CN100417109C

CN100417109C - 用于在wlan网络中传输数据的方法

Info

Publication number: CN100417109C
Application number: CNB2003801099989A
Authority: CN
Inventors: J·格林明格; D·克勒泽尔伯格; H·乔费尼希
Original assignee: Siemens Corp
Current assignee: Unify GmbH and Co KG
Priority date: 2003-02-28
Filing date: 2003-12-18
Publication date: 2008-09-03
Anticipated expiration: 2023-12-18
Also published as: US8194633B2; US7873348B2; US20110134776A1; EP1597861B1; DE50308295D1; US20060251049A1; WO2004077742A1; EP1597861A1; CN1757198A

Abstract

本发明涉及一种用于在WLAN网络(1)(WLAN＝无线局域网络)中传输数据的方法，其中L2协议层(L2＝层2)中的WLAN消息在终端设备(UE)和WLAN网络(1)的接入点(AP)之间被传输，并且在WLAN消息中传输EAP消息(EAP＝可扩展认证协议)，该EAP消息包含具有SIP鉴权数据(SIP＝会话初始协议)的SIP消息。

Description

用于在WLAN网络中传输数据的方法

本发明涉及一种用于在WLAN网络中传输数据的方法以及一种用于传输这种数据的相应装置和相应的数据网络。

近年来越来越多地流行经由无线WLAN网络传输数据。WLAN代表“无线局域网络(Wireless Local Area Network)”并表示具有数百米的有效距离的局域无线网络。在这期间针对终端设备的用户、特别是移动无线电设备和膝上型电脑的用户存在以下可能性，即在商业运营的WLAN网络中的任何地点登录。在这种情况下，该用户可以通过其终端设备测定大量WLAN网络的方位，其中每个WLAN网络包含所谓的接入点(通常称作Access Point)，通过该接入点可设法使用户接入其他的数据网络、特别是接入互联网或UMTS网络。

为了在WLAN网络的接入点上鉴权用户，从现有技术中已知多种方法。在WLAN标准IEEE 802.1x中，例如应用从PPP领域(PPP＝点对点协议(Point-to-Point-Protocol))中已知的EAP协议(EAP＝可扩展认证协议(Extensible Authentification Protocol)，参阅文献[1])。在EAP协议中，再次采用已经从现有技术中已知的鉴权机制、例如US IM或者AKA。

在WLAN领域中应用的鉴权机制中，证明有缺点的是，该机制不是十分灵活以及因此基本上仅仅可传送没有进一步信息的鉴权数据。

因此，本发明的任务是，提供一种用于在WLAN网络中传输数据的方法，该方法使得在其他与WLAN网络连接的数据网络中改进的鉴权成为可能。

该任务通过独立权利要求来解决。本发明的扩展方案由从属权利要求得出。

在根据本发明的方法中，L2协议层中的WLAN消息在终端设备和WLAN网络的接入点之间传输，其中在WLAN消息中传输EAP消息，该EAP消息包含具有SIP鉴权数据(SIP＝会话初始协议(SessionInitiation Protocol))的SIP消息。该SIP协议从现有技术中充分已知(参阅[2])并在基于IP的网络中用于初始化协议会话。在这种情况下，不仅当前应用的SIP协议而且目前在研究中的SIP协议、诸如SIPng(＝下一代SIP(SIP next generation))均属于概念SIP。通过在EAP消息中嵌入SIP鉴权数据，不仅在WLAN网络中进行鉴权，而且只要所有与WLAN网络连接的网络可以处理SIP协议，也可在这些网络中执行鉴权。由于大量数据网络、特别是所有基于IP的数据网络理解SIP协议，所以利用根据本发明的方法在大量网络中能够实现鉴权。

本发明特别是以该认知为基础，即在EAP和SIP鉴权时的消息交换中的相关部分叠合，以致该相关部分可同时和耦合实施。在这种情况下，SIP协议被用作传输层，该传输层被嵌在EAP协议和鉴权机制之间。在EAP协议中应用的鉴权机制因此通过SIP鉴权机制来替代。根据本发明的方法的另一优点在于，在鉴权时可放弃多次在基于IP的网络中应用和过时的RADIUS协议(参阅[3])并可取代该RADIUS协议应用新的机制。

在优选的实施方案中，利用从Kerberos、Digest、AKA、USIM中选出的鉴权机制产生SIP鉴权数据。所有这些鉴权机制从现有技术中充分已知，以致不进一步深入研究该机制。

为了处理SIP鉴权数据，在特别优选的实施方案中采用一个或多个SIP代理CSCF服务器(SIP-Proxy-CSCF-Server，CSCF＝呼叫状态控制功能(Call State Control Function))。该服务器从现有技术中已知并可处理SIP鉴权数据和执行相应的鉴权。

