CN1190096C - 无线通信中越区切换的强化安全性 - Google Patents
无线通信中越区切换的强化安全性 Download PDFInfo
- Publication number
- CN1190096C CN1190096C CNB011032367A CN01103236A CN1190096C CN 1190096 C CN1190096 C CN 1190096C CN B011032367 A CNB011032367 A CN B011032367A CN 01103236 A CN01103236 A CN 01103236A CN 1190096 C CN1190096 C CN 1190096C
- Authority
- CN
- China
- Prior art keywords
- base station
- wireless terminal
- information
- security information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 55
- 238000004891 communication Methods 0.000 claims abstract description 27
- 230000008569 process Effects 0.000 claims abstract description 16
- 230000004044 response Effects 0.000 claims description 20
- 230000007423 decrease Effects 0.000 abstract description 2
- 238000012360 testing method Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 5
- 230000033228 biological regulation Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 108010022579 ATP dependent 26S protease Proteins 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
把网络中规定边界下推到基站级别。这样做的结果是,每次无线终端从一个基站交换通信或越区切换到另一个基站时,就需要进行鉴别。为了能以有效的方法获得这种鉴别,安全信息,即,导出信息,从一个基站直接地转移到另一个基站。直接的意思是,没有接入到导出信息的任何其他源,虽然该信息可以经过形成各个基站互连路径的网络中其他介入节点而转移。在越区切换期间,可以利用有最小性能下降(例如,最小的延迟增大)的简化网络。
Description
技术领域
本发明涉及无线通信技术,具体涉及这样一种保证系统,只准许提供无线通信服务的网络中特许用户接入到该网络中。
背景技术
现有技术无线系统只允许特许无线终端可以接入到无线网络。为了允许无线终端接入到网络,该无线终端必须是被鉴别的。此处所用到的术语“鉴别”是按照常规的意义,例如,验证实体确实是它所声称的一个过程。在呼叫期间可能需要多次的鉴别,例如,在启动呼叫的开始时,以及在此之后无线终端每次跨越网络中任何规定边界的转移时。
通过从存储在无线终端中密级信息导出的信息与存在于网络中另一处的相同导出信息进行比较,可以实现鉴别。通常,在单个呼叫期间每次要求对特定无线终端进行新的鉴别时,必须从导出信息的存储位置发射导出信息,该存储位置“最接近”于比较的位置,其中“最接近”是从网络等级观点考虑的。
无线终端经空中链路与基站通信。若基站不是比较位置,则基站必须从无线终端传送信息到比较位置进行比较。导出信息存储在网络中的位置通常是所谓的“访问者位置寄存器”(VLR)。导出信息产生在网络中所谓的“原籍位置寄存器”(HLR)或可能存在的其他鉴别中心,取决于具体的网络设计。当无线终端跨越网络边界时,该边界分开第一个VLR服务的区域与第二个VLR服务的区域,第一个VLR可以传送导出信息到第二个VLR供它使用。或者,第二个VLR可以从HLR得到它自己的导出信息。请注意,当无线终端首先在HLR直接服务的区域中接通电源时,HLR可以起到VLR的作用。
不利的是,由于其中有各种专用的实体和所要求的复杂控制过程,现有技术网络的成本是很高的。
我们认为,把网络中的规定边界下推到基站级别,可以简化网络结构和降低与网络安装有关的成本。然而,这样做的结果是,每次无线终端从一个基站交换通信到另一个基站时,就要求进行鉴别。换句话说,在把规定边界下推到基站级别之后,每次无线终端从一个基站越区切换到另一个基站时,就跨越了网络边界并要求进行鉴别。
发明内容
为了能用有效的方法获得这种鉴别,按照本发明的原理,安全信息,即,导出信息,是从一个基站直接地转移到另一个基站。请注意,直接的意思是,没有接入到导出信息的任何其他的源,虽然该信息可以经形成基站互连路径的网络中其他介入节点进行转移。有利的是,在越区切换期间,可以利用有最小性能下降(例如,最小的延迟增大)的简化网络,即,从控制观点考虑具有下降级别的网络,例如,只需要HLR和基站网络实体以及它们之间的互连。
更具体地说,在本发明的一个实施例中,最初从无线终端接收服务请求的第一基站从中央安全节点(例如,HLR)请求鉴别信息,并给以响应至少接收一组(但通常是两组或多组)安全信息。该组安全信息可能是口令,询问响应对,询问响应密码本元组,或其他。在从第一基站越区切换到第二基站的时间,第一基站给第二基站至少发射一组它从中央安全节点接收到的安全信息。然后,第二基站利用它从第一基站接收到的信息鉴别无线终端和/或进行加密的通信。
本发明提供了一种在至少有第一无线基站和第二无线基站以及至少有一个无线终端的网络中促进安全越区切换的方法,该方法包括以下步骤:从所述至少一个无线移动终端接收从所述第一基站越区切换到所述第二基站的请求;和响应所述请求,把最初由一个中心安全节点提供的并且未被所述第一基站使用的安全信息从所述第一基站转移到所述第二基站。
本发明提供了一种在至少有第一无线基站和第二无线基站以及至少有一个无线终端的网络中完成越区切换的方法,这个网络提供无线通信服务,该方法包括以下步骤:从所述无线终端发射一个请求,以从所述第一基站越区切换到所述第二基站;在所述无线终端接收对所述请求的响应,当所述第二基站在接收所述请求之前知道所述第一基站时,所述响应表明所述第二基站能够与所述第一基站进行快速越区切换,以及连接有用户业务的所述无线终端到所述第二基站。
本发明提供了一种在至少有第一无线基站和第二无线基站以及至少有一个无线终端的网络中完成越区切换的方法,该方法包括以下步骤:从所述无线终端发射一个请求,用于从所述第一基站越区切换到所述第二基站;当所述第二基站在接收所述请求之前不知道所述第一基站时,在所述无线终端处接收到一个指示,该指示表明它必须在没有所述第一基站提供信息的情况下连接到所述第二基站。
