CN101310541A - 用于借由在一个网络上鉴权而获得另一网络上鉴权的方法及系统 - Google Patents
用于借由在一个网络上鉴权而获得另一网络上鉴权的方法及系统 Download PDFInfo
- Publication number
- CN101310541A CN101310541A CNA200680042653XA CN200680042653A CN101310541A CN 101310541 A CN101310541 A CN 101310541A CN A200680042653X A CNA200680042653X A CN A200680042653XA CN 200680042653 A CN200680042653 A CN 200680042653A CN 101310541 A CN101310541 A CN 101310541A
- Authority
- CN
- China
- Prior art keywords
- authentication
- travelling carriage
- wireless communication
- communication system
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000004891 communication Methods 0.000 claims abstract description 173
- 230000004044 response Effects 0.000 claims description 52
- 230000008569 process Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 5
- 238000010295 mobile communication Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种使用临时鉴权代理(140)借由3G鉴权来获得对于移动台(135)的2G鉴权的方法及系统。所述移动台(135)首先在2G无线通信系统(105)中使用鉴权参数的第二集合建立临时鉴权(210、215),并基于该临时鉴权与移动台先前操作于其中并且已经与之鉴权的3G无线通信系统(115)协商3G鉴权(220)。使用从所述3G无线通信网络(115)接收到的鉴权参数的第一集合,移动台(135)完成2G无线通信系统(105)中的真正的2G鉴权(230)。
Description
发明领域
本发明通常涉及无线通信网络中的鉴权方法,更特别地,涉及借由(leveraging)所建立的3G鉴权来获得2G鉴权。
发明背景
多种无线通信网络,例如第三代(3G)网络及第二代(2G)网络,已经建立使用,而第四代(4G)网络将很快流行。由于更多网络建立,蜂窝网络将包含旧的2G系统以及新的3G和4G兼容系统的混合。当用户在多种蜂窝网络间漫游时,跨多种网络的鉴权存在多种缺点。
对于当前的3G移动系统,移动台与移动台归属域内的3G服务器进行端到端的鉴权,从而实现在3G无线通信系统内的通信。当执行鉴权时,移动台使用与3G服务器共享的秘密(共享的3G秘密),并产生一个或多个共享的保密3G密钥。该保密3G密钥可用于加密移动台的通信。它们可由3G服务器使用,或者可由3G服务器向移动台及3G服务器间通信路径中的信任委托使用。作为端到端相互鉴权的3G鉴权可在移动台和归属系统间建立。
用于当前2G移动系统的端到端的3G鉴权并不安全,移动台向作为访问2G网络一部分的中间交换机发送鉴权请求,并且交换机通知移动台归属域内移动台的归属位置寄存器(HLR)。移动台和该HLR具有共享的2G秘密。访问的2G网络的交换机向该HLR请求2G鉴权参数,并且该鉴权在移动台和访问2G域的交换机间完成,而不是在移动台及其归属域间完成。仅从交换机向HLR发送鉴权确认。该2G鉴权不是端到端的。例如,其仅发生在移动台和当前正服务该移动台的交换机之间。因此,如果移动台漫游进了另一2G网络,则鉴权是在移动台和其它2G网络中的交换机之间。归属网络中的HLR在新的2G网络中对移动台的鉴权中扮演微不足道的角色。3G移动台可能有时希望在2G系统中操作,这里的2G系统可能属于独立的运营商。在每个这样的2G系统中,移动台会需要HLR及与每个HLR的共享2G秘密。用于每个2G网络的独立的共享2G秘密的需要引发了与移动台的提供问题。
因此,存在借由所建立的3G鉴权获得2G鉴权的需要。
附图的简要说明
现在参考附图仅通过例子描述本发明的各个实施例,其中:
图1例示了根据本发明的一个实施例的移动台从第一无线通信系统漫游到第二无线通信系统的系统。
图2表示了根据本发明的一个实施例的基于3G鉴权在第二无线通信系统中登记移动台的流程图。
图3a-3b表示了根据本发明的一个实施例的在第二无线通信系统中建立临时鉴权的流程图。
图4a-4b表示了根据本发明的一个实施例的协商3G鉴权的流程图。
图5a-5b表示了根据本发明的一个实施例的在第二无线通信系统中登记移动台的流程图。
具体实施方式
在详细描述根据本发明的实施例之前,应当观察到,实施例主要存在于方法步骤及装备部件的组合中,该方法步骤和装备部件涉及用于借由所建立的3G鉴权获得2G鉴权的方法及装备。因而,已经通过附图中的常规符号适当表示了装备部件和方法步骤,其仅表示那些理解本发明实施例有关的特定细节,从而不会由于那些从本说明获益的本领域普通技术人员显而易见的细节模糊了本公开。因此,应当认识到,为了例示的简单及清楚,在商用实施例中有用或必要的一般及公知元件可能没有表示,从而有助于更小的阻碍对这些各个实施例的理解。
在本文中,关系术语,例如第一和第二、顶部及底部等仅用于区分一个实体或动作与另一个实体或动作,不需要或暗示在这些实体或动作间任何实际的这种关系或次序。术语“包括”、“包括的”、“具有”、“具有的”、“包含”、“包含的”、“含有”、“含有的”及其任何变形期望覆盖非排他的包含,这样包括、具有、包含、含有一系列的过程、方法、产品或装备不仅包括这些元素,还可包括其它未明确列举的或该过程、方法、产品或装备固有的其它元素。由“包括……”、“具有……”、“包含……”、“含有……”所限定的元素在没有更多的限制的情况下,不排除在包括、具有、包含、含有该元素的过程、方法、产品或装备中存在其它同样的元素。除非另有说明,术语“一个”、“一”定义为一个或多个。术语“基本上”、“大体上”、“近似地”、“大约”或其任何其它版本被定义为本领域普通技术人员所理解的接近。术语“耦合”在此被定义为连接,尽管不必直接或不必机械地连接。以某种方式被“配置”的设备或结构至少以该方式被配置,但也可以其它未列举的方式被配置。
