[go: up one dir, main page]

JP2001508607A - 専用データ通信網にアクセスする確実なアクセス方法と関連装置 - Google Patents

専用データ通信網にアクセスする確実なアクセス方法と関連装置

Info

Publication number
JP2001508607A
JP2001508607A JP52811698A JP52811698A JP2001508607A JP 2001508607 A JP2001508607 A JP 2001508607A JP 52811698 A JP52811698 A JP 52811698A JP 52811698 A JP52811698 A JP 52811698A JP 2001508607 A JP2001508607 A JP 2001508607A
Authority
JP
Japan
Prior art keywords
network
dedicated
access
station
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP52811698A
Other languages
English (en)
Inventor
ノルドマン,ミカエル
Original Assignee
テレフオンアクチーボラゲツト エル エム エリクソン(パブル)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲツト エル エム エリクソン(パブル) filed Critical テレフオンアクチーボラゲツト エル エム エリクソン(パブル)
Publication of JP2001508607A publication Critical patent/JP2001508607A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Sub-Exchange Stations And Push- Button Telephones (AREA)

Abstract

(57)【要約】 無線ホスト(32)が無線アクセス網(52)を介して専用IP網(14)にアクセスする方法(152)と、関連する装置(10)。専用IP網(14)へのアクセスが認証されて許可されると、無線ホスト(32)は専用IP網(14)の仮想ホストになる。無線ホスト(32)を識別するのに無線ホスト識別子(WHI)が用いられる。無線アクセス網(52)を介して通信することの許可は、認証手続き(162)により確認される。その後、WHIが専用IP網(14)に与えられる。WHIが選択された値の場合は、専用IP網(14)へのアクセスの許可が与えられる。専用IP網(14)へのアクセスが許可されると、無線ホスト(32)にデータをアドレス指定するのに用いられるIPアドレスが専用IP網(14)から割り当てられる。

Description

【発明の詳細な説明】 専用データ通信網にアクセスする確実なアクセス方法と関連装置 本発明は一般に無線ホストと網内にある装置の間の通信に関する。詳しく述べ ると、本発明は無線ホストが専用データ通信網(専用IP網など)にアクセスを 許可される方法と装置に関する。 専用IP網で形成される専用データ通信網の或る実施の形態では、専用IP網 は無線通信システム(セルラ通信システムなど)の網インフラストラクチャで形 成される無線アクセス網に結合する。無線ホストが専用IP網にアクセスを許可 されると、IPアドレスが専用IP網から無線ホストに割り当てられる。専用I P網でアクセスされた情報は、専用IP網から割り当てられたIPアドレスを用 いて無線ホストにアドレス指定される。 無線ホストから専用IP網へのアクセス要求は無線ホストから無線アクセス網 にまず送信される。無線ホストが無線アクセス網を介して通信を許可されること を確認するための認証手続きが行われる。無線ホストが認証された場合は、無線 ホストを識別する無線ホスト識別(WHI)が専用IP網に送られる。無線ホス トが専用IP網へのアクセスを許可されることをWHIにより確認すると、無線 ホストは専用IP網にアクセスすることができる。このとき専用IP網は無線ホ ストにIPアドレスを割り当てる。このIPアドレスは無線ホストへのデータを アドレス指定するのに用いられる。 専用IP網または他の通信網にアクセスするのに簡単で効率的な方法を提供す る。無線アクセス網内でまた専用IP網で無線ホストを識別するにはWHIが用 いられる。WHIが無線アクセス網に記憶されているときは、エアインターフェ ースを通して無線アクセス網インフラストラクチャに送る必要はない。無線ホス トが専用IP網へのアクセスを許可された場合は、IPアドレスが専用IP網か ら無線ホストに割り当てられる。IPアドレスは無線ホストに動的に割り当てて よく、別々のIPアドレスを恒久的に無線ホストに割り当てる必要はない。 発明の背景 通信技術の発達により、送信機と受信機の間にデータを伝送する方法が顕著に 改良された。 例えば無線通信では、ディジタル通信技術の発達により新型の通信システムが 導入され、普及した。例えば、ディジタル通信技術を用いるセルラ通信システム が多くの地域で設置され、広く用いられている。 通信技術の発達により、コンピュータシステムの分散化も促進された。処理装 置を別々の場所に分散させて網接続で相互に接続することができる。分散された 処理装置の間の網接続とそれらの間の通信により、例えばインターネットなどの IP網が出現して広く用いられるようになった。他の専用データ通信網も同様に 形成されている。 また通信技術の発達により、無線と網で接続された通信システムとの統合も可 能になった。例えば、携帯用コンピュータなどの端末装置を、無線リンクを介し て無線通信システムの網インフラストラクチャに結合し、また網接続を介してイ ンターネットで接続された網装置に結合することができる。端末装置はインター ネットで接続された網装置と有線などの物理的リンクを形成しないので、端末装 置は無線ホストを形成する。 専用IP網は網接続により相互に接続する網装置のグループで形成されるが、 網へのアクセスは制限される。ますます多くの専用IP網が設置され、無線ホス トからのアクセス要求は増加の一途をたどっている。他のデータ通信網の数も増 える一方で、無線ホストからのアクセス要求もますます増えている。 専用網へのアクセスは制限されるので、無線ホストが専用網にアクセスする許 可を得ていることを保証する必要がある。無線ホストが専用網にアクセスを許可 された場合は、それに対応して無線ホストが許容できる程度に専用網にアクセス できることを保証する必要がある。すなわち無線ホストは、その網に物理的に結 合するホストと同程度に専用網にアクセスすることができる仮想ホストとして扱 われる必要がある。 無線ホストを専用データ通信網の網装置に結合するには無線リンクを用いるの で、データを伝送することができるように無線ホストはアドレスで識別されなけ ればならない。無線ホストが網装置と通信することができる既存の通信システム の中には、無線ホストのアドレスが動的に割り当てられるものがある。すなわち 、例えば専用データ通信網が専用IP網で形成される実施の形態では、無線ホス トに恒久的IPアドレスを割り当てるのではなく、データを無線ホストに伝送す るときに一時的IPアドレスをホストに割り当てる。IPv6動的IPアドレス 割当ては、無線ホストにIPアドレスを動的に割り当てる割当て方法の例である 。この方法では、無線ホストに固定的な識別を与えるためにDNS(ドメイン名 システム)名が割り当てられる。DNS名はIP網に接続する無線ホストや他の 装置に与えられる記号名である。 無線ホストが専用IP網にアクセスする1つの方法は、無線ホストから専用I P網へのダイアルアウト接続を用いることである。交換接続が形成されると、無 線ホストはパスワードで識別される。 無線ホストが専用IP網にアクセスする別の方法は、認証されたトンネル(au thenticated tunnel)を用いることである。無線ホストは認証されたトンネルを 介して専用IP網に接続し、無線ホストは識別およびパスワードにより専用IP 網で認証される。このようなトンネリング方式を「レイヤ2トンネリング」と呼 ぶことがある。マイクロソフト社が開発したPPTPシステムや、シスコシステ ムズが開発したL2Fシステムや、IETFが開発したL2TPシステムはトン ネリングPPPに関するものである。 無線ホストが専用IP網や他のデータ通信網にアクセスする既存の方法は大量 のプロトコルオーバーヘッドを必要とする。帯域幅が制限される全ての通信シス テムと同様に、プロトコルオーバーヘッドは帯域幅を消耗する。 無線ホストがセルラ通信システムの網インフラストラクチャを介して専用網に アクセスするとき、網インフラストラクチャの一部が無線アクセス網として機能 する。例えば専用データ通信網が専用IP網で形成されるとき、無線ホストと専 用IP網の間で通信するには2つのIPアドレスが必要である。第1のIPアド レスは網インフラストラクチャの一部で形成される無線アクセス網で必要であり 、第2のIPアドレスは専用IP網で必要である。したがって、無線ホストは2 つの網、すなわちアクセスIP網と専用IP網に属する必要がある。そのため、 無線ホストに2つのIPアドレスを割り当てなければならない。2つの網にDN S を用いる場合は、両方の網内でDNS名を割り当てる必要がある。 レイヤ2トンネリング法は3つの追加レイヤ、すなわちPPPレイヤと、レイ ヤ2トンネリングレイヤと、基本IPレイヤ、を有するプロトコルスタックを形 成する必要がある。このような追加のプロトコルレイヤを用いるプロトコルオー バーヘッドは帯域幅を消耗する。このような要求は、帯域幅が限られるシステム では望ましくない。 無線ホストの中には、回路交換接続だけでなくパケット交換接続を介してパケ ットデータを伝送する機能を更に持つものがある。GSM(移動体通信用グロー バルシステム)セルラ通信システムは、無線ホストがパケット交換接続および回 路交換接続を介してパケットデータを伝送することができるセルラ通信システム の例である。無線ホストが専用IP網または他のデータ通信網に、その間で伝送 するデータの型に関わらず同じアクセス手続きを用いてアクセスすることができ れば都合がよい。 無線ホストが例えば専用IP網にアクセスする従来の方法では、専用IP網に 直接ダイアルアップ接続を行う。この接続は、例えば専用IP網の遠隔アクセス サーバに行う。ダイアルアップ接続にかかる電話代は非常に大きい。例えば、セ ルラ通信システムの網インフラストラクチャと専用IP網の間にラタ間(inter- LATA)の交換接続などが必要な場合は、ダイアルアップ接続を行うと長距離電話 代がかかる。もちろん無線ホストにとっては、無線ホストが存在する場所にでき るだけ近い無線アクセス網にアクセスして、その後は無線アクセス網と専用IP 網の間でIP伝送を用いることが望ましい。 無線ホストが専用データ通信網にアクセスしてその間でパケットデータを伝送 することのできる方法があれば都合がよい。 無線ホストが専用IP網にアクセスすることに関するこのような背景情報を考 慮して、本発明は大幅な改良を提供するものである。 発明の概要 本発明は、無線ホストが専用データ通信網(専用IP網など)にアクセスを許 可される優れた方法と、関連する装置を提供する。本発明は更に、専用網にアク セスが許可されると、無線ホストに一時的アドレスが動的に割り当てられる優れ た方法と、関連する装置を提供する。動的に割り当てられたアドレスは、無線ホ ストに伝送されるデータをアドレス指定するのに用いられる。 本発明の1つの態様では、無線ホストはPLMN(公衆陸上移動体網)(Gs M網など)の網インフラストラクチャにエアインターフェースを介して結合する 。PLMNは専用IP網に結合する。このように、網インフラストラクチャは無 線アクセス網を形成する。無線ホストが専用IP網へのアクセスを要求すると、 この通信はまずPLMNの網インフラストラクチャで形成される無線アクセス網 で認証される。無線アクセス網を介して通信が許可されることを確認するために 認証手続きが行われる。この通信が許可されることが認証手続きにより確認され ると、無線アクセス網に予め記憶されている、無線ホストを識別する無線ホスト 識別(WHI)が専用IP網に送られる。与えられた無線ホスト識別が専用IP 網にアクセスを許可される無線ホストの識別と一致する場合は、専用IP網は無 線ホストにアクセスを許可する。IPアドレスが専用IP網から無線ホストに割 り当てられる。このIPアドレスは無線ホストに伝送されるデータをアドレス指 定するのに用いられる。IPアドレスは動的に割り当てられるアドレスであって 、無線ホストを所定の期間一時的に識別するのに用いられる。 このため、無線ホストは無線アクセス網にアクセスするのに別々のIP識別を 持つ必要がない。PLMNのインフラストラクチャで形成される無線アクセス網 に記憶されている無線ホスト識別が、無線ホストを専用IP網で識別するのに用 いられる。無線ホスト識別は例えば無線アクセス網内の加入者データとして与え てよい。無線ホスト識別は例えば専用IP網のオペレータにより選択され、無線 ホスト識別は専用IP網のオペレータとPLMNのオペレータの間に取決めに従 ってPLMNの網インフラストラクチャに与えられ、記憶される。 専用IP網にアクセスすると、無線ホストのIPアドレスが、PLMNではな く専用IP網から与えられる。無線ホストは専用IP網の仮想ホストになること を許可されて、専用IP網のユーザおよびホスト環境(機密保持とファイヤーウ ォールを含む)は無線ホストに同様に適用される。PLMNと専用IP網の間に IPトンネリングが用いられる。IPトンネリングは、認証過程により、または PLMNと専用IP網のオペレータの間の取決めによって伝送を確実にするよう 調整することにより、確実にすることができる。トンネル認証キーをWHIと共 にHLRやSIMカードや無線ホストに記憶して、無線ホスト識別や他のデータ の伝送を確実にする。しかしトンネリングはエアインターフェースには拡張され ない。無線ホストとPLMNの網インフラストラクチャの間でデータグラムを伝 送するには、エアインターフェースに特有の伝送プロトコルが用いられる。 したがってこれらのまたは他の態様では、確実なアクセス法とこの方法の実現 に関連する装置により、遠隔通信局は専用データ通信網にアクセスする。アクセ スすると、データは専用データ通信網と遠隔通信局の間で伝送される。専用デー タ通信網は無線通信システムの網インフラストラクチャに結合する。遠隔通信局 識別は無線通信システムの網インフラストラクチャに記憶される。遠隔通信局は 、遠隔通信局が網インフラストラクチャにアクセスしてその間でデータを伝送す るための登録を要求する登録要求を生成する。登録要求は網インフラストラクチ ャが検出する。遠隔通信局は、遠隔通信局が網インフラストラクチャを介して通 信することが許可されることを確認するために認証される。遠隔通信局が遠隔通 信局識別で識別されることにより遠隔通信局が認証されると、網アクセス要求が 専用データ通信網に送られる。この網アクセス要求に応えて、遠隔通信局が専用 データ通信網にアクセスを許可されるかどうか判定される。遠隔通信局が専用網 にアクセスを許可されると判定された場合は、遠隔通信局は専用データ通信網に アクセスすることができる。専用データ通信網にアクセスを許可されると、アド レス(一時的アドレスなど)が無線ホストに割り当てられる。 本発明とその範囲は、以下に要約した添付の図面と、本発明の現在好ましいと 考えられる実施の形態の詳細な説明と、特許請求の範囲から、一層明確になる。 図面の簡単な説明 図1は、本発明の或る実施の形態における通信システムの機能的ブロック図を 示す。 図2は、無線ホストと専用IP網の間に伝送されるデータの経路選択を示す論 理的、機能的ブロック図を示す。 図3は、無線ホストに伝送されるデータをアドレス指定するアドレスを割り当 てるための、本発明の或る実施の形態を含む専用IP網の機能的ブロック図を示 す。 図4は、本発明の或る実施の形態における方法のステップを示す論理的流れ図 を示す。 詳細な説明 図1において、一般に10で示す通信システムは遠隔通信局12と専用IP網 14の間のデータ通信を行うことができる。ここで専用IP網14はアクセスが 選択的に許可される専用イントラネットを形成する。遠隔通信局12が専用IP 網14にアクセスを許可されると、データをその間に伝送することができる。1 つの実施の形態では、パケットデータが遠隔通信局12と専用IP網14の間に 伝送される。図では例示の実施の形態として専用IP網を示したが、他の実施の 形態では他の型の専用データ通信網にも本発明の実施の形態の運転を通して同様 にアクセスすることができる。したがって、以下の説明は専用IP網14に関し て行うが、理解されるように、本発明は他のデータ通信網へのアクセスにも適用 することができる。 図に示す例示の実施の形態では、通信システム10はGSM(移動体通信用グ ローバルシステム)セルラ通信システムで形成される。この網インフラストラク チャは無線アクセス網を形成し、これに専用IP網14が結合する。別の実施の 形態では、通信システム10は他の構造でも形成される。 無線通信局10は無線トランシーバ、ここではGSM移動体端末16を含む。 移動体端末16はSIM(加入者識別モジュール)カード18を含む。これは線 22で示すように、移動体端末16に挿入または他の方法で接続される。 SIMカード18は、認証情報を従来の方法で記憶する記憶場所24を含む。 SIMカード18は専用IP網14のアドレスを記憶する記憶場所26を更に含 む。本発明の1つの実施の形態では、SIMカードはWHI(無線ホスト識別子 )を記憶する記憶場所28を更に含む。更に他の加入者データも、SIMカード 18の他の記憶場所に記憶することができる。 移動体端末16は線34により無線ホスト32に結合する。1つの実施の形態 では、無線ホスト32は専用IP網14の網装置から伝送されるデータを受信す る携帯用コンピュータを形成する。無線ホスト32は、非接触カプラ(例えば赤 外線カプラ)により移動体端末16に結合してもよい。本発明の1つの実施の形 態では、無線ホスト32は記憶場所24、26、28に記憶されるデータと同様 なデータを記憶する記憶場所36、38、42を含む。すなわちこの実施の形態 では、認証情報や専用IP網14のアドレスやWHIの値が記憶場所36〜42 にそれぞれ記憶される。図に示す例示の実施の形態では、これらの情報はSIM カード18と無線ホスト32の記憶場所に重複して記憶される。他の実施の形態 では、認証情報だけが記憶場所24または26のどちらかに記憶される。 通信システム10の網インフラストラクチャは無線アクセス網を形成し、無線 アクセス網は中枢網46を介して専用IP網14に結合する。GSMシステムの 網インフラストラクチャで形成される無線アクセス網は、この図ではBTS(基 地トランシーバ局)52を含む。BTS52は、遠隔通信局とBTS52の間に 無線リンクで形成されるエアインターフェースにより、ダウンリンク信号54を 生成し、アップリンク信号56を受信する。 通信システム10の一部がGSM通信システムの構造で形成されるこの実施の 形態では、この構造も、遠隔通信局12とBTS52の間に形成されるエアイン ターフェースも、GSMシステムの仕様標準により定義される。 BTSのグループ(図には1個のBTS52を示す)は線58を介してBSC (基地局コントローラ)62に結合する。BSC62は、とりわけ、これに結合 するBTSの動作を制御する。BSC62は更に線64を介してMSC/VLR (移動体交換局/ビジター・ロケーション・レジスタ)66に結合する。MSC/ VLR66は従来の方法で、線72を介してBSC62とPSTN(公衆交換電 話網)68の間の通信路を形成する接続を形成する。 MSC/VLR66は更に線74を介してHLR(ホーム・ロケーション・レ ジスタ)76に結合する。HLR76は認証局(図示せず)を含み、ここにIM SI(国際移動体加入者識別)と擬似乱数の値を記憶する。これらの値は、認証 手続き中に遠隔通信局の信憑性を確認するのに用いられる。 本発明の或る実施の形態では、無線ホスト32に関連するWHIの値もHLR 76に記憶される。また本発明の別の実施の形態では、専用IP網14に関連す るアドレスもHLR76に記憶される。 BSC62もHLR76も、SGSN(サービングGPRS支援ノード)82 に更に結合する。BSC62は線84を介してSGSN82に結合し、HLR7 6は線86を介してSGSN82に結合する。更にSGSN82は線88を介し て中枢網46に結合する。これにより、SGSN82は専用IP網14に結合す る。 専用IP網14はここではHIPN(ホームインテリジェント周辺網)を形成 し、図に示すようにGGSN(ゲートウエイGPRS支援ノード)92とホーム IPアクセス制御網94を含む。専用IP網14を形成するHIPNの詳細は図 3に関して後で説明する。 中枢網46は別のIP網(IP網96など)に更に結合する。 中枢網46は、図に示すようにGGSN98とインターネット接続104を介 して別のHIPN(ここではHIPN102)を形成する別のIP網に結合する 。また中枢網46はインターネット接続108を介して、別のHIPN106を 形成する別の専用IP網にも結合する。これらの追加のHIPN96、102、 106は例であつて、専用IP網が無線アクセス網(図に示すGSMシステムの 網インフラストラクチャなど)に結合する方法を示す。 動作中に、無線ホスト32のオペレータが専用IP網14にアクセスを希望す ると、専用IP網14へのアクセス要求を開始する専用コマンドが無線ホストで 生成される。この要求を示す信号は移動体端末16に与えられる。移動体端末1 6は要求を生成して、エアインターフェースを通してBTS52にアップリンク 信号56として伝送する。GSM通信システムでは接続手続きが開始される。B TS52はBSC62を通してMSC/VLR66に要求を送る。 IMSIおよび擬似乱数の値がHLR76から検索され、認証手続きが行われ る。GSM通信システムで行われる認証手続きの詳細はGSMシステムの仕様書 標準に示されているが、一般に認証手続きは、無線アクセス網を形成する網イン フラストラクチャを介して移動体端末16が通信を許可されることを認証する、 すなわち確認する。認証手続きの結果が良ければ、すなわち移動体端末16が認 証された端末であって、網インフラストラクチャで形成される無線アクセス網を 介して通信を許可されることが確認されると、無線ホストに関連するWHIの値 が専用IP網14に送られる。 1つの実施の形態でWHIがHLR76に記憶されているときは、ここに記憶 されている値は線86を介してSGSN82に、そして中枢46を通して専用I P網14に与えられる。認証手続きの結果移動体端末16の信憑性が確認された 場合は、HLRに記憶されているWHIがSGSN82に送られる。ここで、W HIの値は無線アクセス網が行う認証手続きにより認証される。無線アクセス網 にWHIの値を確かに記憶するため、WHIを記憶する場所をHLR76にする か無線アクセス網の他の部分にするかについて、専用IP網14のオペレータと 無線アクセス網のオペレータの間で取決めを行う必要がある。別々のIPアドレ スまたはDNS(ドメイン名サービス)名が与えられるのは専用IP網14だけ であって、他では与えられない。このようにIPアドレスおよびDNS名は専用 IP網で与えられるので、無線ホスト32は専用IP網へのアクセスを許可され たときに網14の仮想ホストになる。網の機密保持とファイアウォールを含む網 14のユーザおよびホスト環境は無線ホスト32にも適用される。 無線ホスト32から網の他の部分(HIPN96、102、106など)への アクセスも同様に行われる。 1つの実施の形態では、認証されたIPトンネリングも中枢網46を通してS GSN82とGGSN92の間で行い、専用IP網14と、網インフラストラク チャで形成される無線アクセス網との間でWHIやその他のデータを確実に伝送 する。このような認証トンネリングを行う理由は、中枢網46は多くの異なるオ ペレータに共用されるので中枢の機密保持が保証されないからである。例えば、 HIPN106にアクセスする場合は、公衆インターネット108を介してデー タ経路を選択する。認証されたIPトンネリングは、SGSN82とGGSN9 2の間のトラフィックすなわちデータの伝送を認証するために行われる。中枢を 通して経路を選択されたトラフィックを認証することにより、GGSN92でW HIの値を受信したときにこの値の有効性が保証される。他方で例えばHIPN 102にアクセスするときは、インターネット104を通した伝送が認証手続き により同様に認証される。 1つの実施の形態では、GGSN92は、所望のWHIの値だけが専用IP網 にアクセスを許可されることを保証するアクセス制御機構を含む。所望のWHI のリストはGGSN92のアクセス制御機構に記憶される。機密保持のレベルを 向上させ、WHIの管理の誤りに応じて専用IP網へのアクセスに誤りが生じる 可能性を最小にするため、WHI認証手続きを更に行ってよい。図1に別途に示 していないが、SGSN82とGGSN92は中枢網46に向かって設けられた ファイアウォールにより保護される。 専用IP網14内では、標準のHIPN機密保持処置(ファイアウォールやパ スワードなど)が用いられる。このため、専用IP網へのアクセスが許可される と、網14に直接接続する他のホストと同じ環境および機密保持レベルが無線ホ スト32に与えられる。 図2は、図1に示す通信システム10の一部の論理的配置を示す。この場合も 、本発明の実施の形態の動作中は、無線ホスト(ここでは無線ホスト32)は専 用IP網14(この図でもHIPNを形成する)に選択的にアクセスすることが できる。 無線ホスト32が専用IP網14にアクセスするとき、移動体端末16はGS Mシステムの網インフラストラクチャで形成される無線アクセス網に接続するた めの接続要求を生成する。パケット交換回路接続を用いるときは、接続手続きは SGSN82に従って行われる。また、回路交換回路接続を用いるときは、接続 手続きはMSC/VLR66に従って行われる。 接続手続き中に、IMSI、WHIおよびその他の関連する加入者データの値 はHLR76からMSC/VLR66またはSGSN82の該当する方にダウンロ ードされる。他の該当する加入者データとしては専用IP網14のアドレスがあ る。追加の専用IP網、例えばHIPN96、102、106(図1に示す)の アドレスもダウンロードされるので、別のIP網に別の(すなわち第2選択の) アクセスを行うことができる。1つの実施の形態では、専用IP網14を識別す るHIPNアドレスは、GGSN(専用IP網14のGGSN92など)のアド レスである。 次に移動体端末16は、SGSN82への「PDP経路選択コンテキストの起 動要求」(PDP routing context activation request)かまたはMSC/VLR 66へのアクセスかの、該当する方を生成する。MSC/VLR66へのアクセ スは例えば移動体端末から発呼することにより行われる。または、MSC/VL Rにアクセスすべきことを明示的に示す、エアインターフェースによる追加プロ トコルを標準化してもよい。 SGSN82への起動要求かまたはMSC/VLR66へのアクセスかに従っ て、どのHIPNにアクセスするかの指示がSGSNまたはMSC/VLRの該 当する方に更に与えられる。移動体端末16は、例えばHLRに記憶されている HIPNアドレスにより識別された専用IP網が、アクセスすべき専用IP網の アドレスであることを示す。または、移動体端末16はアクセスすべき専用IP 網のアドレスを自分から提供してもよい。または省略時アドレスを用いて、アク セスすべき専用IP網を識別してもよい。 SGSN82またはMSC/VLR66の該当する方は与えられるIMSIの 値を分析し、アドレスが別途与えられない場合は、省略時の専用IP網のアドレ スを決定する。 SGSN82またはMSC/VLR66の該当する方は「PDP文脈を作る」 コマンドを生成し、専用IP網14にアクセスするときはGGSN92に、別の 網にアクセスするときは別のGGSNに、中枢網46を介してこれを送る。「P DP文脈を作る」コマンドは無線ホストのWHIを含み、この値は専用IP網1 4を形成するHIPNでホストの識別として用いられる。 図2は、無線リンクを介して別のWAR(無線アクセスルータ)114に接続 する無線ホスト112を示す。WAR114は中枢網46に結合する。無線ホス ト112は、専用IP網14にアクセスすることができる別の装置の例である。 図3は、図1および図2に示した、HIPNを形成する専用IP網14の論理 モデルを示す。専用IP網14で形成されるHIPNは以下のようなサービスお よびユーザ環境を提供する。すなわち、DHCP(動的ホスト構成プロフィル) サービス、DNS(ドメイン名サービス)サービス、ニュースサービス、メール サービス、ログインサービス、NTPサービス、WWW(ワールド・ワイド・ウ エブ)サービス、他のアプリケーションサーバ、インターネットへの接続、イン トラネットへの接続、中枢網への接続、別の網に接続する各インターフェースで のファイアウォールなど。 無線ホスト32から専用IP網へのアクセスは、垂直サービス(vertical serv ice)と移動体端末のホーム組織へのアクセスを提供する。この場合は、専用IP 網はサービスプロバイダの専用網の一部である。公共IP網は公共インターネッ トサービスを提供する。公共IP網にアクセスする場合は、公共IP網はそのオ ペレータまたは専用インターネットサービス・プロバイダが提供するホームまた は在圏(visited)PLMN(公衆陸上移動体網)のインターネットサービス・プ ロバイダにある。 次に図3では、専用IP網14で形成されるHIPNはやはり中枢網46に結 合する。ファイアウォールとしても機能するWHR(無線ホストルータ)124 は中枢網46に結合する。WHR124は、無線ホスト(無線ホスト32など) を網の仮想ホストに選択的にするための特殊の支援を有するルータで形成される 。網14は他のルータ(ここではインターネット132に接続するルータ126 と、イントラネット134に接続するルータ128)を含む。ルータ124〜1 28はローカル・エリア・ネットワーク(LAN)138を介して接続し、LA N138にはDHCP(動的ホスト構成プロフィル)装置142とDNS(ドメ イン名サービス)装置144も結合する。図に代表的に示すサーバ146などの オプションのアプリケーションサーバもLAN138に接続する。また図3には 、専用IP網14に直接結合する無線ホスト148もLAN138に関連して示 す。 DHCP142は無線ホスト(無線ホスト32など)にアドレスを割り付ける 。WHI値はDHCP142で無線ホストアドレスとして用いられる。DNS1 44は無線ホスト(無線ホスト32など)の名を記憶する。WHIの値はDNS 144で1次名として用いられ、他の2次名もWHIと共に記憶することができ る。例えば、DNS名はWHI24450123456789@組織.国;MS ISDN467051234567@組織.国;マイホスト@組織.国、などで ある。 WHIの値を用いると都合がよい。なぜなら、この値は無線網が提供する確実 な識別であって、無線ホストで用いられる無線加入を一意的に識別するからであ る。WHIの値を加入者データとしてHLR76(図1に示す)に記憶すること により、WHIの値は該当するレベルの機密保持を持って記憶される。GSM網 にアクセスする無線ホストは記憶されているWHIを用いる許可を受ける前に認 証されるので、専用IP網14にアクセスするのに別々にログインする必要はな い。 専用IP網14と無線アクセスルータ124の間の伝送は確実でなければなら ない。伝送と、無線ホストルータ124と、GSMの一部を形成する無線アクセ スルータの機密保持を保証するため、無線アクセス網は、その間に通信を許可さ れる各ルータに関するアドレスおよび認証情報を記憶する。このような方法によ り、無線ホストルータ124に到着するWHIは確実であり正確である。必要が ある場合は、ルータ間の伝送を暗号化してデータの機密性と信頼性を一層確実に することができる。オプションであるが、WHR124での認証手続きをWHI に関連させることにより、WHIの管理の間違いからIP網を保護することがで きる。 WHIおよび認証キーは無線ホスト32から得てもよいし、無線ホスト32が 専用IP網にアクセスを許可される前に専用IP網で認証手続きを更に行っても よい。 有効なWHIなしでアクセスしようとするとGGSNにより拒絶される。有効 なWHIは、WHR124だけでなくDHCP142およびDNS144で予め 構成しなければならない。DHCP142は、無線ホストに伝送するデータをア ドレス指定するのに用いられる、割り付けられたIPアドレスでDNS144を 更新する。 図3の専用IP網14には1つのLAN138だけを示しているが、網は複数 の物理的LANで実現してもよいし、または物理的LANなしで1つのプラット フォームで実現してもよい。WHR124と類似のWHRが複数の物理的場所に 存在するときは、各WHRは専用IP網を形成するHIPNのサブネットワーク (SHIPN)と考えられる。このような配置では、各SHIPNは中枢網を介 して他のSHIPNと通信することができる。 図4は、一般に152で示す本発明の1つの実施の形態の方法を示す。方法1 52は、遠隔通信局が専用IP網にアクセスするための確実なアクセス方法を提 供する。 まずブロック154に示すように、無線通信システムの無線アクセス網を形成 する網インフラストラクチャに遠隔通信局識別を記憶する。遠隔通信局識別は遠 隔通信局に関連する認証データと共に記憶される。 次にブロック156に示すように、遠隔通信局は網インフラストラクチャにア クセスしてデータを伝送するための許可を要求する要求を生成する。 ブロック158に示すように、網インフラストラクチャはこの要求を検出する 。ブロック162に示すように、遠隔通信局が網インフラストラクチャを介して 通信する許可を確認するために遠隔通信局を認証する。 次にブロック164に示すように、IP網アクセス要求が専用IP網に送られ る。次にブロック166に示すように、遠隔通信局が専用IP網にアクセスを許 可されるかどうか判定する。 遠隔通信局が網にアクセスを許可されると判定された場合は、遠隔通信局は専 用IP網にアクセスすることができる。 本発明の或る実施の形態の動作中は、無線ホストは専用IP網の仮想ホストに なることができる。無線ホスト識別(WHI)が専用IP網でのホスト識別子と して用いられる。無線アクセス網のオペレータと専用IP網のオペレータの間に 例えば識別情報の機密保持に関して安全に記憶するための取決めが存在しないと きは、無線ホストは専用IP網で自分を認証しさえすればよい。認証手続きによ り、アクセス要求を送信した構造の信憑性を確認する。エアインターフェースを 通してIPパケットを転送するときは、エアインターフェースに特有のプロトコ ルだけを用いてエアインターフェースを通してIPパケットを転送するので、エ アインターフェースを通して専用IP網へのアクセス要求を生成するのに必要な 帯域幅は減少する。 上記の説明は本発明を実現するための好ましい例であって、本発明の範囲はこ の説明に限定されるものではない。本発明の範囲は以下の特許請求の範囲により 規定される。
【手続補正書】特許法第184条の8第1項 【提出日】平成11年5月6日(1999.5.6) 【補正内容】 請求の範囲 1. 遠隔通信局と、前記遠隔通信局がその一部を形成する無線通信システムの 網インフラストラクチャに結合する専用データ通信網との間でデータを伝送する 方法において、前記遠隔通信局が前記専用データ通信網にアクセスする確実なア クセス方法の改良であって、前記方法は 前記遠隔通信局を識別する遠隔通信局識別を前記網インフラストラクチャに記 憶するステップと、 前記網インフラストラクチャにアクセスしてデータを伝送することの許可の要 求を前記遠隔通信局で生成するステップと、 前記生成するステップ中に生成された前記要求を前記網インフラストラクチャ で検出するステップと、 網インフラストラクチャを介して前記遠隔通信局が通信することの許可を確認 するために前記遠隔通信局を認証するステップと、 前記認証するステップ中に前記遠隔通信局が認証された場合は、前記網インフ ラストラクチャに記憶されている前記遠隔通信局識別を検索するステップと、 前記検索するステップ中に検索された前記遠隔通信局識別により識別された前 記遠隔通信局が前記認証するステップ中に認証された場合は、網アクセス要求を 前記専用データ通信網に転送するステップと、 前記転送するステップ中に転送された前記網アクセス要求に応じて、少なくと も部分的に前記遠隔通信局識別に基づいて、前記遠隔通信局が前記専用データ通 信網にアクセスを許可されるかどうか判定するステップと、 前記判定するステップ中に、前記遠隔通信局が前記専用データ通信網にアクセ スを許可されると判定された場合は、前記専用データ通信網に前記遠隔通信局が アクセスすることを許可するステップと を含む、専用データ通信網にアクセスする方法。 2. 遠隔通信局と、前記遠隔通信局がその一部を形成する無線通信システムの 網インフラストラクチャに結合する専用IP(インターネット・プロトコル)網 との間でデータを伝送する方法において、前記遠隔通信局が前記専用IP網にア クセスする確実なアクセス方法の改良であって、前記方法は 前記遠隔通信局を識別する遠隔通信局識別を前記網インフラストラクチャに記 憶するステップと、 前記網インフラストラクチャにアクセスしてデータを伝送することの許可の要 求を前記遠隔通信局で生成するステップと、 前記生成するステップ中に生成された前記要求を前記網インフラストラクチャ で検出するステップと、 網インフラストラクチャを介して前記遠隔通信局が通信することの許可を確認 するために前記遠隔通信局を認証するステップと、 前記認証するステップ中に前記遠隔通信局が認証された場合は、前記網インフ ラストラクチャに記憶されている前記遠隔通信局識別を検索するステップと、 前記検索するステップ中に検索された前記遠隔通信局識別により識別された前 記遠隔通信局が前記認証のステップ中に認証された場合は、IP網アクセス要求 を前記専用IP網に転送するステップと、 前記転送するステップ中に転送された前記IP網アクセス要求に応じて、少な くとも部分的に前記遠隔通信局識別に基づいて、前記遠隔通信局が前記専用IP 網にアクセスを許可されるかどうか判定するステップと、 前記判定するステップ中に前記遠隔通信局が前記専用IP網にアクセスを許可 されると判定された場合は、前記専用IP網に前記遠隔通信局がアクセスするこ とを許可するステップと を含む、専用データ通信網にアクセスする方法。 3. 遠隔通信局識別を記憶する前記ステップは、前記遠隔通信局識別を前記遠 隔通信局に関連する認証データと共に記憶するステップを含む、請求項2に記載 の専用データ通信網にアクセスする方法。 4. 前記遠隔通信局は無線トランシーバに結合する無線ホストを含み、前記無 線トランシーバは前記網インフラストラクチャと通信し、また前記記憶するステ ップは前記無線ホストに関連する無線ホスト識別を記憶することを含む、請求項 2に記載の専用データ通信網にアクセスする方法。 5. 前記無線ホスト識別は前記無線ホストにも記憶される、請求項4に記載の 専用データ通信網にアクセスする方法。 6. 前記無線ホスト識別は前記無線トランシーバにも記憶される、請求項4に 記載の専用データ通信網にアクセスする方法。 7. 前記無線トランシーバはメモリカードを有してセルラ通信システム内で動 作するセルラ移動体端末を含み、また前記無線ホスト識別は前記メモリカードに 記憶される、請求項6に記載の専用データ通信網にアクセスする方法。 8. 前記無線通信システムはセルラ通信システムを含み、前記遠隔通信局は無 線トランシーバに結合する無線ホストを含み、また要求を生成する前記ステップ は、前記無線トランシーバと前記セルラ通信システムの網インフラストラクチャ を、その間に形成されたエアインターフェースを介して接続することを無線リン クを介して要求する接続要求を生成することを含む、請求項2に記載の専用デー タ通信網にアクセスする方法。 9. 前記無線通信システムはセルラ通信システムを含み、前記遠隔通信局と前 記専用IP網の間で伝送されるデータはパケットデータを含み、また前記生成す るステップ中に生成された要求はパケットデータの経路を選択するルータに与え られる、請求項2に記載の専用データ通信網にアクセスする方法。 10.前記セルラ通信システムはGSM通信システムを含み、また前記要求が与 えられる前記ルータはSGSN(サービシングGPRS支援ノード)を含む、請 求項9に記載の専用データ通信網にアクセスする方法。 11.前記無線通信システムはセルラ通信システムを含み、前記遠隔通信局と前 記専用IP網の間で伝送されるデータはパケット交換データを含み、また前記生 成するステップ中に生成される要求は回路交換回路接続を介してルータに与えら れる、請求項2に記載の専用データ通信網にアクセスする方法。 12.前記セルラ通信システムはGSM通信システムを含み、また前記要求が与 えられる前記ルータはMSC/VLR(移動体交換局/ビジター・ロケーション・ レジスタ)を含む、請求項11に記載の専用データ通信網にアクセスする方法。 13.前記記憶するステップは、前記遠隔通信局との間でデータを伝送する前記 専用IP網を識別する専用IP網識別を記憶するステップを含む、請求項2に記 載の専用データ通信網にアクセスする方法。 14.遠隔通信局と、前記遠隔通信局がその一部を形成する無線通信システムの 網インフラストラクチャに結合する専用IP(インターネット・プロトコル)網 との間でデータを伝送する方法において、前記遠隔通信局が前記専用IP網にア クセスする確実なアクセス方法の改良であって、前記方法は 前記遠隔通信局を識別する遠隔通信局識別を記憶場所に記憶するステップと、 前記網インフラストラクチャにアクセスしてデータを伝送することの許可の要 求を前記遠隔通信局で生成するステップと、 前記生成するステップ中に生成された前記要求を前記網インフラストラクチャ で検出するステップと、 網インフラストラクチャを介して前記遠隔通信局が通信することの許可を確認 するために前記遠隔通信局を認証するステップと、 前記記憶するステップ中に記憶された前記遠隔通信局識別により識別された前 記遠隔通信局が前記認証のステップ中に認証された場合は、IP網アクセス要求 を前記専用IP網に転送するステップと、 前記転送するステップ中に転送された前記IP網アクセス要求に応じて、前記 遠隔通信局が前記専用IP網にアクセスを許可されるかどうか判定するステップ と、 前記判定するステップ中に前記遠隔通信局が前記専用IP網にアクセスを許可 されると判定された場合は、前記専用IP網に前記遠隔通信局がアクセスするこ とを許可するステップと を含み、 前記記憶するステップは、前記遠隔通信局との間にデータを伝送する前記専用 IP網を識別する専用IP網識別を記憶するステップを更に含み、 前記転送するステップ中に転送される前記IP網アクセス要求は、専用IP網 識別を記憶する前記ステップ中に記憶される前記専用IP網識別により識別され る専用IP網に転送される、 専用データ通信網にアクセスする方法。 15.遠隔通信局と、前記遠隔通信局がその一部を形成する無線通信システムの 網インフラストラクチャに結合する専用IP(インターネット・プロトコル)網 との間でデータを伝送する方法において、前記遠隔通信局が前記専用IP網にア クセスする確実なアクセス方法の改良であって、前記方法は 前記遠隔通信局を識別する遠隔通信局識別を記憶場所に記憶するステップと、 前記網インフラストラクチャにアクセスしてデータを伝送することの許可の要 求を前記遠隔通信局で生成するステップと、 前記生成するステップ中に生成された前記要求を前記網インフラストラクチャ で検出するステップと、 網インフラストラクチャを介して前記遠隔通信局が通信することの許可を確認 するために前記遠隔通信局を認証するステップと、 前記記憶するステップ中に記憶された前記遠隔通信局識別により識別された前 記遠隔通信局が前記認証のステップ中に認証された場合は、IP網アクセス要求 を前記専用IP網に転送するステップと、 前記転送するステップ中に転送された前記IP網アクセス要求に応じて、前記 遠隔通信局が前記専用IP網にアクセスを許可されるかどうか判定するステップ と、 前記判定するステップ中に前記遠隔通信局が前記専用IP網にアクセスを許可 されると判定された場合は、前記遠隔通信局が前記専用IP網にアクセスするこ とを許可するステップと を含み、 前記生成するステップは、前記遠隔通信局との間でデータを伝送する前記専用 IP網を識別する、無線ホストから提供される、IP網識別を生成するステップ を更に含む、 専用データ通信網にアクセスする方法。 16.前記生成するステップは、前記遠隔通信局との間でデータを伝送する前記 専用IP網を識別する、無線ホストから提供される、IP網識別を生成するステ ップを更に含み、 前記転送するステップ中に転送されるIP網アクセス要求は、前記生成するス テップ中に生成される、無線ホストから提供される、IP網識別により識別され る専用IP網に転送される、 請求項2に記載の専用データ通信網にアクセスする方法。 17.前記遠隔通信局は省略時IP網識別に関連し、また前記転送するステップ 中に転送される前記IP網アクセス要求は前記省略時IP網識別により識別され る専用IP網に転送される、請求項2に記載の専用データ通信網にアクセスする 方法。 18.前記判定するステップは前記専用IP網にアクセスするアクセス要求を認 証するステップを更に含む、請求項2に記載の専用データ通信網にアクセスする 方法。 19.前記判定するステップは、 前記専用IP網にアクセスを許可される遠隔通信局を識別する遠隔通信局識別 のリストを前記専用IP網に記憶するステップと、 前記転送するステップ中に転送される前記IP網アクセス要求に関連する前記 遠隔通信局識別と、前記リストに記憶される前記遠隔通信局を比較するステップ と を含む、請求項2に記載の専用データ通信網にアクセスする方法。 20.前記遠隔通信局がアクセスを許可される場合は前記遠隔通信局へのアドレ スを前記専用IP網で割り当てるステップを更に含み、前記遠隔通信局に割り当 てられるアドレスは前記専用IP網から前記遠隔通信局に伝送されるデータをア ドレス指定する、請求項19に記載の専用データ通信網にアクセスする方法。 21.前記割り当てるステップ中に割り当てられるアドレスは、選択された期間 中前記遠隔通信局を識別する一時的アドレスを含む、請求項20に記載の専用デ ータ通信網にアクセスする方法。 22.無線アクセス網と、前記無線アクセス網に結合する専用データ通信網と、 前記無線アクセス網を介して前記専用データ通信網と選択的にデータを伝送する 遠隔通信局を有する無線通信システムにおいて、前記遠隔通信局から前記専用デ ータ通信網へのアクセスを選択的に許可する装置の改良であって、前記装置は、 前記遠隔通信局を識別する遠隔通信局識別を記憶する、前記無線アクセス網の 記憶要素と、 前記無線アクセス網に結合して、前記遠隔通信局が前記無線アクセス網にアク セスしてその間にデータを伝送することの許可を要求する要求を検出する検出器 と、 前記無線アクセス網に結合して、前記遠隔通信局が前記無線アクセス網を介し て通信することの許可を確認する認証器と、 網アクセス要求器であって、前記認証器に結合し、前記認証器による認証に応 じて動作し、前記記憶要素に記憶される前記遠隔通信局識別により前記要求の中 で識別される前記遠隔通信局からの、前記専用データ通信網へのアクセスを要求 する要求を生成する、網アクセス要求器と、 前記専用IP網に関連し、前記網アクセス要求器が要求する要求に応じて、少 なくとも部分的に前記遠隔通信局識別に基づいて、前記遠隔通信局が前記専用デ ータ通信網にアクセスを許可されるかどうか判定する判定器と、 を含む、専用データ通信網にアクセスする装置。 23.前記専用IP網に関連し、前記遠隔通信局にアドレスを割り当てるアドレ ス割当て器を更に含み、前記アドレス割当て器が割り当てるアドレスは前記専用 IP網が前記遠隔通信局に伝送するデータをアドレス指定するのに用いられる、 請求項22に記載の専用データ通信網にアクセスする装置。 24.前記アドレス割当て器は、前記遠隔通信局に伝送されるデータを選択され た期間中アドレス指定するのに用いられる一時的IPアドレスを動的に割り当て る動的割当て器を含む、請求項23に記載の専用データ通信網にアクセスする装 置。 25.前記記憶要素は前記専用データ通信網を識別する専用データ通信アドレス を更に記憶する、請求項22に記載の専用データ通信網にアクセスする装置。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,DE, DK,ES,FI,FR,GB,GR,IE,IT,L U,MC,NL,PT,SE),OA(BF,BJ,CF ,CG,CI,CM,GA,GN,ML,MR,NE, SN,TD,TG),AP(GH,GM,KE,LS,M W,SD,SZ,UG,ZW),EA(AM,AZ,BY ,KG,KZ,MD,RU,TJ,TM),AL,AM ,AT,AU,AZ,BA,BB,BG,BR,BY, CA,CH,CN,CU,CZ,DE,DK,EE,E S,FI,GB,GE,GH,GM,GW,HU,ID ,IL,IS,JP,KE,KG,KP,KR,KZ, LC,LK,LR,LS,LT,LU,LV,MD,M G,MK,MN,MW,MX,NO,NZ,PL,PT ,RO,RU,SD,SE,SG,SI,SK,SL, TJ,TM,TR,TT,UA,UG,UZ,VN,Y U,ZW

Claims (1)

  1. 【特許請求の範囲】 1. 遠隔通信局と、前記遠隔通信局がその一部を形成する無線通信システムの 網インフラストラクチャに結合する専用データ通信網との間でデータを伝送する 方法において、前記遠隔通信局が前記専用データ通信網にアクセスする確実なア クセス方法の改良であって、前記方法は 前記遠隔通信局を識別する遠隔通信局識別を記憶場所に記憶するステップと、 前記網インフラストラクチャにアクセスしてデータを伝送することの許可の要 求を前記遠隔通信局で生成するステップと、 前記生成するステップ中に生成された前記要求を前記網インフラストラクチャ で検出するステップと、 網インフラストラクチャを介して前記遠隔通信局が通信することの許可を確認 するために前記遠隔通信局を認証するステップと、 前記記憶するステップ中に記憶された前記遠隔通信局識別により識別された前 記遠隔通信局が前記認証するステップ中に認証された場合は、網アクセス要求を 前記専用データ通信網に転送するステップと、 前記転送するステップ中に転送された前記網アクセス要求に応じて、前記遠隔 通信局が前記専用データ通信網にアクセスを許可されるかどうか判定するステッ プと、 前記判定するステップ中に、前記遠隔通信局が前記専用データ通信網にアクセ スを許可されると判定された場合は、前記専用データ通信網に前記遠隔通信局が アクセスすることを許可するステップと を含む、専用データ通信網にアクセスする方法。 2. 遠隔通信局と、前記遠隔通信局がその一部を形成する無線通信システムの 網インフラストラクチャに結合する専用IP(インターネット・プロトコル)網 との間でデータを伝送する方法において、前記遠隔通信局が前記専用IP網にア クセスする確実なアクセス方法の改良であって、前記方法は 前記遠隔通信局を識別する遠隔通信局識別を記憶場所に記憶するステップと、 前記網インフラストラクチャにアクセスしてデータを伝送することの許可の要 求を前記遠隔通信局で生成するステップと、 前記生成するステップ中に生成された前記要求を前記網インフラストラクチャ で検出するステップと、 網インフラストラクチャを介して前記遠隔通信局が通信することの許可を確認 するために前記遠隔通信局を認証するステップと、 前記記憶するステップ中に記憶された前記遠隔通信局識別により識別された前 記遠隔通信局が前記認証のステップ中に認証された場合は、IP網アクセス要求 を前記専用IP網に転送するステップと、 前記転送するステップ中に転送された前記IP網アクセス要求に応じて、前記 遠隔通信局が前記専用IP網にアクセスを許可されるかどうか判定するステップ と、 前記判定するステップ中に前記遠隔通信局が前記専用IP網にアクセスを許可 されると判定された場合は、前記専用IP網に前記遠隔通信局がアクセスするこ とを許可するステップと を含む、専用データ通信網にアクセスする方法。 3. 前記記憶するステップ中に前記遠隔通信局が記憶される記憶場所は前記無 線通信システムの網インフラストラクチャにあり、前記遠隔通信局識別は前記遠 隔通信局に関連する認証データと共に記憶される、請求項2に記載の専用データ 通信網にアクセスする方法。 4. 前記遠隔通信局は無線トランシーバに結合する無線ホストを含み、前記無 線トランシーバは前記網インフラストラクチャと通信し、また前記記憶するステ ップは前記無線ホストに関連する無線ホスト識別を記憶することを含む、請求項 2に記載の専用データ通信網にアクセスする方法。 5. 前記記憶するステップ中に前記無線ホスト識別が記憶される記憶場所は前 記無線ホストにある、請求項4に記載の専用データ通信網にアクセスする方法。 6. 前記無線ホスト識別は前記無線トランシーバに記憶される、請求項4に記 載の専用データ通信網にアクセスする方法。 7. 前記無線トランシーバはメモリカードを有してセルラ通信システム内で動 作するセルラ移動体端末を含み、また前記無線ホスト識別は前記メモリカードに 記憶される、請求項6に記載の専用データ通信網にアクセスする方法。 8. 前記無線通信システムはセルラ通信システムを含み、また要求を生成する 前記ステップは、前記無線トランシーバと前記セルラ通信システムの網インフラ ストラクチャを、その間に形成されたエアインターフェースを介して接続するこ とを無線リンクを介して要求する接続要求を生成することを含む、請求項2に記 載の専用データ通信網にアクセスする方法。 9. 前記無線通信システムはセルラ通信システムを含み、前記遠隔通信局と前 記専用IP網の間で伝送されるデータはパケットデータを含み、また前記生成す るステップ中に生成された要求はパケットデータの経路を選択するルータに与え られる、請求項2に記載の専用データ通信網にアクセスする方法。 10.前記セルラ通信システムはGSM通信システムを含み、また前記要求が与 えられる前記ルータはSGSN(サービシングGPRS支援ノード)を含む、請 求項9に記載の専用データ通信網にアクセスする方法。 11.前記無線通信システムはセルラ通信システムを含み、前記遠隔通信局と前 記専用IP網の間で伝送されるデータはパケット交換データを含み、また前記生 成するステップ中に生成される要求は回路交換回路接続を介してルータに与えら れる、請求項2に記載の専用データ通信網にアクセスする方法。 12.前記セルラ通信システムはGSM通信システムを含み、また前記要求が与 えられる前記ルータはMSC/VLR(移動体交換局/ビジター・ロケーション・ レジスタ)を含む、請求項11に記載の専用データ通信網にアクセスする方法。 13.前記記憶するステップは、前記遠隔通信局との間でデータを伝送する前記 専用IP網を識別する専用IP網識別を記憶するステップを含む、請求項2に記 載の専用データ通信網にアクセスする方法。 14.前記転送するステップ中に転送されるIP網アクセス要求は、前記専用I P網識別を記憶する前記ステップ中に記憶されるIP網識別により識別されるI P網に転送される、請求項13に記載の専用データ通信網にアクセスする方法。 15.前記生成するステップは、前記遠隔通信局との間でデータを伝送する前記 専用IP網を識別する、無線ホストが提供するIP網識別を生成することを更に 含む、請求項2に記載の専用データ通信網にアクセスする方法。 16.前記転送するステップ中に転送されるIP網アクセス要求は、前記生成す るステップ中に生成される、無線ホストが提供するIP網識別により識別される 専用IP網に転送される、請求項15に記載の専用データ通信網にアクセスする 方法。 17.前記遠隔通信局は省略時IP網識別に関連し、また前記転送するステップ 中に転送される前記IP網アクセス要求は前記省略時IP網識別により識別され る専用IP網に転送される、請求項2に記載の専用データ通信網にアクセスする 方法。 18.前記専用IP網へのアクセス要求を認証するステップを更に含む、請求項 2に記載の専用データ通信網にアクセスする方法。 19.前記判定するステップは、 前記専用IP網にアクセスを許可される遠隔通信局を識別する遠隔通信局識別 のリストを前記専用IP網に記憶するステップと、 前記転送するステップ中に転送される前記IP網アクセス要求に関連する前記 遠隔通信局識別と、前記リストに記憶される前記遠隔通信局を比較する ステップとを含む、請求項2に記載の専用データ通信網にアクセスする方法。 20.前記遠隔通信システムがアクセスを許可される場合は前記遠隔通信局への アドレスを前記専用IP網で割り当てるステップを更に含み、前記遠隔通信局に 割り当てられるアドレスは前記専用IP網から前記遠隔通信局に伝送されるデー タをアドレス指定する、請求項19に記載の専用データ通信網にアクセスする方 法。 21.前記割り当てるステップ中に割り当てられるアドレスは、選択された期間 中前記遠隔通信局を識別する一時的アドレスを含む、請求項20に記載の専用デ ータ通信網にアクセスする方法。 22.無線アクセス網と、前記無線アクセス網に結合する専用データ通信網と、 前記無線アクセス網を介して前記専用データ通信網と選択的にデータを伝送する 遠隔通信局を有する無線通信システムにおいて、前記遠隔通信局から前記専用デ ータ通信網へのアクセスを選択的に許可する装置の改良であって、前記装置は、 前記遠隔通信局を識別する遠隔通信局識別を記憶する記憶要素と、 前記無線アクセス網インフラストラクチャに結合して、前記遠隔通信局が前記 無線アクセス網にアクセスしてその間にデータを伝送することの許可を要求する 要求を検出する検出器と、 前記無線アクセス網に結合して、前記遠隔通信局が前記無線アクセス網を介し て通信することの許可を確認する認証器と、 網アクセス要求器であって、前記認証器に結合し、前記認証器による認証に応 じて動作し、前記記憶要素に記憶される前記遠隔通信局識別子により前記要求の 中で識別される前記遠隔通信局からの、前記専用データ通信網へのアクセスを要 求する要求を生成する、網アクセス要求器と、 前記専用IP網にあって、前記網アクセス要求器が要求する要求に応じて前記 遠隔通信局が前記専用データ通信網にアクセスを許可されるかどうか判定する判 定器と、 を含む、専用データ通信網にアクセスする装置。 23.前記専用IP網にあって、前記遠隔通信局にアドレスを割り当てるアドレ ス割当て器を更に含み、前記アドレス割当て器が割り当てるアドレスは前記専用 IP網が前記遠隔通信局に伝送するデータをアドレス指定するのに用いられる、 請求項22に記載の専用データ通信網にアクセスする装置。 24.前記アドレス割当て器は、前記遠隔通信局に伝送されるデータを選択され た期間中アドレス指定するのに用いられる一時的IPアドレスを動的に割り当て る動的割当て器を含む、請求項23に記載の専用データ通信網にアクセスする装 置。 25.前記記憶要素は前記専用データ通信網を識別する専用データ通信アドレス を更に記憶する、請求項22に記載の専用データ通信網にアクセスする装置。
JP52811698A 1997-01-17 1998-01-09 専用データ通信網にアクセスする確実なアクセス方法と関連装置 Pending JP2001508607A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US08/784,152 US6061346A (en) 1997-01-17 1997-01-17 Secure access method, and associated apparatus, for accessing a private IP network
US08/784,152 1997-01-17
PCT/SE1998/000022 WO1998032301A1 (en) 1997-01-17 1998-01-09 Secure access method, and associated apparatus, for accessing a private data communication network

Publications (1)

Publication Number Publication Date
JP2001508607A true JP2001508607A (ja) 2001-06-26

Family

ID=25131505

Family Applications (1)

Application Number Title Priority Date Filing Date
JP52811698A Pending JP2001508607A (ja) 1997-01-17 1998-01-09 専用データ通信網にアクセスする確実なアクセス方法と関連装置

Country Status (8)

Country Link
US (1) US6061346A (ja)
EP (1) EP0953265A1 (ja)
JP (1) JP2001508607A (ja)
CN (1) CN1277434C (ja)
AU (1) AU725656B2 (ja)
BR (1) BR9806769A (ja)
CA (1) CA2277054C (ja)
WO (1) WO1998032301A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002529026A (ja) * 1998-10-22 2002-09-03 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 呼を処理するための移動通信システム及び代替ネットワークゲートウェイユニット
KR101326785B1 (ko) 2011-11-02 2013-11-08 삼성에스엔에스 주식회사 Wave wsm을 이용한 서비스 데이터 처리 장치 및 방법

Families Citing this family (226)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5778367A (en) 1995-12-14 1998-07-07 Network Engineering Software, Inc. Automated on-line information service and directory, particularly for the world wide web
US5898830A (en) * 1996-10-17 1999-04-27 Network Engineering Software Firewall providing enhanced network security and user transparency
US5826014A (en) * 1996-02-06 1998-10-20 Network Engineering Software Firewall system for protecting network elements connected to a public network
US6167271A (en) * 1997-05-05 2000-12-26 Northern Telecom Limited Interface between cellular and wired networks with enhanced subscriber mobility
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US6295291B1 (en) * 1997-07-31 2001-09-25 Nortel Networks Limited Setup of new subscriber radiotelephone service using the internet
DE19742681C2 (de) * 1997-09-26 2003-03-06 Ericsson Telefon Ab L M GPRS-Teilnehmerauswahl von mehreren Internet-Dienstanbietern
US6463475B1 (en) * 1997-09-26 2002-10-08 3Com Corporation Method and device for tunnel switching
US6421714B1 (en) * 1997-10-14 2002-07-16 Lucent Technologies Efficient mobility management scheme for a wireless internet access system
US6065061A (en) * 1997-12-16 2000-05-16 Lucent Technologies Inc. Internet protocol based network architecture for cable television access with switched fallback
FI106517B (fi) * 1998-01-28 2001-02-15 Nokia Networks Oy Radioverkon pääsymekanismi
JP3641128B2 (ja) * 1998-02-20 2005-04-20 株式会社東芝 移動計算機装置、移動計算機管理装置、移動計算機管理方法及び通信制御方法
US20040098584A1 (en) * 1998-03-25 2004-05-20 Sherman Edward G. Method and system for embedded, automated, component-level control of computer systems and other complex systems
FI108103B (fi) * 1998-04-15 2001-11-15 Nokia Mobile Phones Ltd Välittäjätaso protokollasovitusten toteuttamiseksi digitaalisessa langattomassa tiedonsiirtojärjestelmässä
US6801509B1 (en) * 1998-05-08 2004-10-05 Lucent Technologies Inc. Mobile point-to-point protocol
US6449272B1 (en) * 1998-05-08 2002-09-10 Lucent Technologies Inc. Multi-hop point-to-point protocol
US6724748B1 (en) * 1998-05-21 2004-04-20 Telefonaktiebolaget Lm Ericsson (Publ) Intelligent network and packet data network interoperability
FI105743B (fi) * 1998-05-27 2000-09-29 Nokia Mobile Phones Ltd Menetelmä multimediaviestien välittämiseksi ja multimediaviestien välitysjärjestelmä
US6389008B1 (en) * 1998-12-21 2002-05-14 Telefonaktiebolaget L M Ericsson (Publ) Integrated radio telecommunications network and method of interworking an ANSI-41 network and the general packet radio service (GPRS)
US6256671B1 (en) * 1998-06-24 2001-07-03 Nortel Networks Limited Method and apparatus for providing network access control using a domain name system
FI105965B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkosssa
FI105966B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkossa
DE19832290B4 (de) * 1998-07-17 2011-12-08 Telefonaktiebolaget Lm Ericsson (Publ) Kommunikationssystem und Verfahren zum Aufbauen von Verbindungen zwischen Terminals eines ersten und eines zweiten Kommunikationsnetzes
US6571289B1 (en) * 1998-08-03 2003-05-27 Sun Microsystems, Inc. Chained registrations for mobile IP
FI105969B (fi) * 1998-08-10 2000-10-31 Nokia Networks Oy Palvelunlaadun hallinta matkaviestinjärjestelmässä
FI106503B (fi) 1998-09-21 2001-02-15 Nokia Networks Oy IP-liikkuvuusmekanismi pakettiradioverkkoa varten
US6535918B1 (en) * 1998-09-22 2003-03-18 Qualcomm Incorporated Interface between standard terminal equipment unit and high speed wireless link
US6594253B1 (en) * 1998-09-29 2003-07-15 Ericsson Inc. System and method for mobility management for an internet telephone call to a mobile terminal
FR2785134B1 (fr) * 1998-10-22 2001-01-26 Sfr Sa Procede d'acces a un serveur de services a partir d'une station mobile, module d'identification d'abonne et terminal correspondants
EP1125448B1 (en) * 1998-10-26 2006-04-05 Nokia Corporation Packet switching control system and method
ATE322798T1 (de) * 1998-10-26 2006-04-15 Nokia Corp Verfahren und system zur steuerung von paketvermittlung
CA2281431A1 (en) * 1998-10-28 2000-04-28 Lucent Technologies Inc. Mobile-tcp and method of establishing and maintaining a mobile-tcp connection
US7418504B2 (en) 1998-10-30 2008-08-26 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US6839759B2 (en) * 1998-10-30 2005-01-04 Science Applications International Corp. Method for establishing secure communication link between computers of virtual private network without user entering any cryptographic information
US6502135B1 (en) * 1998-10-30 2002-12-31 Science Applications International Corporation Agile network protocol for secure communications with assured system availability
US10511573B2 (en) 1998-10-30 2019-12-17 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
ES2760905T3 (es) * 1998-10-30 2020-05-18 Virnetx Inc Un protocolo de red agile para comunicaciones seguras con disponibilidad asegurada de sistema
CA2288347A1 (en) * 1998-11-06 2000-05-06 Nortel Networks Corporation System and method for mapping packet data functional entities to elements in a communication network
US6201965B1 (en) * 1998-11-10 2001-03-13 Nortel Networks Limited Telecommunication subscriber connection using a domain name system
US6519242B1 (en) * 1998-12-09 2003-02-11 Nortel Networks Limited Apparatus and method of PSTN based network roaming and SCP based subscriber management for internet telephony systems
US6600734B1 (en) * 1998-12-17 2003-07-29 Symbol Technologies, Inc. Apparatus for interfacing a wireless local network and a wired voice telecommunications system
US6389276B1 (en) * 1998-12-23 2002-05-14 Bell Atlantic Mobile Systems and methods for providing voice mail notification from a separate voice mail system to mobile telephone
US6272129B1 (en) 1999-01-19 2001-08-07 3Com Corporation Dynamic allocation of wireless mobile nodes over an internet protocol (IP) network
US6466571B1 (en) 1999-01-19 2002-10-15 3Com Corporation Radius-based mobile internet protocol (IP) address-to-mobile identification number mapping for wireless communication
SE516066C2 (sv) * 1999-01-20 2001-11-12 Netcom Ab Metod, system och nätverksnod för tillhandahållande av tjänster på Internet
US6665537B1 (en) * 1999-01-21 2003-12-16 Qualcomm, Incorporated Automatic invocation of mobile IP registration in a wireless communication network
US6711146B2 (en) * 1999-02-22 2004-03-23 Genesys Telecommunications Laboratories, Inc. Telecommunication system for automatically locating by network connection and selectively delivering calls to mobile client devices
US6707809B1 (en) 1999-02-25 2004-03-16 Utstarcom, Inc. Method for forwarding data to idle mobile nodes, and home agent control node for use in the method
FI107424B (fi) * 1999-03-22 2001-07-31 Nokia Mobile Phones Ltd Menetelmä ja järjestelmä multimediaan liittyvän informaation välittämiseen valmistautumiseksi pakettikytkentäisessä solukkoradioverkossa
US7313381B1 (en) 1999-05-03 2007-12-25 Nokia Corporation Sim based authentication as payment method in public ISP access networks
ATE275788T1 (de) * 1999-05-03 2004-09-15 Nokia Corp Sim authentifizierungsmechanismus für dhcrv4/v6 nachrichten
KR100429187B1 (ko) * 1999-05-11 2004-04-28 엘지전자 주식회사 비동기 전송방식 이동통신 패킷 네트웍 및 패킷 데이터 전송 방법
US6334056B1 (en) * 1999-05-28 2001-12-25 Qwest Communications Int'l., Inc. Secure gateway processing for handheld device markup language (HDML)
GB9913102D0 (en) * 1999-06-04 1999-08-04 Nokia Telecommunications Oy An element for a communications system
GB2350970A (en) * 1999-06-08 2000-12-13 Ericsson Telefon Ab L M Mobile internet access
AU5435600A (en) * 1999-06-08 2000-12-28 Telefonaktiebolaget Lm Ericsson (Publ) Mobile internet access
US7409704B1 (en) 1999-07-15 2008-08-05 Telefonaktiebolaget L M Ericsson (Publ) System and method for local policy enforcement for internet service providers
US6549776B1 (en) * 1999-07-30 2003-04-15 Telefonaktiebolaget Lm Ericsson (Publ) System, method, and apparatus for pushing data in a direct digital call environment
FI107677B (fi) * 1999-08-10 2001-09-14 Nokia Networks Oy IP-osoitteen allokointi matkaviestinjärjestelmässä
US6523068B1 (en) * 1999-08-27 2003-02-18 3Com Corporation Method for encapsulating and transmitting a message includes private and forwarding network addresses with payload to an end of a tunneling association
NO994240L (no) * 1999-09-01 2001-03-02 Ericsson Telefon Ab L M Distribusjon av IP-adresser i GPRS-nett
WO2001019050A2 (en) * 1999-09-08 2001-03-15 Nortel Networks Limited Internet protocol mobility architecture framework
US6769000B1 (en) 1999-09-08 2004-07-27 Nortel Networks Limited Unified directory services architecture for an IP mobility architecture framework
US7079499B1 (en) 1999-09-08 2006-07-18 Nortel Networks Limited Internet protocol mobility architecture framework
US6480717B1 (en) * 1999-09-28 2002-11-12 Motorola, Inc. Tunneling of non-GSM signaling messages in a GSM based network to enable both non-GSM circuit service and GSM packet service to the mobile station
FI110562B (fi) * 1999-10-22 2003-02-14 Nokia Corp Pakettidatapalvelu matkaviestinjärjestelmässä
ATE297645T1 (de) * 1999-10-22 2005-06-15 Ericsson Telefon Ab L M Mobiltelefon mit eingebauter sicherheitsfirmware
US6622019B1 (en) * 1999-11-17 2003-09-16 Eci Telecom, Ltd. Increasing channel capacity in fixed cellular networks
US6275693B1 (en) * 1999-11-22 2001-08-14 Motorola, Inc. Method and apparatus for performing bearer independent wireless application service provisioning
FI19992560L (fi) * 1999-11-30 2001-05-31 Nokia Networks Oy IP-liikkuvuus tietoliikennejärjestelmissä
US6798782B1 (en) * 1999-12-10 2004-09-28 Sun Microsystems, Inc. Truly anonymous communications using supernets, with the provision of topology hiding
US6938169B1 (en) 1999-12-10 2005-08-30 Sun Microsystems, Inc. Channel-specific file system views in a private network using a public-network infrastructure
US7336790B1 (en) 1999-12-10 2008-02-26 Sun Microsystems Inc. Decoupling access control from key management in a network
US6977929B1 (en) * 1999-12-10 2005-12-20 Sun Microsystems, Inc. Method and system for facilitating relocation of devices on a network
US6970941B1 (en) 1999-12-10 2005-11-29 Sun Microsystems, Inc. System and method for separating addresses from the delivery scheme in a virtual private network
AU4312001A (en) * 1999-12-10 2001-06-18 Sun Microsystems, Inc. Private network using a public-network infrastructure
US7765581B1 (en) 1999-12-10 2010-07-27 Oracle America, Inc. System and method for enabling scalable security in a virtual private network
US6870842B1 (en) 1999-12-10 2005-03-22 Sun Microsystems, Inc. Using multicasting to provide ethernet-like communication behavior to selected peers on a network
US6845094B1 (en) * 1999-12-16 2005-01-18 Ut Starcom, Inc. Network address translation based internet protocol mobility
US7024557B1 (en) * 1999-12-30 2006-04-04 Samsung Electronics Co., Ltd. System and method for secure provisioning of a mobile station from a provisioning server using encryption
US8019991B1 (en) * 1999-12-30 2011-09-13 Samsung Electronics Co., Ltd. System and method for secure provisioning of a mobile station from a provisioning server using IP address translation at the BTS/BSC
EP1254547B1 (en) * 2000-02-08 2005-11-23 Swisscom Mobile AG Single sign-on process
US7260078B1 (en) 2000-02-08 2007-08-21 Siemens Aktiengesellschaft Method and system for providing management protocol mediation in wireless communications networks
US6834341B1 (en) 2000-02-22 2004-12-21 Microsoft Corporation Authentication methods and systems for accessing networks, authentication methods and systems for accessing the internet
US7032241B1 (en) 2000-02-22 2006-04-18 Microsoft Corporation Methods and systems for accessing networks, methods and systems for accessing the internet
US7444669B1 (en) 2000-05-05 2008-10-28 Microsoft Corporation Methods and systems for providing variable rates of service for accessing networks, methods and systems for accessing the internet
US7116646B1 (en) * 2000-03-07 2006-10-03 Telefonakitebolaget Lm Ericsson (Publ) CDMA internet protocol mobile telecommunications network architecture and methodology
FI20000760A0 (fi) * 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
US7298697B2 (en) * 2000-04-10 2007-11-20 Nokia Corporation Setting a communication channel
DE60115530T2 (de) 2000-04-20 2006-08-17 Nokia Corp. Verfahren zur Übertragung von Ressourceninformation
US7149896B1 (en) 2000-05-05 2006-12-12 Microsoft Corporation Methods and systems for providing security for accessing networks, methods and systems for providing security for accessing the internet
US6804720B1 (en) 2000-06-07 2004-10-12 Telefonaktiebolaget Lm Ericsson (Publ) Mobile internet access
US7571308B1 (en) * 2000-06-28 2009-08-04 Microsoft Corporation Method for controlling access to a network by a wireless client
SE518604C2 (sv) * 2000-06-29 2002-10-29 Wireless Login Ab Metod och anordning för säker anslutning till ett kommunikationsnätverk
KR100729779B1 (ko) * 2000-07-26 2007-06-20 삼성전자주식회사 지적자산 정보 분석 및 활용 방법과 이를 수행하기 위한시스템
US6571112B1 (en) 2000-08-03 2003-05-27 Motorola, Inc. Method and apparatus for processing an embedded message at a wireless mobile station which includes a subscriber identity module
EP1323323A1 (en) * 2000-08-15 2003-07-02 Telefonaktiebolaget LM Ericsson (publ) Network authentication by using a wap-enabled mobile phone
JP3739260B2 (ja) * 2000-08-24 2006-01-25 株式会社日立製作所 情報配信システムおよびゲートウェイ装置
US6836474B1 (en) 2000-08-31 2004-12-28 Telefonaktiebolaget Lm Ericsson (Publ) WAP session tunneling
US7039612B1 (en) * 2000-09-07 2006-05-02 Sprint Communications Company L.P. Intranet platform system
US7020118B2 (en) * 2000-10-13 2006-03-28 Sony Corporation System and method for activation of a wireless module
KR100520141B1 (ko) * 2000-10-26 2005-10-10 삼성전자주식회사 이동통신 시스템에서 고정 주소를 가지는 이동단말의 핸드오버 방법
SE0004338L (sv) * 2000-11-24 2002-05-25 Columbitech Ab Datanätbaserat system
SE517729C2 (sv) * 2000-11-24 2002-07-09 Columbitech Ab Metod för att upprätthålla kommunikation mellan enheter tillhöriga skilda kommunikationsnät
GB2369530A (en) * 2000-11-24 2002-05-29 Ericsson Telefon Ab L M IP security connections for wireless authentication
US7111065B2 (en) * 2000-11-29 2006-09-19 Efficient Networks, Inc. Method and apparatus for managing tunneled communications in an enterprise network
US20020065906A1 (en) * 2000-11-29 2002-05-30 Davidson John M. Method and apparatus for tunneled communication in an enterprise network
KR100388062B1 (ko) * 2000-12-27 2003-06-18 한국전자통신연구원 3세대 지피알에스망에서 아이에스피 이동 가입자의 망접속시 씨에이치에이피 인증방법
US20020090089A1 (en) * 2001-01-05 2002-07-11 Steven Branigan Methods and apparatus for secure wireless networking
JP2002232934A (ja) * 2001-02-05 2002-08-16 Nec Corp 移動体パケット通信システム
WO2002069560A1 (en) * 2001-02-23 2002-09-06 Nokia Inc. System and method for strong authentication achieved in a single round trip
US6757269B2 (en) * 2001-02-27 2004-06-29 Motorola, Inc. Mobile wireless router
DE10111493B4 (de) * 2001-03-09 2005-05-25 Siemens Ag Verfahren und Vorrichtung zum Aufbau einer Verbindung eines mobilen Endgerätes mit einem Netzwerkserver über ein Mobilfunknetz un ein weiteres Netz (Internet)
US7194251B2 (en) * 2001-03-20 2007-03-20 3Com Corporation Intelligent gate distributed use and device network access management on personal area network
GB0109299D0 (en) * 2001-04-12 2001-05-30 British Telecomm Hybrid network
AU2002316044A1 (en) * 2001-04-20 2002-12-23 3Com Corporation Network management device and method for managing wireless access to a network
FI110464B (fi) * 2001-04-26 2003-01-31 Nokia Corp IP-tietoturva ja liikkuvat verkkoyhteydet
US7433957B2 (en) * 2001-04-30 2008-10-07 International Business Machines Corporation Group access privatization in clustered computer system
US7089586B2 (en) * 2001-05-02 2006-08-08 Ipr Licensing, Inc. Firewall protection for wireless users
US7039033B2 (en) * 2001-05-07 2006-05-02 Ixi Mobile (Israel) Ltd. System, device and computer readable medium for providing a managed wireless network using short-range radio signals
US7366533B2 (en) 2001-05-16 2008-04-29 Motorola, Inc. Methods for providing access to wireless resources in a trunked radio communication system
US6957066B1 (en) * 2001-05-16 2005-10-18 Cisco Technology, Inc. Method and apparatus for registering a mobile device
US7099663B2 (en) 2001-05-31 2006-08-29 Qualcomm Inc. Safe application distribution and execution in a wireless environment
DE50203928D1 (de) * 2001-06-06 2005-09-22 Vodafone Holding Gmbh WAP-Telefonbuch für virtuelle private Netzwerke
CA2450434A1 (en) * 2001-06-18 2002-12-27 Tatara Systems, Inc. Method and apparatus for converging local area and wide area wireless data networks
US7106706B1 (en) * 2001-06-27 2006-09-12 Sprint Spectrum L.P. Method and system for providing dial-up data sessions
FI20011547A0 (fi) * 2001-07-13 2001-07-13 Ssh Comm Security Corp Turvallisuusjärjestelmä ja -menetelmä
US7171460B2 (en) * 2001-08-07 2007-01-30 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks
EP2530857A1 (en) * 2001-08-15 2012-12-05 Qualcomm Incorporated Test enabled application execution
JP2003054368A (ja) * 2001-08-16 2003-02-26 Hitachi Electronics Service Co Ltd IPv6を使用した駆動制御装置及びこれを搭載した車両
US7570952B2 (en) * 2001-09-10 2009-08-04 Telefonaktiebolaget Lm Ericsson (Publ) Advance resource allocations for association state transitions for wireless LAN system
GB0122401D0 (en) * 2001-09-17 2001-11-07 Ttp Communications Ltd Interfacing processors with external memory
WO2003045034A1 (en) * 2001-10-12 2003-05-30 Mobiwave Pte, Ltd. Security of data through wireless access points supporting roaming
US6908030B2 (en) * 2001-10-31 2005-06-21 Arcot Systems, Inc. One-time credit card number generator and single round-trip authentication
US7192235B2 (en) * 2001-11-01 2007-03-20 Palm, Inc. Temporary messaging address system and method
KR100454945B1 (ko) 2001-11-28 2004-11-06 삼성전자주식회사 공중이동통신망 및 사설 무선망 통합 서비스 망과 그를위한 시스템
US7308482B2 (en) * 2002-02-12 2007-12-11 At&T Bls Intellectual Property, Inc. Methods and systems for communicating with service technicians in a telecommunications system
US8041819B1 (en) * 2002-03-19 2011-10-18 Cisco Technology, Inc. Method and system for providing network services
US8290505B2 (en) 2006-08-29 2012-10-16 Telecommunications Systems, Inc. Consequential location derived information
US8027697B2 (en) 2007-09-28 2011-09-27 Telecommunication Systems, Inc. Public safety access point (PSAP) selection for E911 wireless callers in a GSM type system
US8918073B2 (en) 2002-03-28 2014-12-23 Telecommunication Systems, Inc. Wireless telecommunications location based services scheme selection
US7426380B2 (en) 2002-03-28 2008-09-16 Telecommunication Systems, Inc. Location derived presence information
US9154906B2 (en) 2002-03-28 2015-10-06 Telecommunication Systems, Inc. Area watcher for wireless network
JP3876752B2 (ja) * 2002-04-15 2007-02-07 ソニー株式会社 通信システム、通信制御装置及び通信制御方法、並びにコンピュータ・プログラム
AU2003234506A1 (en) * 2002-05-06 2003-11-17 Qualcomm Incorporated System and method for registering ip address of wireless communication device
US20030216140A1 (en) * 2002-05-17 2003-11-20 Georg Chambert Universal identification system for access points of wireless access networks
ATE311716T1 (de) 2002-06-07 2005-12-15 Siemens Ag Verfahren und vorrichtung zur authentifizierung eines teilnehmers für die inanspruchnahme von diensten in einem wirelees lan (wlan)
US8166311B1 (en) * 2002-06-20 2012-04-24 At&T Intellectual Property I, Lp Methods and systems for promoting authentication of technical service communications in a telecommunications system
US20050254652A1 (en) * 2002-07-16 2005-11-17 Haim Engler Automated network security system and method
AU2003255915A1 (en) * 2002-08-21 2004-03-11 Koninklijke Philips Electronics N.V. Communication system and method between a recording and/or reproducing device and a remote unit.
US6885859B2 (en) * 2002-09-12 2005-04-26 Broadcom Corporation Apparatus for controlling and monitoring a wireless hotspot through an interface with a cellular telephone network
US8666397B2 (en) 2002-12-13 2014-03-04 Telecommunication Systems, Inc. Area event handling when current network does not cover target area
US7194254B2 (en) * 2002-12-30 2007-03-20 Motorola Inc. Apparatus for restricted browser access within a wireless communication device and method therefor
US20040179537A1 (en) * 2003-03-11 2004-09-16 Motorola, Inc. Method and apparatus providing a mobile server function in a wireless communications device
US7835504B1 (en) * 2003-03-16 2010-11-16 Palm, Inc. Telephone number parsing and linking
GB0311921D0 (en) * 2003-05-23 2003-06-25 Ericsson Telefon Ab L M Mobile security
US7664096B2 (en) * 2003-06-25 2010-02-16 At&T Intellectual Property I, Lp Remote location VOIP roaming behind firewalls
US7333799B2 (en) * 2003-08-29 2008-02-19 Microsoft Corporation WAP XML extension to define VPN connections
KR100550007B1 (ko) * 2003-10-22 2006-02-08 한국전자통신연구원 Pco를 이용한 단말기와 무선패킷서비스시스템간 호설정 방법
US7424293B2 (en) 2003-12-02 2008-09-09 Telecommunication Systems, Inc. User plane location based service using message tunneling to support roaming
US7260186B2 (en) 2004-03-23 2007-08-21 Telecommunication Systems, Inc. Solutions for voice over internet protocol (VoIP) 911 location services
US7903791B2 (en) 2005-06-13 2011-03-08 Telecommunication Systems, Inc. Enhanced E911 location information using voice over internet protocol (VoIP)
US20080090546A1 (en) 2006-10-17 2008-04-17 Richard Dickinson Enhanced E911 network access for a call center using session initiation protocol (SIP) messaging
US20080126535A1 (en) 2006-11-28 2008-05-29 Yinjun Zhu User plane location services over session initiation protocol (SIP)
US7305706B2 (en) * 2004-01-15 2007-12-04 Cisco Technology, Inc. Establishing a virtual private network for a road warrior
US20050177515A1 (en) * 2004-02-06 2005-08-11 Tatara Systems, Inc. Wi-Fi service delivery platform for retail service providers
US7376567B2 (en) * 2004-02-16 2008-05-20 Celtro Ltd Method and system for efficiently transmitting encoded communication signals
PL1735963T3 (pl) * 2004-04-15 2008-01-31 Ericsson Telefon Ab L M Sposób i urządzenie do identyfikacji i nawiązywania połączeń z wykorzystaniem Protokołu Identyfikacji Hosta (HIP) między węzłami starszego typu i węzłami obsługującymi HIP
US20060002557A1 (en) * 2004-07-01 2006-01-05 Lila Madour Domain name system (DNS) IP address distribution in a telecommunications network using the protocol for carrying authentication for network access (PANA)
DE102004045147A1 (de) * 2004-09-17 2006-03-23 Fujitsu Ltd., Kawasaki Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm
KR100676506B1 (ko) * 2004-09-20 2007-01-31 김기종 에프에이 무선통신 전파환경측정방법
US20060120171A1 (en) * 2004-11-12 2006-06-08 Samy Touati Seamless handoff of mobile terminal
GB2423448B (en) * 2005-02-18 2007-01-10 Ericsson Telefon Ab L M Host identity protocol method and apparatus
US7353034B2 (en) 2005-04-04 2008-04-01 X One, Inc. Location sharing and tracking using mobile phones or other wireless devices
FR2884997A1 (fr) * 2005-04-25 2006-10-27 Thomson Licensing Sa Procede d'etablissement d'un acces multi-liens entre un reseau local et un reseau distant et appareils implementant le procede
US8660573B2 (en) 2005-07-19 2014-02-25 Telecommunications Systems, Inc. Location service requests throttling
US20070027842A1 (en) * 2005-07-27 2007-02-01 Sbc Knowledge Ventures L.P. Information-paging delivery
US9282451B2 (en) 2005-09-26 2016-03-08 Telecommunication Systems, Inc. Automatic location identification (ALI) service requests steering, connection sharing and protocol translation
US8467320B2 (en) 2005-10-06 2013-06-18 Telecommunication Systems, Inc. Voice over internet protocol (VoIP) multi-user conferencing
US7907551B2 (en) 2005-10-06 2011-03-15 Telecommunication Systems, Inc. Voice over internet protocol (VoIP) location based 911 conferencing
US7626951B2 (en) 2005-10-06 2009-12-01 Telecommunication Systems, Inc. Voice Over Internet Protocol (VoIP) location based conferencing
US8005194B2 (en) * 2005-12-21 2011-08-23 Hewlett-Packard Development Company, L.P. Technique for handling incoming reply messages
US8150363B2 (en) 2006-02-16 2012-04-03 Telecommunication Systems, Inc. Enhanced E911 network access for call centers
US8059789B2 (en) 2006-02-24 2011-11-15 Telecommunication Systems, Inc. Automatic location identification (ALI) emergency services pseudo key (ESPK)
US8208605B2 (en) 2006-05-04 2012-06-26 Telecommunication Systems, Inc. Extended efficient usage of emergency services keys
US8233885B2 (en) * 2006-09-08 2012-07-31 Hewlett-Packard Development Company, L.P. Apparatus and methods for providing enhanced mobile messaging services
US8050705B2 (en) * 2006-10-12 2011-11-01 Dell Products L.P. Subscriber identity module unlocking service portal
WO2008057477A2 (en) 2006-11-03 2008-05-15 Telecommunication Systems, Inc. Roaming gateway enabling location based services (lbs) roaming for user plane in cdma networks without requiring use of a mobile positioning center (mpc)
US8102860B2 (en) * 2006-11-30 2012-01-24 Access Layers Ltd. System and method of changing a network designation in response to data received from a device
US8050386B2 (en) 2007-02-12 2011-11-01 Telecommunication Systems, Inc. Mobile automatic location identification (ALI) for first responders
US20080254811A1 (en) 2007-04-11 2008-10-16 Palm, Inc. System and method for monitoring locations of mobile devices
US9031583B2 (en) 2007-04-11 2015-05-12 Qualcomm Incorporated Notification on mobile device based on location of other mobile device
US9140552B2 (en) 2008-07-02 2015-09-22 Qualcomm Incorporated User defined names for displaying monitored location
FI20075485A0 (fi) * 2007-06-26 2007-06-26 Nokia Siemens Networks Oy Yksityinen tukiasema ja radioverkkoyksikkö
US20090075698A1 (en) * 2007-09-14 2009-03-19 Zhimin Ding Removable Card And A Mobile Wireless Communication Device
WO2009038726A1 (en) 2007-09-17 2009-03-26 Telecommunication Systems, Inc. Emergency 911 data messaging
US9130963B2 (en) 2011-04-06 2015-09-08 Telecommunication Systems, Inc. Ancillary data support in session initiation protocol (SIP) messaging
US7929530B2 (en) 2007-11-30 2011-04-19 Telecommunication Systems, Inc. Ancillary data support in session initiation protocol (SIP) messaging
US8068587B2 (en) 2008-08-22 2011-11-29 Telecommunication Systems, Inc. Nationwide table routing of voice over internet protocol (VOIP) emergency calls
US8359644B2 (en) 2008-11-17 2013-01-22 At&T Intellectual Property I, L.P. Seamless data networking
US20100162132A1 (en) * 2008-12-23 2010-06-24 Microsoft Corporation Techniques to manage and display related communications
US8442527B1 (en) 2009-01-23 2013-05-14 Sprint Communications Company L.P. Cellular authentication for authentication to a service
US9301191B2 (en) 2013-09-20 2016-03-29 Telecommunication Systems, Inc. Quality of service to over the top applications used with VPN
US8867485B2 (en) 2009-05-05 2014-10-21 Telecommunication Systems, Inc. Multiple location retrieval function (LRF) network having location continuity
US8406207B2 (en) 2010-07-02 2013-03-26 At&T Mobility Ii Llc Digital surveillance
US8688087B2 (en) 2010-12-17 2014-04-01 Telecommunication Systems, Inc. N-dimensional affinity confluencer
US8942743B2 (en) 2010-12-17 2015-01-27 Telecommunication Systems, Inc. iALERT enhanced alert manager
US8682321B2 (en) 2011-02-25 2014-03-25 Telecommunication Systems, Inc. Mobile internet protocol (IP) location
US9479344B2 (en) 2011-09-16 2016-10-25 Telecommunication Systems, Inc. Anonymous voice conversation
US8831556B2 (en) 2011-09-30 2014-09-09 Telecommunication Systems, Inc. Unique global identifier header for minimizing prank emergency 911 calls
US9264537B2 (en) 2011-12-05 2016-02-16 Telecommunication Systems, Inc. Special emergency call treatment based on the caller
US9313637B2 (en) 2011-12-05 2016-04-12 Telecommunication Systems, Inc. Wireless emergency caller profile data delivery over a legacy interface
US8984591B2 (en) 2011-12-16 2015-03-17 Telecommunications Systems, Inc. Authentication via motion of wireless device movement
US9384339B2 (en) 2012-01-13 2016-07-05 Telecommunication Systems, Inc. Authenticating cloud computing enabling secure services
US9256717B2 (en) * 2012-03-02 2016-02-09 Verizon Patent And Licensing Inc. Managed mobile media platform systems and methods
US9544260B2 (en) 2012-03-26 2017-01-10 Telecommunication Systems, Inc. Rapid assignment dynamic ownership queue
US9307372B2 (en) 2012-03-26 2016-04-05 Telecommunication Systems, Inc. No responders online
US9338153B2 (en) 2012-04-11 2016-05-10 Telecommunication Systems, Inc. Secure distribution of non-privileged authentication credentials
US9313638B2 (en) 2012-08-15 2016-04-12 Telecommunication Systems, Inc. Device independent caller data access for emergency calls
US9208346B2 (en) 2012-09-05 2015-12-08 Telecommunication Systems, Inc. Persona-notitia intellection codifier
US9456301B2 (en) 2012-12-11 2016-09-27 Telecommunication Systems, Inc. Efficient prisoner tracking
US8983047B2 (en) 2013-03-20 2015-03-17 Telecommunication Systems, Inc. Index of suspicion determination for communications request
US9408034B2 (en) 2013-09-09 2016-08-02 Telecommunication Systems, Inc. Extended area event for network based proximity discovery
US9516104B2 (en) 2013-09-11 2016-12-06 Telecommunication Systems, Inc. Intelligent load balancer enhanced routing
US9479897B2 (en) 2013-10-03 2016-10-25 Telecommunication Systems, Inc. SUPL-WiFi access point controller location based services for WiFi enabled mobile devices
CN110636506A (zh) * 2018-06-22 2019-12-31 维沃移动通信有限公司 网络接入方法、终端及网络侧网元

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5159592A (en) * 1990-10-29 1992-10-27 International Business Machines Corporation Network address management for a wired network supporting wireless communication to a plurality of mobile users
US5317568A (en) * 1991-04-11 1994-05-31 Galileo International Partnership Method and apparatus for managing and facilitating communications in a distributed hetergeneous network
EP0669031B1 (en) * 1992-11-11 1997-10-22 Telecom Finland Oy Method for carrying out financial transactions by means of a mobile telephone system
US5559800A (en) * 1994-01-19 1996-09-24 Research In Motion Limited Remote control of gateway functions in a wireless data communication network
US5812552A (en) * 1996-03-19 1998-09-22 At & T Corp Method and apparatus for dynamically forming multimedia emulated local area networks
US5783516A (en) * 1996-06-28 1998-07-21 Albemarle Corporation Herbicidal and plant growth regulant compositions and their use
US5828844A (en) * 1996-10-08 1998-10-27 At&T Corp. Internet NCP over ATM

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002529026A (ja) * 1998-10-22 2002-09-03 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 呼を処理するための移動通信システム及び代替ネットワークゲートウェイユニット
KR101326785B1 (ko) 2011-11-02 2013-11-08 삼성에스엔에스 주식회사 Wave wsm을 이용한 서비스 데이터 처리 장치 및 방법

Also Published As

Publication number Publication date
BR9806769A (pt) 2000-05-16
CN1277434C (zh) 2006-09-27
CA2277054A1 (en) 1998-07-23
AU5684698A (en) 1998-08-07
CA2277054C (en) 2006-08-08
AU725656B2 (en) 2000-10-19
US6061346A (en) 2000-05-09
CN1250578A (zh) 2000-04-12
WO1998032301A1 (en) 1998-07-23
EP0953265A1 (en) 1999-11-03

Similar Documents

Publication Publication Date Title
JP2001508607A (ja) 専用データ通信網にアクセスする確実なアクセス方法と関連装置
US6950628B1 (en) Method for grouping 802.11 stations into authorized service sets to differentiate network access and services
CA2530891C (en) Apparatus and method for a single sign-on authentication through a non-trusted access network
US7324489B1 (en) Managing network service access
US7185360B1 (en) System for distributed network authentication and access control
WO2019017840A1 (zh) 网络验证方法、相关设备及系统
US20100122338A1 (en) Network system, dhcp server device, and dhcp client device
JP4586071B2 (ja) 端末へのユーザポリシーの提供
US20040090930A1 (en) Authentication method and system for public wireless local area network system
US20050154895A1 (en) Transitive authentication authorization accounting in the interworking between access networks
US20020157090A1 (en) Automated updating of access points in a distributed network
JP3006504B2 (ja) 無線ネットワークにおける無線端末の認証方法および無線ネットワーク
US20090043891A1 (en) Mobile WiMax network system including private network and control method thereof
JP2002520923A (ja) 移動通信システムにおける認証システム及び方法
US8813195B2 (en) Method and apparatus for authenticating a user equipment
CN101621433A (zh) 接入设备的配置方法、装置及系统
MXPA05001666A (es) Proteccion de identidad del usuario en un arreglo de interfuncionamiento del sistema de telefonia movil universal de red de area local inalambrica.
KR20040001329A (ko) 공중 무선랜 서비스를 위한 망 접속 방법
KR100625240B1 (ko) 휴대 인터넷 망에서의 인터넷 프로토콜 주소 관리 장치 및그 방법
JP2000102072A (ja) 移動通信方法、移動通信装置及び移動通信プログラムを記録した記録媒体
JP2003318939A (ja) 通信システムおよびその制御方法
KR20050053145A (ko) 무선 패킷 데이터 시스템 및 이 시스템에서의 망간 로밍사용자에 대한 동적 dns 갱신 방법
CN1652535B (zh) 网络层地址管理方法
KR100667699B1 (ko) 휴대 인터넷 시스템의 dhcp 릴레이 장치 및 그방법과, 그 장치를 포함하는 패킷 접속 라우터
MXPA99006494A (en) Secure access method, and associated apparatus, for accessing a private data communication network