本发明提供了一种在至少有第一无线基站和第二无线基站以及至少有一个无线终端的网络中完成越区切换的方法,该方法包括以下步骤:由所述第二基站从所述无线终端接收一个请求,用于从所述第一基站越区切换到所述第二基站;当第二基站在接收所述请求之前知道所述第一基站时,完成快速越区切换;和当第二基站在接收所述请求之前不知道所述第一基站时,完成非快速越区切换。
附图说明
在这些附图中:
图1表示按照本发明原理的典型网络装置;和
图2以流程图形式表示按照本发明原理完成图1中各个基站之间越区切换的典型过程。
具体实施方式
以下仅仅描述本发明的原理。因此,本领域专业人员可以理解,他们能够设计出各式各样的装置,虽然此处没有明确地给以描述和展示,这些装置体现了本发明的原理,应当包括在它的精神和范围内。此外,此处陈述的所有例子和条件语言主要是为了教育的目的,帮助读者理解本发明的原理和本发明者开发该技术提出的概念,所以,不应该局限于这些具体说明的例子和语言。此外,此处陈述本发明原理,特征,和实施例的所有说明以及特定的例子应当包含结构和功能两个方面的内容。而且,这些内容应当包括当前已知的和未来开发的,即,完成相同功能而开发的各种单元,它们与结构无关。
因此,本领域专业人员可以理解,此处的方框图代表体现本发明原理的说明性电路概念。类似地,应当理解,任何的流程图,状态转变图,伪代码等代表各种过程,它们大体上可以表现在计算机可读媒体中并被计算机或处理器执行,不管此处是否明确地画出这种计算机或处理器。
图中所示的各个单元的功能,包括标记为“处理器”的功能块,可以由专用硬件以及能够执行相应软件的硬件提供。若由处理器提供,则这些功能可以由单个专用处理器,单个共享处理器,或多个单独的处理提供,其中一些处理器可以被共享。此外,明确使用的术语“处理器”或“控制器”不应当解释成专指能够执行软件的硬件,可以暗示地包括:数字信号处理器(DSP)硬件,存储软件的只读存储器(ROM),随机存取存储器(RAM),和非易失性存储器。还可以包括普通和/或定制的其他硬件。类似地,图中所示的开关仅仅是概念化的。它们的功能可以通过运行程序逻辑,专用逻辑,程序控制与专用逻辑的相互作用,甚至是人工操作给以实现,可以通过上下文的内容更具体地明白执行者所选取的特定技术。
表示完成特定功能的任何单元应当包括完成该功能的任何方法,例如其中有:a)完成该功能的电路单元组合或b)任何形式的软件,它包括与适当电路组合的固件,微代码等,通过执行那个软件完成该功能。本发明是基于这样一个事实,把各种陈述的装置提供的功能进行组合,并把它们合并在一起。因此,本申请人把能够提供那些功能的任何装置看成是与此处描述的装置相当。
除非给以明确的规定,这些附图不是按比例画出的。
图1表示按照本发明原理的典型网络装置。图1中所示的是:a)无线终端101;b)N个基站,其中N是大于或等于2的整数,包括:基站103-1至103-N;c)N个天线105,包括:天线105-1至105-N;d)N个建筑物107,包括:建筑物107-1至107-N;e)N个小区109,包括:小区109-1至109-N;f)网络111;g)基站鉴别单元113;h)N个通信链路115,包括:通信链路115-1至115-N;i)通信链路117和121;j)安全中心119。
无线终端101能够与与多个基站通信,这些基站发射足够强度的信号,在无线终端101的当前位置处被检测和可用于通信。一旦检测到特定基站足够强度的信号,无线终端101可以与那个基站进行通信。无线终端101采用的无线链路和协议的具体类型,即,空中接口,对于本发明是不重要的,它可以是操作者所需要的任何类型,当然,无线终端101采用的无线电链路和协议必须是与基站103所采用的相同。
无线终端101可以用操作者所需的任何方法获得与多个基站的通信。例如,无线终端101可能只有一个接收机,在它没有被与当前服务于它的基站的信息交换占用时,接收机可以从其他的基站接收信号,这些其他的基站有足够强的信号到达无线终端101。或者,无线终端101可以从多个基站同时接收信号,例如,在无线终端101中采用多个并行的接收机。或者,无线终端101可以有多于一个接收机,但是,接收机的数目小于基站的数目,无线终端101在它的当前位置可以从这些基站接收足够强的信号,所以,无线终端101需要在它的至少一个接收机上完成扫描操作以得到某些基站的信号。
除了下列的不同点以外,基站103基本上是普通的基站。第一,基站103不需要连接到基站间通信的专用网。代替的是,基站103可以利用共享公用网,例如,网际协议(IP)基网络,互联网。第二,每个基站103不需要包含任何的“地图”信息。代替的是,每个基站103能够发现它所需要的部分“地图”信息。最好是,基站103是可以容易合并到狭小空间中的小型基站,例如,现有的那种基站,而不是需要专用的建筑物和场地准备。有利的是,这种小尺寸以及具有发现所需部分“地图”信息的能力,能够快速地构造新的无线通信网。此外,这种无线通信网的结构是非常灵活的,即,可以很容易地添加或去掉基站,而且,它还是容易维护的。
每个天线105耦合到各自的一个基站103。每个天线105辐射它各自的一个基站103产生的信号。由一个基站103和它各自的一个天线105构成的每个组合形成一个小区109,小区109是一个特定的覆盖区域。图1中小区109的形状并不代表实际的小区形状,它仅仅是小区的常规标记。请注意,实际的各个小区109的形状是完全独立的。
每个建筑物107提供放置一个或多个基站103的设施。此外,建筑物107还提供安装天线105的地方。例如,某些建筑物107可以是现有的房屋,在其中未使用的空间放置一个基站103,从外部固定一个天线105到该房子。
网络111提供一种途径,便于基站103之间以及基站103与基站鉴别单元113和安全中心119的通信。网络111可以是由各种子网络构成的,子网络可能是本身固有的网络。此外,各种子网络可以是不同类型的网络,且可以采用不同的协议。在本发明的一个实施例中,网络111是分组基网,例如,异步传递方式(ATM)网或IP网。
每个基站103经各自的一条通信链路115连接到网络111,通信链路115可以看成是网络111的一部分。例如,网络111或其中至少的一个子网络是IP网,一个基站103位于房屋的建筑物107内,通信链路115可以是互联网连接,例如,通过有线电视线路或光纤到街边连接,它被与其他基站通信的基站共享和被互联网浏览的房屋居住者共享。
基站鉴别单元113包含全部合法基站103的列表和一些相关的信息,例如,保密密钥和基站的标识符或地址。基站可以列出在基站鉴别单元113中的任何点。然而,一旦基站列出在基站鉴别单元113中,它才变成合法的。虽然图中只画出一个单元,实际上,基站鉴别单元113可以由几个部分组成,这些部分在地理上不必同在一处。此外,本领域一般专业人员容易地知道,为了提高可靠性和性能,基站鉴别单元113的各个部分或功能中的一些部分或全部可以是复制的。
基站鉴别单元113经通信链路117连接到网络111。当然,若基站鉴别单元113是由多于一个部分组成的或复制的,则可以认为通信链路117覆盖网络111与各个部分或复制部分之间所有必需的通信路径。
安全中心119包含被服务的全部合法无线终端的列表。此外,安全中心119包含安全信息,例如,与每个无线终端相关的鉴别询问响应对和/或加密密钥。根据需要,安全信息可以由安全中心119分布到各个基站103。无线终端可以列出在安全中心119中的任何点。然而,一旦无线终端列出在安全中心119中,它才变成合法的。虽然图中只画出一个单元,实际上,安全中心119可以由几个部分组成,这些部分在地理上不必同在一处。此外,本领域一般专业人员容易地知道,为了提高可靠性和性能,安全中心119的各个部分或功能中的一些或全部可以是复制的。
安全中心119经通信链路121连接到网络111。当然,若安全中心119是由多于一个部分组成的或复制的,则可以认为通信链路121覆盖网络111与各个部分或复制部分之间所有必需的通信路径。
图2以流程图形式表示按照本发明原理完成图1中各个基站之间越区切换的典型过程。更具体地说,作为部分的越区切换过程,基站可以发现和更新至少部分的基站“地图(map)”,即,相邻基站图形(pattern)和有关信息(若有的话)。例如,参阅我们同时申请的美国专利申请序列号No.(Davies 1-5),把它合并在此供参考。特定基站发现的部分地图通常是它的相邻基站,可以越区切换它正在服务的呼叫到这些相邻基站。与特定基站相邻的每个相邻基站至少进行一次越区切换以发现它齐全的局部地图。
当确定无线终端(例如,无线终端101(图1))要求越区切换时,过程在步骤201进入,因为与它通信的基站(例如,图1的基站103-1)无线电链路信号已足够弱于另一个特定基站(例如,基站103-1)的无线电链路信号,因此,这另一个特定基站似乎可以提供更好的无线电链路。接着,条件转移点203(图2)进行测试以确定与第一基站(例如,图1的基站103-1)的连接是否还存在,因为在无线终端处从第一基站接收到的信号变得如此的弱,或在第一基站处从无线终端接收到的信号变得如此的弱,第一基站与无线终端之间的连接在获得越区切换之前已经断开。若在步骤203的测试结果是YES,它表明第一基站与无线终端之间的连接继续存在,则控制操作传递到步骤205,其中无线终端请求从第一基站越区切换到第二基站(例如,图1的基站103-2)。或者,无线终端可以发送在该无线终端处接收到的第一基站和第二基站各个信号强度的测量结果到第一基站,由第一基站确定越区切换的合适时间。所以,第一基站告诉无线终端连接到第二基站。
其次,条件转移点207进行测试以确定第一基站是否“知道”第二基站,即,第一基站在它的“地图”信息列表中有第二基站,这个列表是无线终端以前在第一基站与第二基站之间越区切换的结果。更具体地说,作为列出的部分地图信息,第一基站可以知道:a)第二基站的基站标识符,b)第二基站的网络地址,例如,它的IP地址,和c)安全信息,例如,第二基站的公开密钥,按照本发明的一个方面,利用公开密钥确保第一基站与第二基站之间的通信。若在步骤207的测试结果是NO,它表明第一基站不“知道”第二基站,则控制操作传递到步骤209,其中第一基站告诉无线终端,它不知道第二基站和无线终端必须依靠自己安排与第二基站的无线链路连接。这是可以完成的,例如,利用这样一个相同的过程,无线终端在基站服务的小区内接通电源之后,通常与那个基站建立初始的无线链路,如以下详细地描述的。
若在步骤203的测试结果是NO,它表明从无线终端到第一基站的连接已经终止,或在步骤209之后,控制操作传递到步骤211,其中无线终端请求第二基站建立与它的无线链路。响应于这个请求,在条件转移点212,第二基站进行测试以确定它是否知道第一基站。若在步骤212的测试结果是NO,它表明第二基站不知道第一基站,则控制操作传递到步骤213,其中第二基站试图鉴别无线终端,通常是要求参照存储在安全中心(例如,图1的安全中心119)内的信息。此后,控制操作传递到步骤215,过程按照如下的描述继续进行。若在步骤212的测试结果是YES,则控制操作传递到步骤214,其中按照本发明的原理,第二基站请求并从第一基站得到无线终端的安全信息。有利的是,已经信任第一基站的第二基站不需要与安全中心一起鉴别无线终端,因此,节省大量时间和加速越区切换过程。虽然在图2中没有画出,因为它通常是一种非寻常的情况,在第一基站中没有可用的安全信息事件中,例如,第一基站中所有的安全信息已被用完,控制操作应当传递到步骤213。
若在步骤207的测试结果是YES,它表明第一基站知道第二基站,则控制操作传递到条件转移点208,其中按照本发明的原理,第一基站进行测试以确定它是否有第二基站可以利用的有关无线终端的安全信息。这种安全信息可以是询问响应鉴别对和域与无线终端相关的加密密钥,等等。若在步骤208的测试结果是NO,它表明第一基站没有第二基站可以利用的有关无线终端的任何安全信息,则控制操作传递到步骤209,过程按照上述继续进行。若在步骤208的测试结果是YES,它表明第一基站有第二基站可以利用的有关无线终端的安全信息,则控制操作传递到步骤221,其中按照本发明的原理,第一基站发送(例如,自动地)可用的安全信息到第二基站。发送这种安全信息可以是在第二基站中,作为无线终端从第一基站到第二基站的越区切换请求。有利的是,已经信任第一基站的第二基站不需要与安全中心一起鉴别无线终端,因此,节省大量时间和加速越区切换过程。
接着,在步骤223,无线终端请求第二基站建立与它的无线链路。此后,或在步骤214之后,控制操作传递到条件转移点225,条件转移点225进行测试以确定无线终端是否利用加密技术传输它的数据到第一基站。若在步骤225的测试结果是NO,它表明无线终端利用非加密链路传输它的数据到第一基站,则控制操作传递到步骤227,其中第二基站利用它从第一基站得到的安全信息以鉴别无线终端。
此后,条件转移点215进行测试以确定无线终端是否被成功地鉴别。若在步骤215的测试结果是YES,它表明允许无线终端利用基站进行通信,则控制操作传递到步骤231,其中连接无线终端以传送用户业务到第二基站。此后,该过程在步骤233退出。若在步骤215的测试结果是NO,它表明不允许无线终端利用基站进行通信,则控制操作传递到步骤233,过程在此步骤退出。
若在步骤225的测试结果是YES,它表明无线终端利用加密链路传输它的数据到基站,则控制操作传递到步骤229,其中在无线终端与第二基站之间启动数据处理的加密和解密操作。为了达到这个目的,加密算法被初始化。一旦用户数据开始流动,这些数据被正确地加密或自动地解密。请注意,利用从第一基站传递到第二基站具有新密码本的加密链路,无线终端在基站的小区中激活时被鉴别之后,该基站没有参与快速越区切换以接收无线终端,获得与直接重新鉴别无线终端相同的目的。
然后,控制操作传递到步骤231,其中连接无线终端以传送用户业务到第二基站。此外,作为这个步骤的一部分,给经过第一基站发射数据到无线终端的网络其他部分发出指令,现在要经过第二基站发射它们的数据到无线终端,例如,利用熟知的移动网际协议。此后,过程在步骤233退出。
请注意,步骤207中的YES结果意味着第二基站也知道第一基站,这只有在非寻常的差错情况下才是不正确的。这种差错是由拒绝第二基站参与快速越区切换所指明的,它要求进行处理操作,例如,使控制操作传递到步骤209以完成非快速越区切换。
还请注意,第一基站可以不把它最初接收到的全部安全信息发送到第二基站。其中一个理由可能是,第一基站利用它与无线终端通信的一些信息,为了有助于阻挠任何的密码破译,仅仅利用一次某种类型的安全信息(例如,询问响应对或加密密钥)是一个良策。此外,还请注意,第一基站得到的安全信息也可能已从安全中心或另一个基站中得到。
Claims (24)
1.一种在至少有第一无线基站和第二无线基站以及至少有一个无线终端的网络中促进安全越区切换的方法,该方法包括以下步骤:
从所述至少一个无线移动终端接收从所述第一基站越区切换到所述第二基站的请求;和
响应所述请求,把最初由一个中央安全节点提供的并且未被所述第一基站使用的安全信息从所述第一基站转移到所述第二基站。
2.按照权利要求1的方法,其中所述安全信息包括这样的一组:至少一个随机数,可被所述无线移动终端而不是所述第一基站或所述第二基站导出的鉴别码,和密钥。
3.按照权利要求1的方法,其中至少部分所述安全信息被用于向所述第二基站确认所述至少一个无线移动终端。
4.按照权利要求1的方法,其中响应于所述请求从所述第一基站转移到所述第二基站的所述安全信息少于所述第一基站接收的全部安全信息。
5.按照权利要求4的方法,其中所述第一基站接收的全部安全信息是从无线移动终端确认系统接收到的。
6.按照权利要求4的方法,其中所述第一基站接收的全部安全信息是从第三基站接收到的。
7.按照权利要求1的方法,其中只有当所述第一基站在所述接收步骤之前知道所述第二基站时,才从所述第一基站完成转移安全信息到所述第二基站以响应所述请求。
8.按照权利要求1的方法,还包括步骤:当所述第一基站和所述无线终端利用加密链路进行通信时,启动所述第二基站与所述无线终端之间的加密链路,所述第二基站在启动所述第二基站与所述无线终端之间的所述加密链路时,利用从所述第一基站转移到所述第二基站的所述安全信息。
9.一种在至少有第一无线基站和第二元线基站以及至少有一个无线终端的网络中完成越区切换的方法,这个网络提供无线通信服务,该方法包括以下步骤:
从所述无线终端发射一个请求,以从所述第一基站越区切换到所述第二基站;
在所述无线终端接收对所述请求的响应,当所述第二基站在接收所述请求之前知道所述第一基站时,所述响应表明所述第二基站能够与所述第一基站进行快速越区切换,以及
连接有用户业务的所述无线终端到所述第二基站。
10.根据权利要求9的方法,其中所述快速越区切换包括步骤,
响应所述至少一个元线移动终端的请求,把最初由一个中央安全节点提供的并且未被所述第一基站使用的安全信息从所述第一基站转移到所述第二基站,以从第一基站越区切换到第二基站。
11.按照权利要求9的方法,其中所述快速越区切换利用从所述第一基站转移到第二基站的有关所述无线终端的信息。
12.按照权利要求11的方法,其中所述信息是安全信息。
13.按照权利要求11的方法,其中所述信息是从安全中心接收到的安全信息。
14.按照权利要求11的方法,其中所述信息是从不同于所述第一基站或第二基站的基站中接收到的安全信息。
15.按照权利要求11的方法,其中所述信息是安全信息,并至少包括其中之一:(i)口令,(ii)询问响应对,和(iii)询问响应密码本元组。
16.按照权利要求11的方法,其中所述信息是安全信息,它是通过用于基站间通信的网络接收到的。
17.按照权利要求11的方法,其中所述连接步骤还包括以下步骤:
当所述第一基站和所述无线终端在所述越区切换请求之前利用加密链路进行通信时,启动所述第二基站与所述无线终端之间的加密链路,在启动所述第二基站与所述无线终端之间的所述加密链路时,所述第二基站利用从所述第一基站转移到所述第二基站的安全信息作为部分的所述响应。
18.一种在至少有第一无线基站和第二无线基站以及至少有一个无线终端的网络中完成越区切换的方法,该方法包括以下步骤:
从所述无线终端发射一个请求,用于从所述第一基站越区切换到所述第二基站;
当第二基站在接收所述请求之前知道所述第一基站时,响应所述请求,把最初由一个中央安全节点提供的并且未被所述第一基站使用的安全信息从所述第一基站转移到所述第二基站,以及
当所述第二基站在接收所述请求之前不知道所述第一基站时,在所述无线终端处接收到一个指示,该指示表明它必须在没有所述第一基站提供信息的情况下连接到所述第二基站。
19.按照权利要求18的方法,其中所述信息是安全信息。
20.按照权利要求18的方法,其中所述信息是从安全中心接收到的安全信息。
21.按照权利要求18的方法,其中所述信息是从不同于所述第一基站或第二基站的基站中接收到的安全信息。
22.一种在至少有第一无线基站和第二无线基站以及至少有一个无线终端的网络中完成越区切换的方法,该方法包括以下步骤:
由所述第二基站从所述无线终端接收一个请求,用于从所述第一基站越区切换到所述第二基站;
当第二基站在接收所述请求之前知道所述第一基站时,完成快速越区切换;和
当第二基站在接收所述请求之前不知道所述第一基站时,完成非快速越区切换。
23.根据权利要求22的方法,其中所述快速越区切换包括步骤,
响应所述请求,把最初由一个中央安全节点提供的并且未被所述第一基站使用的安全信息从所述第一基站转移到所述第二基站。
24.按照权利要求22的方法,其中完成快速越区切换的所述步骤包括以下步骤:从所述第一基站转移安全信息到所述第二基站。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/501,168 US7486952B1 (en) | 2000-02-09 | 2000-02-09 | Facilitated security for handoff in wireless communications |
| US09/501,168 | 2000-02-09 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1321049A CN1321049A (zh) | 2001-11-07 |
| CN1190096C true CN1190096C (zh) | 2005-02-16 |
Family
ID=23992390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011032367A Expired - Fee Related CN1190096C (zh) | 2000-02-09 | 2001-02-07 | 无线通信中越区切换的强化安全性 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7486952B1 (zh) |
| EP (1) | EP1124397B1 (zh) |
| JP (2) | JP5047421B2 (zh) |