应当认识到,在此所述的本发明的实施例可包括一个或多个传统的处理器,以及唯一存储的程序指令,该程序指令控制该一个或多个处理器结合某些非处理器电路执行在此所述的用于借由所建立的3G鉴权来获得2G鉴权的方法及准备的某些、多数或全部功能。该非处理器电路包括但不限于,射频接收机、射频发射机、信号驱动器、时钟电路、电源电路以及用户输入设备。如此,这些功能可解释为用于在此所述的借由所建立的3G鉴权来获得2G鉴权的方法的步骤。可替换地,某些或全部功能可由未存储程序指令的状态机实现,或者在一个或多个专用集成电路(ASIC)中实现,其中每个功能或功能的某些特定组合实现为用户逻辑。当然,可使用两种方案的组合。因此,在此已经描述了用于这些功能的方法及装置。进一步,期望本领域普通技术人员在受到在此公开的概念及原理的指引时,尽管可能需要很大的努力及受到例如可用时间、现有技术及经济考虑的启示而进行多种设计选择,但其很容易能够通过最小的实验生成这种软件指令及程序以及IC。
本发明的一个实施例公开了一种系统及方法,其中无线通信设备,例如在从第一通信系统漫游后连接到第二无线通信系统的移动台,被编程用于建立对于该移动台的临时登记。该第二无线通信系统是2G无线通信系统。2G无线通信系统可以是下述内容中的一个:集成数字增强网络(iDEN)、全球移动通信系统(GSM)、时分多址(TDMA)和码分多址(CDMA)系统。临时鉴权导致2G无线通信系统向移动台提供授权。可对于受限的功能进行该授权,或者该授权可仅持续受限的时间段。该受限的授权主要用于使得移动台与其归属域进行规律的3G鉴权。可使用超文本传输协议(HTTP)或会话启动协议(SIP),与第一无线通信系统建立3G授权和/或鉴权。该第一无线通信系统可例如是3G或4G无线通信系统。如本领域已知的,该3G无线通信系统是第三代无线通信系统。4G指的是第四代无线通信设备和系统,即,在3G之后的宽带移动通信的阶段。
作为规律的3G鉴权的一部分,委托鉴权代理从3G无线通信系统获得保密3G密钥,同时移动台使用与信任的3G归属域相关联的共享3G密钥计算相同的保密3G密钥。该移动台和委托鉴权代理然后被编程用于实现真正的2G鉴权以及对于2G无线通信系统的鉴权。真正的2G鉴权使用保密3G密钥,该保密3G密钥由委托鉴权代理获得并预先由移动台在3G鉴权期间得到作为共享的2G秘密。因此,在2G无线通信系统中鉴权移动台,而不需要具有预先提供的与2G无线通信系统相关的共享2G秘密。已经与第一无线通信系统(例如使用规律3G鉴权的3G/4G无线通信系统)成功鉴权的移动台被提供了到2G无线通信系统的接入。
图1例示了一个系统,其中移动台从第一无线通信系统漫游到第二无线通信系统。根据本发明的一个实施例,该第一无线通信系统可以是3G无线通信系统115,并且该第二无线通信系统可以是2G无线通信系统105。无线通信设备包括本领域公知的收发信机及处理器,其可被使用来借由无线通信设备的3G鉴权来获得真正的2G鉴权,这在后面详细公开。第一无线通信系统115可以是下述内容中的一个:因特网协议多媒体系统(IMS)、Qchat、CDMA EV-DO(码分多址演进数据优化)、通用移动电信系统(UMTS)及基于蜂窝的PTT(PoC)系统。该第二无线通信系统105可以是下述内容中的一个:集成数字增强网络(iDEN)、全球移动通信系统(GSM)、时分多址(TDMA)及码分多址(CDMA)系统。
在一个实施例中,当移动台135从3G无线通信系统115漫游进2G无线通信系统105中时,移动台135可被允许在2G系统中操作,而不需要2G系统中的HLR以及不需要共享的2G秘密。此外,由于2G登记不是端对端的,因而3G无线通信系统115和3G网关150都不需要产生用于鉴权该移动台135的鉴权参数。鉴权参数的集合,也称为鉴权三位组(authentication triplet),包括网络询问随机号码、响应及加密密钥,该加密密钥通常出于2G鉴权的目的由HLR向访问2G系统中的交换机提供。3G移动台135在一个或多个2G系统105中操作而不需要2G秘密的能力免除了网络运营商为单个的移动台135提供多个共享的2G及3G秘密的需要。
从3G无线通信系统115漫游进2G无线通信系统105的移动台135寻求启动与该2G无线通信系统105的临时登记。在一个实施例中,移动台135漫游进2G无线通信系统105的区域或市区A 120。本领域技术人员应认识到,在若干2G无线通信系统105中可能存在若干区域或市区,例如市区B、市区C。为了减少说明,仅表示了一个这样的市区120和一个这样的2G无线通信系统105。移动台135寻求通过对应于在2G无线通信系统105中操作的移动台135的运营商进行登记。在移动台135漫游到的每个2G无线通信系统105中,移动台135通常被指配了2G归属位置寄存器(HLR)125和交换机130。该交换机130可以是访问位置寄存器(VLR),例如全球移动通信系统(GSM)交换机。本领域技术人员可认识到,可存在移动台可漫游到的若干2G无线通信系统,图1例示了一个2G无线通信系统105作为例子。移动台在每个2G无线通信系统中可被指配一个2G交换机,其将在登记期间被使用。
HLR 125是2G无线通信系统105内由移动台的归属运营商保持的寄存器。该HLR 125包含了相关的设备信息,包括移动台135的地址、账户状态以及偏好。包括VLR的交换机130保持临时信息(例如移动台的当前位置),用于管理用于漫游出其归属域的移动台的呼叫建立请求。移动台135基于HLR 125和VLR中包含的信息被连接。本领域技术人员将认识到,该HLR和VLR是本领域普遍公知的。
现在,根据实施例,登记的第一个阶段包括获得与2G无线通信系统105的临时2G鉴权。移动台135向交换机130发送临时2G鉴权请求。交换机130没有意识到由移动台135发送的该登记请求是临时鉴权请求。该2G鉴权请求可以是可由交换机识别的标准的鉴权请求。交换机130向委托鉴权代理140转发该鉴权请求。在系统中,例如,委托鉴权代理140包括本领域公知的收发信机和处理器。该收发信机可适应性地与处理器耦合,用于从交换机130接收临时鉴权请求。该临时鉴权请求包括用于移动台135在2G无线通信系统105中操作的请求。在一个实施例中,委托鉴权代理140作为用于移动台135的归属代理或HLR。该委托鉴权代理140可被预先配置,以将鉴权请求识别为临时鉴权请求,并因此向交换机130发送类似于已经由移动台的HLR125发送的响应那样的响应,来支持对于移动台135的临时鉴权。该临时2G鉴权过程已经使用图3详细公开了。要解释的是,临时2G鉴权不需要在移动台和委托鉴权代理140间的共享的2G秘密,而是使用伪的(非秘密)共享2G“秘密”代替。在其它实施例中,委托鉴权代理140还可以是SIP委托、PBX或用于移动台135的数据网关,从而移动台与其它网络的通信将传递通过该委托鉴权代理140,其它网络例如3G无线通信系统115。这样,委托鉴权代理140在以下公开的后续阶段期间可检查、过滤或改变移动台135的业务。
本领域技术人员应认识到,多个2G无线通信系统也可使用市区间无线接入网互相连接。该多个2G无线网络可具有与每个2G无线通信系统通信的若干委托鉴权代理,这样它们可具有公共的数据库,例如委托数据库145,其存储已经在2G无线通信系统105中被鉴权的每个移动台的信息。所存储的信息可用于实现对移动台的临时鉴权,并可包括那些被允许使用临时鉴权或已经被使用了临时鉴权的移动台的标识。一旦移动台135与2G无线通信系统105的临时鉴权完成,则该委托鉴权代理140可向移动台135提供分组数据服务。该分组数据服务使得移动台135能够与第一无线通信网络(移动台从其漫游的网络)通信,例如3G/4G无线通信网络。
移动台现在处于鉴权进程的第二阶段。在该第二阶段中,移动台135在临时鉴权下使用2G系统105提供的委托鉴权代理140的服务来与其3G/4G归属域协商3G或会话启动协议(SIP)鉴权,该3G/4G归属域例如3G无线通信系统115。该鉴权是标准的并且是基于在移动台135和3G无线通信系统115间共享的共享3G秘密。该共享的3G秘密也由移动台135在与3G无线通信系统115鉴权时使用,同时移动台135在3G无线通信系统115中操作。传统的,共享的3G秘密对于移动台135在与任何3G/4G无线通信网络的鉴权期间使用是唯一的。共享的3G秘密对于任何2G无线通信系统是未知的。
根据实施例,在该第二阶段期间,委托鉴权代理140实现了移动台135与3G无线通信系统115的鉴权。在该过程中,委托鉴权代理140从3G无线通信系统115获得例如加密密钥的保密3G密钥,该3G无线通信系统115可用于移动台的真正的2G鉴权(第三阶段)。使用图4详细公开了3G鉴权的协商。该保密3G密钥由3G无线通信系统115基于对于3G无线通信系统115和移动台135都已知的共享3G秘密产生。委托鉴权代理140通过中间运营商网络110与3G无线通信系统115通信。在本发明的实施例中,该中间运营商网络110可以是基于IP的或基于SS7的广域网。一旦获得了保密3G密钥且完成了3G鉴权过程,则委托鉴权140可向2G无线通信系统105通知已经建立的临时2G鉴权现在已被终止并且2G无线通信系统105必须移除对应于移动台135的未使用的鉴权参数集合。
在第三阶段中,移动台135和委托鉴权代理140准备好完成2G无线通信网络105中真正的2G鉴权。取代在临时2G登记期间使用的伪共享2G秘密,委托鉴权代理140和移动台135现在使用保密3G密钥作为共享的2G秘密,以在2G无线通信系统105中进行鉴权,该共享的2G秘密对于委托鉴权代理和移动台都是已知的。该共享的2G秘密由委托鉴权代理140从3G无线通信网络接收,并由移动台135使用相同的算法从第二阶段使用中的鉴权参数获得,该鉴权参数例如一个或多个保密3G密钥。再次,对于2G交换机130,委托鉴权代理140扮演了移动台135的HLR的角色。此时委托鉴权代理140了解移动台135,并与移动台135共享例如从3G无线通信网络接收到的加密密钥的共享的2G秘密,该委托鉴权代理140使用该共享的2G秘密计算2G询问及2G响应,并向交换机130发送询问和响应,就像在第一阶段中那样。再次,交换机130向移动台135转发该2G询问。移动台135使用该共享的2G秘密计算2G响应,并向交换机130转发该响应。交换机130从委托鉴权代理140及移动台135接收类似的响应,这样交换机130可鉴权并登记该移动台135。因此,移动台135现在通过使用共享的2G秘密独立得出对于2G鉴权询问的响应,已经完成了真正的2G鉴权,该共享的2G秘密与委托鉴权代理140产生的响应匹配。委托鉴权代理140现在可允许移动台140正常地操作,例如进行电话呼叫、调度呼叫或使用分组数据会话,并可为移动台135提供因特网协议(IP)地址。已经使用图5公开了真正的2G鉴权的细节。
现在转到图2,表示了根据本发明实施例,基于与第一无线通信系统的鉴权,在第二无线通信系统中鉴权并登记移动台135的方法的流程图。根据实施例,第一无线通信系统可以是3G/4G无线通信系统,并且第二无线通信系统可以是2G无线通信系统。在步骤205,从3G无线通信系统115漫游到2G无线通信系统105时,在步骤210,移动台135向委托鉴权代理发送临时鉴权请求。在使用图3详述过程后,在步骤215,移动台135与2G无线通信系统105建立临时鉴权。该临时鉴权使得移动台135能够获得到第一无线通信系统的分组数据接入权,该第一无线通信系统即3G无线通信系统115。移动台135启动鉴权请求,用于通过委托鉴权代理140与3G无线通信系统115进行鉴权。
移动台135与3G无线通信系统115协商鉴权请求,以基于临时2G鉴权获得鉴权参数的第一集合。该鉴权参数由移动台和鉴权委托代理使用来计算共享的2G秘密,该共享的2G秘密然后用于与2G无线通信系统105的真正的2G鉴权。在步骤230,移动台135使用该鉴权参数的第一集合向2G无线通信系统105进行鉴权和登记。移动台使用该鉴权参数的第一集合来获得或计算共享的2G秘密。委托鉴权代理140在2G无线通信系统105和3G无线通信系统115间提供管道。
在完成步骤215后,基于获得的临时鉴权,移动台135可结合通过委托鉴权代理140与3G无线通信系统115协商3G鉴权请求。当协商3G鉴权时,移动台135从3G无线通信系统115获得鉴权参数的第一集合,同时在步骤220基于临时2G鉴权通过该2G系统进行通信。在步骤225,移动台成功完成与3G无线通信系统的鉴权,并基于从3G无线通信系统115接收到的鉴权参数的第一集合,结合委托鉴权代理启动真正的2G鉴权。在步骤230,移动台135可通过选择或计算鉴权参数的第一集合,基于该鉴权参数的第一集合与2G无线通信系统115进行鉴权。该鉴权可作为移动台135与2G无线通信系统115的新登记的一部分进行。在完成与2G无线通信系统105的真正的鉴权时,移动台135可被指配因特网协议(IP)地址,并被允许发送调度消息和/或进行呼叫。因此,例如委托鉴权代理的系统实现了当移动台操作于2G网络中时,移动台借由3G鉴权来获得真正的2G鉴权。
现在转到图3a-3b,该图表示了根据本发明的实施例,在第二无线通信系统中建立临时鉴权的方法的流程图。根据一个实施例,该第二无线通信系统105可以是2G无线通信系统105。在步骤305,移动台135通过发送临时鉴权请求,启动在漫游进2G无线通信系统105后的临时鉴权。移动台可向2G无线通信系统105内的交换机130发送临时鉴权请求。交换机包括访问位置寄存器(VLR),其包括关于漫游进2G无线通信系统105的访问移动台的信息。
在步骤310,交换机130向委托鉴权代理140转发临时鉴权请求。在实施例中,使用全局名称翻译(GTT)路由机制来向委托鉴权代理140路由该鉴权请求。GTT向交换机130指出委托鉴权代理140是移动台135的HLR。委托鉴权代理140向交换机130发送鉴权参数的第二集合。在一个实施例中,该鉴权参数的第二集合包括鉴权询问、基于共享2G秘密的对于该询问的鉴权响应、以及共享的2G密钥,例如加密密钥。由于鉴权是对以移动台135的临时鉴权,因而在委托鉴权代理140和移动台135之间不存在共享的2G秘密。伪(非秘密)的共享2G秘密用于可由多个移动台及委托鉴权代理140所已知的临时鉴权。因此,该伪或临时共享2G秘密可用于为多个移动台建立临时鉴权。在步骤315,委托鉴权代理140基于该伪共享2G秘密产生对于从交换机130接收到的临时鉴权请求的预先配置的响应。例如,委托鉴权代理140将发送到交换机130的询问设置为移动台135可识别的预留值。例如,该临时鉴权询问可被设置为0。委托鉴权代理140计算临时鉴权响应及加密密钥,就好像共享的2G秘密是在委托鉴权代理140和移动台135两者中被预先配置为相同值的预先配置的共享2G秘密。该预先配置的共享2G秘密是对于移动台135也已知的预留值(例如0)或者是移动台135的国际移动台标识(IMSI)。可以相同的方式通过委托鉴权代理140及移动台135,很容易地确定期望的临时鉴权响应。
在步骤320,交换机130现在向移动台135发送询问。在步骤325,当移动台135从交换机130接收到具有预留值的鉴权询问时,移动台135计算临时鉴权响应,就好像预先配置的共享2G秘密是预留值(例如0)一样,并向交换机130发送临时鉴权响应。交换机130比较从委托鉴权代理140和移动台135接收到的临时鉴权响应。由于该临时鉴权响应被预先配置为类似的,因而交换机认为临时鉴权是成功的,并在步骤335结束临时鉴权。
鉴权是临时的。由于产生临时鉴权响应的方式,鉴权可对于多个移动台是已知的,其中某些可能是欺诈设备。由于这个原因,临时鉴权仅允许有限的功能,并可仅在有限的时间内有效。因此,委托鉴权代理140进一步向交换机130和移动台135通知该受限的接入,例如仅允许分组数据,而禁止语音呼叫和/或调度呼叫。提供分组数据接入以使得移动台135能够联系第一无线通信系统115。在一个实施例中,2G无线通信系统105对临时鉴权施加受限的存在期。可替换地,委托鉴权代理140可在经过受限的存在期后强行终止临时鉴权。在本发明的另一实施例中,委托鉴权代理140还可指令移动台135使用特定的域名服务(DNS)来标识2G无线通信系统105提供的分组数据服务。为了防止欺诈的移动台滥用分组数据权利,委托鉴权代理140向移动台135指配临时移动IP归属地址,并规定委托鉴权代理140对应于移动台135的移动IP归属代理。该委托鉴权代理140然后可监视所有与移动台135相关的分组数据业务。
图4a-4b表示了根据本发明的实施例的协商3G鉴权的流程图。该鉴权是标准的,并是基于移动台和第一无线通信系统间共享的共享3G秘密。移动台135可被编程用于进行基于会话启动协议(SIP)的登记,包括其在2G无线通信系统105中成功进行临时鉴权之后,与第一无线通信系统进行鉴权。根据实施例,3G鉴权的目的可用于从3G无线通信网络获得鉴权参数的第一集合,以完成真正的2G鉴权。移动台135可使用域名服务器(DNS)来发现出站的SIP委托,以联系3G无线通信系统115。该DNS通常可被编程用于返回临时鉴权过程期间牵涉的相同委托鉴权代理140。在步骤405,移动台135指出需要包括3G鉴权的新的SIP登记,并通过向委托鉴权代理140发送SIP登记请求来启动3G鉴权。移动台135包括允许委托鉴权代理140识别移动台135是已经完成了临时2G鉴权的相同移动台135的信息。根据实施例,移动台135可在私有标识字段插入鉴权参数(例如对应于移动台135的临时2G鉴权参数)第二集合的一部分。可替换地,移动台135可在“来源”(from)报头或“联系”报头中包括临时指配的伪共享2G秘密作为特别报头,或者包括其国际移动台标识(IMSI)作为移动台的唯一标识。
在步骤410,委托鉴权代理140向第一无线通信网络115转发SIP登记,该第一无线通信网络115例如3G无线通信网络。委托鉴权代理140向移动台135的3G无线通信系统115中指定的SIP登记者路由登记请求消息。3G无线通信系统115将需要SIP鉴权移动台135,并返回未鉴权消息或其他消息,以指出移动台必须被鉴权。3G无线通信系统115应向委托鉴权代理140发送415鉴权参数的第一集合。该鉴权参数的第一集合包括鉴权请求,该鉴权请求包括询问及保密3G密钥,例如用于移动台135的加密密钥。在步骤415,基于在移动台135和3G无线通信网络115之间是持续共享的共享3G秘密,来计算保密3G密钥。根据本领域已知的标准,该共享的3G秘密对于移动台135是唯一的。该共享的3G秘密对于任何其它2G系统实体保持是未知的。特别地,不需要委托鉴权代理140了解该共享的3G秘密。3G无线通信系统在步骤420向委托鉴权代理140发送该鉴权参数的第一集合。
在步骤425,委托鉴权代理140保持来自3G无线通信系统115发送的未鉴权消息的鉴权参数第一集合的第一部分。在一个实施例中,该鉴权参数第一集合的第一部分包含一个或多个保密3G密钥,并且委托鉴权代理140选择该保密3G密钥中的一个,例如加密密钥,来用作鉴权秘密。委托鉴权代理140还可基于一个或多个保密3G密钥,通过使用也是公知的且用于移动台135的算法,来计算鉴权秘密。在步骤430,委托鉴权代理140向移动台转发鉴权参数第一集合的第二部分。该鉴权参数第一集合的第二部分包括询问。当转发鉴权参数第一集合的第二部分时,委托鉴权代理140还可向移动台135提供SIP调度联系地址。该地址可基于移动台135通过其被连接的委托鉴权代理140而改变。
移动台135现在可基于委托鉴权代理140发送的询问和移动台及3G无线通信网络已知的共享3G秘密来得到435响应。因此,在步骤435,移动台135可得到保密3G密钥中的一个或多个,例如加密密钥,并选择3G密钥中的一个作为鉴权秘密。移动台135还可基于一个或多个保密3G密钥,通过使用也是已知的且用于委托鉴权代理140的算法,来计算鉴权秘密。移动台135保持鉴权秘密和保密3G密钥,并向委托鉴权代理140发送430响应。在步骤440,委托鉴权代理140向3G无线通信系统115转发该响应。
在步骤445,3G无线通信系统115检查从移动台135接收到的响应,并实现3G鉴权。由于已经使用相同的共享3G秘密计算出了响应,因而移动台135的3G鉴权将是成功的且被完成。在步骤450,当委托鉴权代理140从3G无线通信系统115接收到对鉴权确认的响应时,委托鉴权代理向移动台135转发鉴权确认。现在,作为3G鉴权的结果,移动台135以及委托鉴权代理获得它们自己的保密3G密钥(例如加密密钥)的复本。在步骤455,委托鉴权代理140通知移动台135启动真正的2G鉴权。
图5a-5b表示了根据本发明实施例,在完成与第一无线通信系统的鉴权后,在第二无线通信系统中登记移动台135的流程图。一旦移动台135获得了鉴权秘密,例如保密3G密钥,则移动台135可启动与移动台135在获得临时2G鉴权时所使用的相同交换机130的真正的2G鉴权。基于若干参数,例如负载共享、对于移动台135的接近度及交换机130的配置,合适的其它交换机也可被指配用于真正的2G登记。本领域技术人员可认识到,只要使用了相同的委托鉴权代理140,则用于真正的2G登记的交换机可从临时鉴权期间使用的先前的交换机130发生改变。
在步骤505,移动台135向交换机130发送用于真正的2G登记的登记请求。在步骤510,交换机130向委托鉴权代理140转发该真正的2G鉴权请求。委托鉴权代理140识别该鉴权请求与移动台135相关联,并断言已经获得临时鉴权的相同移动台正在寻求真正的2G鉴权。在步骤515,委托鉴权代理140使用鉴权参数第一集合的一部分计算真正的2G鉴权响应。在一个实施例中,鉴权参数第一集合的一部分可以是从3G无线通信系统115接收到的保密3G密钥中的一个。在步骤520,委托鉴权代理140向交换机130发送对应于真正的2G鉴权请求的真正的2G鉴权响应。该2G鉴权响应包括询问和共享的2G密钥。然而,在真正的2G鉴权期间,委托鉴权代理140优选地使用不等于预留询问值的随机询问并计算响应,就好像共享的2G秘密是鉴权秘密一样,例如在3G鉴权期间基于在协商3G鉴权时接收到的消息而获得的保密3G秘密中的一个。
在步骤525,交换机130向移动台135转发从委托鉴权代理140接收到的询问。现在,在步骤530,移动台135接收不等于预留询问值的询问,并因此基于鉴权参数第一集合的一部分,使用鉴权秘密来计算鉴权询问响应作为共享的2G秘密,该鉴权秘密例如是保密3G密钥中的一个。因此,基于3G无线通信系统115和移动台135已知的共享3G秘密,间接地计算鉴权询问响应。在步骤535,移动台135向交换机130发送鉴权询问响应。交换机130从移动台135接收该鉴权询问响应,并将该鉴权询问响应与从委托鉴权代理140接收到的真正的2G鉴权响应进行比较。在步骤540,交换机实现移动台135的真正的2G鉴权。在步骤545,由于移动台已经在2G无线通信系统中完成了真正的2G鉴权,因而在该2G登记期间,委托鉴权代理向订户提供简档,该简档允许移动台进行调度和进行分组数据。
在一个实施例中,在步骤555,一旦移动台135完成了真正的2G鉴权,则可从系统中移除鉴权参数的第二集合,例如委托鉴权代理140和移动台135使用的询问及共享2G秘密。在另一实施例中,在步骤555,委托鉴权代理可使用动态主机配置协议(DHCP)来得到用于移动台的移动IP地址并指配归属代理,或者委托鉴权代理可允许移动台继续先前指配的IP地址和归属代理。通常,不同的委托鉴权代理140共享公共的数据库,例如委托数据库145。在真正的2G鉴权期间,委托鉴权代理在委托数据库145中插入用于对应于移动台135的交换机130的标识。如果移动台从2G无线通信系统105漫游出并随后再次漫游进入,则委托鉴权代理140可在指配给移动台135的数据库中发现先前的交换机130,并且如果移动台135现在正使用另一交换机,则发布取消位置。这对应于HLR上通常执行的行为。
在成功完成真正的2G鉴权后,移动台135可具有新的IP地址。在这种情况下,在步骤560,其可与3G无线通信系统进行新的SIP登记。再次,移动台135可查询域名服务器(DNS)来获得本地出站委托,或者其可使用先前的委托鉴权代理140。该DNS可再次强迫移动台使用本地委托鉴权代理140作为出站(outbound)委托。由于移动台已经与3G无线通信网络115进行了鉴权,因而3G无线通信网络115将返回鉴权成功消息,并且委托鉴权代理140可向移动台135转发鉴权成功消息,以完成与3G无线通信系统115的SIP登记。
因此,移动台能够借由3G无线通信系统的鉴权来获得2G无线通信系统上的鉴权。
在前述说明中,已经描述了本发明的特定实施例。然而,本领域普通技术人员可认识到,可进行不超出以下权利要求所阐述的本发明范围的各种修改及改变。因而,该说明及附图都被认为是例示性的,而没有限制的意思,并且所有这样的修改都期望包括在本发明的范围之内。益处、优点、问题的解决方案,以及可引发任何益处、优点或解决方案发生或更加清晰的任何元素不会构成任何或全部权利要求的严格的、需要的、或基本的特征或元素。本发明仅通过附加的权利要求定义,其包括在本申请未决期间的任何修改及公开的那些权利要求的所有等价。
Claims (10)
1.一种基于鉴权参数的第一集合登记在第二无线通信系统中操作的移动台的方法,所述鉴权参数对应于所述移动台在第一无线通信系统上的鉴权,所述方法包括以下步骤:
在委托鉴权代理上,从所述移动台接收用于在所述第二无线通信系统上操作的临时鉴权请求;
使用鉴权参数的第二集合,为所述移动台建立临时鉴权,所述鉴权参数的第二集合在所述第二无线通信系统中产生;
结合所述移动台协商鉴权请求,从而基于所述临时鉴权从所述第一无线通信系统获得所述鉴权参数的第一集合;及
使用所述鉴权参数的第一集合,鉴权所述第二无线通信系统中的移动台。
2.如权利要求1所述的方法,其中所述鉴权参数的第二集合包括基于共享2G秘密的询问和响应。
3.如权利要求1所述的方法,其中所述建立步骤进一步包括:
从所述交换机向所述委托鉴权代理发送所述临时鉴权请求;
在所述交换机上从所述委托鉴权代理接收在所述鉴权参数的第二集合中包括的临时鉴权响应;
在所述交换机上从所述移动台接收临时鉴权响应;及
基于从所述移动台接收到的所述临时鉴权响应和从所述委托鉴权代理接收到的所述临时鉴权响应,实现对于所述移动台的所述临时鉴权。
4.如权利要求1所述的方法,其中所述协商步骤进一步包括:
响应于所述鉴权请求,从所述第一无线通信系统向所述委托鉴权代理发送所述鉴权参数的第一集合;
在所述委托鉴权代理上保持所述鉴权参数第一集合的第一部分;
响应于所述鉴权请求,向所述移动台转发所述鉴权参数第一集合的第二部分;
在所述移动台上和所述委托鉴权代理上,基于使用所述鉴权参数第一集合的所述第二部分执行的预定过程得到鉴权秘密;
通过所述委托鉴权代理,向所述第一无线通信系统发送鉴权响应;
响应于所述鉴权响应,向所述移动台发送鉴权确认;及
使用所述鉴权秘密,用于通过使用所述鉴权参数的第一集合来鉴权所述第二无线通信系统中的移动台。
5.如权利要求1所述的方法,其中所述鉴权步骤进一步包括:
在所述第二无线通信系统中的交换机上接收真正的鉴权请求;
向所述委托鉴权代理转发所述真正的鉴权请求;
响应于所述真正的鉴权请求,从所述委托鉴权代理向所述交换机发送真正的鉴权响应,所述真正的鉴权响应是在所述委托鉴权代理上使用所述鉴权参数第一集合的第一部分计算的;
向所述移动台发送鉴权询问;
在所述移动台上,使用所述鉴权参数第一集合的第二部分计算鉴权询问响应;
从所述移动台向所述交换机发送所述鉴权询问响应;及
在所述交换机上,基于从所述委托鉴权代理接收到的所述真正的鉴权响应与从所述移动台接收到的所述鉴权询问响应的比较,来实现所述移动台的所述真正的鉴权请求。
6.如权利要求1所述的方法,进一步包括:
在使用所述鉴权参数的第一集合鉴权所述第二无线通信系统中的所述移动台之前,删除所述鉴权参数的第二集合。
7.如权利要求1所述的方法,进一步包括:
在完成在所述第二无线通信系统中的登记时,向所述移动台提供因特网协议(IP)地址。
8.一种用于基于鉴权参数的第一集合鉴权在第二无线通信系统中操作的移动台的系统,所述鉴权参数对应于所述移动台在第一无线通信系统上的鉴权,所述系统包括:
收发信机;及
处理器,该处理器适合于执行以下步骤:
从所述移动台接收用于在所述第二无线通信系统上操作的临时鉴权请求;
使用鉴权参数的第二集合,为所述移动台建立临时鉴权,所述鉴权参数的第二集合在所述第二无线通信系统中产生;
结合所述移动台协商鉴权请求,从而基于所述临时鉴权从所述第一无线通信系统获得鉴权参数的第一集合;及
使用所述鉴权参数的第一集合,鉴权所述第二无线通信系统中的所述移动台。
9.一种无线通信设备,该无线通信设备被配置用于基于鉴权参数的第一集合鉴权在第二无线通信系统中操作的设备,所述鉴权参数对应于所述移动台在第一无线通信系统上的鉴权,所述无线通信设备包括:
收发信机;及
处理器,该处理器适合于执行以下步骤:
向委托鉴权代理发送用于在所述第二无线通信系统上操作的临时鉴权请求;
使用鉴权参数的第二集合建立临时鉴权,所述鉴权参数的第二集合在所述第二无线通信系统中产生;
结合所述委托鉴权代理协商鉴权请求,从而基于所述临时鉴权,从所述第一无线通信系统获得所述鉴权参数的第一集合;及
使用所述鉴权参数的第一集合,与所述第二无线通信系统进行鉴权。
10.如权利要求18所述的无线通信设备,其中如果所述无线通信设备在与所述第二无线通信系统进行鉴权时获得了新的IP地址,则所述无线通信设备与所述第一无线通信系统进行重登记。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/274,461 US7941143B2 (en) | 2005-11-15 | 2005-11-15 | Method and system for leveraging an authentication on one network to obtain an authentication on another network |
| US11/274,461 | 2005-11-15 | ||
| PCT/US2006/043344 WO2007058829A2 (en) | 2005-11-15 | 2006-11-08 | Method and system for leveraging an authentication on one network to obtain an authentication on another network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101310541A true CN101310541A (zh) | 2008-11-19 |
| CN101310541B CN101310541B (zh) | 2013-02-13 |
Family
ID=38041585
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200680042653XA Expired - Fee Related CN101310541B (zh) | 2005-11-15 | 2006-11-08 | 用于借由在一个网络上鉴权而获得另一网络上鉴权的方法及系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7941143B2 (zh) |
| CN (1) | CN101310541B (zh) |
| WO (1) | WO2007058829A2 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8364143B2 (en) * | 2010-12-21 | 2013-01-29 | Tektronix, Inc. | Detection of anti-steering of roaming activity on visited networks |
| KR20120072032A (ko) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 모바일 단말의 상호인증 시스템 및 상호인증 방법 |
| WO2014117833A1 (en) * | 2013-01-30 | 2014-08-07 | Barclays Bank Plc | Registering a mobile user |
| US10356091B2 (en) * | 2015-07-14 | 2019-07-16 | Ujet, Inc. | Communication enhancement methods |
| US10701206B2 (en) | 2016-07-01 | 2020-06-30 | Genesys Telecommunications Laboratories, Inc. | System and method for contact center communications |
| US10382475B2 (en) * | 2016-07-01 | 2019-08-13 | Genesys Telecommunications Laboratories, Inc. | System and method for preventing attacks in communications |
| US12088558B2 (en) * | 2021-06-29 | 2024-09-10 | Charter Communications Operating, Llc | Method and apparatus for automatically switching between virtual private networks |
| WO2023219956A1 (en) * | 2022-05-10 | 2023-11-16 | Liveperson, Inc. | Systems and methods for account synchronization and authentication in multichannel communications |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5390252A (en) | 1992-12-28 | 1995-02-14 | Nippon Telegraph And Telephone Corporation | Authentication method and communication terminal and communication processing unit using the method |
| FR2718312B1 (fr) * | 1994-03-29 | 1996-06-07 | Rola Nevoux | Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur. |
| US5537474A (en) * | 1994-07-29 | 1996-07-16 | Motorola, Inc. | Method and apparatus for authentication in a communication system |
| US6587684B1 (en) * | 1998-07-28 | 2003-07-01 | Bell Atlantic Nynex Mobile | Digital wireless telephone system for downloading software to a digital telephone using wireless data link protocol |
| US6769000B1 (en) * | 1999-09-08 | 2004-07-27 | Nortel Networks Limited | Unified directory services architecture for an IP mobility architecture framework |
| US7184418B1 (en) * | 1999-10-22 | 2007-02-27 | Telcordia Technologies, Inc. | Method and system for host mobility management protocol |
| US6944150B1 (en) * | 2000-02-28 | 2005-09-13 | Sprint Communications Company L.P. | Method and system for providing services in communications networks |
| US6857075B2 (en) * | 2000-12-11 | 2005-02-15 | Lucent Technologies Inc. | Key conversion system and method |
| US6950876B2 (en) * | 2001-03-19 | 2005-09-27 | Lucent Technologies Inc. | Multiple-protocol home location register and method of use |
| KR100398991B1 (ko) * | 2001-03-26 | 2003-09-19 | 주식회사 케이티프리텔 | 지에스엠 서비스 가입자에 대한 씨디엠에이 서비스 지역에서의 로밍 서비스가 가능한 씨디엠에이 단말기 및 그 cdma 단말기에서의 로밍 서비스 방법 |
| KR100405662B1 (ko) * | 2001-12-28 | 2003-11-14 | 엘지전자 주식회사 | 서로 다른 세대 이동통신 시스템간 핸드오프 장치 및 방법 |
| EP1502420A4 (en) * | 2002-04-22 | 2009-06-10 | Qualcomm Inc | METHOD AND APPARATUS FOR NETWORK AUTHENTICATION OF ACCESS |
| KR20040093656A (ko) * | 2002-07-29 | 2004-11-06 | 아이피 토크 가부시키가이샤 | 인터넷 통신 시스템 및 인터넷 통신 방법 및 세션 관리서버 및 무선 통신 장치 및 통신 중계 서버 및 프로그램 |
| US20050021634A1 (en) * | 2002-11-21 | 2005-01-27 | Ghassan Naim | Method and system for passing information between a mobile terminal and predetermined network entities in a hybrid network |
| RU2366094C2 (ru) * | 2003-04-02 | 2009-08-27 | Квэлкомм Инкорпорейтед | Шифрование между сетью cdma и сетью gsm |
| KR100918440B1 (ko) * | 2004-11-12 | 2009-09-24 | 삼성전자주식회사 | 가상 사설망에서 게이트웨이의 ip 주소를 이용한 이동 단말의 통신 방법 및 장치 |
| US20060221903A1 (en) * | 2005-03-30 | 2006-10-05 | Nokia Corporation | Communication connection control mechanism in a core network ordered access change scenario |
| FI20050384A0 (fi) * | 2005-04-14 | 2005-04-14 | Nokia Corp | Geneerisen todentamisarkkitehtuurin käyttö Internet-käytäntöavainten jakeluun matkaviestimissä |
-
2005
- 2005-11-15 US US11/274,461 patent/US7941143B2/en active Active
-
2006
- 2006-11-08 WO PCT/US2006/043344 patent/WO2007058829A2/en active Application Filing
- 2006-11-08 CN CN200680042653XA patent/CN101310541B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101310541B (zh) | 2013-02-13 |
| WO2007058829A3 (en) | 2008-01-24 |
| US7941143B2 (en) | 2011-05-10 |
| WO2007058829A2 (en) | 2007-05-24 |
| US20070111708A1 (en) | 2007-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101310541B (zh) | 用于借由在一个网络上鉴权而获得另一网络上鉴权的方法及系统 | |
| JP5357222B2 (ja) | 通信システムにおいてユーザの真の識別情報を隠す方法とシステム | |
| US7003282B1 (en) | System and method for authentication in a mobile communications system | |
| KR101073282B1 (ko) | 사용자 평면 기반 위치 서비스(lcs) 시스템, 방법 및장치 | |
| CN101322428B (zh) | 用于传递密钥信息的方法和设备 | |
| US20090129371A1 (en) | Method and system to enable mobile roaming over ip networks and local number portability | |
| JP4410227B2 (ja) | 移動通信端末に固定住所を割り当てるためのシステム及び方法 | |
| JP3184528B2 (ja) | 遠隔通信システム及び加入者確証方法 | |
| JP4202599B2 (ja) | 移動加入者のサービスプロファイルの変更 | |
| JP2877199B2 (ja) | ローミング方式 | |
| US7813730B2 (en) | Providing mobile core services independent of a mobile device | |
| WO2007088638A1 (en) | Method for personal network management across multiple operators | |
| NO20121518A1 (no) | Fremgangsmåte for å tjene besøker-abonnenter i et mobilkommunikasjonssystem | |
| EP2139180A1 (en) | A method to unify multiple subscriber identity profiles in a telecommunication system | |
| EP1842385A1 (en) | Controlling network access | |
| WO2007058024A1 (ja) | 移動通信システム、コアネットワーク、無線ネットワークシステム及びその収容ネットワーク選択方法 | |
| EP1188287B1 (en) | Determination of the position of a mobile terminal | |
| CN105246022B (zh) | D2d业务的授权方法及装置、归属近距离通信服务器 | |
| CN1795656B (zh) | 一种安全初始化用户和保密数据的方法 | |
| CN114070597B (zh) | 一种专网跨网认证方法及装置 | |
| EP1315394A2 (en) | Short-distance wireless connections in a telecommunication network | |
| EP2139170A1 (en) | A method to unify multiple subscriber identity profiles in a telecommunication system | |
| JP5359677B2 (ja) | ローミングシステム、無線基地局、並びに通信制御方法及びプログラム | |
| CN100394811C (zh) | 基于用户平面的位置服务系统、方法和设备 | |
| JP2003143196A (ja) | パケット通信網における通信制御方法、パケット交換機、及びパケット交換機の通信制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130213 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |