CN101461277A - 无线电接入系统附着 - Google Patents
无线电接入系统附着 Download PDFInfo
- Publication number
- CN101461277A CN101461277A CN200680054850.3A CN200680054850A CN101461277A CN 101461277 A CN101461277 A CN 101461277A CN 200680054850 A CN200680054850 A CN 200680054850A CN 101461277 A CN101461277 A CN 101461277A
- Authority
- CN
- China
- Prior art keywords
- radio access
- access system
- advertising message
- advertisement
- radio
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/10—Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0241—Advertisements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W68/00—User notification, e.g. alerting and paging, for incoming communication, change of service or the like
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W68/00—User notification, e.g. alerting and paging, for incoming communication, change of service or the like
- H04W68/12—Inter-network notification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- Game Theory and Decision Science (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明目的在于在异构通信网络环境中提供无线电接入系统附着的有效方法。根据本发明,在不同的无线电接入系统(10,12)之间执行协作以在另一无线电接入系统中广告一个无线电接入系统。在从进行广告的无线电接入系统(12)的控制单元(16)接收到安全广告之后,进行接收的无线电接入系统的广播单元在通信网络中对与安全广告相关的广告信息进行广播。因此,根据本发明,用户终端(20)可以在任意时间接收所广播的广告信息且同时建立与广告者之间的可信关系。
Description
发明领域
本发明涉及无线电接入系统,并且尤其涉及操作于通信网络中的无线电接入系统,所述无线电接入系统与至少一个另外的接入系统协作以对所述至少一个另外的无线电接入系统进行广告(advertise)。
背景技术
通常,为附着(attachment)于通信网络,用户终端必须查明能够从通信网络获得哪种类型的服务。
对于无线通信网络,已知的是:用户终端观测所谓的信标信号,并且无线通信网络和用户终端建立链路连接并且在用户终端获得接入地址(例如DHCP或IPv6自动配置)之前彼此授权和鉴别,作为用户终端与无线通信网络之间进行信号传输的先决条件。只有这样,用户终端才能知晓其想要接入的无线通信网络的能力。
IETF RFC 4066候选接入路由器发现CARD中概述了上述机制的一个实例,其提供无线通信网络信息。此处,在用户终端能够请求表征接入路由器和其服务递送能力的更多信息之前,其需要单独检测新的接入选择。
然而,用于获得无线通信网络能力信息的附着过程耗费较长时间并且需要密集的信令。如果多个无线通信网络并行运行并且当用户终端想要频繁确定哪个无线通信网络最为合适时,这个问题尤为突出。在这种情况下,必须多次并行执行并且不断重复服务能力询问过程,以始终接收可获得的最佳无线通信网络服务。更糟的是,当第一和第二通信网络由不同的运营商控制时,当前还没有促进(promote)从第一通信网络到第二通信网络的服务递送的机制。
发明内容
考虑到以上问题,本发明的技术问题是在异构通信网络环境中提供无线电接入系统附着的可靠且有效的方法。
根据本发明,通过操作于通信网络中且与具有权利要求1的特征的至少一个另外的无线电接入系统协作的无线电接入系统以及具有权利要求17的特征的相应方法来解决该技术问题。
根据本发明,执行协作以在通信系统中对所述至少一个另外的无线电接入系统进行广告。建议无线电接入系统具有接收单元,所述接收单元适于从用于所述至少一个另外的无线电接入系统的控制单元接收安全(secure)广告。于是,广播单元适于广播与通信系统中的安全广告相关的广告信息。
本发明的一个重要优势是在不同的无线电接入系统之间存在着广告信息的安全交换。可以通过连接不同的无线电接入系统的安全数据线路或通过在不同的无线电接入系统之间进行交换之前对广告信息应用安全保护来实现这样的安全性。
用于广告信息交换的安全性意味着其支持对可以相互交换广告信息的不同无线电接入系统数目的增加,这在未来的越来越多的异构通信环境中将会尤其实用。
本发明的另一重要优势是支持遍及不同无线电接入系统的广告机制而不需要用户终端向无线电接入系统(一个或多个)之一登记。相反,根据本发明,通过对无线电接入系统中的基础设施进行适当设置,用户终端可以在任意时间接收所广播的广告信息是可能的。这还允许类似电池消耗以及系统资源的安全终端资源。
另一优势是其通过在安全广告已经被接收并被分析之前允许用户保持沉默并且不参加任何交互来保护用户隐私。
根据本发明的优选实施例,无线电接入系统执行中继功能以在接收广告信息的终端和所述至少一个另外的无线电接入系统之间建立信任关系(trust relationship)。
该优选实施例的优势是其允许“归属运营商”操作所述至少一个另外的无线电接入系统以经由操作无线电接入系统的漫游合作伙伴向其订户(一个或多个)和/或用户(一个或多个)提供可信声明(trustedassertion)。此处,一种选择是,中继无线电接入系统无法得到其所转发的任何信息,当向其订户(一个或多个)和/或用户(一个或多个)转发敏感信息时,这对归属运营商而言是大有裨益的。
根据本发明的另一优选实施例,在接收广告信息的终端和无线电接入系统之间建立了信任关系,其中信任关系是根据从另外的无线电接入系统接收的安全广告而建立的。
该优选实施例的一个优势是其使得可达到的安全级最大化,例如通过对中继系统进行鉴别,对广告信息或其他涉及用户终端和无线电接入系统之间的交互的信息进行完整性保护,对广告信息或其他涉及用户终端和无线电接入系统之间的交互的信息进行加密,以及对广播接收者进行保密。
根据本发明的优选实施例,无线电接入系统包括广告信息生成单元,其适于以多种方式生成广告信息。
换句话说,使用在所考虑的特定场合中适用的任何功能关系,针对所接收到的安全信息生成广告信息。
典型实例是把包括在安全广告中的信息追加至附加的本地广告信息,进行接收的无线电接入系统以某种方式转发本地广告信息以向用户终端传播其自身的通信服务。
第二,进行接收的无线电接入系统可以仅仅转发允许用户终端直接连接至进行广告的另外的无线电接入系统的信息,这是通过广播所述另外的接入系统的专有特征或者通过仅仅指示所述另外的接入系统的可用性来进行的。
用于生成广告信息的第三替代性实施例是接收安全广告信息以用于在接收者的无线电接入系统处进行后续处理。例如,一种选择是根据不同类别将安全广告信息拆分为更小的部分,其中,可以分别根据时间相关性、优先级和信息量来建立类别。
第四替代性实施例是在包括不同类别的广告信息的分层(hierarchical)广告信息组中生成广告信息,其中,分层意味着以不同方式处理不同的组,例如,以不同的重复频率进行发送。
以适当方式处理安全广告的优势是增加了在进行接收的无线电接入系统内广告所述另外的无线接收系统的灵活性,从而增加无线资源利用效率。在适当处理后,如果根据预定时间表(schedule)或在从用户终端接收到请求时,顺序广播所接收到的可靠信息的相关部分,则这允许对广告信息的转发进行调整以适应用户终端处主要的服务要求。
根据本发明的另一优选实施例,在将广告信息广播至用户终端之前,可以对广告信息应用安全保护,所述安全保护利用上述任一方式生成。
此处,一种选择是仅对所接收的可以采用不同重复频率转发的安全广告的一部分进行安全保护。通常,这将会适用不同的类别,其中第一类别不会随着时间而发生很大变化,而另一类别可能快速变化并且因此需要以重复方式进行即时广播。
本发明的另一优选实施例对广播区域进行调整以适应无线资源使用的最小化。