| KR (1) | KR100742470B1 (zh) |
| CN (1) | CN1190096C (zh) |
| AU (1) | AU779767B2 (zh) |
| BR (1) | BRPI0100193B1 (zh) |
| CA (1) | CA2330778C (zh) |
| DE (1) | DE60142000D1 (zh) |
Families Citing this family (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7486952B1 (en) * | 2000-02-09 | 2009-02-03 | Alcatel-Lucent Usa Inc. | Facilitated security for handoff in wireless communications |
| CA2330709C (en) * | 2000-02-09 | 2005-08-30 | Lucent Technologies Inc. | Handoff system for wireless communications |
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| GB2377589B (en) * | 2001-07-14 | 2005-06-01 | Motorola Inc | Ciphering keys for different cellular communication networks |
| FI116025B (fi) * | 2001-09-28 | 2005-08-31 | Netseal Mobility Technologies | Menetelmä ja verkko viestien turvallisen lähettämisen varmistamiseksi |
| FI116027B (fi) * | 2001-09-28 | 2005-08-31 | Netseal Mobility Technologies | Menetelmä ja järjestelmä viestien turvallisen lähettämisen varmistamiseksi |
| US6947768B2 (en) | 2001-09-28 | 2005-09-20 | Kabushiki Kaisha Toshiba | Base station apparatus and terminal apparatus |
| KR100416232B1 (ko) * | 2001-12-12 | 2004-01-31 | 한국전자통신연구원 | 이중화된 노드들의 씨엠에스 보안 서비스 시스템 및 제공방법 |
| JP3870081B2 (ja) | 2001-12-19 | 2007-01-17 | キヤノン株式会社 | 通信システム及びサーバ装置、ならびに制御方法及びそれを実施するためのコンピュータプログラム、該コンピュータプログラムを格納する記憶媒体 |
| US8184603B2 (en) * | 2002-01-31 | 2012-05-22 | Lgc Wireless, Llc | Communication system having a community wireless local area network for voice and high speed data communication |
| US20050163077A1 (en) * | 2002-04-17 | 2005-07-28 | Nec Corporation | Handover control method |
| US7721106B2 (en) * | 2002-04-26 | 2010-05-18 | Thomson Licensing | Transitive authentication authorization accounting in the interworking between access networks |
| KR100882431B1 (ko) * | 2002-06-25 | 2009-02-05 | 주식회사 케이티 | 축약된 인증 토큰에 의한 이동 호스트 인증 지연 감소 방법 |
| JP4000933B2 (ja) | 2002-07-19 | 2007-10-31 | ソニー株式会社 | 無線情報伝送システム及び無線通信方法、無線端末装置 |
| JP4254196B2 (ja) * | 2002-10-17 | 2009-04-15 | ソニー株式会社 | 通信端末装置、通信基地局装置、通信中継装置、および方法、並びにコンピュータ・プログラム |
| KR100448318B1 (ko) * | 2002-11-08 | 2004-09-16 | 삼성전자주식회사 | 무선망에서의 핸드오프방법 |
| US7634230B2 (en) * | 2002-11-25 | 2009-12-15 | Fujitsu Limited | Methods and apparatus for secure, portable, wireless and multi-hop data networking |
| US7263357B2 (en) | 2003-01-14 | 2007-08-28 | Samsung Electronics Co., Ltd. | Method for fast roaming in a wireless network |
| JP3854930B2 (ja) * | 2003-01-30 | 2006-12-06 | 松下電器産業株式会社 | 一元管理認証装置及び無線端末認証方法 |
| US7275157B2 (en) * | 2003-05-27 | 2007-09-25 | Cisco Technology, Inc. | Facilitating 802.11 roaming by pre-establishing session keys |
| CN1857022B (zh) * | 2003-09-23 | 2011-07-06 | Atc科技有限责任公司 | 在重叠的卫星和陆地通信系统中用于移动性管理的系统和方法 |
| EP1692905A1 (en) * | 2003-10-24 | 2006-08-23 | QUALCOMM Incorporated | Handoff between a wireless local area network and a cellular communication system |
| CN100388850C (zh) * | 2003-12-18 | 2008-05-14 | 中国电子科技集团公司第三十研究所 | 数字蜂窝移动通信系统用户切换时的双向鉴别方法 |
