[发明专利]用于控制网络接入的方法和系统

说明书

技术领域

本发明涉及用于提供对第一和第二网络的接入的方法和系统。 

背景技术

使得能够接入通信网的方法和系统是公知的。例如，在提供对计算机网络的接入之前，大多数计算机网络要求用户在终端提供用户名和密码。在该计算机网络中，存在通常作为由网络服务器执行的适当的计算机程序而提供的接入控制，该接入控制将该用户名以及密码与适当的认证准则进行比较，并且在所提供的用户名和密码符合该认证准则的情况下允许来自终端的接入。 

然而，用户必需被告知要使用的用户名和密码。对于常见的有线计算机网络，通常以书面或口头的方式通知用户被分配了哪个用户名和密码。在分配的密码频繁改变的情况下，这会变得不方便，这是由于需要发送大量的纸质邮件。而且，会使用户花费相对长的时间来接收用户名和密码。 

在本领域中，用于控制无线局域网(WLAN)接入的系统是公知的，其由总部设在瑞典斯德哥尔摩的ServiceFactory A.B.公司以“Orbyte认证管理器”的名称出售。该系统包括认证服务器，其可由终端访问以获得一次性密码(OTP)。终端可以通过互联网经由WLAN网关节点访问该认证服务器。在这方面，WLAN网关节点一般称为“热点网关”或简称为“热点”。经由WLAN网关节点，认证服务器可以从用户标识模块(SIM)卡中获得数据以验证所述终端的用户是否订购了WLAN服务。如果用户订购了WLAN服务，则认证服务器生成OTP并通过互联网经由WLAN网关节点并因此而通过WLAN将所分配的OTP发送到终端。此后，终端将OTP提供给RADIUS服务器以实现WLAN接入。RADIUS服务器将所提供的OTP与所分配的OTP进行比较以确定是否准予接入。

然而，“Orbyte认证管理器”的缺点在于，在终端实际被准予接入WLAN之前，WLAN就获得了OTP。因此，WLAN网关、以及WLAN的其他部分容易受到未授权的接入。而且，为了防止未授权的接入，要求有大量安全措施。在WLAN由除了运营SIM对其有效网络的实体以外的另一实体运营的情况下这会特别麻烦。而且，认证服务器可经由互联网来访问，这使得使认证服务器容易受到未授权接入的影响并因此还要求有大量的安全措施。 

美国专利申请US 2004/0233893(Transat技术公司)公开了用于传送无线网络接入密码的系统和方法。在所述专利申请公开的系统中，用于传送和/或分配网络密码的接入节点包括第一接口，用于将第一类型的通信发送到在WLAN中工作的第一节点和从该第一节点接收该第一类型的通信。该接入节点还包括第二接口，用于将第二类型的通信发送到移动网络(诸如GSM/GPRS)中的第二节点和从该第二节点接收该第二类型的通信。接入节点可以经由移动网络从载有移动的MSISDN的移动设备接收短消息服务(SMS)消息，并可以将SMS消息发送到载有用于WLAN接入的所分配的OTP(一次性密码)的移动设备。所分配的OTP然后被输入到WLAN以实现接入WLAN。 

然而，从该现有技术文件所知的系统的缺点在于，为了使认证服务器能够生成和接收SMS消息，必须对认证服务器进行大量的修改。 

而且，需要对无线客户端和移动客户端进行修改以实现自动接入(例如生成包括移动客户端的MSISDN在内的短消息并发送该短消息并能够从接收到的SMS中提取OTP)，或者用户必须在WLAN中以手动方式输入所提供的OTP。 

在这方面，应该注意，SMS不使用实际的电路交换GSM网络，而是经由GSM网络的信令信道(即，用以从/向移动设备发送监视和控制信号的信道)发送SMS消息。因此，需要大量修改，不仅为了使得能够发送SMS消息，而且为了以除了控制连接或在移动电话的显示器处可视地输出来自信令信道的消息以外的另一种方式处理这些消息。 

国际专利申请WO 03/088577(诺基亚)公开了一种用于对无线局域网(WLAN)中的终端的用户进行认证的方法。在该已知的方法中，用户终端首先与WLAN的服务接入点(或“热点”)建立联系，并且仅在此之后才利用用户的移动通信系统检查用户是否有接入权限。换句话说，在用户终端与其本地移动通信系统之间交换的消息传送过所访问的系统。这要求用户终端在被准予(完全)接入之前就已经能够进行一些(受限的)接入。因此，必须进行适当的设置以使得访问用户终端能够对服务点进行受限的接入。