此处,一种选择是仅在进行接收的无线电接入系统和进行广播的另外的无线电接入系统并行操作的区域中对安全广告信息进行广播。
此外,可以针对特定地理区域来证明(certify)广告信息,以使得在这样的地理区域外接收到的广告信息不会有效。
此实施例的一个重要优势是流氓(rogue)通信网络不能在所指示的地理区域外对广告进行重放(replay)。此外,在该地理区域内,有可能的是,广告发起无线电接入系统信息听到重放的广告并且流氓无线电接入系统可以被检测到。
根据本发明的另一优选实施例,用户终端可以针对其感兴趣的那些另外的无线电接入系统在广告接收无线电接入系统中进行登记。于是,在接收到安全广告时,所述另外的无线电接入系统将会被置为与那些对接收相关的安全广告感兴趣的终端相关,以将从所接收到的安全广告信息得到的广告信息仅选择性地转发至预登记的用户终端。这是另一种在服务广告期间或者在不同无线电接入系统的范围内增加无线电资源利用效率的选择。
根据本发明的另一优选实施例,在上述方面,建议接收安全广告的无线电接入系统和转发安全广告的另外的无线电接入系统在发起广告之前就广告条款(terms)进行协商。
考虑到未来在相关的无线电接入系统中,不同通信网络的数目将大幅增加,可以完全理解此种方法的特别优势。因此,协商用于信息交换和协作的条款或条件的选择是保证在多种不同的通信网络的范围内的互操作性和必要的完整性标准的先决条件。
根据本发明的另一优选实施例,建议不仅对协作条款进行协商,还要在对安全广告信息进行交换之前以及在对协作条款进行协商之后,对进行接收的无线电接入系统或另外的无线电接入系统进行授权。其特别的益处是安全性和完整性的程度可被进一步优化,这对于未来出现的异构通信环境中日益增加的不同通信网络的数目而言是极为关键的。
根据本发明的另一优选实施例,其提供了一种能被直接加载到无线电接入系统的内部存储器中的计算机程序产品,其包括软件代码部分,所述软件代码部分用于在该产品运行于无线电接入系统的处理器上时执行创造性的无线电接入系统附着过程。
因此,本发明还被提供来实现在计算机或处理器系统上实施创造性方法步骤。结果,这种实施引起提供计算机程序产品以供计算机系统使用或更为具体地,供包含在例如无线电接入系统(例如基站或基站控制器)中的处理器使用。
用于定义本发明的功能的程序能够以多种形式被递送到计算机/处理器,包括但不限于永久存储于不可写存储介质(例如,仅能被处理器或计算机I/O附属设备读取的只读存储设备,例如ROM或者CDROM盘)上的信息;存储于可写入存储介质(例如软盘和硬盘驱动)上的信息;或者通过诸如网络和/或因特网和/或电话网络的通信媒介经由调制解调器或其他接口设备传送至计算机/处理器的信息。应当理解,当承载实施创造性概念的处理器可读指令时,此类介质代表本发明的替代性实施例。
总的来说,本发明解决了上面针对现有技术所描述的问题,并且本发明是在异构通信环境中的不同通信网络上促进服务的先决条件。其为具有多种无线电接入技术能力的用户终端明显改善了接入和网络选择的效率。此外,本发明支持出色的向后兼容,其中可以继续使用现有的广告机制并且除此之外可以建立新的广告类别。因此,本发明还使得不同通信网络之间所需的完整性得以实现。
附图说明
下文中,将参考附图描述本发明的最佳模式和优选实施例。其中:
图1示出了根据本发明的跨越无线电接入系统边界的安全广告的创造性概念;
图2示出了根据本发明的无线电接入系统的示意图;
图3示出了图2中所示的无线电接入系统的操作的流程图;
图4示出了根据本发明的无线电接入的更为详细的示意图;
图5示出了图4中所示的无线电接入系统的操作的流程图;
图6示出了图4中所示的广播单元的更为详细的示意图;
图7示出了用于处理跨越无线电接入系统边界的通信重叠区域的数据结构的实例;
图8示出了用于在接收安全广告信息的无线电接入系统内处理用于选择性安全广告的用户终端预登记的数据结构的实例;
图9示出了根据本发明在对广告信息进行广播期间进行安全保护的方法;以及
图10示出了根据本发明由流氓无线电接入系统发起的对安全广告方案进行重放攻击的实例。
最佳模式和优选实施例的描述
下文中,将参考附图来描述实施本发明的最佳模式及其优选实施例。此处,对本发明的不同功能的进行描述,应当理解,可以通过硬件、软件或者它们的组合来实现这样的功能。
此外,在本发明的范围内,参考不同的无线电接入系统,应当理解,对根据任何标准和根据2G、3G和/或4G以及无线通信的后续代次的任何类型的无线电接入系统而言,不存在任何特殊限制。此外,无线电接入系统不限于诸如蜂窝无线通信、热点WLAN或接入系统等之类的特定技术,但是无线电接入系统可以是支持以无线方式交换信息的任何类型。
此外,应当注意,只要不执行用户终端到无线电接入系统的专用附着,通过广播将广告信息转发至无线电接入系统就可通过任何适当机制来实现。这种广播机制的一个典型实例是在不附着用户终端的情况下使用在当前可获得的无线通信网络中的所谓的信标信号来对广告信息进行广播。信标信号用于向用户终端指示它们属于哪个服务区域并且用于估计无线电链路质量。因此,需要频繁地广播信标信号,以使得移动的用户终端能够在必要时考虑移交(handover)。
通常,以最低调制和编码方案发送信标信号,以使得还能够在服务区域的边缘接收它们。这意味着信标信号传输需要最大可能数量的资源,即每字节传输时间和传输功率。因此,当信标信号的范围也在小区边缘被获知时,它们被允许使用比任何其他类型专用信令信息更多的无线电资源。
此外,用于促进和广播广告信息的信标通常包括诸如网络ID、小区ID、可选地所支持的数据阵列、对密码算法的支持、密钥大小等之类的信息。根据本发明,信标将用于广播增强的信息,例如:
-网络能力:支持何种服务,IMS、MMS、SMS、IPv4连接服务、IPv6连接服务......;
-协作信息:漫游合作伙伴、协作条款......;
-组成信息:AAA程序、使用费率(tariff)、不同费率选择、支付方式、密钥和安全程序的类型......;
-网络信息,例如,用于接入选择:网络负载、小区负载、剩余的小区资源、所连接的设备数目等;以及关于回程(backhaul)链路的同种信息,例如容量、负载、剩余的回程资源等等。
图1示出了根据本发明的跨越无线电接入系统边界的安全广告的创造性概念。
如图1中所示,在不失一般性的情况下,可假设第一无线电接入系统10操作于通信网络中。通信网络与至少一个另外的无线电接入系统12协作以在通信网络中对所述至少一个另外的无线电接入系统进行广告。
如图1中所示,无线电接入系统10(例如其控制单元14)从例如用于另外的无线电接入系统12的控制单元16接收安全广告。更为详细地,控制单元16可以包括发送单元,后者适于将安全广告发送至无线电接入系统。
如图1中所示,无线电接入系统10可以建立与所接收到的安全广告相关的广告信息18,以将其向用户终端(一个或多个)20进行广播。
如图1中所示,从最为普遍的意义上讲,无线电接入系统10执行中继功能以在接收广告信息的终端20和至少一个另外的无线电接入系统12之间建立信任关系。
此外,根据本发明,用户终端20无需附着至无线电接入系统10或另外的无线电接入系统12来接收广告信息。
此外,尽管图1中针对无线电接入系统和另外的接入系统的控制单元14、16示出了安全广告的交换,但其仅应当被理解为示例。通常,无论何种类型的无线电接入系统相互协作,控制单元14、16任一可以形成无线电接入网络中任何联网节点的一部分,例如基站、基站控制器、接入路由器、接入路由器控制器。替代性地,控制单元14、16可以被集成到无线通信网络的核心网络中。
对于如图1中所概述的本发明的应用而言,可以假设存在大量单独的无线电接入网络。因此,用户终端可能会连接至多种不同的通信网络和相关的无线电接入系统。未来,这将不仅对于预定协作协议(例如对于当今的2G/3G运营商)而言是成立的。更确切地,任何无线电接入系统可以与任何其他无线电接入系统协作,这意味着协作规则的应用被动态地协商,包括安全性、收费和使用策略,这些将在下文中更为详细地描述。
因此,图1中所示的应用场合适用于这样的通信网络,其中用户终端可以例如通过使用信标从所述通信网络接收广告信息,所述通信网络例如广域蜂窝网络、本地接入网络、中继网络、无线LAN网络、移动网络、个域网等等,其在空中(on the fly)建立业务和网络关系。
图2示出了图1所示的无线电接入系统10的示意图。
如图2中所示,无线电接入系统10包括接收单元22和广播单元24,接收单元22适于接收安全广告信息,广播单元24适于在无线电接入系统10的通信网络中广播与安全广告相关的广告信息。
图3示出了图2中所示的无线电接入系统10的操作的流程图。
如图3中所示,接收单元22可操作地执行步骤S10以从将附于其上的另外的接入系统接收安全广告。可以执行步骤S10以指示可用的服务和另外的无线电接入系统的相关操作条件,例如网络负载、小区负载、可用的小区资源、所连接的用户终端的数目等。
如图3中所示,广播单元24可操作地执行步骤S12以对与所接收到的安全广告相关的广告信息进行广播。
图4示出了图2所示的无线电接入系统10的更为详细的示意图。
如图4中所示,除了接收单元22和广播单元24外,无线电接入系统10可选地包含协商单元26和授权单元28以及广告生成单元30。
图5示出了图4中所示的无线电接入系统10的操作的流程图;
如图5中所示,协商单元26可操作地执行步骤S14以在将被附着的无线电接入系统和附着的无线电接入系统之间协商广告条款,步骤S14是可选的。
此外,将执行协商步骤S14以鉴于相关能力和可用的服务、鉴别程序、使用费率、不同的费率选择、支付方式、密钥和安全程序来协调无线电接入系统互操作问题。
此外,应当注意,协商单元26可以执行步骤S14,例如在另外的无线电接入系统的实际广告之前执行或者在另外的无线电接入系统的进行中的广告期间经由无线电接入系统以重复方式连续执行。
此外,应当注意,由协商单元26执行的协商步骤S14可以在安全保护下执行。这可以通过使用安全连接线路(例如连接至无线通信网络的PSTN线路、将WLAN连接至2G/3G/4G无线通信网络的专用通信线路)或任何其他适于信息的安全交换的安全连接线路来实现。
此外,作为使用安全连接线路的替代性方案,可以考虑在不同的无线电接入系统之间进行协商期间向信息交换应用安全机制,即,使用安全密钥、加密或者用于鉴别等。
如图5中所示,鉴别和授权单元28可操作地执行步骤S16以用于在另外的无线电接入系统和无线电接入系统之间建立信任,或者换句话说,相互鉴别不同的无线电接入系统所声明的身份。鉴别和授权单元28的另一功能是执行服务递送授权。
应当注意,步骤S16的执行是可选的,这取决于在所考虑的无线电接入系统中广告另外的无线电接入系统期望何种安全级别。一种选择是在对相关广告信息进行广播之前单独鉴别另外的无线电接入系统。此外,可以在交换安全广告之前在另外的无线电接入系统处鉴别无线电接入系统本身。
如图5中所示,鉴别和授权单元28可选地可以在接收广告信息的终端20与无线电接入系统12之间建立信任关系。此处,信任关系是根据从另外的无线电接入系统12接收的安全广告来建立的。
如图5中所示,在接收单元22如上针对图3所阐述的那样执行步骤S10之后,广告生成单元30可操作地可执行步骤S18以生成用于通过附着的无线电接入系统10进行广播的广告信息,该步骤是可选的,其取决于所接收到的安全广告在无线电接入系统10处实际上是被如何使用的。
广告信息生成的第一实例是执行步骤S18以用于将安全广告追加到无线电接入系统10的本地广告信息。
尽管该方法考虑考对所有接收到的相关信息进行直接转发,但是会发生这样的情况:所产生的将被广播的广告信息可能包含过多的信息并且因此消耗过多的无线电资源。换句话说,将过多信息添加到相应信标中的本地广告信息急剧地增加了信令负载和无线电资源的使用。
广告生成单元30执行步骤S18的第二实例是生成与直接接收自另外的无线电接入系统12的另外的广告信息一致的信息。此处,所述另外的无线电接入系统发送用于接收其自身的广告的指示,而不是包括用于所述另外的无线电接入系统的完整安全广告。一个典型实例是另外的无线电接入系统12指示其将发出其自身的广告和相关的信标,例如在时间xx、在位置yy、在频率zz、在小区BSS/小区ID中的传输模式AA。然后,用户终端20可以直接从另外的无线电接入系统10监听广告信息。
应当注意,这能够被非常有效地完成,原因是预先接收到的广告信息已经知道何时、何处且如何监听预期的广告信息和相关信标,所以用户终端20无需扫描另外的无线电接入系统12的广告信息。
广告生成单元30执行步骤S18的第三实例是广告生成单元30生成仅反映另外的无线电接入系统12的可用性的信息。在这种情况下,安全广告将仅包含用于所述另外的无线电接入系统的基本广告信息。根据相关的所生成的广告信息,用户终端20将会知道所述另外的无线电接入系统12此后能够自己决定是否需要更多信息。此后,用户终端20能够请求这样的附加广告信息,例如完整广告。
至此,存在两种选择。或者是使用已建立的与无线电接入系统10的连接来将对广告信息的请求转发至无线电接入系统10,该请求然后被经由无线电接入系统10发送至无线电接入系统12,同样经由无线电接入系统10把来自所述另外的无线电接入系统12的回复的相关供应(provision)发送至用户终端20。第二种选择是用户终端20经由无线电接入系统10向另外的无线电接入系统12提交针对有关另外的无线电接入系统12的完整广告的请求。此后,另外的无线电接入系统12可以回复以广告信息以用于至少通知用户终端20它何时可以直接从另外的无线电接入系统接收广告信息,例如通过广播或专用链路。
此外,应当注意,广告生成单元30适于执行步骤S18以生成分成了多个广告子单元的广告信息。作为另一选择,广告生成单元30可以执行步骤S18以便对广告信息的不同单元进行分类,优选地根据时间相关性、优先级和/或信息量。
关于根据时间相关性、优先级和/或信息量来使用不同的类别,相关类别可以如下:
-类别(1/A),其包含例如小区ID和网络ID;
-类别(2/A),其包含例如所支持的阵列和安全支持;
-类别(3/B),其包含例如接入的成本/定价和诸如延迟和抖动之类的其他QoS参数,小区负载;和/或
-类别(4/B),其包含例如无线电接入网络合作伙伴的列表,连接服务(IPv4、IPv6)的类型,所支持的移动服务的类型,例如接入IMS、基于位置的服务、SMS/MMS等。
根据简化的解决方案,只存在两种类别。一种是类别(A),其包含时间关键的和/或短信息单元,例如根据上表的类别(1)。其他类别(B)可以包括非时间关键的和/或长信息单元,例如根据上表的类别(3、4)。
考虑到上述内容,由广播单元24执行用于对广告的信息进行广播的步骤S12,对于每种类别,将使用不同的信标并且分配不同的信标重复频率。一个典型实例是第一类信标信号每数百毫秒传送一次,例如每100ms,而第二类信标信号,类别(B)则每数分钟传送一次,例如每5分钟。
除了根据指定其间比值的不同传输间隔来对不同信标信号进行广播,当两个信标信号都将被广播时,不同类型的信标信号能够在某一时刻合并。换句话说,在这种情况下,将会发送用于不同类别的组合的信标信号,其包含所有不同类别的信息单元。
此外,被更为频繁地重复的那类信标信号可以指示下次将何时发送不那么频繁广播的那类信标信号,例如下一个第二类信标信号将在预规定数目的用于第一类信标信号的间隔中发送。当信标信号承载相关类别的规范时,这种选择是很有用的。
考虑到以上内容,用户终端可以观测不同类别的相关广告信息和信标信号,并且因而知晓何时提供哪个广告信息。然后,用户终端20将根据其自身的服务要求确定例如新会话何时开始或者现有连接的连接性何时降低以:
-等待直到下次对不那么频繁地被广播的信标信号和相关广告信息进行广播,以对其进行观测。这可被称为用户终端操作的被动模式(passive mode),其仅需要监听并且因此高效利用电池资源。此处,用户终端30不需要将自己展现给无线电接入系统。
-直接从无线电接入系统10请求广告信息。这可被称为用户终端操作的主动模式,其需要用户终端首先附着于例如无线电接入系统,以使得其能够发送对广播重复率较低的广告信息的请求消息。此后,相关广告信息可以被直接传送至用户终端20,例如在专用链路上,或者其能够被广播,例如如果在无线电接入系统10处同时接收到多个对重复率较低的广告信息的请求。
根据本发明,除了上述的被动和主动广告信息检索,存在至少两种用于对具有较低重复频率的广告信息进行广播的选择,即:
-第一种选择是广播具有低重复率的“长广告信息”。然后用户终端20必须等待直到接收到正确的长广告信息。
-第二种选择是将“长广告信息”拆分为许多较小的广告信息子单元,使用许多较小的信标信号对其进行分发。然后用户终端需要在某段时间内监听相关的信标信号以收集“长广告信息”的内容。原则上,用户终端监听时间越长,其收集到的广告信息就越多。此后由用户终端20决定何时已经获得足够的广告信息,以决定是停止监听相应无线电接入系统的信标信号还是连接到该无线电接入系统。
考虑到上述内容,除了对不同类的广告信息进行分类的机制以外,将广告信息拆分为子单元提供了一种将长广告信息包含在信标信号中的高效方法。
如图5中所示,可操作地,广告生成单元30还可以执行步骤S20以在广播所生成的广告信息之前对它们进行安全保护。
更为具体地,对于属于不同类别的广告信息或者被分为不同的子单元的广告信息,一种限制安全复杂度的方法是仅对部分广告信息进行加密或签名(sign),甚至只对单个子单元的某些部分进行加密或签名。此处,未受保护的广告信息开销更低,例如“停止并监听”,并且经过安全保护的广告信息提高了可信度。
此外,还可以执行步骤S20以针对预定地理区域实现安全保护。这将使得流氓无线电接入系统不能在该地理区域之外重放广告信息。此外,在该地理区域内,有可能的是,广告信息的发起方听到重放的广告信息并且流氓无线电接入系统可以被检测到。总的来说,可以根据任一适当形式来描述地理区域,例如通过坐标区域、通过无线小区ID值或者通过网络ID值。
图6分别示出了图2和图4中所示的广播单元24的更为详细的示意图。
如图6中所示,广播单元24可以包括重叠通信区域存储器32、终端登记存储器34和广播定时单元36。
可操作地,重叠通信区域存储器32可以存储用于无线电接入系统和执行广告的另外的无线电接入系统的通信重叠区域。假设通信重叠区域被存储于通信重叠区域存储器32中并且无线电接入系统10和另外的无线电接入系统12并行操作,则广播单元可以仅在相应的通信重叠区域内广播广告信息。
图7示出了用于处理不同无线电接入系统的通信重叠区域的数据结构的实例。
如图7中所示,一种选择是考虑多对无线电接入系统并且根据任何适当类型来表征通信重叠区域,例如小区ID值,借助类似较低纬度和空间方位角(attitude)以及较高纬度和空间方位角的坐标的规范(specification),或者借助接入路由器的指示,只要合适即可。
此外,图6中所示的终端登记存储器34可以存储与所述至少一个另外的无线电接入系统相关的至少一个终端标识。
图8示出了用于在处理来自另外的无线电接入系统的安全广告的无线电接入系统内处理用于选定安全广告的用户终端预登记的数据结构的实例。
如图8所示,用户终端针对广告其服务的另外的无线电接入系统的子集的预登记允许对进行接收的无线电接入系统中所接收到的此类安全广告进行有选择地转发,以便增加无线资源利用效率。
下文中,将针对图9和10解释针对根据本发明所广告的信息的安全保护的更多细节。
更为具体地,图9示出了在对广告信息进行广播期间进行安全保护的方法。
总的来说,根据目前所描述的新场合,每个无线电接入系统都能够利用对协作条款的动态协商来连接至任何其他无线电接入系统。因此,涉及了多得多的通信网络/无线电通信系统以至于它们不仅协作,而且还相互竞争。
考虑到广告构成本地接入市场,它们能够影响用户终端如何连接到或如何尝试连接到无线电接入系统和相关的通信网络。在这种场合中,一些流氓通信网络通过在它们的广告和相关信标信号中散播错误信息、通过操控其他信标信号或者如其声称地代表其他提供商发送信息来操控或者攻击互联过程是可行的。
尽管如此,到目前为止一直是假设广告信息和相关的信标信号是可信的,并且据此推测不同的通信网络运营商是可信的。而且,由于许可频率的使用,不允许其他非许可运营商在许可频段上进行传输。在WLAN网络中,经推断而假设信标信号中的广告信息是正确的。因此,仅在网络附着之后才可以执行鉴别/授权过程。
尽管如此,随着不同通信网络之间的协作和竞争的增加,例如热点提供商与蜂窝通信网络提供商之间的协作,有必要将更多的广告信息包括进来,尤其是将更多敏感广告信息包括到信标信号中。
因此,如上所述的扩展的信标信号包含信息,所述信息允许用户终端决定到接入网络AN的网络附着是否有用,例如链路质量是否足够好以及由接入网络AN所提供的服务是否满足用户终端处的预期要求。
此外,广告信息和相关信标信号可以包括相当敏感的信息,例如定价信息、网络负载信息、有关接入网络AN与其他通信网络之间的业务关系的信息。
鉴于该场合,图9示出了根据本发明在对广告信息进行广播期间进行安全保护的方法。
如图9中所示,使用了用于对不同类广告信息加密和证书生成的不同的私有和公共密钥。特别地,为第一接入网络AN1与第二接入网络AN2之间的互操作提供核心网络CN。下文将更为清晰地解释图9中所示的不同的私有密钥和公共密钥以及证书。
Sx-x的私有(秘密)密钥;
Px-x的公共密钥;
S(.),P(.)-(.)利用S、P进行密码运算;以及
Cx,y=Sy({Px;val;...})-来自于y的用于x的证书。
如图9中所示,为了防止伪装成其他接入网络的流氓接入网络进行拒绝服务攻击并且为了防止添加被附着于它们的用户终端,建议对与经签名的相关广告信息和/或完整性相对应的信标信号进行保护。优选地,仅对信标信号进行部分安全保护以促进对信标信号的接收。
如图9中所示,用户终端UT建立与核心网络CN之间的关系,并且知晓加密的公共密钥或者可共享对称的密码密钥。因为核心网络CN与接入网络AN1、AN2之间的业务关系/漫游协议可能是短期存在的,所以核心网络定期地向接入网络AN1、AN2分配证书或声明,包括声明的有效性。
接入网络AN1、AN2和相关无线电接入系统签名或计算信标信息上的消息鉴别并且可选地包括声明。因此,用户终端能够获得相关的密码密钥并且验证信标信息是否正确,例如来自于其所附着的网络。此处,紧凑签名方案,例如DSA,使对公共密钥加密法的使用成为高效过程。
如图9中所示,可以假设用户终端常常具有与核心网络CN之间的信任关系,例如经由其所附着的另一接入网络AN,或者已经存储CN证书的副本。于是用户终端能够验证来自于核心网络或经由其他连接的另一受信(entrusted)第三方的签名,或者能够将其与所存储的副本进行比较。正如针对验证而进行的处理,能够使用对信标进行签名的接入网络AN1、AN2的公共密钥。此外,通信网络的标识符也能够基于加密生成的地址CGA,例如主机身份标签(host identity tag)。如果通信网络的证书需要由可信第三方进行验证,则这是有益的。此外,加密法生成的地址此后可用作处理验证。
尽管如上所述,已经针对安全保护阐述了总体方面,但是下文中将给出对安全保护的使用的更为详尽的描述。
如上所述,与广告信息相关的安全属性包括:
-对中继和/或广告方的鉴别;
-对广告信息和/或其他与广告交互相关的信息的完整性保护;和/或
-对广告信息和/或其他与广告交互相关的信息的加密;和/或
-广播接收者的保密。
如图9中所示,鉴别、完整性保护和加密依赖于各方之间的先前的信任关系,其中该信任关系通常由密码密钥的先前协议来实施。此处,保密性的重要方面是接收者需要以何种程度与发送者进行交互的权利。
一般而言,尽管根据本发明,就所应用的密码技术而言不存在特别限制,但是使用不同算法和密钥长度的典型实例是例如诸如AES、3-DES等之类的对称块密码,诸如RC4、Blowfish(河豚)等之类的对称流密码,和诸如RSA、椭圆曲线等之类的非对称密码。数字签名算法的实例包括用于上面所提到的对称和非对称方案的HMAC。
此外,对于对称方案,两方之间的信任关系被表达为共享对称密钥。
此外,对于非对称方案,就需要不同密钥的加密/解密和签名/验证而言存在两种不同角色。加密或验证由所谓的公共密钥来执行,这是众所周知的。解密或签名由与所述公共密钥相对应的所谓的私有密钥来执行,然而,私有密钥是秘密的并且仅为专有接收者和合法签名者所知。
图9示出了根据本发明的上述用于广告框架的一般原则。
更为具体地,对于图9中的场合,在不失一般性的情况下,我们可假设归属运营商核心网络CN 12与用户终端20之间存在信任关系。此处,归属运营商核心网络替代了上文中所提到的另外的无线电接入系统。换句话说,目前为止所解释的广告机制不仅适用于不同无线电接入系统之间的交互,还适用于无线电接入系统与无线通信网络的核心网络之间的交互。
如图9中所示,用户终端20从核心网络接收公共密钥P_C。建立该信任关系可以是预订(subscription)的一部分或者是与归属运营商之间的任何其他业务协定的一部分。
如图9中所示,归属运营商10还与被访无线电接入系统10-1、10-2具有信任关系。通过使用其私有密钥S_C,归属运营商现在能够对与所提供的服务、价格相对应的广告信息等以及可信无线电接入系统10-1、10-2、时刻(time of day)、位置等的信息进行签名,关于可信无线电接入系统10-1、10-2的信息应该优选是可证明的数据,例如第一和第二无线电接入系统10-1、10-2各自的公共验证密钥P_A1、P_A2,这些通过它们的信任关系来证明。于是C_CN,AN1和C_CN,AN2将分别包含P_A1、P_A2。
如图9中所示,所接收到的安全相关信息C_CN,AN1和C_CN,AN2由无线电接入系统10-1、10-2转发,例如由漫游合作伙伴利用预先设定的针对为核心网络10的订户提供接入服务的业务协定进行转发。根据图9,C_CN,AN1可以包括关于无线电接入系统10-1的信息,而C_CN,AN2可以包括关于无线电接入系统10-2的信息。这阐释了例如竞争的无线电接入系统对广播其他可信网络的广告信息不感兴趣的情况。
如图9中所示,在对来自于核心网络10的广告信息进行广播之前,现在可以由无线电接入系统10-1、10-2对所述广告信息进行处理。至此,存在多种替代性方案:
-无线电接入系统广播包含信息的信标,所述信息包括诸如时间、位置和C_CN,AN1、C_CN,AN2之类的信息,所有数据由相关无线电接入系统的私有密钥S_A1和S_A2进行数字签名。如上所述,C_CN,AN1、C_CN,AN2可以包括P_A1、P_A2,在这种情况下,对其分别进行发送是多余的。
-无线电接入系统广播包含如先前所描述的可选信息的信标,所述可选信息包括诸如时间、位置等之类的信息,以其私有密钥S_A1和S_A2进行签名,分别伴随有C_CN,AN1、C_CN,AN2。
不考虑上述替代性方案,通过处理广播信标(一个或多个),用户终端20能够验证有关每个无线电接入系统10-1、10-2的信息。通过使用核心网络10的公共密钥P_C来验证核心网络10的签名,用户终端能够信任经签名的信息,例如可信无线电接入系统10-1、10-2的公共密钥P_A1、P_A2和先前所描述的其他信息。特别地,时间和位置或信息终止(information expiry)方面的相关性能够被用于证明所接收到的信息的相关性。
此外,考虑到所获得的知识,用户终端继而能够通过使用可信无线电接入系统10-1、10-2的公共密钥P_A1、P_A2来验证信标的签名是否确实是由可信无线电接入系统10-1、10-2所做,并且获得对来自于无线电接入系统10-1、10-2的经签名的信息的信任。
此外,以公共密钥对数字签名进行验证因而既可以提供对签名方的鉴别,又可以对经签名的信息进行完整性保护。
此外,本发明还考虑了在广告阶段对至少某些信息进行选择性加密的需要。通过使用核心网络10与用户终端20之间的信任关系、以及无线电接入系统10-1、10-2与用户终端20之间的信任关系、或者无线电接入系统10-1、10-2与核心网络10之间的信任关系,如通过共享对称密码密钥所证明的那样,能够在递送期间对某些信息进行加密。
例如,核心网络10能够在到用户终端20的安全广告中对有关服务和价格的信息进行加密,以避免无线电接入系统10-1、10-2或者其他方可以对该敏感信息进行访问。无线电接入系统10-1、10-2能够向用户终端20提供类似信息而不将其透露给其他方。核心网络10和无线电接入系统10-1、10-2能够离线或在广告信息中秘密地交换有关费率的信息。
如图9中所示,因为所有这种信息被广播并且因此能够在用户终端20什么都不发送的情况下由用户终端20获得,所以维护了用户终端的保密性。换句话说,用户终端无需进行交互来获得经证实的有关于漫游合作伙伴的信息。时间和位置方面的“新鲜(freshness)”避免了引诱用户终端20根据过时的广告信息行动而暴露其自身。
此外,给定经过充分证实的信息,用户终端20能够执行明智的决定,所述决定涉及对哪个无线电接入系统10-1、10-2做出反应以及期待何种服务、性能、价格等。用户终端20还可以具有来自于服务提供商的经签名的承诺(commitment),用户终端20能够使用这些承诺来与所接收到的服务、性能、价格等进行比较,以作为投诉和拒付(repudiation)的基础。
此外,对广告进行处理之后,基于用户终端与无线电接入系统10-1、10-2之间的持续交互的安全性可依赖于密码密钥-尤其是当用户终端使用无线电接入系统10-1、10-2的公共密钥P_A1、P_A2时,以验证所讨论的与无线电接入系统10-1、10-2之间的后续通信确实是与无线电接入系统10-1、10-2进行的通信。
考虑到上面所给出的详细解释,可以看到本发明与现有不安全的广告方案相比具有以下重要改进:
即使没有诸如归属运营商之类的可信方,加密法也能够支持在各方之间建立信任。此处,信标信号可以包括“密码承诺”来以某些费用提供某些服务,以使得服务能够被安全地记录并且对未履行的承诺进行拒付。
此外,针对上文中所提到的分级信标信号,一种限制复杂度的方法是仅对某些信标信号或者某些信标信号的某些部分进行签名。未受保护的信标信号较便宜,例如“停止并监听”,并且经签名的信标信号表现为值得信赖。
此外,分级信标信号能够在不同的信标信号中提供有关向外进行发送的通信网络的不同级别的信息细节,并且用户终端可以选择期望级别的信息。此外,如果对称密钥被用于完整性保护,则能够例如通过提供截短(truncated)消息鉴别码而非完整的消息鉴别码来使用不同程度的安全性。此外,能够在不同的信标信号中提供消息鉴别码的不同长度值。
此外,除了证书之外,广告信息单元能够被加密,原因是它们与敏感信息(例如网络负载、资源使用)有关,这对于网络选择而言是很有用的,但是运营商仅将其透露给选定组的服务订户。此外,仅仅封闭用户组能够看到网络,这是因为其具有用于对相关信标信号进行解码的密钥,即所谓的隐藏网络。这还实现了对用户终端的终端用户的隐私保护。
除了上述用于分级信标的扩展之外,与图9中所示的安全保护的相关其他主题是地理安全。
图10示出了根据本发明由流氓无线电接入系统发起的对安全广告方案进行重放攻击的实例。
如图10中所示,经签名的信标包含来自于核心网络10、C_CN,P_A1的广告和无线电接入系统10的信息和签名。可以假设该信息被流氓无线电接入系统复制并进行重放。流氓无线电接入系统因此能够通知用户终端32进行广播的无线电接入系统是无线电接入系统10。
然而,在流氓无线电接入系统和用户终端之间交换第一消息时,欺诈行为就将是很明显的。原因是流氓无线电接入系统不能使用正确的无线电接入系统10的私有密钥S_A1,并且因此用户终端32处对流氓无线电接入系统的签名验证将会失败。
因而,所有的安全属性均得以实现,除了用户终端32的保密性似乎已经被破坏。然而,给定由无线电接入系统10对时间和位置信息进行签名并且用户终端32检查了这些参数,正确的无线电接入系统10处于临近区域,并且无论如何用户终端32准备好在此时此处展示自己,所以重放攻击难以避免,但是恶意发送者的位置却易于检测。
此外,处理重放攻击的另一种选择是优选地除了时间有效性之外,还证实用于特定地理区域的信标信号/广告信息。于是包括在特定地理区域之外所接收的地理坐标的经签名的信标信号/广告信息将会是无效的。因此,流氓接入网络不能在该地理区域之外重放信标信号/广告信息。
此外,在该地理区域内,可能的是,始发接入网络10能够听到重放的广告并且因此自己检测到流氓接入网络。通常,可以采用任意适当形式来描述地理区域,例如通过诸如GPS坐标之类的坐标区域,或者通过由相关标识符再次标识的通信网络的无线电小区ID。
除此之外,可以采用以下方式从多个小区和/或接入网络发送广告信息:仅特定用户终端将会接收组合信息并且能够根据该信息采取行动。可以在特定用户终端处实现选择性接收,例如通过波束成型、定向天线等。使用适当的传输技术,仅特定位置的用户才能够接收广告信息。
尽管上文已经组合描述了本发明的不同方面,诸如广告信息的递送、分级信标的建立和信标信号的至少部分安全保护,应当注意,本发明的任一方面都应被认为是自成一体的独立发明。由固定接入系统(例如DSL或以太网)来替代至少一个无线电接入系统也是可能的。
Claims (31)
1.无线电接入系统,其操作于通信系统中并与至少一个另外的无线电接入系统协作以在通信网络中对所述至少一个另外的无线电接入系统进行广告,所述无线电接入系统包括:
-接收单元(22),适于从用于所述至少一个另外的无线电接入系统的控制单元(16)接收安全广告;以及
-广播单元(24),适于在通信网络中广播与安全广告相关的广告信息。
2.根据权利要求1所述的无线电接入系统,其特征在于无线电接入系统适于执行中继功能以用于在接收广告信息的终端(20)和所述至少一个另外的无线电接入系统(12)之间建立信任关系。
3.根据权利要求1或2所述的无线电接入系统,其特征在于鉴别和授权单元(28)适于在接收广告信息的终端(20)和无线电接入系统(12)之间建立信任关系,其中信任关系是根据从所述另外的无线电接入系统(12)所接收的安全广告来建立的。
4.根据权利要求1至3之一所述的无线电接入系统,其特征在于其包括广告信息生成单元(30),其适于根据选自以下组的至少一个方法来生成广告信息,所述组包括:
-将包括在安全广告中的信息追加到由广播单元(24)为通信系统的广告所广播的本地广告信息;
-生成允许从所述至少一个另外的无线电接入系统直接接收另外的广告信息的信息;
-生成反映所述至少一个另外的无线电接入系统的可用性的信息;和/或
-生成分级广告信息组中的广告信息,所述分级广告信息组包括不同类别的广告信息。
5.根据权利要求4所述的无线电接入系统,其特征在于广告信息生成单元(30)适于根据广告信息的时间相关性、优先级和/或信息量将其分组为不同类别。
6.根据权利要求4或5所述的无线电接入系统,其特征在于广告信息生成单元(30)适于在对广告信息进行广播之前将其拆分为多个广告信息子单元。
7.根据权利要求4至6之一所述的无线电接入系统,其特征在于广告信息生成单元(30)适于对所生成的广告信息的至少一部分进行安全保护。
8.根据权利要求7所述的无线电接入系统,其特征在于广告信息生成单元(30)适于对所生成的用于地理区域的广告信息的至少一部分进行安全保护。
9.根据权利要求4或5所述的无线电接入系统,其特征在于广播单元(24)适于以不同重复频率对不同类别的广告信息进行广播。
10.根据权利要求1至9之一所述的无线电接入系统,其特征在于广播单元(24)适于对广告信息子单元进行顺序广播。
11.根据权利要求1至10之一所述的无线电接入系统,其特征在于广播单元(24)适于根据预定广播时间表或在从至少一个终端的接收到广播请求时对广告信息进行广播。
12.根据权利要求1至11之一所述的无线电接入系统,其特征在于其包括通信重叠区域存储单元(32),所述通信重叠区域存储单元适于存储与所述至少一个另外的无线电接入系统相关的通信重叠区域,其中无线电接入系统和所述至少一个另外的无线电接入系统并行操作,并且广播单元(24)适于仅在相应的通信重叠区域中对与所述至少一个另外的无线电接入系统相关的广告信息进行广播。
13.根据权利要求1至12之一所述的无线电接入系统,其特征在于其包括终端登记存储单元(34)和广播单元(24),所述终端登记存储单元(34)适于存储与所述至少一个另外的无线电接入系统相关的至少一个终端标识,所述广播单元(24)适于将用于所述至少一个另外的无线电接入系统的广告信息选择性地转发到在与所述至少一个另外的无线电接入系统相关的终端登记存储单元(34)中登记的至少一个终端。
14.根据权利要求1至13之一所述的无线电接入系统,其特征在于其包括协商单元(26),所述协商单元适于在所述至少一个另外的无线电接入系统的广告通过无线电接入系统之前与其协商广告条款。
15.无线电接入节点,其操作于通信网络中并与至少一个另外的无线电接入系统协作以在通信网络中对所述至少一个另外的无线电接入系统进行广告,所述无线电接入节点包括:
-接收单元(22),适于从用于所述至少一个另外的无线电接入系统的控制单元(16)接收安全广告;以及
-广播单元(24),适于在通信网络中广播与安全广告相关的广告信息。
16.用于控制无线电接入系统(12)的控制单元(16),所述无线电接入系统与另外的无线电接入系统(10)协作以经由所述另外的无线电接入系统(10)对无线电接入系统进行广告,所述控制单元(16)包括:
-发送单元,适于向用于所述另外的无线电接入系统(10)的另外的控制单元发送安全广告,以经由所述另外的无线电接入系统(10)对与安全广告相关的广告信息进行广播。
17.对操作于通信网络中的无线电接入系统进行操作的方法,其中通信网络与至少一个另外的无线电接入系统进行协作以在通信网络中对所述至少一个另外的无线电接入系统进行广告,所述方法包括以下步骤:
-从用于所述至少一个另外的无线电接入系统的控制单元(16)接收(S10)安全广告;以及
-在通信网络中对与安全广告相关的广告信息进行广播(S12)。
18.根据权利要求17所述的方法,其特征在于其包括步骤:执行中继功能以用于在接收广告信息的终端(20)与所述至少一个另外的无线电接入系统(12)之间建立信任关系。
19.根据权利要求17或18所述的无线电接入系统,其特征在于其包括步骤(S16):在接收广告信息的终端(20)与无线电接入系统(12)之间建立信任关系,其中信任关系是根据从所述另外的无线电接入系统(12)接收的安全广告来建立的。
20.根据权利要求17至19之一所述的方法,其特征在于其包括生成广告信息的步骤(S18),根据选自以下组的至少一个方法执行所述步骤(S18),所述组包括:
-将包括在安全广告中的信息追加到为通信网络的广告所广播的本地广告信息;
-生成允许从所述至少一个另外的无线电接入系统直接接收另外的广告信息的信息;
-生成反映所述至少一个另外的无线电接入系统的可用性的信息;和/或
-生成分级广告信息组中的广告信息,所述分级广告信息组包括不同类别的广告信息。
21.根据权利要求20所述的方法,其特征在于执行生成广告信息的步骤(S18)以根据广告信息的时间相关性、优先级和/或信息量将其分组为不同类别。
22.根据权利要求17至21之一所述的方法,其特征在于执行生成广告信息的步骤(S18)以在对广告信息进行广播之前将其拆分为多个广告信息子单元。
23.根据权利要求20至22之一所述的方法,其特征在于执行生成广告信息的步骤(S18)以向所生成的广告信息的至少一部分添加安全保护。
24.根据权利要求23所述的方法,其特征在于执行生成广告信息的步骤(S18)以向所生成的用于地理区域的广告信息的至少一部分添加安全保护。
25.根据权利要求21或22所述的方法,其特征在于对广告信息进行广播的步骤(S18)针对不同的类别使用不同的重复频率。
26.根据权利要求17至25之一所述的方法,其特征在于执行对广告信息进行广播的步骤(S12)以对广告信息子单元进行顺序广播。
27.根据权利要求17至26之一所述的方法,其特征在于执行对广告信息进行广播的步骤(S12)以根据预定广播时间表或在从至少一个终端接收到广播请求时对广告信息进行广播。
28.根据权利要求17至27之一所述的方法,其特征在于其包括存储与所述至少一个另外的无线电接入系统相关的通信重叠区域的步骤,其中通信网络和所述至少一个另外的无线电接入系统并行操作,并且执行对广告信息进行广播的步骤(S12)以仅在相应的通信重叠区域中广播与所述至少一个另外的无线电接入系统相关的广告信息。
29.根据权利要求17至28之一所述的方法,其特征在于其包括存储与至少一个另外的无线电接入系统相关的至少一个终端标识的步骤,并且执行对广告信息进行广播的步骤(S12)以将用于所述至少一个另外的无线电接入系统的广告信息选择性地转发到与所述至少一个另外的无线电接入系统相关的正在登记的至少一个终端。
30.根据权利要求17至29之一所述的方法,其特征在于其包括步骤(S14):在通信网络中对所述至少一个另外的无线电接入系统进行广告之前与其协商广告条款。
31.一种计算机程序产品,能被直接加载到无线电接入系统的内部存储器中,所述计算机程序产品包括软件代码部分,所述软件代码部分用于在所述产品运行于无线电接入系统的处理器上时执行权利要求17到30之一所述的步骤。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2006/003055 WO2007112764A1 (en) | 2006-04-04 | 2006-04-04 | Radio access system attachment |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101461277A true CN101461277A (zh) | 2009-06-17 |
Family
ID=37597938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200680054850.3A Pending CN101461277A (zh) | 2006-04-04 | 2006-04-04 | 无线电接入系统附着 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20090299836A1 (zh) |
| EP (1) | EP2008485B1 (zh) |
| CN (1) | CN101461277A (zh) |
| WO (1) | WO2007112764A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102598794A (zh) * | 2009-11-06 | 2012-07-18 | 思科技术公司 | 管理员注册认证服务 |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10853780B1 (en) * | 2006-12-29 | 2020-12-01 | Amazon Technologies, Inc. | Providing configurable pricing for use of invocable services by applications |
| WO2008156392A1 (en) * | 2007-06-18 | 2008-12-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Security for software defined radio terminals |
| US8270972B2 (en) * | 2007-10-23 | 2012-09-18 | Motorola Mobility Llc | Method and apparatus for detecting an alternate wireless communication network |
| US8693442B2 (en) | 2008-09-22 | 2014-04-08 | Blackberry Limited | Multi-site MIMO cooperation in cellular network |
| US8848914B2 (en) * | 2008-11-18 | 2014-09-30 | Qualcomm Incorporated | Spectrum authorization and related communications methods and apparatus |
| US8121633B2 (en) | 2009-07-24 | 2012-02-21 | Research In Motion Limited | Operator configurable preferred network and radio access technology selection for roaming multi-rat capable devices |
| US8566596B2 (en) | 2010-08-24 | 2013-10-22 | Cisco Technology, Inc. | Pre-association mechanism to provide detailed description of wireless services |
| US8543471B2 (en) | 2010-08-24 | 2013-09-24 | Cisco Technology, Inc. | System and method for securely accessing a wirelessly advertised service |
| US9445438B2 (en) | 2011-10-28 | 2016-09-13 | Qualcomm Incorporated | Systems and methods for fast initial network link setup |
| US9814085B2 (en) | 2011-10-28 | 2017-11-07 | Qualcomm, Incorporated | Systems and methods for fast initial network link setup |
| US9402243B2 (en) * | 2011-10-28 | 2016-07-26 | Qualcomm Incorporated | Systems and methods for fast initial network link setup |
| US9271317B2 (en) | 2011-10-28 | 2016-02-23 | Qualcomm Incorporated | Systems and methods for fast initial network link setup |
| US9191977B2 (en) | 2011-10-28 | 2015-11-17 | Qualcomm Incorporated | Systems and methods for fast initial network link setup |
| US8873494B2 (en) | 2011-10-28 | 2014-10-28 | Qualcomm Incorporated | Systems and methods for fast initial network link setup |
| US9338732B2 (en) | 2011-10-28 | 2016-05-10 | Qualcomm Incorporated | Systems and methods for fast initial network link setup |
| EP2897418B1 (en) * | 2014-01-20 | 2016-06-01 | Alcatel Lucent | Advertising storage capabilities accessible via a wireless local area network |
| KR102210670B1 (ko) * | 2014-06-20 | 2021-02-02 | 삼성전자 주식회사 | 게이트웨이에 장치를 등록하는 방법 및 장치 |
| KR20160015512A (ko) * | 2014-07-30 | 2016-02-15 | 에스케이플래닛 주식회사 | 비콘 신호 기반 스탬프 서비스 제공 방법 |
| US10075906B2 (en) * | 2014-11-19 | 2018-09-11 | At&T Intellectual Property I, L.P. | Facilitating dynamic private communication networks |
| US10206115B2 (en) | 2016-05-31 | 2019-02-12 | At&T Intellectual Property I, L.P. | Wi-Fi virtualized network operator |
| US20230032390A1 (en) * | 2021-08-02 | 2023-02-02 | Nokia Technologies Oy | Enablers for radio access network context storage and resiliency |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6691173B2 (en) * | 1999-07-06 | 2004-02-10 | Widcomm, Inc. | Distributed management of an extended network containing short-range wireless links |
| US8176563B2 (en) * | 2000-11-13 | 2012-05-08 | DigitalDoors, Inc. | Data security system and method with editor |
| US7010305B2 (en) * | 2001-03-14 | 2006-03-07 | Nokia Mobile Phones, Ltd. | Method for assigning values of service attributes to transmissions, radio access networks and network elements |
| US7254614B2 (en) * | 2001-11-20 | 2007-08-07 | Nokia Corporation | Web services push gateway |
| US20030226037A1 (en) * | 2002-05-31 | 2003-12-04 | Mak Wai Kwan | Authorization negotiation in multi-domain environment |
| US20040110485A1 (en) * | 2002-12-10 | 2004-06-10 | Sweatt Larry G. | Emergency warning network |
| US7020438B2 (en) * | 2003-01-09 | 2006-03-28 | Nokia Corporation | Selection of access point in a wireless communication system |
| US7636324B2 (en) * | 2003-02-25 | 2009-12-22 | Ayman Esam Nassar | System and method for automated provisioning of inter-provider internet protocol telecommunication services |
| WO2005006614A1 (ja) * | 2003-07-14 | 2005-01-20 | Sony Corporation | 情報提供方法 |
| US20050086346A1 (en) * | 2003-10-17 | 2005-04-21 | Meyer Jeffrey D. | Access point coupling guests to the internet |
| US8009608B2 (en) * | 2004-04-16 | 2011-08-30 | Broadcom Corporation | Method and system for extended network access services advertising via a broadband access gateway |
| US7664081B2 (en) * | 2004-12-22 | 2010-02-16 | Nokia Corporation | Wireless gateway for enabling wireless devices to discover and interact with various short-range services/devices |
| JP2008527927A (ja) * | 2005-01-11 | 2008-07-24 | クゥアルコム・インコーポレイテッド | 階層化された変調システムにおいてデータを復号する方法および装置 |
| US7546460B2 (en) * | 2005-03-30 | 2009-06-09 | Oracle International Corporation | Secure communications across multiple protocols |
| US7411911B2 (en) * | 2005-04-08 | 2008-08-12 | Cisco Technology, Inc. | Network availability status detection device and method |
| US20070006296A1 (en) * | 2005-06-29 | 2007-01-04 | Nakhjiri Madjid F | System and method for establishing a shared key between network peers |
| US7623454B1 (en) * | 2005-11-16 | 2009-11-24 | Sprint Communications Company L.P. | Packet-oriented cross-connect system |
| US20080095070A1 (en) * | 2005-12-05 | 2008-04-24 | Chan Tat K | Accessing an IP multimedia subsystem via a wireless local area network |
| US9549434B2 (en) * | 2006-03-09 | 2017-01-17 | Qualcomm Incorporated | System and method for multi-network coverage |
-
2006
- 2006-04-04 CN CN200680054850.3A patent/CN101461277A/zh active Pending
- 2006-04-04 US US12/295,892 patent/US20090299836A1/en not_active Abandoned
- 2006-04-04 WO PCT/EP2006/003055 patent/WO2007112764A1/en active Application Filing
- 2006-04-04 EP EP06724011.9A patent/EP2008485B1/en active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102598794A (zh) * | 2009-11-06 | 2012-07-18 | 思科技术公司 | 管理员注册认证服务 |
| CN102598794B (zh) * | 2009-11-06 | 2016-08-03 | 思科技术公司 | 管理员注册认证服务 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090299836A1 (en) | 2009-12-03 |
| WO2007112764A1 (en) | 2007-10-11 |
| EP2008485B1 (en) | 2015-06-24 |
| EP2008485A1 (en) | 2008-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101461277A (zh) | 无线电接入系统附着 | |
| Wang et al. | A survey on security in D2D communications | |
| Barki et al. | M2M security: Challenges and solutions | |
| Eiza et al. | Secure and privacy-aware cloud-assisted video reporting service in 5G-enabled vehicular networks | |
| Li et al. | Swing & swap: user-centric approaches towards maximizing location privacy | |
| CN100380270C (zh) | 用于移动通信系统内安全数据传输的方法和装置 | |
| Salem et al. | Securing wireless mesh networks | |
| CN101515851B (zh) | 用于数据处理系统内安全性的方法和装置 | |
| RU2406252C2 (ru) | Способ и система предоставления защищенной связи с использованием сотовой сети для множества устройств специализированной связи | |
| US10080136B2 (en) | Credibility token system for over the air multi-programming of a wireless device and method of operation | |
| KR100704678B1 (ko) | 무선 휴대 인터넷 시스템에서의 그룹 트래픽 암호화 키갱신 방법 | |
| EP3465978B1 (en) | Protection of privacy in wireless telecommunication networks | |
| CN111246471A (zh) | 终端接入方法及装置 | |
| US20120170743A1 (en) | Methods for establishing a secure point-to-point call on a trunked network | |
| Oliveira et al. | LHA-SP: Secure protocols for hierarchical wireless sensor networks | |
| EP2700189B1 (en) | Identity-based decryption | |
| US12200479B2 (en) | System and method for phone privacy | |
| Vijayakumar et al. | A new SmartSMS protocol for secure SMS communication in m-health environment | |
| CN101820624B (zh) | 数据处理系统中的安全方法和装置 | |
| Gao et al. | On evaluating delegated digital signing of broadcasting messages in 5G | |
| Chaouchi et al. | Wireless and Mobile Networks Security | |
| Angermeier et al. | PAL-privacy augmented LTE: A privacy-preserving scheme for vehicular LTE communication | |
| Zhu et al. | Lightweight Privacy Preservation for Securing Large‐Scale Database‐Driven Cognitive Radio Networks with Location Verification | |
| Saxena et al. | BAS-VAS: A novel secure protocol for value added service delivery to mobile devices | |
| Punitha et al. | Privacy preservation and authentication on secure geographical routing in VANET |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090617 |