| KR100560419B1 (ko) * | 2003-12-22 | 2006-03-13 | 한국전자통신연구원 | 액세스 포인트의 패킷 운용 장치 및 그 방법 |
| JP5047455B2 (ja) * | 2004-03-31 | 2012-10-10 | 京セラ株式会社 | 識別子割当方法及び無線通信システム |
| WO2006009172A1 (ja) * | 2004-07-21 | 2006-01-26 | Matsushita Electric Industrial Co., Ltd. | 無線通信システム |
| FI20050393A0 (fi) * | 2005-04-15 | 2005-04-15 | Nokia Corp | Avainmateriaalin vaihto |
| US20060240802A1 (en) * | 2005-04-26 | 2006-10-26 | Motorola, Inc. | Method and apparatus for generating session keys |
| KR101253352B1 (ko) | 2005-05-13 | 2013-04-11 | 유니버시티 오브 매릴랜드 칼리지 팍 | 무선 분산 시스템의 단말 인증 방법 |
| EP1765030A1 (en) * | 2005-09-19 | 2007-03-21 | Mitsubishi Electric Information Technology Centre Europe B.V. | Method for transferring the context of a mobile terminal in a wireless telecommunication network |
| WO2007033548A1 (fr) * | 2005-09-19 | 2007-03-29 | Huawei Technologies Co., Ltd. | Procede et dispositif pour obtenir les informations d'association de securite pendant la procedure de transfert du terminal mobile |
| US20070064948A1 (en) * | 2005-09-19 | 2007-03-22 | George Tsirtsis | Methods and apparatus for the utilization of mobile nodes for state transfer |
| WO2007091598A1 (ja) * | 2006-02-08 | 2007-08-16 | Matsushita Electric Industrial Co., Ltd. | 無線通信基地局装置、無線通信端末装置及び無線通信システム |
| JP4685923B2 (ja) | 2006-02-15 | 2011-05-18 | 富士通株式会社 | 通信装置、無線通信装置および制御方法 |
| FI20070094A0 (fi) * | 2007-02-02 | 2007-02-02 | Nokia Corp | Radiopäällysverkon turvallisuusalgoritmin vaihtaminen handoverin aikana |
| JP2008211483A (ja) * | 2007-02-26 | 2008-09-11 | Kyocera Corp | 通信方法及び通信システム |
| CN101309500B (zh) | 2007-05-15 | 2011-07-20 | 华为技术有限公司 | 不同无线接入技术间切换时安全协商的方法和装置 |
| US20100217881A1 (en) * | 2007-09-12 | 2010-08-26 | Panasonic Corporation | Wireless terminal device, wireless connection method, and program |
| CN103260161B (zh) * | 2008-02-29 | 2016-01-27 | 华为技术有限公司 | 一种终端安全状态评估方法、网络设备及系统 |
| DE602009000944D1 (de) * | 2008-04-11 | 2011-05-05 | Innovative Sonic Ltd | Verfahren und Vorrichtung zur Handhabung des Weiterleitungsverfahrens |
| JP5123727B2 (ja) * | 2008-04-28 | 2013-01-23 | 株式会社エヌ・ティ・ティ・ドコモ | ハンドオーバ方法、無線基地局及び移動局 |
| JP4625123B2 (ja) * | 2008-12-11 | 2011-02-02 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び無線基地局 |
| JP5069704B2 (ja) * | 2009-02-02 | 2012-11-07 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び無線基地局 |
| US20110072512A1 (en) * | 2009-09-24 | 2011-03-24 | Electronics And Telecommunications Research Institute | Apparatus and method for providing communication service using common authentication |
| US8559636B2 (en) * | 2011-03-13 | 2013-10-15 | At&T Intellectual Property I, Lp | Authenticating network elements in a communication system |
| BR112015004393B1 (pt) * | 2012-09-07 | 2023-01-17 | Sony Corporation | Dispositivos e métodos de transmissão e recepção |
| US10341908B1 (en) * | 2018-03-01 | 2019-07-02 | Cisco Technology, Inc. | Seamless roaming for clients between access points with WPA-2 encryption |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3244255A1 (de) * | 1982-11-30 | 1984-06-14 | Messerschmitt-Bölkow-Blohm GmbH, 8012 Ottobrunn | Bahnvermessungs- und ueberwachungssystem |
| US5241598A (en) * | 1991-05-22 | 1993-08-31 | Ericsson Ge Mobile Communications, Inc. | Rolling key resynchronization in cellular verification and validation system |
| US5195090A (en) * | 1991-07-09 | 1993-03-16 | At&T Bell Laboratories | Wireless access telephone-to-telephone network interface architecture |
| HUT71357A (en) * | 1993-07-02 | 1995-11-28 | Motorola Inc | Method and apparatus for transferring a radiotelephone call from one coverage area to another |
| CN1111927A (zh) * | 1993-07-20 | 1995-11-15 | 莫托罗拉公司 | 用于操作具有多个基站的通信系统的方法 |
| US6088590A (en) * | 1993-11-01 | 2000-07-11 | Omnipoint Corporation | Method and system for mobile controlled handoff and link maintenance in spread spectrum communication |
| US5598459A (en) * | 1995-06-29 | 1997-01-28 | Ericsson Inc. | Authentication and handover methods and systems for radio personal communications |
| US6125276A (en) * | 1996-09-06 | 2000-09-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Inter-exchange signaling for in-call service change requests |
| US6233456B1 (en) * | 1996-09-27 | 2001-05-15 | Qualcomm Inc. | Method and apparatus for adjacent coverage area handoff in communication systems |
| US5920818A (en) * | 1996-12-03 | 1999-07-06 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatus and method for controlling communications in a multi-network, wireless communication system |
| JPH11187452A (ja) * | 1997-12-24 | 1999-07-09 | Advantest Corp | 移動体通信制御方式 |
| US6728540B1 (en) * | 1998-03-09 | 2004-04-27 | Avaya Technology Corp. | Assisted handover in a wireless communication system |
| US6434134B1 (en) * | 1998-12-11 | 2002-08-13 | Lucent Technologies, Inc. | Dynamic address assignment for wireless devices accessing packet-based wired networks |
| US6418130B1 (en) * | 1999-01-08 | 2002-07-09 | Telefonaktiebolaget L M Ericsson (Publ) | Reuse of security associations for improving hand-over performance |
| US6370380B1 (en) * | 1999-02-17 | 2002-04-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for secure handover |
| US6587680B1 (en) * | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
| CA2330709C (en) | 2000-02-09 | 2005-08-30 | Lucent Technologies Inc. | Handoff system for wireless communications |
| US7486952B1 (en) * | 2000-02-09 | 2009-02-03 | Alcatel-Lucent Usa Inc. | Facilitated security for handoff in wireless communications |
| US8254935B2 (en) * | 2002-09-24 | 2012-08-28 | Fujitsu Limited | Packet transferring/transmitting method and mobile communication system |
| JP4318520B2 (ja) * | 2003-09-26 | 2009-08-26 | 富士通株式会社 | 端末の状態制御システム |
| US7047009B2 (en) * | 2003-12-05 | 2006-05-16 | Flarion Technologies, Inc. | Base station based methods and apparatus for supporting break before make handoffs in a multi-carrier system |
| JP5049463B2 (ja) * | 2004-12-14 | 2012-10-17 | 富士通株式会社 | 無線通信システム及び基地局及び移動局及び無線通信方法 |
-
