专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

US20140245410A1 METHOD AND SYSTEM FOR AUTHENTICATING A NETWORK NODE IN A UAM-BASED WLAN NETWORK 审中-公开
标题翻译：用于在基于UAM的WLAN网络中认证网络节点的方法和系统
公开(公告)号：US20140245410A1
公开(公告)日：2014-08-28
申请号：US14272851
申请日：2014-05-08
申请人： TOGEWA HOLDING AG
发明人： Laurent FRELECHOUX
IPC分类号： H04L9/32 , H04L29/06
CPC分类号： H04L9/32 , H04L63/08 , H04L63/0892 , H04L63/162 , H04L63/166 , H04W12/06 , H04W74/004 , H04W80/04 , H04W84/12
摘要： The invention relates to a method and system for authenticating a mobile network node in a Wireless Local Area Network, wherein the mobile network node requests access to the WLAN at an access point. Within a closed first network region, before authentication all network protocol layers up to the Layer 3 protocol layer (L3) are set up. An authenticator based on Extensible Authentication Protocol (EAP) is generated on the Web server as captive portal and the Layer 3 protocol layer between the authenticator and the mobile network node comprising an EAP peer is extended bidirectionally by means of a defined bit sequence. In case of an access request, the Web server transmits an authentication stimulus to the mobile node by encoding an EAP message request and transmitting it in the Layer 3 protocol layer by means of the defined bit sequence. The mobile node decodes the EAP message request and transmits, in the Layer 3 protocol layer, by means of the defined bit sequence, an encoded EAP response message to the authenticator, the EAP response message comprises authentication data of the mobile network node. The Web server decodes the EAP response message from the bit sequence, transmits it to an AAA server including an EAP server by means of an authentication inquiry. On the basis of an authentication response by the AAA Server, access is enabled to a second network region for use by the mobile network node by means of a Network Access Server.
摘要翻译：本发明涉及用于认证无线局域网中的移动网络节点的方法和系统，其中移动网络节点在接入点处请求接入WLAN。在封闭的第一网络区域内，在认证之前，建立了直到第3层协议层（L3）的所有网络协议层。基于可扩展认证协议（EAP）的认证者在网络服务器上生成作为限制门户，并且认证者与包括EAP对等体的移动网络节点之间的第3层协议层通过定义的位序列双向扩展。在访问请求的情况下，Web服务器通过对EAP消息请求进行编码来向移动节点发送认证激励，并通过定义的位序列在第3层协议层中进行发送。移动节点解码EAP消息请求，并且通过定义的比特序列在第3层协议层中向认证者发送编码的EAP响应消息，EAP响应消息包括移动网络节点的认证数据。 Web服务器从比特序列解码EAP响应消息，通过认证查询将其发送到包括EAP服务器的AAA服务器。基于AAA服务器的认证响应，对移动网络节点借助于网络接入服务器使用的第二网络区域进行访问。