在其他优选的实施方案中，SIP消息此外包含SDP消息(SDP ＝会话描述协议(Session Description Protocol))。该SDP协议同样从现有技术中已知(参阅文献[4])并在基于IP的网络中用于说明协议会话。在这种情况下，不仅当前应用的SDP协议而且目前在研究中的SDP协议、诸如SDPng(＝下一代SDP(SDP next generation))均属于概念SDP。

在本发明的其他优选的实施方案中，WLAN消息包含关于终端设备经由接入点到与WLAN网络可连接的网络的可能的数据连接的专用消息。该专用消息在这种情况下特别是至少部分被包含在前面提及的SDP消息中。由此，使得通过WLAN协议对接入点或对与接入点连接的网络询问关于可能的数据连接成为可能，以致事先可被澄清，由终端设备的用户期望的数据连接是否完全可能或哪些数据连接可完全通过WLAN网络产生。

该专用消息优选地包含关于一个或多个数据连接方式和/或数据连接质量和/或数据连接成本和/或由数据连接提供的业务的询问和/或信息。因此，给终端用户大量决策标准，根据该决策标准该用户可规定其所期望的数据连接。

在特别优选的实施方案中，该专用消息被分析并根据该分析决定，终端设备经由接入点到与WLAN网络可连接的网络的数据连接是否被用于数据传输或终端设备经由接入点到与WLAN网络可连接的网络的哪些数据连接被用于数据传输。由此，可自动地给终端设备的用户提供其所期望的数据连接；或可通知该用户，达到该用户的目的必要的数据连接完全不通过WLAN网络是可能的。该专用消息的分析优选地在已经在前面提及的SIP代理CSCF服务器中实现。

在特别优选的实施方案中，WLAN消息对应于WLAN标准IEEE802.11。此外，与WLAN网络可连接的网络优选地包含一个或多个3GPP和/或IP网络。

除了上述根据本发明的传输方法以外，本发明也包含用于在WLAN网络中传输数据的装置，其中该装置包含：

-接入点，其中在接入点和终端设备之间可传输L2协议层中的WLAN消息并且在WLAN消息中可传送EAP消息，该EAP消息包含具有SIP鉴权数据的SIP消息；

-与接入点(AP)连接的计算单元，用于分析SIP鉴权数据。

在根据本发明的装置的特别优选的实施方案中，该计算单元包含SIP代理CSCF服务器。此外，该计算单元优选地被集成在接入点中。

此外，本发明包含具有WLAN网络和一个或多个与WLAN网络可连接的数据网络的数据网络，其中这样安排该数据网络，使得上述根据本发明的方法是可执行的。

本发明的实施例随后根据附图来说明。

其中：

图1示出数据网络的示意图，其中根据本发明的数据传输方法是可执行的，以及

图2示出示意图，其说明借助EAP协议传输消息。

在图1中示意性示出的数据网络包含WLAN网络1、IP网络2以及3GPP网络3。例如可以是移动无线电设备或者膝上型电脑的用户终端设备UE是无线地(如通过锯齿状的箭头表示)与WLAN网络的接入点AP(AP＝Access Point)连接。接入点AP再次与代理CSCF服务器(Proxy-CSCF-Server)P-CSCF保持连接。这种服务器已经从现有技术中已知并用于处理SIP/SDP消息。

IP网络2与接入点AP或与P-CSCF服务器P-CSCF连接。该网络再次与3GPP网络3连接。该3GPP网络包含大量具有标记SGSN、GGSN、HSS、IMS、P-CSCF、I-CSCF、S-CSCF以及PDGW的部件。用缩写标记的部件是3GPP网络的普遍已知的组件，并且在该缩写后隐藏的表达通常对于本领域技术人员是公知的。由于针对根据本发明的方法3GPP网络的结构不起决定作用，所以下面不进一步深入研究该结构。仅仅应提及，IP网络通过网关PDGW与3GPP网络连接。

在根据本发明的方法中，在用户终端设备UE和接入点AP之间交换L2协议层中的WLAN消息，其中在WLAN消息中传输EAP消息，该EAP消息再次包含具有SIP鉴权数据的SIP消息。该SIP消息被产生，而不用分配IP地址。在这种情况下利用以下事实，即EAP协议可使用针对一般的鉴权机制的隧道。在该隧道中，SIP鉴权数据再次被传输，该SIP鉴权数据使得在与接入点AP连接的SIP代理CSCF服务器上的鉴权成为可能。此外，该鉴权数据可以被传输给IP网络2或3GPP网络3中的其他计算机，以致也可在其他远离的计算机上执行鉴权。这在图4中通过箭头P1、P2、P3、P4和P5来表示，这些箭头描述了用于在3GPP网络3的计算机S-CSCF上鉴权终端设备UE的数据流。通常，从SIP消息的内容中明确，针对终端设备UE哪个服务器负责用于鉴权且该服务器通过SIP消息来请求。

