng)消息69中傳送到服務(wù)器14,響應(yīng)于以上請(qǐng)求。在步驟70中，只要所述鑒權(quán)服務(wù)器14確定在步驟64中得到的定時(shí)器值與直至此時(shí)所使用的值不同，所述EAP連續(xù)位置請(qǐng)求消息68即被傳送到所述終端9,并且在這種情況下，被發(fā)送到終端9的消息68包含定時(shí)器的新的值。一旦所述終端9已接收到消息68,其即經(jīng)由EAP連續(xù)位置響應(yīng)消息69，以新的周期將響應(yīng)傳送到所述服務(wù)器14。相反，當(dāng)所述鑒權(quán)服務(wù)器14在步驟70中確定在步驟64所得到的定時(shí)器值與直至此時(shí)所使用的值相同的情況下，并不發(fā)送所述EAP連續(xù)位置請(qǐng)求消息68，而所述終端9經(jīng)由EAP連續(xù)位置響應(yīng)消息69，無(wú)任何改變地周期性地傳送其自己的位置。圖6示出了本發(fā)明布置的第二種使用場(chǎng)景。此情況與圖1場(chǎng)景的區(qū)別之處在于在服務(wù)器群20內(nèi)存在定位服務(wù)器15。在這種場(chǎng)景下，所述終端9無(wú)法確定其位置，但可專(zhuān)門(mén)執(zhí)行從各個(gè)接入點(diǎn)2、3、4、5接收的信號(hào)的測(cè)量(例如，從其接收信號(hào)的接入點(diǎn)的MAC地址、從各個(gè)接入點(diǎn)接收的功率電平等)，然后將所述測(cè)量傳送到定位服務(wù)器15用于其定位。所述定位服務(wù)器15具有其自己的數(shù)據(jù)庫(kù)32，其可集成在服務(wù)器15中，在所述數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)了定位所述終端所需的信息，例如接入點(diǎn)的位置、其無(wú)線(xiàn)電電氣參數(shù)等。此外，所述定位服務(wù)器15包括定位引擎，所述定位引擎具有將用于根據(jù)能夠得以執(zhí)行的測(cè)量類(lèi)型來(lái)計(jì)算終端位置的各種算法。所述定位服務(wù)器15可被設(shè)置在服務(wù)器群20中，或本地設(shè)置在網(wǎng)絡(luò)19中。當(dāng)所述數(shù)據(jù)庫(kù)32未集成在所述服務(wù)器15中時(shí)，其可能與其自己的服務(wù)器15本地或遠(yuǎn)程相鄰，或可能位于網(wǎng)絡(luò)的不同點(diǎn)處。所述定位服務(wù)器15經(jīng)由鏈路36連接到鑒權(quán)服務(wù)器14。根據(jù)兩個(gè)服務(wù)器14和15的布置，連接它們的鏈路36可能是專(zhuān)用點(diǎn)對(duì)點(diǎn)鏈路，或可能是形成本地網(wǎng)絡(luò)一部分，或形成地理網(wǎng)絡(luò)一部分的邏輯鏈路。所述兩個(gè)服務(wù)器14與15之間的通信使用標(biāo)準(zhǔn)通信協(xié)議，例如TCP/IP、ATM或幀中繼。在某些情況下，例如當(dāng)計(jì)算負(fù)載并不過(guò)重時(shí)，所述兩個(gè)服務(wù)器14與15可集成在一個(gè)相同的設(shè)備中，同樣可以是獨(dú)立的數(shù)據(jù)庫(kù)。圖7、8和9示出了所述終端在進(jìn)入網(wǎng)絡(luò)時(shí)的鑒權(quán)，以及由于所述終端移動(dòng)而引起的后續(xù)鑒權(quán)的進(jìn)程。所述進(jìn)程與圖3、4和5所示進(jìn)程相似，不同之處在于，現(xiàn)在所述位置消息(請(qǐng)求和響應(yīng))由測(cè)量消息(EAP測(cè)量請(qǐng)求消息53B、EAP測(cè)量響應(yīng)消息54B、EAP測(cè)量請(qǐng)求消息60B、EAP測(cè)量響應(yīng)消息61B、EAP連續(xù)測(cè)量請(qǐng)求消息67B以及EAP連續(xù)測(cè)量響應(yīng)消息68B)替代，借助所述測(cè)量消息，所述鑒權(quán)服務(wù)器14從所述終端9請(qǐng)求測(cè)量(請(qǐng)求)，而所述終端9傳送測(cè)量(響應(yīng))。此外，還存在消息71和消息72,借助于所述消息71，所述鑒權(quán)服務(wù)器14將所接收的測(cè)量傳送到定位服務(wù)器15,借助于所述消息72，所述定位服務(wù)器15將終端9的位置傳送到所述鑒權(quán)服務(wù)器14。所迷消息71和72使用連接鏈路36所提供的標(biāo)準(zhǔn)通信協(xié)議，例如TCP/IP或ATM。圖IO示出了這樣一種情況下的消息序列，即在圖6網(wǎng)絡(luò)中，既存在能夠確定其位置的終端，也存在測(cè)量從各個(gè)接入點(diǎn)接收的信號(hào)的終端。在這種情況下，當(dāng)所述終端9進(jìn)入網(wǎng)絡(luò)時(shí)，所述鑒權(quán)服務(wù)器14傳送EAP能力請(qǐng)求的消息73,借助于此，所述鑒權(quán)服務(wù)器14請(qǐng)求所述終端9指示終端自己的能力(確定位置或執(zhí)行測(cè)量)；所述終端9以EAP能力響應(yīng)消息74響應(yīng)。此時(shí)，所述服務(wù)器14可根據(jù)EAP能力響應(yīng)消息74,啟動(dòng)首次定位，即傳送EAP位置請(qǐng)求消息53，或EAP測(cè)量請(qǐng)求消息53B。所述終端9傳送到鑒權(quán)服務(wù)器14的位置，以及所述定位服務(wù)器15傳送到鑒權(quán)服務(wù)器14的位置包括所述終端的坐標(biāo)(x，y)，可能還包括在計(jì)算位置時(shí)產(chǎn)生的誤差的估計(jì)。所述坐標(biāo)識(shí)別圓周的中心c，而誤差估計(jì)識(shí)別其半徑r;所述圓周在區(qū)域地圖上的位置使得所述鑒權(quán)服務(wù)器14能夠確定所述終端9所在的鑒權(quán)區(qū)域，以及將應(yīng)用于此的鑒權(quán)方法(圖3、7和10的步驟55,以及圖4、5、8和9的步驟62)。所釆取的進(jìn)程如下——如果所述圓周完全包括在鑒權(quán)區(qū)域中，如圖11所示，則所使用的鑒權(quán)方法是適合于所述區(qū)域的方法(在圖11的給定實(shí)例中為方法M4)——如果所述圓周與多個(gè)鑒權(quán)區(qū)域交叉，如圖12實(shí)例所示，則所述鑒權(quán)服務(wù)器14使用系統(tǒng)管理員可在建立階段所配置的以下選項(xiàng)中的一個(gè)——其選擇所述圓周中心c所在的區(qū)域的方法(在圖11的給定實(shí)例中為方法M5);或——其計(jì)算所述圓周在每個(gè)鑒權(quán)區(qū)域中的區(qū)域比例，并選擇具有最高比例的區(qū)域的方法(在圖11的給定實(shí)例中為方法M5);或——其選擇對(duì)應(yīng)于所交叉鑒權(quán)區(qū)域之間最強(qiáng)(或根據(jù)系統(tǒng)管理員初始選擇，選擇最弱)的方法；或——其等待接收新位置(以便阻止無(wú)限的圓周，所述系統(tǒng)管理員判定所述鑒權(quán)服務(wù)器14在根據(jù)前三點(diǎn)做出方法判定之前所執(zhí)行的嘗試的最大次數(shù))。所述鑒權(quán)服務(wù)器14在其數(shù)據(jù)庫(kù)34中保持類(lèi)似于之前出現(xiàn)的表1的表格，其中所述鑒權(quán)服務(wù)器14輸入所有執(zhí)行操作的結(jié)果。組成所述表格的字段為——終端Id:其包括終端識(shí)別符，并被在所述終端進(jìn)入網(wǎng)絡(luò)時(shí)輸入所述表格(首次鑒權(quán))；——時(shí)間(最終位置)其指示得到所述終端的最終位置的時(shí)間；——最終位置(x，y，err):其包括所述終端所占據(jù)的最終位置的坐標(biāo)，以及與所述位置相關(guān)的可能誤差；——時(shí)間(最終鑒權(quán))其指示對(duì)所述終端執(zhí)行最終鑒權(quán)的時(shí)間；——鑒權(quán)區(qū)域其指示對(duì)應(yīng)于所述終端的位置的鑒權(quán)區(qū)域；其首次被在步驟55中輸入，如果最終區(qū)域與在步驟62中所判定的區(qū)域不同，則可在步驟63中被修改；——鑒權(quán)方法其指示用于鑒權(quán)所述終端的鑒權(quán)方法；其首次被在步驟55中輸入，如果最終所使用的方法與在步驟62中所判定的方法不同，則可在步驟63中被修改；——結(jié)果其指示鑒權(quán)操作的結(jié)果(步驟55和56)，可能是"通過(guò)鑒權(quán)"或"未通過(guò)鑒權(quán)"；——定時(shí)器其指示在兩個(gè)連續(xù)定位之間所使用的定時(shí)器的值，其首次被在步驟58中設(shè)置，然后可以利用步驟64的結(jié)果更新。在定位過(guò)程中，所述定位服務(wù)器15利用所述終端9所作的測(cè)量。通常而言，終端9能夠測(cè)量以下量值服務(wù)器接入點(diǎn)(以下稱(chēng)為主要接入點(diǎn))，即所述終端通過(guò)其接入所述網(wǎng)絡(luò)的接入點(diǎn)的識(shí)別符；相鄰接入點(diǎn)，即所述終端從其接收信號(hào)的接入點(diǎn)的識(shí)別符；對(duì)所述終端接收的以及所述主AP傳送的信號(hào)所測(cè)量的一個(gè)或多個(gè)諸如功率的無(wú)線(xiàn)電電氣參數(shù)，或是諸如BER(誤碼率)或PER(分組誤差率)的性能參數(shù)；以及對(duì)所述終端接收的以及所述主AP傳送的所有信號(hào)所測(cè)量的一個(gè)或多個(gè)無(wú)線(xiàn)電電氣參數(shù)，或者性能參數(shù)。所述定位服務(wù)器15可利用不同的位置算法，即用于終端9能夠執(zhí)行的每種測(cè)量的算法(即主接入點(diǎn)、主接入點(diǎn)+相鄰接入點(diǎn)等)。所述定位服務(wù)器能夠定位任何終端。在所述定位過(guò)程中所使用的進(jìn)程如下——所述定位服務(wù)器15從所述鑒權(quán)服務(wù)器14接收所述終端9所做測(cè)量的組；——所述定位服務(wù)器15,尤其是其定位引擎，基于所接收的測(cè)量，選擇將使用的算法；以及——所述定位服務(wù)器15將所述終端9的估計(jì)位置，即其坐標(biāo)x，y和關(guān)于所述位置的誤差估計(jì)重新存入所述鑒權(quán)服務(wù)器14。顯然，無(wú)需任何實(shí)質(zhì)性的修改，上述布置甚至可用于管理加密和/或完整性保護(hù)方法，以及用于所述終端與正確鑒權(quán)的網(wǎng)絡(luò)下游之間的安全通信中的密鑰有效性的對(duì)應(yīng)長(zhǎng)度/時(shí)間。所述建議的布置同樣可僅用于基于位置來(lái)管理加密和/或完整性保護(hù)密鑰(和/或方法)和/或密鑰長(zhǎng)度的更新。在上述技術(shù)方案適用性的附加情況中，顯然除此之外，還可使用這樣的擴(kuò)展，即所述擴(kuò)展涉及EAP消息和各個(gè)數(shù)據(jù)庫(kù)的內(nèi)容。實(shí)際上，例如，在所述技術(shù)方案可用于刷新所述密鑰，和/或改變其長(zhǎng)度，和/或改變加密/完整性保護(hù)算法的情況下，表1可擴(kuò)展為包括對(duì)應(yīng)于加密/完整性保護(hù)密鑰(例如長(zhǎng)度、有效期間、使用所述密鑰的算法等)的信息字段。以下示出了先前所述消息格式的多個(gè)實(shí)例。具體而言，EAP位置請(qǐng)求消息(例如，圖3消息53和圖4消息60)的格式如下所示代碼(=1)識(shí)別符長(zhǎng)度類(lèi)型終端識(shí)別符而EAP位置響應(yīng)消息(例如，圖3消息54和圖4消息61)的格式如下所示代碼(=2)識(shí)別符長(zhǎng)度類(lèi)型終端識(shí)別符終端位置終端位置誤差字段代碼、識(shí)別符和長(zhǎng)度符合EAP標(biāo)準(zhǔn)，并釆用文獻(xiàn)RFC3748的圖4中所規(guī)定的值。具體而言，代碼字段在EAP位置請(qǐng)求消息中采用值l，而在EAP位置響應(yīng)消息中采用值2。字段類(lèi)型具有與文獻(xiàn)RFC3748的第5段所定義的格式相符合的格式，而其值被恰當(dāng)定義為與至今所定義的任何類(lèi)型不同。例如，其可被在EAP位置請(qǐng)求消息和EAP位置響應(yīng)消息中都設(shè)置為100。所述EAP位置請(qǐng)求消息的剩余部分包括將要測(cè)量其自己位置的終端的識(shí)別符(終端識(shí)別符字段)，而EAP位置響應(yīng)消息的剩余部分包括以下三個(gè)字段——已測(cè)量其自己位置的終端的識(shí)別符(終端識(shí)別符字段)；——其自己的位置，即相對(duì)于已知參考系統(tǒng)的其自己的坐標(biāo)(x，y，z)(終端位置字段)；以及——在估計(jì)所述位置中產(chǎn)生的誤差(終端位置誤差字段)。EAP連續(xù)位置請(qǐng)求消息的格式(例如圖5的消息68)如下所示:代碼(=1)識(shí)別符長(zhǎng)度類(lèi)型終端識(shí)別符定時(shí)器而EAP連續(xù)位置響應(yīng)消息(例如，圖5的消息69)的格式如下所示<table>tableseeoriginaldocumentpage22</column></row><table>同樣，對(duì)于這些消息而言，字段代碼、識(shí)別符和長(zhǎng)度符合于EAP標(biāo)準(zhǔn)，并采用文獻(xiàn)RFC3748的第4段中所規(guī)定的值。同樣，在這種情況下，代碼字段在EAP連續(xù)位置請(qǐng)求消息中釆用值1，而在EAP連續(xù)位置響應(yīng)消息中采用值2。所述類(lèi)型字段具有與文獻(xiàn)RFC3748的第5段所定義的格式相符合的格式，而其值被恰當(dāng)定義為與至今所定義的任何類(lèi)型不同。例如，其可被在EAP連續(xù)位置請(qǐng)求消息和EAP連續(xù)位置響應(yīng)消息中都設(shè)置為101。所述EAP連續(xù)位置請(qǐng)求消息的剩余部分包括必須測(cè)量其自己位置的終端的識(shí)別符(終端識(shí)別符字段)，還包括在其中測(cè)量所述位置的時(shí)間期間(定時(shí)器字段)。具有相同意義的所迷定時(shí)器字段與為所述EAP位置響應(yīng)消息所定義的三個(gè)字段共同包括在EAP連續(xù)位置響應(yīng)消息中。同樣，可定義所述EAP測(cè)量請(qǐng)求、EAP測(cè)量響應(yīng)、EAP連續(xù)測(cè)量請(qǐng)求和EAP連續(xù)測(cè)量響應(yīng)消息。所述EAP測(cè)量請(qǐng)求和EAP測(cè)量響應(yīng)消息具有等于102的類(lèi)型字段，而EAP連續(xù)測(cè)量請(qǐng)求和EAP連續(xù)測(cè)量響應(yīng)消息具有等于103的類(lèi)型字段。所述EAP測(cè)量請(qǐng)求消息包括將對(duì)所接收信號(hào)執(zhí)行測(cè)量的終端的識(shí)別符，而所述EAP測(cè)量響應(yīng)消息包括已執(zhí)行測(cè)量的終端的識(shí)別符，以及所執(zhí)行的測(cè)量。所述EAP連續(xù)測(cè)量請(qǐng)求和EAP連續(xù)測(cè)量響應(yīng)消息還分別包括將要測(cè)量位置和已經(jīng)測(cè)量位置的時(shí)間期間(定時(shí)器字段)。以下所示為備選模態(tài)，由此先前所描述的消息可被定義為<table>tableseeoriginaldocumentpage23</column></row><table>所建議格式尤其是指EAP位置請(qǐng)求消息(圖3的消息53和圖4的消息60)。插入其中的是子類(lèi)型字段，這區(qū)別了本文所描述布置所引入的所有新消息，例如對(duì)于EAP位置請(qǐng)求消息設(shè)定值1，對(duì)于EAP連續(xù)位置請(qǐng)求消息和EAP連續(xù)位置響應(yīng)消息等設(shè)定值2。相反，所述類(lèi)型字段的值對(duì)于所有消息而言是唯一的，等于被定義為與直至現(xiàn)在所定義的任何類(lèi)型都不同的值。所述消息的剩余部分保持不變。因此，在不背離本發(fā)明基本原理的情況下，在并不背離所迷權(quán)利要求書(shū)所定義的本發(fā)明范圍情況下，相對(duì)于僅借助實(shí)例所述和所示的，具體細(xì)節(jié)和實(shí)施例可以適當(dāng)?shù)馗淖?。?quán)利要求1、一種在通信網(wǎng)絡(luò)(1)中鑒權(quán)終端(9)的方法，其中所述通信網(wǎng)絡(luò)(1)包含所述終端(9)，基于從所述終端(9)傳送到所述網(wǎng)絡(luò)中至少一個(gè)服務(wù)器的定位信息來(lái)實(shí)現(xiàn)鑒權(quán)，所述方法包括步驟在所述網(wǎng)絡(luò)中，為所述終端(9)提供至少一個(gè)接入點(diǎn)(2、3、4、5)，所述接入點(diǎn)被配置為基于給定鑒權(quán)協(xié)議，允許未被鑒權(quán)的終端將鑒權(quán)消息傳送到所述網(wǎng)絡(luò)中的鑒權(quán)服務(wù)器(14)；以及通過(guò)經(jīng)由所述給定鑒權(quán)協(xié)議傳遞所述定位信息，將所述定位信息從所述終端(9)傳送到所述鑒權(quán)服務(wù)器(14)。2、根據(jù)權(quán)利要求l的方法，其特征在于，所述方法包括步驟在所述終端(9)中提供集成定位系統(tǒng)，以生成識(shí)別所述終端(9)的位置的定位信息；以及將識(shí)別所述終端(9)的位置的所述定位信息從所述終端(9)傳送到所述鑒權(quán)服務(wù)器(14)。3、根據(jù)權(quán)利要求2的方法，其特征在于，所述方法包括步驟所述鑒權(quán)服務(wù)器(14)從所述終端(9)接收鑒權(quán)請(qǐng)求；所述鑒權(quán)服務(wù)器(14)向所述終端(9)請(qǐng)求識(shí)別所述終端(9)的位置的所述定位信息；所述終端(9)將識(shí)別所述終端(9)的位置的所述定位信息傳送到所述鑒權(quán)服務(wù)器(14);以及所述鑒權(quán)服務(wù)器(14)執(zhí)行所述終端(9)與所述網(wǎng)絡(luò)(1)的鑒權(quán)進(jìn)程。4、根據(jù)權(quán)利要求l的方法，其特征在于，所述方法包括步驟使定位服務(wù)器(15)與所述網(wǎng)絡(luò)(1)相關(guān)；將所述定位信息從所述終端(9)傳送到所述定位服務(wù)器(15);所述定位服務(wù)器(15)根據(jù)從所述終端(9)傳送的所述定位信息，生成識(shí)別所述終端(9)的位置的定位信息；以及將識(shí)別所述終端(9)的位置的所述定位信息傳送到所述鑒權(quán)服務(wù)器(14)。5、根據(jù)權(quán)利要求4的方法，其特征在于，所述方法包括步驟所述鑒權(quán)服務(wù)器(14)從所述終端(9)接收鑒權(quán)請(qǐng)求以及所述定位信息；所述鑒權(quán)服務(wù)器(14)將所述定位信息傳送到所述定位服務(wù)器(15)，由此所述定位服務(wù)器(15)基于從所述終端(9)傳送的所述定位信息，生成識(shí)別所述終端(9)的位置的定位信息；所述定位服務(wù)器(15)將識(shí)別所述終端(9)的位置的所述定位信息傳送到所述鑒權(quán)服務(wù)器(14);以及所述鑒權(quán)服務(wù)器(14)執(zhí)行所述終端(9)與所述網(wǎng)絡(luò)(1)的鑒權(quán)進(jìn)程。6、根據(jù)權(quán)利要求3或5的方法，其特征在于，所述方法還包括步驟在所述鑒權(quán)進(jìn)程之后，所述終端(9)將用于后續(xù)鑒權(quán)進(jìn)程的其他定位信息發(fā)送到所述鑒權(quán)服務(wù)器(14)。7、根據(jù)權(quán)利要求6的方法，其特征在于，所述方法還包括步驟不管所述鑒權(quán)進(jìn)程的結(jié)果如何，所述終端(9)將所述其他定位信息傳送到所述鑒權(quán)服務(wù)器(14)。8、根據(jù)權(quán)利要求l的方法，其特征在于，所述方法還包括步驟只要所述終端(9)未與所述網(wǎng)絡(luò)(1)進(jìn)行鑒權(quán)，所述至少一個(gè)接入點(diǎn)(2、3、4、5)即阻止來(lái)自所述終端(9)的、除經(jīng)由所述給定鑒權(quán)協(xié)議傳遞的業(yè)務(wù)之外的業(yè)務(wù)。9、根據(jù)權(quán)利要求l的方法，其特征在于，所述方法還包括步驟在所述終端(9)與所述網(wǎng)絡(luò)(1)進(jìn)行鑒權(quán)之后，所述鑒權(quán)服務(wù)器(14)繼續(xù)從所述終端(9)接收經(jīng)由所述給定鑒權(quán)協(xié)議傳遞的所述定位信息。10、根據(jù)權(quán)利要求1的方法，其特征在于，所述方法還包括步驟將所述鑒權(quán)協(xié)議選擇作為信令協(xié)議，例如EAP(擴(kuò)展鑒權(quán)協(xié)議)型的協(xié)議。11、根據(jù)權(quán)利要求10的方法，其特征在于，所述方法還包括步從包括所謂EAP方法的組中，選擇所述鑒權(quán)協(xié)議，所謂EAP方法例如是EAP-S1M;PEAP;以及LEAP。12、根據(jù)權(quán)利要求1的方法，其特征在于，所述方法還包括步驟使經(jīng)由所述給定鑒權(quán)協(xié)議傳遞的所述定位信息與用于確保所述終端(9)所交換信息安全性的保密密鑰相關(guān)。13、一種用于在通信網(wǎng)絡(luò)(1)中鑒權(quán)終端(9)的系統(tǒng)，其中所述通信網(wǎng)絡(luò)(1)包含所述終端(9)，基于從所述終端(9)傳送到所述網(wǎng)絡(luò)中至少一個(gè)服務(wù)器的定位信息來(lái)實(shí)現(xiàn)鑒權(quán)，其中所述系統(tǒng)被配置為執(zhí)行權(quán)利要求1到12中的任何一個(gè)的方法。14、一種通信網(wǎng)絡(luò)(l)，其配備權(quán)利要求13的系統(tǒng)。15、根據(jù)權(quán)利要求14的通信網(wǎng)絡(luò)，其形式為無(wú)線(xiàn)網(wǎng)絡(luò)。16、一種計(jì)算機(jī)程序產(chǎn)品，其可裝入至少一個(gè)計(jì)算機(jī)的內(nèi)存，并包括用于執(zhí)行權(quán)利要求1到12中的任何一個(gè)的方法的軟件代碼部分。全文摘要鑒于包含在通信網(wǎng)絡(luò)(1)中，通過(guò)鑒權(quán)過(guò)程來(lái)鑒權(quán)終端(9)，所述鑒權(quán)過(guò)程被基于從所述終端(9)傳送到所述網(wǎng)絡(luò)中至少一個(gè)服務(wù)器的定位信息而實(shí)現(xiàn)。所述終端(9)到所述網(wǎng)絡(luò)(1)的至少一個(gè)接入點(diǎn)(2、3、4、5)被配置為，基于給定鑒權(quán)協(xié)議，例如EAP，允許未被鑒權(quán)的終端將鑒權(quán)消息傳送到所述網(wǎng)絡(luò)中的鑒權(quán)服務(wù)器(14)。所述終端(9)被配置為，通過(guò)經(jīng)由所述給定鑒權(quán)協(xié)議傳遞所述定位信息，將所述定位信息傳送到所述鑒權(quán)服務(wù)器(14)。定位系統(tǒng)可被集成在所述終端(9)中，以生成識(shí)別所述終端(9)位置的定位信息，在這種情況下，所述終端(9)被配置為，將識(shí)別所述終端(9)位置的所述定位信息傳送到所述鑒權(quán)服務(wù)器(14)。作為選擇，使定位服務(wù)器與所述網(wǎng)絡(luò)相關(guān)，所述定位信息被從所述終端(9)傳送到所述定位服務(wù)器(15)。基于從所述終端(9)傳送的定位信息，所述定位服務(wù)器(15)生成識(shí)別所述終端(9)位置的定位信息，并將所述信息傳送到所述鑒權(quán)服務(wù)器(14)。文檔編號(hào)H04L29/06GK101228763SQ200580051166公開(kāi)日2008年7月23日申請(qǐng)日期2005年6月20日優(yōu)先權(quán)日2005年6月20日發(fā)明者盧卡·德洛莫,麥斯莫·科洛納申請(qǐng)人:意大利電信股份公司