2. 发明授权

US09015815B2 Method and system for authenticating a network node in a UAM-based WLAN network 有权
标题翻译：在基于UAM的WLAN网络中认证网络节点的方法和系统
公开(公告)号：US09015815B2
公开(公告)日：2015-04-21
申请号：US14272851
申请日：2014-05-08
申请人： Togewa Holding AG
发明人： Laurent Frelechoux
IPC分类号： G06F7/04 , G06F15/16 , G06F17/30 , H04L29/06 , H04L9/32 , H04W12/06 , H04W74/00 , H04W80/04 , H04W84/12
CPC分类号： H04L9/32 , H04L63/08 , H04L63/0892 , H04L63/162 , H04L63/166 , H04W12/06 , H04W74/004 , H04W80/04 , H04W84/12
摘要： The invention relates to a method and system for authenticating a mobile network node in a Wireless Local Area Network, wherein the mobile network node requests access to the WLAN at an access point. Within a closed first network region, before authentication all network protocol layers up to the Layer 3 protocol layer (L3) are set up. An authenticator based on Extensible Authentication Protocol (EAP) is generated on the Web server as captive portal and the Layer 3 protocol layer between the authenticator and the mobile network node comprising an EAP peer is extended bidirectionally by means of a defined bit sequence. In case of an access request, the Web server transmits an authentication stimulus to the mobile node by encoding an EAP message request and transmitting it in the Layer 3 protocol layer by means of the defined bit sequence. The mobile node decodes the EAP message request and transmits, in the Layer 3 protocol layer, by means of the defined bit sequence, an encoded EAP response message to the authenticator, the EAP response message comprises authentication data of the mobile network node. The Web server decodes the EAP response message from the bit sequence, transmits it to an AAA server including an EAP server by means of an authentication inquiry. On the basis of an authentication response by the AAA Server, access is enabled to a second network region for use by the mobile network node by means of a Network Access Server.
摘要翻译：本发明涉及用于认证无线局域网中的移动网络节点的方法和系统，其中移动网络节点在接入点处请求接入WLAN。在封闭的第一网络区域内，在认证之前，建立了所有到第3层协议层（L3）的网络协议层。基于可扩展认证协议（EAP）的认证者在网络服务器上生成作为限制门户，并且认证者与包括EAP对等体的移动网络节点之间的第3层协议层通过定义的位序列双向扩展。在访问请求的情况下，Web服务器通过对EAP消息请求进行编码来向移动节点发送认证激励，并通过定义的位序列在第3层协议层中进行发送。移动节点解码EAP消息请求，并且通过定义的比特序列在第3层协议层中向认证者发送编码的EAP响应消息，EAP响应消息包括移动网络节点的认证数据。 Web服务器从比特序列解码EAP响应消息，通过认证查询将其发送到包括EAP服务器的AAA服务器。基于AAA服务器的认证响应，对移动网络节点借助于网络接入服务器使用的第二网络区域进行访问。

3. 发明申请

WO2005117342A1 VERFAHREN UND SYSTEM FÜR CONTENT-BASIERTES BILLING IN IP-NETZWERKEN 审中-公开
标题翻译：方法和系统IP网络中基于内容的计费
公开(公告)号：WO2005117342A1
公开(公告)日：2005-12-08
申请号：PCT/EP2004/050777
申请日：2004-05-12
申请人： TOGEWA HOLDING AG , STADELMANN, Toni , HEUTSCHI, Walter , ZBÄREN, Peter , PAUL, Hans Ulrich
发明人： STADELMANN, Toni , HEUTSCHI, Walter , ZBÄREN, Peter , PAUL, Hans Ulrich
IPC分类号： H04L12/14
CPC分类号： G06Q20/14 , G06Q20/123 , G06Q20/425 , G06Q30/04 , H04L12/14 , H04L29/12009 , H04L29/12783 , H04L61/35 , H04M15/68 , H04M2215/0196 , H04M2215/2026 , H04M2215/32 , H04W4/24 , H04W12/06
摘要： Die Erfindung betrifft ein Verfahren und System für content-basiertes Billing in IP-Netzwerken, wobei mittels eines SIM-Radius-Moduls (30) eine Authentifizierung und/oder Service Autorisierung des IP-Nodes (20) basierend auf der IMSI der SIM-Karte (201) des Nodes (20) bei einem HLR (37) und/oder VLR (37) eines GSM-Netzwerkes durchgeführt wird und an ein Control Gateway-Modul (22) übermittelt wird, wobei ein Zugriff des IP-Nodes (20) auf Inhalte eines Content Providers des Netzwerkes über das Control-Gateway-Modul (22) geleitet wird, und mittels des Control-Gateway-Moduls (22) basierend auf der Zieladresse des Zugriffes auf seine Kostenpflichtigkeit überprüft wird, wobei ein Core-Engine-Modul (59) beim Zugriff auf das Control-Gateway-Modul (22) entsprechend der vom IP-Node (20) bezogenen Leistung Call Detail Records erfasst, wobei die Call Detail Records mindestens Identität des IP-Nodes (20) und/oder Zeitdauer und/oder Anbieter der beanspruchten Leistung erfasst und an ein Billing-Modul weitergibt, und wobei die Call Detail Records und/oder auf den Call Detail Records basierende Clearingdaten und/oder TAP-Files über ein Billingsystern (55) eines Service Providers oder eines Geldinstitutes verrechnet wird. Die Erfindung betrifft insbesondere mobile IP-Nodes (20) in heterogenen Netzwerken.
摘要翻译：本发明涉及一种用于在IP网络中基于内容的计费的方法和系统，其中，通过基于所述SIM卡的IMSI一个SIM RADIUS模块（30）的认证和/或IP节点的服务的授权（20）的装置（201）在一个HLR中的节点（20）的（37）和/或VLR（37）为GSM网络和一个控制网关模块（22）被传送时，进行，其中所述IP节点的访问（20）通过控制网关模块的网络中的内容提供者的内容（22）被传递，并且由控制网关模块的装置（22）被检查基于该访问的目的地地址即被充电，其中，核心引擎模块（59）用于访问根据IP节点定向的控制网关模块（22）（20）功率呼叫检测细节记录，其中，所述呼叫细节记录的IP节点（20）和/或时间段的至少身份，并检测/或服务的和到胆红素提供商灵模块通过检测，并且其中，所述呼叫细节记录和/或基于经由服务提供者的一个Billingsystern（55）或一个金融机构进行充电的呼叫详细记录清除数据，和/或TAP文件。本发明特别涉及在异构网络中的移动IP节点（20）。

4. 发明申请

WO2004017564A1 VERFAHREN UND SYSTEM FÜR GSM-AUTHENTIFIZIERUNG BEI WLAN ROAMING 审中-公开
标题翻译：方法和系统与WLAN漫游GSM认证
公开(公告)号：WO2004017564A1
公开(公告)日：2004-02-26
申请号：PCT/CH2002/000452
申请日：2002-08-16
申请人： TOGEWA HOLDING AG , STADELMANN, Toni , KAUZ, Michael
发明人： STADELMANN, Toni , KAUZ, Michael
IPC分类号： H04L12/28
CPC分类号： H04W12/06 , G06Q30/04 , H04L12/14 , H04L12/1403 , H04L63/0853 , H04L63/18 , H04M15/00 , H04M15/06 , H04M15/31 , H04M15/41 , H04M15/44 , H04M15/49 , H04M15/50 , H04M15/51 , H04M15/8038 , H04M2215/0104 , H04M2215/0164 , H04M2215/2026 , H04M2215/2033 , H04M2215/204 , H04M2215/22 , H04M2215/32 , H04M2215/34 , H04M2215/46 , H04M2215/52 , H04M2215/54 , H04M2215/7442 , H04M2215/96 , H04W4/24 , H04W8/26 , H04W74/00 , H04W80/04 , H04W84/04 , H04W84/12 , H04W88/08
摘要： Die Erfindung betrifft ein Verfahren für automatisches Roaming zwischen heterogene WLANs und/oder GSM/GPRS/UMTS-Netzwerken, bei welchem zur Authentifizierung ein mobiler IP-Node (20) bei einem Access Point (21, 22) Zugriff auf das WLAN fordert, bei welchen der mobile IP-Node (20) auf einen Request des Access Servers (23) eine auf einer SIM-Karte (201) des mobilen IP-Nodes (20) gespeicherte IMSI an den Access Server (23) übermittelt und bei welchem basierend auf der IMSI mittels von in einer SIM-Benutzerdatenbank (34) abgespeicherten Informationen der logischen IP-Datenkanal des WLAN zu entsprechenden GSM-Daten für Signal-und Datenkanäle eines GSM-Netzwerkes benutzerspezifisch ergänzt wird und die Authentifizierung des IP-Nodes (20) bei einem HLR (37) und/oder (37) eines GSM-Netzwerkes durchgeführt wird.
摘要翻译：本发明涉及用于异构无线局域网和/或GSM / GPRS / UMTS网络之间自动漫游的方法，其中用于所述认证，移动IP节点（20）与接入点（21，22）请求向WLAN接入，其特征在于其中移动IP节点（20）发送到从所述接入服务器（23）存储的IMSI给访问服务器（23）的移动IP节点（20）的SIM卡（201）上的请求，并且其中，基于由SIM用户数据库的装置存储的IMSI（34）的WLAN的对应GSM数据用于GSM网络的信号和数据信道的逻辑IP数据信道的信息是用户特别地添加和IP节点（20）的在所述认证 HLR（37）和/或（37）为GSM网络进行。

5. 发明申请

WO2003009623A1 TELEKOMMUNIKATIONSVERFAHREN, IDENTIFIZIERUNGSMODUL UND COMPUTERISIERTE DIENSTEINHEIT 审中-公开
标题翻译：通信方法，识别模块及计算机处理服务单位
公开(公告)号：WO2003009623A1
公开(公告)日：2003-01-30
申请号：PCT/CH2001/000449
申请日：2001-07-18
申请人： TOGEWA HOLDING AG , HEUTSCHI, Walter
发明人： HEUTSCHI, Walter
IPC分类号： H04Q7/38
CPC分类号： H04W8/183 , H04W4/60 , H04W8/06
摘要： Einem Teilnehmer, der sich mittels eines Kommunikationsendgeräts (2) und seinem damit verbundenen Identifizierungsmodul (SIM) bei einem besuchten Kommunikationsnetz (VPMN) einbucht, insbesondere bei einem Mobilfunknetz, wird automatisch oder auf Anfrage (S1) von einer computerisierten Diensteinheit (1) eine Teilnehmeridentifizierung (IMSI-P) aus dem Nummerbereich des besuchten Kommunikationsnetzes (VPMN) übermittelt (S2). Im Identifizierungsmodul (SIM) des Teilnehmers wird die erhaltene Teilnehmeridentifizierung (IMSI-P) aus dem Nummerbereich des besuchten Kommunikationsnetzes (VPMN) gespeichert und aktiviert. Der Teilnehmer kann sich danach beim besuchten Kommunikationsnetz (VPMN) als lokaler Teilnehmer einbuchen.
摘要翻译：通过在访问通信网络（VPMN）的通信终端（2）和其相关联的标识模块（SIM）的手段订户应登录到，特别是在一个移动无线网络，自动地或根据从计算机化的服务单元请求（S1）（1）是一个用户标识从发送的访问通信网络（VPMN）（S2）的数量范围（IMSI-P）。在订户的标识模块（SIM）是从被访问的通信网络（VPMN）的数量范围内获得（IMSI-P）的订户身份被存储和激活。参与者可以预订自己为访问通信网（VPMN）后，本地的参与者。

6. 发明申请

WO2006061263A1 ZUGANGSVERFAHREN IM WLAN VON IP-MOBILFUNKTELEFON MIT AUTHENTIFIZIERUNG MITTELS HLR 审中-公开
标题翻译： WLAN IP的手机接入程序，验证装置，HLR
公开(公告)号：WO2006061263A1
公开(公告)日：2006-06-15
申请号：PCT/EP2005/053491
申请日：2005-07-19
申请人： TOGEWA HOLDING AG , HEUTSCHI, Walter , STADELMANN, Toni , ZBÄREN, Peter
发明人： HEUTSCHI, Walter , STADELMANN, Toni , ZBÄREN, Peter
IPC分类号： H04L29/06 , H04L12/28 , H04Q7/38
CPC分类号： H04W12/06 , H04L29/12188 , H04L61/1588 , H04L63/0853 , H04M11/00 , H04W4/24 , H04W80/04 , H04W80/10
摘要： Die Erfindung betrifft ein Verfahren und ein System für IP-basierte Telefonie oder Bildtelefonie zwischen einem IP-Node (10) und einem weiteren Endgerät (30/31). Es werden Authentifizierungsdaten eines Identifikationsmoduls (11) des IP-Nodes (10) an ein Authentifizierungsmodul (22) übertragen und mittels des Authentifizierungsmoduls (22) und eines Home Location Register (25) wird eine Authentifizierung des IP-Nodes (10) durchgeführt. Bei erfolgreicher Authentifizierung des IP-Nodes (10) werden mittels des Registrierungsmoduls (51) - basierend auf entsprechenden Daten des Authentifizierungsmoduls (22) - Lokationsdaten des IP-Nodes (10) in einer Lokationsdatenbank abgespeichert und es wird mittels des Authentifizierungsmoduls (22) - basierend auf entsprechenden Daten des Registrierungsmoduls (51) - ein Location Update beim Home Location Register (25) durchgeführt, wobei der IP-Node (10) für IP-basierte Telefonie und/oder Bildtelefonie im IP-basierten Telefonie- und/oder Bildtelefonie-Netzwerk freigegeben wird.
摘要翻译：本发明涉及一种用于IP节点（10）和另一端（30/31）之间的基于IP的电话或视频电话的方法和系统。将其转移到认证模块（22）和由该鉴别模块的装置（22）的IP节点（10）和一个归属位置寄存器（25）的标识模块（11）的验证信息进行的IP节点（10）的认证。基于对应于所述认证模块（22）的数据 - - 通过注册模块（51）存储在Lokationsdatenbank的IP节点（10）的位置的装置在所述IP节点（10）的成功认证，它是由认证模块（22）的装置 - 基于来自注册模块适当的数据（51） - 一个位置进行更新归属位置寄存器（25），其中，用于基于IP的电话和/或视频电话的IP节点（10）基于IP的电话和/或Bildtelefonie- 网络被释放。

7. 发明申请

WO2006061049A1 ZUGANGSVERFAHREN IM WLAN VON IP-MOBILFUNKTELEFON MIT AUTHENTIFIZIERUNG MITTELS HLR 审中-公开
标题翻译： WLAN IP的手机接入程序，验证装置，HLR
公开(公告)号：WO2006061049A1
公开(公告)日：2006-06-15
申请号：PCT/EP2004/053383
申请日：2004-12-09
申请人： TOGEWA HOLDING AG , HEUTSCHI, Walter , STADELMANN, Toni , ZBÄREN, Peter
发明人： HEUTSCHI, Walter , STADELMANN, Toni , ZBÄREN, Peter
IPC分类号： H04L29/06 , H04L12/28 , H04Q7/38
CPC分类号： H04W12/06 , H04L29/12188 , H04L61/1588 , H04L63/0853 , H04M11/00 , H04W4/24 , H04W80/04 , H04W80/10
摘要： Die Erfindung betrifft ein Verfahren und System zur IP-basierten Telefonie und Videokonferencing zwischen mindestens einem IP-Node (10) und einem zweiten Endgerät (30131), bei welchem Authentifizierungsdaten von einem Identifikationsmodul (11) des IP-Nodes (10) und Registrierungsdaten an ein Registrierungsmodul (51) übertragen werden, wobei mittels eines Authentifizierungsmoduls (20) und eines Home Location Registry (25) der IP-Node (10) authentifiziert wird, wobei entsprechende Lokationsdaten in der Lokationsdatenbank gespeichert werden, sowie an das Identifikationsmodul (11) des IP-Nodes (10) geleitet werden und der IP-Mode (10) für die IP-basierte Telefonie und/oder Bildtelefonie freigegeben wird.
摘要翻译：本发明涉及一种用于至少一个IP节点（10）和第二端子（30131）的IP节点（10）和登记数据的标识模块（11），其中认证信息之间的基于IP的电话和Videokonferencing的方法和系统注册模块（51），以通过认证模块（20）和所述IP节点的归属位置寄存器（25）来传送，其特征在于，（10）被认证，其特征在于，相应的位置数据被存储在Lokationsdatenbank，以及到的所述识别模块（11） IP节点（10）进行，并且IP模式（10），用于在基于IP的电话和/或视频电话被释放。

8. 发明申请

WO2007095995A3 SWITCHING SYSTEM AND CORRESPONDING METHOD FOR UNICAST OR MULTICAST END-TO-END DATA AND/OR MULTIMEDIA STREAM TRANSMISSIONS BETWEEN NETWORK NODES 审中-公开
标题翻译：交换系统和相应方法单播或多播END-TO-END数据和/或多媒体流传输之间的网络节点
公开(公告)号：WO2007095995A3
公开(公告)日：2007-10-25
申请号：PCT/EP2006060221
申请日：2006-02-23
申请人： TOGEWA HOLDING AG , HEUTSCHI WALTER , STADELMANN TONI , ZBAEREN PETER
发明人： HEUTSCHI WALTER , STADELMANN TONI , ZBAEREN PETER
IPC分类号： H04L29/06 , H04W4/24
CPC分类号： H04L63/0853 , H04W4/06 , H04W8/04 , H04W80/04
摘要： The invention relates to a method and system for one-way or two-way end-to-end data transmissions in heterogeneous networks (30/31/32), an IMSI stored on a SIM card (401/411) of the IP network node (40/41) being transmitted to a register module (22) during a transmission of a data and/or multimedia stream. The IP data channel is complemented to signal and data channels of a GSM network by means of a signaling gateway module (20) and, based on the correspondingly complemented GSM data, the required SS7/MAP functions are generated, the register module (22) executing an authentification of the IP network node (40/41) based on the IMSI at a HLR/VLR/AuC (26) and the data transmission being established to the desired network nodes by means of a control module (21) of the main connection unit (10) when the authentification is successful. The system and method relates in particular to a switching system for IP-based telephony and videoconferencing.
摘要翻译：本发明涉及一种用于在异构网络（30/31/32）单向或双向的端至端数据传输的方法和系统，其中，用于数据和/或多媒体流传输时，该IP的SIM卡（四百一十一分之四百零一）上 -Netzwerknodes（40/41）IMSI存储被发送到注册模块（22），其中，所述IP数据信道是由一个信令网关模块的装置（20）添加到一个GSM网络的信号和数据信道，并补充基础上相应地与 GSM数据，生成所要求的SS7 / MAP的功能，其中，所述注册模块（22）（26）当成功执行基于该IMSI在HLR / VLR / AUC的IP的网络节点（40/41）的身份验证，并且其中认证通过将中央连接部的控制模块（21）的装置，以期望的网络节点的数据连接（10）被创建。该系统和方法尤其涉及用于基于IP的电话和视频会议的交换系统。

9. 发明申请

WO2004017565A1 VERFAHREN UND SYSTEM FÜR GSM-BILLING BEI WLAN ROAMING 审中-公开
标题翻译：方法和系统GSM帐单WLAN漫游
公开(公告)号：WO2004017565A1
公开(公告)日：2004-02-26
申请号：PCT/CH2002/000559
申请日：2002-10-08
申请人： TOGEWA HOLDING AG , CONN Jeremy, Richard , STADELMANN, Toni
发明人： CONN Jeremy, Richard , STADELMANN, Toni
IPC分类号： H04L12/28
CPC分类号： H04W12/06 , G06Q30/04 , H04L12/14 , H04L12/1403 , H04L63/0853 , H04L63/18 , H04M15/00 , H04M15/06 , H04M15/31 , H04M15/41 , H04M15/44 , H04M15/49 , H04M15/50 , H04M15/51 , H04M15/8038 , H04M2215/0104 , H04M2215/0164 , H04M2215/2026 , H04M2215/2033 , H04M2215/204 , H04M2215/22 , H04M2215/32 , H04M2215/34 , H04M2215/46 , H04M2215/52 , H04M2215/54 , H04M2215/7442 , H04M2215/96 , H04W4/24 , H04W8/26 , H04W74/00 , H04W80/04 , H04W84/04 , H04W84/12 , H04W88/08
摘要： Die Erfindug betrifft ein Verfahren und System zur Leistungserfassung und -verrechnung bei Roaming eines mobilen IP-Nodes (20) in heterogenen WLANs, bei welchem erste Call Detail Records von einem Access Server (23/1001) auf ein Billing-Modul (1003) und zweite Call Detail Records vom Access Server auf ein Proxy-Modul (1002) übertragen. Mittels eines Clearing-Modul (1004) wird die beanspruchte Leistung bei einem Anbieter (1008) eines Festnetzes (1007) verrechnet (1016) und/oder die TAP-Files (1017) zur Verrechnung an einen GSM (1005) Dienstanbieter (1006) übermittelt.
摘要翻译：题为发明涉及一种用于活动记录和计费的方法和系统在异构无线局域网的移动IP节点（20），漫游，其中一个接入服务器（一千〇一分之二十三）的第一呼叫详细记录到计费模块（1003）和从接入服务器发送到代理模块（1002）第二呼叫详细记录。通过清除模块（1004）的装置是由用于计费带电的固定网络（1007）（1016）和/或TAP的文件（1017）的提供者（1008）到GSM所要求保护的功率（1005）服务提供商（1006）接收到的，

10. 发明申请

WO2010115455A1 METHOD AND SYSTEM FOR AUTHENTICATING A NETWORK NODE IN A UAM-BASED WLAN NETWORK 审中-公开
标题翻译：用于在基于UAM的WLAN网络中认证网络节点的方法和系统
公开(公告)号：WO2010115455A1
公开(公告)日：2010-10-14
申请号：PCT/EP2009/054118
申请日：2009-04-07
申请人： TOGEWA HOLDING AG , FRELÉCHOUX, Laurent
发明人： FRELÉCHOUX, Laurent
IPC分类号： H04W12/06 , H04L29/06 , H04L12/28
CPC分类号： H04L9/32 , H04L63/08 , H04L63/0892 , H04L63/162 , H04L63/166 , H04W12/06 , H04W74/004 , H04W80/04 , H04W84/12
摘要： The invention relates to a method and system for authenticating a mobile network node (10) in a Wireless Local Area Network WLAN (31), wherein the mobile network node (10) requests access to the WLAN (31) at an access point (20). Within a closed first network region Walled Garden (32), before authentication all network protocol layers up to the Layer 3 protocol layer L3 are set up. An authenticator (42) based on Extensible Authentication Protocol EAP is generated on the Web server (23) as captive portal and the Layer 3 protocol layer between the authenticator (42) and the mobile network node (10) comprising an EAP peer (41) is extended bidirectionally by means of a defined bit sequence. In case of an access request, the Web server (23) transmits an authentication stimulus to the mobile node (10) by encoding an EAP message request and transmitting it in the Layer 3 protocol layer by means of the defined bit sequence. The mobile node (20) decodes the EAP message request and transmits, in the Layer 3 protocol layer, by means of the defined bit sequence, an encoded EAP response message to the authenticator, the EAP response message comprises authentication data of the mobile network node (10). The Web server (23) decodes the EAP response message from the bit sequence, transmits it to an AAA server (22) including an EAP server (43) by means of an authentication inquiry. On the basis of an authentication response by the AAA Server (22), access is enabled to a second network region (30) for use by the mobile network node (10) by means of a Network Access Server (24).
摘要翻译：本发明涉及一种在无线局域网WLAN（31）中认证移动网络节点（10）的方法和系统，其中移动网络节点（10）在接入点（20）请求接入WLAN（31））。在封闭的第一个网络区域Walled Garden（32）中，在认证到第3层协议层L3之前的所有网络协议层被建立之前。基于可扩展认证协议EAP的认证器（42）在网络服务器（23）上作为俘获门户生成，并且认证器（42）和包括EAP对等体（41）的移动网络节点（10）之间的第3层协议层通过定义的位序列双向扩展。在访问请求的情况下，Web服务器（23）通过对EAP消息请求进行编码并通过定义的位序列在第3层协议层中发送认证激励向移动节点（10）发送认证激励。移动节点（20）对EAP消息请求进行解码，并且通过所定义的比特序列在第3层协议层中向认证者发送编码的EAP响应消息，EAP响应消息包括移动网络节点的认证数据（10）。 Web服务器（23）从比特序列解码EAP响应消息，通过认证查询将其发送到包括EAP服务器（43）的AAA服务器（22）。基于AAA服务器（22）的认证响应，对第二网络区域（30）进行访问以供移动网络节点（10）借助于网络接入服务器（24）使用。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式