由于在所有三个网络1、2和3中SIP可处理鉴权数据，所以在网络1、2和3中SIP协议作为唯一的协议被用于鉴权。在这种情况下，特别是已经从现有技术中已知的机制、诸如Kerberos、Digest、AKA、USIM等被用作鉴权机制。该方法的特别的优点在于，在IP网络2中借助过时的RADIUS协议可放弃应用鉴权。虽然作为RADIUS协议的后继者已经存在所谓的Diameter协议，可是该协议不是十分流行。与此相反，SIP协议是经常在网络、主要也是在3GPP网络中采用的协议。

在此处说明的根据本发明的方法的实施例中，SIP消息此外包含SDP消息，其中关于终端设备UE经由接入点AP到IP网络和/或3GPP网络的可能的数据连接的询问或信息被存储。

该询问或信息尤其是可包含接入期望，该接入期望由终端设备的用户确定。例如，接入期望可以涉及数据连接的方式，应该以该方式进行经由接入点的数据传输。例如用户可确定，应该通过互联网实现数据连接。此外，这种询问可涉及由用户期望的带宽或延迟或者数据连接的抖动。因此，例如在陌生的外国网络中根据预定的标准选择供应商是可能的。

在图2中示例性地说明，根据本发明的鉴权如何借助EAP协议来实现。首先，由用户终端设备UE向接入点AP和与该接入点连接的P-CSCF服务器发送EAPOL开始消息。紧接着，由接入点向终端设备UE发送EAP请求/身份识别(Identity)消息。这首先的两个消息用于初始化EAP协议。紧接着通过表示为EAP响应/身份识别、EAP请求、EAP响应和EAP成功的四个其他的消息的交换执行真正的鉴权。在EAP协议中根据本发明方法，SIP协议的SIP鉴权数据被传输，其中在该SIP协议中再次应用已知的鉴权机制。

文献目录：

[1]http://www.ietf.org/rfc/rfc2284.txt

[2]http://www.ietf.org/rfc/rfc3261.txt

[3]http://www.ietf.org/rfc/rfc2865.txt

[4]http://www.ietf.org/rfc/rfc2327.txt

Claims

1. 用于在WLAN网络(1)中传输数据的方法，其中第二层协议层中的WLAN消息在终端设备(UE)和WLAN网络(1)的接入点(AP)之间被传输，

其特征在于，

-在WLAN消息中传输EAP消息，该EAP消息包含具有SIP鉴权数据的SIP消息。

2. 根据权利要求1所述的方法，其中，利用从Kerberos、Digest、AKA、USIM中选出的鉴权机制产生所述SIP鉴权数据。

3. 根据上述权利要求之一所述的方法，其中，所述SIP鉴权数据在一个或多个SIP代理CSCF服务器中被分析。

4. 根据权利要求1所述的方法，其中，所述SIP消息此外包含SDP消息。

5. 根据权利要求1所述的方法，其中，所述WLAN消息包含关于所述终端设备(UE)经由接入点(AP)到能与WLAN网络(1)连接的网络(2，3)的可能的数据连接的专用消息。

6. 根据权利要求1所述的方法，其中，所述SIP消息此外包含SDP消息，所述WLAN消息包含关于所述终端设备(UE)经由接入点(AP)到能与WLAN网络(1)连接的网络(2，3)的可能的数据连接的专用消息，并且所述专用消息至少部分地被存储在所述SDP消息中。

7. 根据权利要求5所述的方法，其中，所述专用消息包含关于一个或多个数据连接方式和/或数据连接质量和/或数据连接成本和/或由数据连接提供的业务的询问和/或信息。

8. 根据权利要求5至7之一所述的方法，其中，所述专用消息被分析并根据该分析决定，所述终端设备(UE)经由接入点(AP)到能与WLAN网络(1)连接的网络(2，3)的数据连接是否被用于数据传输和/或所述终端设备(UE)经由接入点(AP)到能与WLAN网络(1)连接的网络(2，3)的哪些数据连接被用于数据传输。

9. 根据权利要求8所述的方法，其中，所述专用消息的分析在一个或多个SIP代理CSCF服务器中实现。

10. 根据权利要求1或5所述的方法，其中，所述WLAN消息是根据WLAN标准IEEE802.11的消息。

11. 根据权利要求1或5所述的方法，其中所述能与WLAN网络连接的网络包含一个或多个3GPP和/或IP网络。

12. 用于在WLAN网络(1)中传输数据的装置，其包含

-接入点(AP)，其中在接入点(AP)和终端设备(UE)之间能传输第二层协议层中的WLAN消息；

-与接入点(AP)连接的计算单元，用于分析SIP鉴权数据；

其特征在于，在WLAN消息中能传送EAP消息，该EAP消息包含具有SIP鉴权数据的SIP消息。

13. 根据权利要求12所述的装置，其中，所述计算单元包含SIP代理CSCF服务器。

14. 根据权利要求12或13所述的装置，其中，所述计算单元被集成在接入点(AP)中。

15. 包含WLAN网络(1)和一个或多个能与该WLAN网络(1)连接的网络(2，3)的数据网络，其中，如此安排该数据网络，以致能执行根据权利要求1至11之一所述的方法。