電信系統中的終端和儲存庫的製作方法

2023-05-16 16:29:11

專利名稱：電信系統中的終端和儲存庫的製作方法
技術領域：
本發明一般涉及用於通信系統中的一種方法，更具體而言，本發明涉及接入獨立的全球漫遊的一種方法。本發明還涉及用於執行該方法的一種系統和設備。
背景技術：
現在已有多個固定和移動接入標準，如寬帶碼分多址接入(W-CDMA)、通用行動電話系統-時分雙工(UMTS-TDD)、CDMA2000、無線區域網(W-LAN)、EDGE等等，所有這些都屬於第3代無線標準。每種接入標準都有它自己特定的網絡概念；其中移動網際網路協議(移動IP)和通用分組無線電業務(GPRS)隧道協議是主要的兩個概念。然而，本發明並不局限於上述這些概念。
使用目前已有的方法，不能保證不同網絡概念之間的互操作性。這主要是因為存在三個障礙。第一，缺乏公共的訂戶簡檔、服務標準和鑑權機制，從而阻礙了策略的強制執行，所述策略涉及，但並不局限於，接入和服務鑑權，以及不同網絡中的記帳和移動性。第二，接入網中缺乏公共服務質量(QoS)相對資源分配的圖，這是因為根據QoS要求設計數據鏈路層時採用的是從下往上而非自上而下的方法。第三，終端中缺乏公共的上層標準，這就阻礙了用戶終端即客戶機在執行特定服務的不同網絡之間漫遊時的服務透明性。
因而，異構網絡之間互操作性的問題主要是因為不同網絡中和它們之間的鑑權和服務透明性的問題。當然，理論上有可能在所有上述級別處協調全異的網絡從而產生互操作生。然而，需要一種有機的方式來集成異構網絡且從而提供接入獨立的全球漫遊。
發明概要因此本發明提供了對異構網絡集成問題的解決方案，該方案可用於接入獨立的全球漫遊並經由異構網絡接入服務，而無需協調全異的網絡。
本發明的一個目的是提供在異構網絡中接入獨立的全球漫遊。
本發明的另一個目的是當終端在不同的異構網絡間漫遊時提供策略強制和服務透明性。
本發明在其實施方案中達到上述目的是藉助通過分離服務和接入功能，將有關至少主要或所有服務的功能移出網絡而放入外圍，即客戶機或用戶終端和伺服器，將客戶機或終端和伺服器之間的傳輸機制視為分組管道，除了傳輸和其服務質量(QoS)分類外不一定加入額外的數值，將傳輸收費從服務收費中分割出來並且引入傳輸的實時支付，在策略定義點如運營商伺服器中定義策略，基本上即是一組權利和義務，在位於客戶機如用戶終端中的策略強制點中強制執行策略，以及將支持上述實體的客戶或終端體系結構標準化和模塊化。
更具體而言，策略定義點中定義的策略是在用戶終端中本地策略強制點中本地強制執行，而不是如通常的在網絡中進行。在這個語境中，策略尤其是指一組權利和義務，它們是關於用戶的鑑權、對接入和服務的授權以及購買和代理傳輸資源和安全的。記帳策略可管理用於接入收費和服務收費的收費功能。通過分離服務和接入功能，傳輸可分開支付，如實時地經由信用卡、預付卡、現金卡等，而服務可如通常那樣支付，比如可按照從例如服務提供商那裡開出的每個發票。
因而客戶機或終端更多地充當個人簡檔管理器的角色，強制執行策略因而管理對服務和接入的權利。服務和接入在終端中由本地策略強制點控制而終端/簡檔管理器是接入獨立的，因為接入可實時購買。因而，若提供了合適的數據機或者層1和層2接入模塊，訂戶就可在任何時間接入任何網絡。可參考開放系統互連(OSI)模型。
如本發明的實施方案所述，採用建議的解決方案，便可能在異構網絡如CDMA2000、W-LAN、EDGE和UMTS之間進行全球漫遊。採用本發明，則購買接入的能力也打開了終端充當電子商務平臺的可能性；即終端可被用來購買任何東西，而不僅僅是接入。
此說明書中使用的術語傳輸可識別接入網，例如CDMA2000、W-CDMA等，或者例如接入網和核心IP網兩者。術語接入與術語傳輸同義使用。
儘管上面已經總結了本發明，但按照附帶的獨立權利要求的方法和設備定義了本發明的範圍。在從屬權利要求中還定義了各種實施方案。
附圖簡述可結合附圖閱讀下面的詳細描述來理解本發明的目的和優點，附圖中

圖1是用於按照本發明的全球漫遊的體系結構的概念性圖示；圖2示意了按照本發明的匿名支付方法的實施方案；圖3詳細示意了按照本發明的本地策略強制點的實施方案；圖4詳細示意了按照本發明的安全移動入口的實施方案；圖5是一個典型的信號傳輸圖，示意了按照本發明建立的會話中涉及的信號傳輸；圖6詳細示意了按照本發明的終端的典型實施方案；圖7概念性地示意了按照本發明的策略域(PD)；以及圖8示意了按照本發明的混合接入場景；圖9概念性地示意了按照本發明的終端功能。
發明詳述現在參考附圖描述本發明的各種特性，圖中類似的部分以相同的參考字符標識。在下面的描述中，出於解釋而非限制的目的，說明了特定的細節，如特定的電路、組件、技術等等，從而提供對本發明的徹底理解。然而，對於本領域內的技術人員來說，很顯然本發明可在脫離這些特定細節的其它實施方案當中實現。在其它實例中，省略了熟知方法、設備和電路的詳細描述，以便不掩蓋本發明的描述。
這一詳細描述從提供用於全球漫遊的網絡體系結構的描述開始，然後接下來描述這種網絡中支持多址接入全球漫遊的移動終端的實施方案。
本發明提供了一種移動終端，該終端可支持異構網絡之間接入獨立的全球漫遊並解決不同網絡當中和它們之間策略強制和服務透明性的問題。該解決方案包含多個顯著的特性。
1)客戶機-伺服器關係。
2)透明的「分組管道」，該管道可基於服務質量互連伺服器與客戶機，傳輸分組。
3)關聯於或位於伺服器或伺服器簇的策略定義點(PDP)，定義有關服務、鑑權、授權記帳的策略，以及4)關聯於或位於客戶機的策略強制點(PEP)，在終端(客戶機)處強制執行策略定義點中定義的策略。
5)分離接入和服務的收費機制，即基於客戶機-伺服器的事務。
6)接入節點變換為接入的銷售點，提供透明的IP傳輸。
7)客戶機(終端)的可移走和可互換的層1和層2接入模塊(數據機)，用於接入不同的固定和移動標準。
現在參考圖1到圖7更詳細地描述按照本發明的解決方案。
圖1是用於按照本發明的全球漫遊的體系結構的概念性圖示。體系結構可劃分為服務域(無陰影的部分)和傳輸域140(陰影部分)。
覆蓋上層如OSI模型的服務域由稱為安全移動入口(SMP)100的伺服器簇和客戶機組成，由位於客戶機或終端120中的本地策略強制點(LPEP)110管理。安全加密分組傳輸隧道130在客戶機-伺服器關係中連接SMP100和LPEP110。通過在SMP100和LPEP110間建立共享秘密而使能該隧道，策略中包含這些秘密，可用來產生用於分組如IP(網際網路協議)分組的加密密鑰。因為每個IP分組都用獨一無二的密鑰即服務提供商與服務購買者之間的共享秘密進行加密，所以SMP100接收到的每個分組可視為服務提供商對服務購買者或訂戶的事實上的鑑權。
SMP100充當策略定義點(PDP)，用於LPEP110定義有關訂戶的服務、訂戶鑑權、對接入和服務的授權、記帳、移動性和安全性的策略。位於客戶機120內的LPEP110實施SMP100中定義的策略。該體系結構的特性在於對傳輸和服務的收費可被分開。傳輸可以比如用預付卡、信用卡、現金卡等等實時支付。而服務域內的事務通常比如可按每個發票支付。
傳輸域由基於IP的核心網140和基於IP的接入網(如縮寫CDMA2000-、EDGE-、W-LAN-、W-CDMA-或者固定或者有線網)組成，它將分組從SMP100傳輸到LPEP110。客戶機或終端120的層1和層2部分150也屬於傳輸域，並可優選地實現為用於不同接入標準如W-CDMA、EDGE、CDMA2000、W-LAN等等的可交換的模塊(數據機)。傳輸域不一定向分組加入數值，只是它按照服務質量將分組分類並在保證接入合適的物理資源的情況下將分組傳輸到端目的地。
傳輸域中不同的接入網必須具有合適的接口並且支持服務質量定義的約定，即所謂的分組管道130。分組管道130提供層1和層2功能，以便比如經過無線電空中接口傳遞分組數據業務。作為傳輸域的一部分，接入網也必須能處理本發明實施方案中的收費信息，其中傳輸收費獨立於服務收費。即，其中接入收費獨立於任何其它收費，並被視為分離的實體。因而傳輸域涉及用於對使用傳輸的訂戶進行收費的裝置，如經由預付卡、信用卡、現金卡或者其它手段。在進行傳輸收費前訂戶不必得到服務提供商的鑑權或授權。只是必需證實預付卡、信用卡、現金卡等等，即對於傳輸有可能實現匿名支付方法。接入提供商可接受用於支付傳輸的不同類型的支付方法；如一些接入提供商可接受所有主要的信用卡和它們自己專門的現金卡來支付對其網絡的接入。這可以比作商店入口處有一個粘貼物用來通告它們接受比如哪些信用卡。
圖2是所示的匿名支付方法的典型實施方案。終端120發送包含支付信息200的隨機接入信道(典型地在GSM中為RACCH)到接入節點210。支付信息標識憑證檢驗器(CV)220，例如信用卡或者接入預訂的發行者、加密形式的訂戶身份和加密形式的信用驗證如信用卡號。此信息在接入節點210中接收到，該節點讀出到CV220的地址，把一個事務號碼添加到該訂戶身份和信用驗證中並發送該信息230到標識的CV220，如MasterCardTM伺服器。CV220用對於該特定訂戶獨一無二的密鑰解密從接入節點210發送來的分組並且檢查訂戶身份和信用驗證號碼是否正確。這樣訂戶就可以唯一地識別並因而被鑑權。如果訂戶身份與信用驗證之間的關係是正確的，CV220就發送帶有相同事務號和肯定確認240的消息回接入節點210。然後接入節點返回消息250到終端120中包含的數據機/路由器接口以保證接入，該消息包含IP位址和肯定確認。IP位址存於數據機/路由器接口中和LPEP110中並且與服務層260中的訂戶請求的服務相聯繫。
現在參考圖3更詳細地描述位於客戶機或終端120的LPEP110的典型實施方案的結構和操作。如上所述，LPEP110為LPEP110服務的訂戶強制執行有關訂戶鑑權、對接入和服務的授權、記帳、移動性和安全性的策略。這些策略定義於為LPEP110充當PDP的SMP100中。每個LPEP110具有與其相聯繫的一組策略並且PDP與LPEP110之間，即SMP100與訂戶之間，的關係由LPEP授權資料庫300中的這些策略唯一地定義。
訂戶與SMP100或CV220間的每個關係用多個參數310來定義。在所示的實施方案中至少已定義了四個參數。它們是義務、權利和共享秘密(即唯一的身份和加密密鑰)，以及到SMP100或CV220的IP位址。這些關係的協商是通過實時使用公共密鑰基礎設施，或者通過對服務籤字並比如通過郵件接收義務、權利、共享秘密和到SMP100或CV220的IP位址310來進行的。
LPEP110還負責經由例如PIN碼或指紋讀出器來鑑權訂戶。如果訂戶被授權，則他獲得對LPEP110的接入。LPEP110有可能服務於一個以上的訂戶，於是鑑權資料庫320存儲幾個訂戶A、B、…330和他們對應的識別密鑰，即密鑰1、密鑰2、…340。另一方面LPEP密鑰350用來向SMP100標識LPEP110並且對LPEP110與SMP100或CV220之間的業務進行加密。
在通信會話期間，LPEP110保持包含有關會話的記帳信息370(如開始時間、停止時間和使用的服務)的記帳日誌360。SMP100可將該記帳日誌360用於開列帳單和審計的目的。在完成會話時LPEP110可轉發記帳日誌360到SMP100而SMP100回復以同意或不同意，即將SMP100中的記帳日誌與LPEP110中產生的相比較。可替代地，記帳日誌360可定期如在每個白天結束時從LPEP110發送到SMP100。
現在參考圖4，將更詳細地描述SMP100的典型實施方案的結構和操作。如上所述，SMP100定義SMP100服務的訂戶的有關訂戶鑑權、對接入和服務的授權、記帳、移動性和安全性的策略。因而，SMP100包含加密的訂戶寄存器(ESR)400，該寄存器攜帶SMP100服務的每個單獨訂戶和服務的訂戶IP位址或網絡地址標識符(NAI)如[email protected]以及加密密鑰。這是為了提供對所提供服務的加密、鑑權和授權。SMP100還包含指示訂戶目前處於(訪問的是)哪個接入網的全球位置寄存器(GLR)410。為了能夠提供話音服務，SMP100還包含用於提供如IP上話音的話音伺服器420。SMP100可視為向訂戶提供安全和非安全服務的伺服器簇；安全服務如電子商務430、安全告警、健康照管服務等等，而非安全服務如全球資訊網瀏覽440和目錄/信息服務450。SMP100還包含用於用於記帳和審計的安全記帳伺服器460。SMP100還可更新LPEP110中的策略。比如如果訂戶不支付特定服務的發票，則該服務被禁止。
現在參考圖5中示意的典型信號傳輸圖，更詳細地描述會話的啟動。為了啟動會話，訂戶580發送包含訂戶身份和對應密鑰如個人識別號(PIN)或指紋的鑑權請求500以獲得終端的接入和LPEP110的權利。當訂戶580接收到指示訂戶580已被鑑權使用終端的鑑權回復505時，就發送服務請求510到LPEP110。LPEP110依賴訂戶請求的服務對合適接入進行判決，並且發送可識別該訂戶和對應支付信息520、除了LPEP密鑰加密的到CV的地址外的一切的接入請求515到選擇的接入網585。接入網585讀出支付信息並識別到憑證檢驗器(CV)220的地址、產生事務號碼並加入支付信息如加密形式的訂戶身份和加密形式的信用驗證如信用卡號，以及發送消息525到CV220。CV220對消息解密，並且若訂戶身份與信用驗證之間的關係正確，則CV發送帶有相同事務號的消息並驗證訂戶的憑證530。接入網585將接入批准535以及IP位址一起發送到LPEP110，並且接入網585同時發送消息540到SMP100以指示訂戶580位於哪個網當中。然後LPEP110制定545 SMP100中請求的服務510並且訂戶580與SMP進行會話550。LPEP110和SMP100出於記帳目的監視555 LPEP110與SMP100之間的所有事務。為結束會話，訂戶580發送結束會話消息560到LPEP110，該LPEP110發送結束會話消息565到SMP100。當會話已經結束時，LPEP110發送記帳信息570到SMP100，SMP100將其與SMP100中產生的記帳信息相比較並將肯定或否定記帳確認575發送回LPEP110。
現在參考圖6，將更詳細地描述客戶機或終端的實施方案和功能。終端基本上分為三個部分接入部分、控制部分和服務部分。接入部分包含多個接入選項(數據機)600a-c。這些接入選項物理上可位於自己的終端中或其它某人的終端中，或者可以是連接到如訂戶公文包中遠端數據機的BluetoothTM(藍牙)接口。服務部分包含用戶接口和服務可應用的應用程式接口(API)。控制部分包含策略強制引擎610和策略庫620。
終端還包含在數據機600a-c與應用接口650之間的層2IP交換機630和層3IP路由器640。這使得用戶660有可能在應用670與數據機600a-c之間同時有幾個信息流處於活動當中。比如IP上話音的數據流可以是經過W-CDMA網維持，同時還作為經過W-LAN網維持的多媒體流，而終端同時正經過BluetoothTM(藍牙)數據機接收來自另一終端的盡力傳輸流。因為包含層2IP交換630和層3IP路由640，所以從多個數據機600a-c對多個數據流進行路由是可能的。此實施方案也使終端有可能將通信會話從一個通信網切換到另一通信網，這是通過將數據流從一個數據機埠重新選路到另一埠來進行。
終端的接入發現功能680持續處於活動狀態，它掃描周圍查找接入可能性並產生所有可用的接入可能性的記錄。接入選擇功能690負責依賴於從服務層請求的服務而請求接入並將憑證呈交期望的接入網，並且還負責準備與該選擇的接入網進行互連。
控制部分中的策略強制引擎610和策略儲存庫620連接了接入部分中的數據機600a-c與服務部分中的用戶660和API。更具體而言，控制部分中的策略強制引擎610負責各種任務，例如向終端鑑權用戶660、授權用戶660到服務和收集記帳數據。後邊將參考圖8進一步描述這些和其它任務。
終端的策略儲存庫620可視為資料庫，該資料庫包含訂戶與接入提供商、服務提供商以及單個客戶機的關係，即義務、權利、共享秘密和到憑證檢驗器或SMP的地址。這些關係可以變化並且有時極為複雜。這些關係還可能在任何時間需要更新。
一些服務提供商可比如在其服務的不同方面具有層次關係。比如在特定服務執行前需要使用或經過專門的接入網或專門的網關，並且也許必須對特定會話制定信任的關係。其它服務提供商可以是非層次性的，這意味著不同服務是開放的並在相同級別，例如在使用的任何接入網中制定。
訂戶可以有對多個不同結構的關係，層次性的或者平坦的。比如，訂戶A私人預訂了提供商X的話音和全球資訊網瀏覽。在話音服務下，訂戶A遵循特定策略與訂戶B通信。訂戶A還與訂戶C有特定商業關係，以致於所有到訂戶C的分組都要加密並直接傳送給訂戶C。除了私人預訂提供商X和與訂戶C的職業關係外，訂戶A還可以是運行俱樂部伺服器的排斥性商業俱樂部的成員。訂戶A的俱樂部會費使他能將加密話音和數據業務服務提供給商業俱樂部的所有其它成員。訂戶A有帳戶的銀行也可運行它們自己的伺服器，並可採用訂戶A的終端中的策略，以致於即便在午夜他也總能訪問他的銀行帳戶。銀行和商業俱樂部為了得知訂戶A的下落都需要購買某MSP的服務，即除非銀行或者商業俱樂部運行了自己的MSP的話。所有這些關係都反映在策略儲存庫620中。
用戶660或訂戶想進入的每個關係都用至少三個或四個的多個參數來定義。它們是權利、義務、共享秘密和到憑證檢驗器或SMP的地址，因而創建了策略塊。策略儲存庫620包含定義了用戶660與不同服務提供商以及個人之間存在的關係的幾個策略塊。
假如用戶已經通過如個人識別碼、指紋讀出或其它裝置打開了策略儲存庫620，則策略儲存庫620可從終端外部695接入。然後服務提供商可更新其策略塊和相關耦合係數。一旦服務提供商已使其策略進入策略儲存庫620，則假如存在這樣的約定，服務提供商就可以按意願更新這些策略。如果不存在這樣的約定，則每次在進行改動前訂戶都必須打開策略儲存庫620。
因而策略強制引擎610實施策略儲存庫620中定義的策略。這意味著比如可向出租汽車、旅館房間等等提供執行用戶或訪問者的策略儲存庫620中策略的策略強制引擎610。策略強制引擎610和策略儲存庫620優選地都實現為適當媒體(如智慧卡)連同適當無線接入產品(如BluetoothTM)上的電腦程式。當然也可能是其它實現，如集成電路、終端中的電路板或可插入任何適合終端中的分離的電路板。
圖7示意了所謂的策略域(PD)和子域。該策略域包含多個策略塊625，這些策略塊包含了用戶與服務提供商以及個人之間存在的所有特定關係。每個策略域可包含子域635，它對於特定應用定義了保留的域空間。
在策略塊之間定義了耦合矩陣，定義了它們的層次關係。策略塊xi、yj與策略塊xk、yl之間的關係可通過耦合係數K、ij、kl來確定。如果耦合係數為0，則沒有關係。如果耦合係數為+1，則塊k、l依賴於塊i、j，這意味著塊i、j在層次中比塊k、l位置高而塊i、j必須在塊k、l前制定。
如果耦合係數是-1，則塊k、l替代了塊i、j，這意味著塊i、j在層次中比塊k、l位置低。
現在參考圖6和圖8，將更詳細地描述終端的控制部分的任務以及混合接入場景。假設接入可能性由幾種不同的網絡組成，例如W-CDMA700、EDGE705、GPRS710、CDMA-2000 715、W-LAN720或者固定或有線725，而傳輸網是基於IP的核心網730。為了獲得對終端和策略強制引擎610以及策略儲存庫620的功能的接入，用戶660必須被鑑權。因而要發送鑑權請求到策略強制引擎610，後者用該策略儲存庫620中的相關策略塊檢查該鑑權。當用戶660被鑑權時，策略儲存庫620中與用戶有關的所有權利和義務都開放。
持續活動的接入發現功能680已經掃描了所有可能的接入網並且發現上述的接入可能性700-725並對可獲得的進行記錄。現在用戶660比如想啟動全球資訊網服務並因而經由應用程式接口650約定參數，即會話的某個服務質量值如傳輸速率。此後應用程式接口650要求策略強制引擎610制定要求的全球資訊網服務。然後策略強制引擎610收集來自策略儲存庫620的數據和接入選擇功能690，以建立符合約定參數和請求的服務的信道，並且此後激活該連接。
如果用戶660沒有到請求網絡的預訂，則策略強制引擎610將憑證呈交給適當的接入提供商。憑證比如可以是接入提供商可接受的信用卡。然後策略強制引擎610發起按照策略儲存庫620中策略的請求的全球資訊網服務。出於記帳和檢驗的目的，該策略強制引擎610在按照策略執行全球資訊網服務期間跟蹤交換的數據。然後策略強制引擎610斷開應用670並裝配該記帳數據。
如果對於最好的接入網終端沒有適合的數據機600a-c，則可能發生另一種情況。比如想像一下GPRS網絡710最適於所請求的全球資訊網服務，但用戶終端只有W-CDMA接口。則解決方案是附帶於終端的BluetoothTM數據機740a-b，它使得有可能使用相鄰終端的數據機600a-c。然後相鄰終端中的BluetoothTM數據機740a-b充當接入其它終端的GPRS數據機的接入點或者橋。
用戶或訂戶物理上擁有PEP。該PEP的內容可以為很多方所有。訂戶控制對PEP的接入，並可將這些權利委託給另一方，比如運營商或者其它服務提供商。假如用戶最初打開了PD(通過打開PIN的卡或者其它裝置)，則PD和它的子域可從外部接入。服務提供商可輸入它的策略塊，以及定義了服務運營商的策略之間關係的相關耦合因子。一旦服務提供商已經將它的策略輸入到PEP中，這些就可被服務提供商按意願更新，假如這種約定存在的話。如果沒有這個約定，則每次PD必須如預設地為打開。
LPEP物理上可以多種不同方式實現。它可以裝在移動終端中，可以是住宅的網絡端接設備的一部分，可以是用戶想呼叫時插入任何適合的終端的單獨的板，或者可以時與適當的無線接入產品(如BluetoothTM)封裝在一起的單獨PEP板。按照上面定義的原理，PEP可與訂戶想用來通信的客戶機通信。
圖9概要性地以概念方式示意了具有幾個可互換的數據機(層1、層2、…、層n)的客戶機或終端。終端的策略強制點進行鑑權、授權、協商和請求接入、呈交憑證、連接服務和接入、對IP有效負荷加密和解密、收集記帳數據、發送記帳記錄、更新來自運營商的策略以及其它，所有都如按照本發明上面公布的。
因而就本發明的描述而言，很顯然相同的內容可以以很多方式變化。這些變化並不被視為是脫離本發明的範圍，以及本領域內的技術人員可以理解的所有這些修改要包括在下面權利要求的範圍之內。
權利要求
1.一種用於經由至少兩個相互異構網絡接入服務的移動終端，該移動終端包含至少兩個數據機，其特徵在於至少一個策略強制點強制執行一策略定義點中定義的策略，該至少一個策略強制點位於該移動終端中，包含用於管理終端經由該至少兩個相互異構的網絡的至少一個中的至少一個數據機接入服務的裝置。
2.按照權利要求1的移動終端，其中該移動終端包含層2交換機和層3路由器，連接來自該至少兩個數據機中至少一個的數據流和至少一個用戶應用。
3.按照前述權利要求中任何一個的移動終端，其中該移動終端被安排成通過將移動終端內的數據流從該至少兩個數據機之一重新路由到另一個，而將會話從相互異構網絡之一切換到另一個。
4.按照前述權利要求中任何一個的移動終端，其中該移動終端被安排成將來自正在進行的、與一個以上服務提供商的獨立服務會話的幾個數據流從該至少兩個數據機中的至少一個路由到該對應的用戶應用。
5.按照前述權利要求中任何一個的移動終端，其中該移動終端包含用於充當到該至少兩個相互異構的網絡之一的橋以使第二移動終端接入該至少兩個相互異構網絡之一的裝置。
6.按照權利要求5的移動終端，其中所述橋是藍牙接口。
7.按照前述權利要求中任何一個的移動終端，其中該策略強制點被劃分為策略強制引擎和策略儲存庫。
8.按照權利要求7的移動終端，其中策略儲存庫被安排成從策略定義點進行更新。
9.按照權利要求7或8的移動終端，其中該策略儲存庫包含定義訂戶與服務提供商以及其它訂戶之間層次和非層次關係的耦合矩陣。
10.按照權利要求7、8或9的移動終端，其中該策略儲存庫和策略強制引擎通過軟體代碼裝置實現。
11.按照前述權利要求中任何一個的移動終端，其中該至少兩個數據機實現為可互換的模塊。
12.一種按照權利要求7、8、9或10的策略儲存庫。
13.一種用於經由至少兩個異構網絡接入服務的方法，使用包含至少兩個數據機的移動終端，至少一個策略強制點強制執行該策略定義點中定義的策略，該方法包含在策略強制點中對訂戶進行鑑權和授權；協商和請求接入到至少其中一個異構網絡；從該策略強制點呈交憑證到該異構網絡中至少一個的接入節點；以及在策略強制點中連接服務和接入。
全文摘要
本發明涉及用於提供異構網絡之間接入獨立的全球漫遊的一種移動終端和一種儲存庫。本發明解決了當終端在不同的異構網絡間漫遊時的這一問題並提供了策略強制和服務透明性。通過提供與終端相聯繫的策略強制點並將終端與伺服器之間的傳輸機制視為分組管道，除了傳輸及其服務質量分類外不用加入額外的數值。接入和服務的支付是分離的，而接入可通過匿名支付方法來實時支付。按照本發明，終端更象是成了管理服務和接入權利的個人簡檔管理器。購買接入的能力使得終端可以充當電子商務平臺，而訂戶可在任何時間接入任何網絡，因為接入可實時支付。
文檔編號H04L12/54GK1416657SQ01806436
公開日2003年5月7日 申請日期2001年1月15日 優先權日2000年1月15日
發明者P·查拉斯 申請人:艾利森電話股份有限公司