Browse Prior Art Database

Effiziente Signalisierung bei einer Authentifizierung mit EAP

IP.com Disclosure Number: IPCOM000020281D
Original Publication Date: 2003-Dec-25
Included in the Prior Art Database: 2003-Dec-25
Document File: 3 page(s) / 160K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Mobiltelefone (engl. UEs, User Equipment) bieten unter anderem die Moeglichkeit, auch im Ausland erreichbar zu sein. Dies wird durch das sogenannte Roaming ermoeglicht. Beim Roaming unterliegt ein im Ausland besuchtes Mobilfunk-Netzwerk, kurz VPLMN (Visited Public Land Mobile Network), im Allgemeinen einem anderen Netzwerkbetreiber als das Heimat Mobilfunk Netzwerk, kurz HPLMN (Home Public Land Mobile Network). Bevor sich ein Nutzer in ein VPLMN einbuchen kann, muss sicher festgestellt werden, wer er ist. Das bezeichnet man als Authentifizieren. Die Authentifizierung findet grundsaetzlich im HPLMN statt. Das Netzwerk-Element, das diese Aufgaben uebernimmt, wird als AAA (Authentication Authorisation Accounting)-Server bezeichnet. Der Netzwerk-Betreiber des VPLMNs besitzen ein Roaming-Abkommen mit dem Betreiber des HPLMNs. Oftmals gibt es in einem Land mehrere Netzbetreiber, die ein Roaming-Abkommen mit dem Heimatnetz-Betreiber haben. In diesem Fall kann der Nutzer das von ihm bevorzugte VPLMN angeben, oder er laesst sich automatisch ein VPLMN zuweisen. Neben der mobilen Sprachtelefonie gewinnt der Austausch von Datenpaketen vom Internet zu einem mobilen Endgeraet mittels des Internet-Protokolls (IP) zunehmend an Bedeutung. Fuer den mobilen Austausch von IP-basierten Daten werden Wireless Local Area Networks (WLANs) benutzt. Eine Vielzahl von Diensten, die fuer einen mobilen WLAN-Nutzer von Interesse sind und die mittels IP-basierter Verbindungen in Anspruch genommen werden koennen, werden innerhalb von Mobilfunknetzen angeboten. Deshalb bieten viele oeffentliche WLAN-Zugangspunkte (WLAN-ANs, Access Networks) einen Zugang zu den Diensten der Mobilfunknetze. Damit ein WLAN-Nutzer mit seinem WLAN-Endgeraet, kurz WLAN-UE, Dienste seines HPLMNs ueber ein WLAN-AN in Anspruch nehmen kann, muss das WLAN-UE von dem AAA-Server seines HPLMNs authentifiziert werden. Im Allgemeinen ist nicht gewaehrleistet, dass ein WLAN-AN eine Verbindung zu dem AAA-Server des HPLMN besitzt. Sobald es aber eine Verbindung zu einem anderen PLMN besitzt, kann das WLAN-UE in seinem HPLMN authentifiziert werden, wenn der Betreiber des HPLMN ein Roaming-Abkommen mit dem Betreiber des an das WLAN-AN angeschlossene PLMN besitzt. Aus diesem Grund ist es ueblich, das ein WLAN-UE mittels Roaming eine Verbindung zu seinem HPLMN aufbaut, auch wenn sich das WLAN-UE nicht im Ausland befindet. Das hier Vorgeschlagene betrifft die Authentifizierung eines WLAN-UEs ueber ein VPLMN an seinem HPLMN.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 45% of the total text.

Page 1 of 3

S

© SIEMENS AG 2003 file: 2003J15414.doc page: 1

Effiziente Signalisierung bei einer Authentifizierung mit EAP

Idea: Maik Bienas, DE-Salzgitter; Michael Eckert, DE-Salzgitter; Achim Luft, DE-Salzgitter

Mobiltelefone (engl. UEs, User Equipment) bieten unter anderem die Moeglichkeit, auch im Ausland erreichbar zu sein. Dies wird durch das sogenannte Roaming ermoeglicht. Beim Roaming unterliegt ein im Ausland besuchtes Mobilfunk-Netzwerk, kurz VPLMN (Visited Public Land Mobile Network), im Allgemeinen einem anderen Netzwerkbetreiber als das Heimat Mobilfunk Netzwerk, kurz HPLMN (Home Public Land Mobile Network). Bevor sich ein Nutzer in ein VPLMN einbuchen kann, muss sicher festgestellt werden, wer er ist. Das bezeichnet man als Authentifizieren. Die Authentifizierung findet grundsaetzlich im HPLMN statt. Das Netzwerk-Element, das diese Aufgaben uebernimmt, wird als AAA (Authentication Authorisation Accounting)-Server bezeichnet. Der Netzwerk-Betreiber des VPLMNs besitzen ein Roaming-Abkommen mit dem Betreiber des HPLMNs. Oftmals gibt es in einem Land mehrere Netzbetreiber, die ein Roaming-Abkommen mit dem Heimatnetz-Betreiber haben. In diesem Fall kann der Nutzer das von ihm bevorzugte VPLMN angeben, oder er laesst sich automatisch ein VPLMN zuweisen. Neben der mobilen Sprachtelefonie gewinnt der Austausch von Datenpaketen vom Internet zu einem mobilen Endgeraet mittels des Internet-Protokolls (IP) zunehmend an Bedeutung. Fuer den mobilen Austausch von IP-basierten Daten werden Wireless Local Area Networks (WLANs) benutzt. Eine Vielzahl von Diensten, die fuer einen mobilen WLAN- Nutzer von Interesse sind und die mittels IP-basierter Verbindungen in Anspruch genommen werden koennen, werden innerhalb von Mobilfunknetzen angeboten. Deshalb bieten viele oeffentliche WLAN- Zugangspunkte (WLAN-ANs, Access Networks) einen Zugang zu den Diensten der Mobilfunknetze. Damit ein WLAN-Nutzer mit seinem WLAN-Endgeraet, kurz WLAN-UE, Dienste seines HPLMNs ueber ein WLAN-AN in Anspruch nehmen kann, muss das WLAN-UE von dem AAA-Server seines HPLMNs authentifiziert werden. Im Allgemeinen ist nicht gewaehrleistet, dass ein WLAN-AN eine Verbindung zu dem AAA-Server des HPLMN besitzt. Sobald es aber eine Verbindung zu einem anderen PLMN besitzt, kann das WLAN-UE in seinem HPLMN authentifiziert werden, wenn der Betreiber des HPLMN ein Roaming-Abkommen mit dem Betreiber des an das WLAN-AN angeschlossene PLMN besitzt. Aus diesem Grund ist es ueblich, das ein WLAN-UE mittels Roaming eine Verbindung zu seinem HPLMN aufbaut, auch wenn sich das WLAN-UE nicht im Ausland befindet. Das hier Vorgeschlagene betrifft die Authentifizierung eines WLAN-UEs ueber ein VPLMN an seinem HPLMN.

Die Authentifizierung eines WLAN-UEs erfolgt ueber ein spezielles Protokoll namens Extensible Authentication Protocol (EAP). Bei der Authentifizierung wird eines der zur Verfuegung stehenden PLMN von dem WLAN-UE ausgewaehlt. Dieses Wahl wird entweder automatisch mit vorher festgelegte...