2000
- 2000-02-09 US US09/501,168 patent/US7486952B1/en not_active Expired - Fee Related
-
2001
- 2001-01-12 CA CA002330778A patent/CA2330778C/en not_active Expired - Lifetime
- 2001-01-29 EP EP01300730A patent/EP1124397B1/en not_active Expired - Lifetime
- 2001-01-29 DE DE60142000T patent/DE60142000D1/de not_active Expired - Lifetime
- 2001-01-29 BR BRPI0100193-0A patent/BRPI0100193B1/pt not_active IP Right Cessation
- 2001-02-01 AU AU16770/01A patent/AU779767B2/en not_active Ceased
- 2001-02-06 JP JP2001029555A patent/JP5047421B2/ja not_active Expired - Fee Related
- 2001-02-06 KR KR1020010005534A patent/KR100742470B1/ko active IP Right Grant
- 2001-02-07 CN CNB011032367A patent/CN1190096C/zh not_active Expired - Fee Related
-
2011
- 2011-12-06 JP JP2011266489A patent/JP2012060675A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP5047421B2 (ja) | 2012-10-10 |
| KR20010078772A (ko) | 2001-08-21 |
| US7486952B1 (en) | 2009-02-03 |
| BR0100193A (pt) | 2001-10-09 |
| JP2012060675A (ja) | 2012-03-22 |
| CA2330778C (en) | 2004-09-21 |
| AU779767B2 (en) | 2005-02-10 |
| EP1124397B1 (en) | 2010-05-05 |
| CA2330778A1 (en) | 2001-08-09 |
| CN1321049A (zh) | 2001-11-07 |
| KR100742470B1 (ko) | 2007-07-25 |
| EP1124397A2 (en) | 2001-08-16 |
| AU1677001A (en) | 2001-08-16 |
| DE60142000D1 (de) | 2010-06-17 |
| JP2001258059A (ja) | 2001-09-21 |
| EP1124397A3 (en) | 2002-02-27 |
| BRPI0100193B1 (pt) | 2015-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1190096C (zh) | 无线通信中越区切换的强化安全性 | |
| RU2337485C2 (ru) | Система и способ быстрого повторного входа в систему с широкополосным беспроводным доступом | |
| US8185118B2 (en) | Method for transferring the context of a mobile terminal in a wireless telecommunication network | |
| US7831835B2 (en) | Authentication and authorization in heterogeneous networks | |
| CN103546464A (zh) | 用于无线通信系统的密钥管理系统和方法 | |
| CN100571464C (zh) | 在网络中执行有效切换的方法 | |
| JPH0669880A (ja) | 認証パラメータ取得方法および移動通信ネットワーク | |
| KR19990087834A (ko) | Gsm이동교환국을이용한pacs지원 방법 및 그 장치 | |
| JPH11127468A (ja) | 通信制御装置及び無線通信システム | |
| US11706823B2 (en) | Communication management and wireless roaming support | |
| CN101621374A (zh) | 一种网络认证的方法、装置、系统及服务器 | |
| WO2007078102A1 (en) | Fa assignment method, fa assignment module and policy server in the wireless portable internet system | |
| CN101527912B (zh) | 在通信网络中执行网络发现的方法和设备 | |
| KR100403737B1 (ko) | 기지국 송수신기/기지국 컨트롤러에서 아이피 어드레스 변경을 이용한 서비스 설정 서버로부터 이동국의 안전한 서비스 설정을 위한 보안 장치 및 방법과 그에 따른 시스템 | |
| KR102593167B1 (ko) | 통신 네트워크 시스템의 동작방법 | |
| US20240040379A1 (en) | Method and apparatus for authenticating an attack of false base station in a wireless communication system | |
| KR100483008B1 (ko) | 초고속 통신 시스템에서 패스트 핸드오프에 의한 트래픽서비스의 제어방법 | |
| CN113825209A (zh) | 一种共享网络的接入方法、装置及设备 | |
| CN101394664B (zh) | 移动节点、实现媒体无关切换的方法及系统 | |
| KR20010002910A (ko) | 이동 통신 망에서 단말기의 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050216 Termination date: 20200207 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |