[发明专利]移动设备到IP通信网络的接入控制

摘要

本发明公开了一种到通信网络(N)的接入设备(E_A)，其装备有无线通信接口(I_R)，能够传送数据包到位于链接到该接口的地理区域(Z)中的移动主机(H₁、H₂、H₃)；协商装置，其用于建立和这个区域中请求接入该网络的主机的数据包的交换；以及传送装置，其允许位于该通信网络中的一个或者多个远程设备(E_D)和记录在经授权的移动主机的列表上的主机之间的数据流，其中该传送装置不传送任何到未记录在列表上的主机的数据包或者任何来自它们的数据包。这个设备的特征在于协商装置包括控制装置，用于根据数据包的交换认证主机并根据认证修改列表。

主权项

1.一种接入通信网络(N)的接入设备(EA)，其装备有无线通信接口(IR)，能够和位于链接到所述相关的接口(IR)的地理区域(Z)中的移动主机(H1、H2、H3)交换数据包；协商装置(MN)，用于和处在所述相关地理区域中的请求接入所述通信网络的移动主机建立数据包(RA、NS、NA)的交换，以及传送装置(MT)，用于在位于所述通信网络中的一个或者多个远程设备(ED)和所述移动主机之间传送形成数据流(F)的数据包，所述移动主机记录在所述接入设备存储的经授权的移动主机的列表(ACL)上，其中所述传送装置不传送任何到未记录在所述经授权的移动主机的列表上的移动主机的数据包或者任何来自这些移动主机的数据包，其特征在于，这些协商装置能够从所述移动主机接收包含数字签名的请求消息(NS)，该数字签名借助于和公共密钥、使用所述公共密钥产生的所述移动主机的IP地址以及由至少一个证书授权者数字签名的证书关联的私人密钥获得，所述证书包括所述公共密钥以及所述公共和私人密钥对的拥有者的名字，所述协商装置包括能够验证所述证书授权者的所述数字签名、并且然后使用在所述证书中接收的所述公共密钥验证所述数字签名和所述移动主机的所述IP地址的控制装置(MC)，为了认证所述移动主机，所述控制装置(MC)能够根据所述认证修改所述经授权的移动主机的列表。