CN1199510C - 移动终端切换过程中的安全性关联的传送 - Google Patents
移动终端切换过程中的安全性关联的传送 Download PDFInfo
- Publication number
- CN1199510C CN1199510C CNB008185255A CN00818525A CN1199510C CN 1199510 C CN1199510 C CN 1199510C CN B008185255 A CNB008185255 A CN B008185255A CN 00818525 A CN00818525 A CN 00818525A CN 1199510 C CN1199510 C CN 1199510C
- Authority
- CN
- China
- Prior art keywords
- access point
- portable terminal
- communication
- response
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Alarm Systems (AREA)
- Transceivers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
当无线电通信系统、如IEEE 082.11或HIPERLAN中发生通信切换事件时重建已有的安全性关联,其中在网络内发生通信切换时保持移动终端和无线通信网络之间已有的安全性关联。切换事件期间的验证通过查询/响应程序来实现。根据查询/响应程序,由新接入点和正在切换到该新接入点的移动终端构成的通信对的各个成员向该通信对的其它成员发送查询。然后通信对的各个成员计算对其接收的查询的响应,并将这些响应发回通信对的另一成员。然后通信对的各成员将其接收的响应与正确响应比较。当这些比较都正确时,在第二接入点和移动终端之间开始净荷通信。
Description
技术领域
本发明涉及无线电通信系统,其中无线局域网(WLAN)是非限定性的实例。更具体地说,本发明涉及在移动终端从第一基站或接入点(AP)切换到第二基站或接入点(AP)时提供信息安全性。
背景技术
在一种最小配置中,通信系统由通过通信信道互联的发射站和接收站构成。发射站生成的通信信号通过通信信道发送,并被接收站接收。
在无线电通信系统中,至少一部分通信信道是由一部分电磁谱构成的。在无线电通信系统中,可以增加通信的移动性,因为在发射站和接收站之间不需要固定或硬连线的连接。
蜂窝通信系统(其中蜂窝电话系统是一个实例)是无线电通信系统的一个实例。当蜂窝通信系统的用户的移动终端在物理位置上处于该蜂窝通信系统的网络基础设施所覆盖的整个区域中几乎任何位置时,该移动终端能够通过蜂窝通信系统与另一个移动终端进行通信。
典型的无线通信系统的网络基础设施包括物理上间隔开的、均含有收发信机的基站或接入点(AP)。在这种典型的系统中,各基站或AP定义通信系统的地理区域或小区。在第一移动终端用于与第二移动终端通信,而且第一移动终端在系统的各小区之间穿行或移动时,通过将通信从一个基站切换到另一个基站,不间断通信是可能的。这种通信切换由切换处理来提供。
高性能无线局域网、如HIPERLAN类型-2支持三种类型的切换。HIPERLAN/2提供便携式装置与宽带IP、ATM和UMTS网络之间的高速(通常为25Mb/s的数据速率)通信,能够支持多媒体应用,其中典型应用是室内应用。HIPERLAN/2通过移动和固定终端提供到不同基础设施网络(例如IP、ATM和UMTS)的本地无线接入,所述移动终端和固定终端与接入点交互作用,而接入点常常连接到IP、ATM或UMTS主干。需要许多接入点来服务于网络。作为一个整体的无线网络支持接入点之间连接的切换,从而提供移动性。典型的工作环境包括商用网和家居住宅网。HIPERLAN/2接入网的概述由欧洲电信标准协会(ETSI)文档DTR/BRAN-00230002,1998年提出,现通过引用结合于此。
根据移动终端的切换判决,按照HIPERLAN/2可能进行扇区切换(扇区间)、无线电切换(接入点收发信机间/接入点间的切换)、网络切换(接入点间/网络间的切换)或者强制切换。
在执行切换之前,移动终端必须收集当前接入点所采用的频率的相关测量值以及供切换的候选接入点所采用的频率的相关测量值。有关正服务的频率的测量可由移动终端在与当前接入点同步时进行。但是,为了测量相邻接入点的频率,移动终端必须临时性地离开当前接入点。
在移动终端离开过程中,移动终端临时与当前接入点断开连接,以便该移动终端可以对相邻接入点执行测量。在此期间,移动终端与当前接入点之间无法通信。作为此离开过程的一部分,移动终端告知当前接入点:它将离开n个帧。在此离开过程中,移动终端无法被当前接入点达到。在离开时段之后,当前接入点可以触发移动终端有效序列,以便检查移动终端是否可用。
在扇区切换期间,接入点的天线扇区改变,同一个接入点控制整个切换处理。在扇区切换成功之后,移动终端通过新扇区进行通信。无线电切换涉及每个接入点具有不止一个收发信机的接入点,例如,两个接入点收发信机和一个接入点控制器。无线电切换在移动终端从一个接入点的覆盖区移动到同一个接入点所服务的另一个覆盖区时执行。因为无线电切换可以在数据链路控制(DLC)层内执行,所以不涉及较高层协议(HL)。当移动终端检测到需要切换到另一个接入点控制器时,该移动终端可能仍与当前接入点同步。在此情况中,移动终端可通知它的接入点控制器,该移动终端将执行到另一个接入点控制器的切换。在无线电切换的情况中,在该接入点中可以使用有关正在进行的连接、安全性参数等的所有相关信息,所以不重新协商该信息。
在移动终端从一个接入点移动到另一个接入点时执行网络切换。因为移动终端离开无线链路控制(RLC)实例的服务区,所以网络切换涉及到汇聚层(CL)和HL(视需要而定)以及DLCI(数据链路连接识别)。为了保持HL关联和连接,可能需要经由干线的特定信令。当移动终端检测出需要切换到另一个(目标)接入点时,该移动终端仍可能会与当前接入点同步。在此情况中,移动终端可通知它的接入点,它将执行到另一个接入点的切换。被通知的接入点则会停止向该移动终端发送,但会在被指示时,在指定时间内保持关联。
强制切换为当前接入点提供命令某个移动终端离开当前接入点的小区的机会。强制切换由接入点向移动终端发送“强制切换”信号来启动。在一种程序中,移动终端执行常规切换并离开它的旧小区,而不管它是否找到新小区。在另一种程序中,如果切换失败,移动终端有机会回到该旧小区。
有关HIPLERLAN/2特征的进一步讨论,参见ETSI标准化组织提供的“宽带无线电接入网(BRAN)”、“HIPERLAN类型2的功能说明”、“无线链路控制(RLC)”,将其通过引用合并于此。
已经实现了几种无线通信系统,而另一些已经被提议,以便覆盖有限的地理区域,例如建筑物或建筑物内办公场所包围的有限区域。诸如微小区网、专用网和WLAN等无线通信系统就是这种系统的实例。
无线通信系统通常是按照标准构建的,这些标准是由管理机构或者准管理机构公布的。例如,IEEE(电气及电子工程师学会)公布的IEEE 802.11标准是通常与商用2.4GHz无线局域网有关的无线局域网(LAN)标准。802.11标准指定无线终端与基站或接入点之间的接口以及无线终端之间的接口。有关物理层和媒体接入控制(MAC)层的标准也在这种标准中提出。本标准允许包括兼容物理层的不同装置之间的自动媒体共享。在该标准中提供了异步数据传输,一般通过MAC层,利用载波检测多址/防碰撞(CSMA/CA)通信方案来实现。
虽然IEEE 802.11标准规定了利用被配置成按照此标准可互相操作的移动终端的无线通信,但是本标准不足以提供实时无线业务。例如,在该标准的实施中,从一个AP到另一个AP的通信切换期间,有时会遇到明显的质量损失。过多的数据帧容易丢失或发生延迟,导致通信质量的损失,或者甚至通信中断。因此,尤其是对于实时无线业务,需要与IEEE 802.11标准中提出的方式不同的操作方式。已经提出一些专用功能,与按照现有IEEE 802.11标准的操作相比,可以改善通信质量。可用来完成这种专用功能的AP和移动终端被称为有专用方式功能。
但是,由移动终端和该移动终端通过其来通信的AP构成的通信对的两端必须能够以专用方式工作。如果通信对的两端不一起按照专用方式工作,则需要按照IEEE 802.11标准的常规操作。因此,在允许通信对的两端以专用方式工作之前,必须判断该通信对的两端是否能够一起按照专用方式工作。
上述共同未决的专利申请提出了这类装置,它可用来识别通信对的两端是否可一起以专用方式工作,当判断存在对兼容性时,则该装置进行操作以激活通信对的两端,使之以专用方式工作,此后在移动终端在物理上从第一AP所服务的小区移动到第二AP所服务的小区的切换过程期间,该装置进行操作以保持专用方式工作。除了该共同未决的申请的装置所提出的有价值特征以外,最好在发生AP到AP切换时重新构建安全性关联。
许多客户、尤其是商业环境需要高度的数据安全性,这种数据安全性不能因WLAN设置的使用而被折衷。因为对WLAN的访问权无法以物理方式进行限制,所以通常采用密码法来保护发送的数据和网元。当前IEEE 802.11和ITEF因特网标准提供了两种互补机制,用于通过无线链路提供保密数据通信、即因特网协议安全性(IPSEC)。IPSEC是基于IP的安全性协议,它提供两个IP主机之间的FOR保密通信。IPSEC协议通常用于“虚拟专用网(VPN)”的建筑物中。
在WLAN系统中,IPsec协议可以用于提供数据分组的端到端安全性,这种安全性是通过对所发送的数据分组验证和/或加密来提供的。IPsec采用对称密码术,它需要在通信链路的两端使用相同的加密和/或验证密钥。密封密钥管理协议、如IKE可用于生成IPsec栈的对称密钥。
虽然因特网密钥交换(IKE)密钥管理协议对于在初始移动终端/接入点关联期间建立IP级安全性关联有用,但是当产生通信切换的需要时,使用IKE或其他类似的协议对实现切换造成相当大的时间延迟,因为这类协议需要进行多个消息交换,它们使用公钥加密需要非常繁重的计算。由于仅在新AP与移动终端之间已经建立有效的安全性关联之后才能恢复净荷业务的切换,所以使用IKE密钥管理协议或其它此类协议在切换期间存在问题。
当在移动终端与AP之间应用任何利用动态加密密钥、即与会话相关的动态密钥的安全性协议时,最好找一种机制,用于在移动终端在无线无线电网络或系统提供的覆盖范围内移动时,将有效安全性关联从一个AP转移到另一个AP。
根据此背景信息,本发明提供一种低或短延迟的方法/装置,用于WLAN通信切换期间的密钥管理和安全性关联的重建,其中不需要在切换期间修改端到端安全性关联(例如,移动终端与服务器之间的IPsec净荷连接),而且其中切换仅影响移动终端与新AP和旧AP之间的安全性功能。
发明内容
本发明涉及无线电通信、IEEE 802.11 2.4GHz WLAN标准、高性能无线电局域网(HIPERLAN)、ETSI HIPERLAN类型2标准以及无线终端与网元之间的IPSEC级安全性关联。本发明在任何基于IP的无线网络中得到应用,其实例包括ETSI BRAN和IEEE 802.11。此外,本发明还可用于移动终端在两个IPSEC路由器实体之间移动时的情况,其中无线终端与不是无线接入点的端点进行通信。
本发明提供一种用于在无线电通信系统、如IEEE 802.11或HIPERLAN中发生切换事件时、重建现有的安全性关联的有效方法/装置。本发明的操作提高了切换性能,将与重新协商新AP与移动终端之间的安全性关联相关的延迟减至最小。
本发明提供一种在网络内发生切换时、保持移动终端与无线通信网络之间已建立的安全性关联的有效方式。本发明应用的一个实例是WLAN,在WLAN内的AP与移动终端之间具有基于“因特网协议安全性(IPsec)”的安全性关联。但是,本发明还可用于维持任何类型的动态安全性关联,如HIPERLAN/2无线电层安全性功能。
根据本发明的一种当与给定的移动终端的通信从第一接入点切换到第二接入点时提供信息安全性的方法,它包括以下步骤:设置具有多个接入点的通信系统,各个接入点服务于所述通信系统所服务的整个地理区域内的不同地理区域;在所述整个地理区域内设置多个移动终端;检测与所述给定的移动终端的通信何时从所述第一接入点切换到所述第二接入点;通过在所述第一接入点检索安全性关联参数,通过根据所述检索的安全性关联参数在所述第二接入点创建安全性关联,并且通过根据所述检索的安全性关联参数在所述给定的移动终端中创建安全性关联,对所述检测步骤作出响应;以及根据所述响应步骤在所述给定的移动终端与所述第二接入点之间发起通信。
根据本发明所述方法的一个方面,其特征在于,所述响应步骤还包括:从所述给定的移动终端向所述第二接入点发出验证接入点查询,并从所述第二接入点向所述给定的移动终端发出验证移动终端查询消息;及还包括以下步骤:响应从所述给定的移动终端接收的所述验证接入点查询消息,在所述第二接入点中生成验证接入点响应消息;将所述验证接入点响应消息发送到所述给定的移动终端;响应从所述第二接入点接收的所述验证移动终端查询消息,在所述给定的移动终端中生成验证移动终端响应消息;将所述验证移动终端响应消息发送到所述第二接入点;在所述给定的移动终端中把所述验证接入点响应消息与正确响应消息进行第一比较;在所述第二接入点中把所述验证移动终端响应消息与正确响应消息进行第二比较;以及根据所述第一比较步骤和所述第二比较步骤,在所述给定的移动终端与所述第二接入点之间发起通信。
按照本发明的一种保持装置,用于当随着移动终端从第一通信接入点所服务的第一地理区域物理移动到第二通信接入点所服务的第二地理区域而发生通信切换时、保持无线电通信系统中给定的安全性关联,所述移动终端最初与所述第一通信接入点构成第一通信对,在所述通信切换之后,所述移动终端与所述第二通信接入点构成第二通信对,所述第一通信对的各成员具有与之相关的所述给定的安全性关联,所述装置包括:检测器,用于检测是否需要启动所述通信切换;在所述无线电通信系统内的第一控制元件,用于对所述检测器检测启动所述通信切换的所述需要作出响应,并在所述第二通信接入点建立所述给定的安全性关联;在所述移动终端中的第二控制元件,用于生成作为所述给定的安全性关联函数的接入点查询,并将所述接入点查询发送到所述第二通信接入点;在所述第二通信接入点中的第三控制元件,用于在所述第二通信接入点生成移动终端查询,并将所述移动终端查询发送到所述移动终端;其中所述第二控制元件响应所述移动终端查询,生成发送到所述第二通信接入点的移动终端响应;且其中所述第三控制元件响应所述接入点查询,生成发送到所述移动终端的接入点响应;且其中所述第二控制元件响应所述接入点响应,判断所述接入点响应是否正确;并响应所述移动终端响应,判断所述移动终端响应是否正确;以及其中所述第一控制元件在所述移动终端响应和所述接入点响应都正确时建立所述通信切换。
按照本发明所述装置的一个方面,其特征在于:所述无线电通信系统是无线局域网。
根据本发明,切换事件期间的移动终端的验证是通过查询/响应程序来实现的。根据该查询/响应程序,新的AP向移动终端发出查询,因此移动终端(MT)通过向新AP发送响应来作出响应。
由移动终端和AP构成的通信对的两端的验证密钥最初由可缩放密钥管理协议、例如因特网密钥交换(IKE)生成。安全性关联在无线通信系统内的各种AP之间转移,以便免除每次切换期间对新的和不同的密钥交换的需要。
切换处理过程中,新AP请求密钥及其相关信息,密钥和其他信息在传递于旧AP和新AP之间的一个或多个切换消息中、从旧AP转移到新AP。验证查询和响应的交换都集成到切换中涉及的新AP和移动终端之间产生的切换信令中。
根据本发明的特征,所述消息是媒体接入控制(MAC)层消息。
应当指出,本发明的提供接入点验证的特征是值得要的,但是它是任选特征。
虽然接入点之间最好有安全连接,但是这种特征并非本发明的精神和范围所要求的。
本领域的技术人员通过参考本发明的下列详细描述,将会理解本发明的这些及其他特征和优点,所述描述引用了附图。
附图说明
图1是本发明的实施例可用的通信系统的示意图。
图2是根据本发明的前向切换处理的示意图。
图3是根据本发明的后向切换处理的示意图。
图4A-4C提供图2的前向切换处理的另一个示意图。
图5A-5C提供图3的后向切换处理的另一个示意图。
图6是根据本发明的HIPERLAN/2强制切换的示意图。
图7是根据本发明的HIPERLAN/2前向切换的示意图。
具体实施方式
图1是提供与多个移动终端的无线电通信以及这些移动终端之间的无线电通信的通信系统的实例,其中移动终端12是一个实例。在另一个实例中,接入点包含无线电接口和固定网络的网桥,且所述接入点与所述固定网络连接,该实例不需要图1中所示的中央控制单元(CCU)。通信系统10构成WLAN,它如IEEE 802.11标准所述、提供与多个移动终端12的通信,也可能按照如上述共同未决的专利申请中所描述的专用操作方式。其他通信系统是类似的,本发明的操作也可用于此类的其他通信系统中。
WLAN 10包括多个以定距离间隔的AP 14和114,它们各自位于两个以定距离间隔的地理位置上。虽然图中只表示出两个AP 14和114,但在实际情况中,采用了大量的AP。AP 14和114有时称为基站或远程天线装置(RAD)。这里,术语“接入点”、“AP”或“ap”一般用来标识构成通往通信系统10的网络基础设施的点的装置。术语“移动终端”、“MT”或“mt”一般用来标识构成通往接入点的各点的装置。
各个AP 14和114包括无线电收发信机电路16,该电路能够在移动终端12处于特定AP的通信范围内时、与该移动终端进行无线电通信信号的收发。一般,当移动终端12处于接近给定接入点且由其定义的地理区域或小区18和118内时,该移动终端与AP 14和114通信。在图1中,小区18与接入点14相关联,移动终端12驻留在小区18内,而小区118与接入点114相关联。应当指出,仅在本发明的实施采用专用无线电链路级消息时,才包括方式选择器34,这不是本发明的实施所必需的。
接入点14和114与中央控制单元(CCU)22耦合。CCU 22通常是集线器和IP路由器。CCU 22提供与外部通信网络干线24的连接。虽然未示出,但是其他通信装置、如其他通信站和其他通信网络通常与通信网络干线24连接。这样,可以构成通信路径,提供移动终端12与直接或间接连接到通信网络干线24的通信站之间的通信。而且,允许多个移动终端12之间的本地通信。在成对的移动终端12之间的通信中,其间形成的通信路径包括两个分离的无线电链路。
AP 14和114包括控制单元28,它们执行有关各个AP的操作的各种控制功能。在图1中,控制单元28各表示成包括比较器32、方式选择器34和切换可用性判断器36,所述控制单元是以任何期望的方式工作和实现的,例如可由处理电路执行的算法。在另一种实现中,此类单元所执行的功能设在其他位置,如设在方框28’所表示的移动终端12上,或设置在方框28”所表示的CCU 22中。因此,这些控制单元所执行的功能可以分布在几个不同的装置中。
应当指出,根据本发明,比较器32包括安全性功能,方框28包括媒体接入控制(MAC)功能。
在图1的结构和设置中,如上述共同未决的专利申请所述,当判断由AP 14和114以及移动终端12构成的通信对并非都兼容专用方式时,通信对按照IEEE 802.11标准方式工作,而当判断通信对的双方都具有专用方式功能时,按照专用方式工作。为了得到此结果,比较器32接收标识构成通信对的移动终端和接入点的运行方式的标识符。然后方式选择器34为该移动终端与接入点之间的通信选择工作的标准方式或工作的专用方式。
当给定的通信会话期间移动终端12的物理位置从小区18改变到小区118时,移动终端12离开AP 14服务的第一地理区域18,并进入AP 114所服务的第二地理区域118。这种小区至小区或区域至区域的移动需要从与第一区域18相关的旧AP 14到与第二区域118相关的新AP 114的通信切换,从而实现与移动终端12的持续通信。
切换可用性判断器36向移动终端12提供可向其作出通信切换的可用AP的指示。可用接入点列表38中包含这种可用性,该列表中包含可用于通信切换的AP的身份。
可用接入点列表38可以选定的时间间隔发给移动终端12,或者接入点列表38可以在各个移动终端12最初激活时提供给该移动终端,或者可以利用网络前缀或网络前缀列表来达到同样的目的。
在本发明的说明中,假定移动终端12与当前或旧AP 14之间存在安全性关联(SA)。即,假定移动终端12和AP 14共享同一个公用密钥集和实现安全性功能所需的其他信息。根据本发明,当移动终端从小区18移动到小区118时,这个已建立和共享的安全性关联以保密的方式从旧AP 14转移到新AP 114。此转移是以非常快的方式如下完成的:将实行转移所需的消息数目减至最小,而且免除使用公钥加密。因此,对往返于移动终端12的净荷业务的中断被减至最小,任何此类型的中断对于实时服务、如IP语音传输(VOIP)和视频发布都是至关重要的。
根据本发明,通信链路(即涉及移动终端12和AP 14的链路)两端的验证密钥或安全性关联是利用密封密钥管理协议、如IKE生成的,应当指出,也可以利用Diffie-Hellman密钥交换协议。
稍后,当移动终端12从小区18及其AP 14移动到小区118及其AP 114时,切换处理期间的验证通过本发明的简单查询/响应程序来实现。而且安全性关联在旧AP 14和新AP 114之间转移,从而在从旧AP 14到新AP 114切换期间不需要新的密钥交换。
在查询/响应程序期间,新AP 118向移动终端12发送查询,随后移动终端12向新AP 118发送响应。此外,在切换期间,移动终端12以类似的方式对新AP 118进行验证。
密钥和相关信息被新AP 114请求,因此它们在切换消息中从旧AP 14转移到新AP 114。同样地,验证查询和相应的响应的交换集成到新AP 114和移动终端12之间所产生的切换信令中。
图2表示根据本发明的前向切换(HO)处理20,它是本发明的最佳实施例。在前向切换处理20中,切换信令在移动终端(MT或mt)12和新接入点(AP或ap)114之间传送。这种类型的切换在无线电链路21丢失而无预先警告时尤其有用。
图3表示根据本发明的后向切换(HO)处理30,在后向切换处理30中,由与旧AP 14通信的移动终端12请求切换,这产生与图2所示有所不同的消息序列。在后向切换期间,一种有利的选择是采用无线电接口消息31,它将验证查询从旧AP 14载送到移动终端12,从而也触发后向切换33。即,验证查询31用于向移动终端12指示它应该断开与旧AP 14的连接而连接到新AP 114,于是已经为移动终端12准备好安全性关联(SA)35。
如此处所使用的术语“旧AP”表示移动终端12最初或当前与之通信的接入点,如接入点14。因此,术语“旧AP”还表示在需要通信切换时移动终端12正在与之通信的“当前AP”。
如此处所使用的术语“新AP”表示由于移动终端12已经在地理位置上从旧小区18移动到新小区118、所以必须开始与之通信的接入点,如接入点114。因此,术语“新AP”还表示在通信切换完成之后移动终端12将与之通信的“将来AP”。
在图2和图3中,采用了IEEE 802.11消息名称,并表示了切换消息的附加参数。但是,消息的命名对于本发明的精神和范围来说并不是关键的,因为本发明可以在除IEEE 802.11以外的其它系统中实现。但是,在图2和图3中采用扩展MAC(媒体接入控制)消息来通过无线电接口载送附加参数的有利之处是避免了发送附加消息的需要。
为了确保安全性,最好消息载送已加密的密钥。因此,在AP 14和114之间转移安全性关联或SA以及其他控制业务,如图所示是通过IPsec加密和验证的。
判断移动终端12在物理位置上相对于小区18和118已经移动、使得需要切换的特定装置对于本发明来说并非关键。例如,该程序可以类似于在采用移动台协助切换程序的常规时分蜂窝系统中使用的。一般,移动终端12例如以计时间隔调谐到相邻小区、如小区18和118的基站或AP的控制信道上。然后,移动终端12测量或检测在这些控制信道上广播的信号的信号强度或某些其他信号特征,如误码率。然后移动终端12将基于其中测量的上行信号发送到网络10,于是网络10判断是否应该实施通信切换。当判断需要切换时,向移动终端12发送指令,并开始图2或图3的通信切换处理。
图4A-4C提供另一种前向切换处理20的示意图,其中当移动终端从小区18移动到小区118时提供相对于旧AP 14和新AP 114的移动终端12的通信切换。此图中,移动终端或MT也用术语“mt”来称呼,接入点或AP也用术语“ap”来称呼。参考图4A,根据事件401的指示需要切换的“是”输出400,在移动终端12启动前向切换处理20。现在移动终端12在功能402操作而激活它的无线电切换功能。
在功能403,移动终端12向新AP 114生成查询,于是在功能404,包含“mt_challenge”的MAC_REASSOCIATE_REQ消息被发送到新AP 114。
在功能405,新AP 114接受消息404,于是新AP 114在功能406进行操作,以向旧AP 14发送切换请求。
旧AP 14则在功能407进行操作以从它的安全性关联数据库中检索安全性关联参数SA,SA。然后旧AP 14在功能408操作,将包含参数SA,SA的切换请求发送到新AP 114。
参考图4B,新AP 114在功能409操作,创建安全性关联(SA),在功能410操作,生成查询以对移动终端12验证,在功能411操作,计算对包含在附图4A的消息404中的“mt_challenge”的响应,以及在功能412操作,将MAC_AUTHENTICATE_REQ消息发送到移动终端12。消息412包含由功能411的操作计算得到的“ap_response”,包含由功能410的操作生成的“ap_challenge”,包含“其他信息”。
现在移动终端12在功能413操作,更新它的安全性关联参数,在功能414操作,计算对通过消息412接收的“ap_challenge”的响应,并在功能415进行操作,将通过消息412接收的“ap_response”与正确的或期望的响应进行比较。
当功能415所执行的比较产生正确的比较结果时,功能416进行操作,对新AP 114验证,于是功能417进行操作,把MAC_AUTHENTICATE_RESP消息发送到新AP 114,此消息包含功能414计算得到的“mt_response”。
现在参考图4C,在功能418,新AP 114进行操作,将通过消息417接收的“mt_response”与适合的或正确的响应进行比较,当此比较得到正确的比较结果时,功能419进行操作,对移动终端12验证。然后,新AP 114在功能420操作,将MAC_REASSOCIATE_RESP消息发送到移动终端12,至此切换完成,此后移动终端12在功能421进行操作,利用新AP 114恢复它的净荷业务。
图5A-5C提供另一种后向切换处理30的示意图,其中相对于旧AP 14和新AP 114为移动终端12提供通信切换。在此图中,移动终端或MT也使用术语“mt”,接入点或AP也使用术语“ap”。
参考图5A,根据事件501的指示需要切换的“是”输出500在移动终端12启动后向切换处理30。现在移动终端12在功能502操作,向旧AP 14发送切换请求。
当在旧AP 14接收到消息502,功能503接受该消息,功能504进行操作,从它的安全性关联(SA)数据库中检索安全性关联参数SA,SA,然后功能505进行操作,将包含参数SA,SA的切换请求发送到新AP 114。
利用在消息505中接收的参数SA,SA,新AP 114在功能506进行操作,创建它自己的安全性关联(SA)。然后新AP 114在功能507进行操作,生成查询以对移动终端12验证,在功能508向旧AP 14发送切换请求,此请求508包含功能507中生成的“ap_challenge”和“其他信息”。
现在参考图5B,响应消息508,旧AP 14在功能509进行操作,向移动终端12发送MAC_DISASSOCIATE消息,此消息包含旧AP 14通过消息508从新AP 114接收的“ap_challenge”和“其他信息”。
响应消息509,移动终端12在510启动它的无线电切换功能。在功能511,移动终端12更新它的安全性关联参数,在功能511,移动终端12进行操作,计算对消息508和509的“ap_challenge”部分的响应,在功能513,移动终端12进行操作,生成查询以对新AP 114验证,并在功能514,移动终端12将MAC_REASSOCIATE_REQ消息发送到新AP 114。消息514包含在功能511计算出的“mt_response”,在功能512生成的“mt_challenge”以及“其他信息”。
现在参考图5C,功能515提供移动终端12的验证,功能516将通过消息513接收的“mt_response”与正确的或期望的响应进行比较,功能517计算对通过消息513接收的“mt_challenge”的响应,以及功能518进行操作,将MAC_REASSOCIATE_RESP_ENH消息发送到移动终端12,消息518包含功能517计算的“ap_response”。
在功能519,移动终端12进行操作,通过在功能520将消息518所包含的“ap_response”与正确的或期望的响应进行比较来对新AP114验证,对于此正确的比较结果,功能521使移动终端12利用新AP 114恢复净荷业务。
根据上述内容可以看出,本发明提供了一种方法/装置,它在与给定的移动终端12的通信从第一接入点14切换到第二接入点114时提供信息安全性。通信系统10被设置成具有多个接入点,各个接入点服务于由通信系统10所服务的整个地理区域内的不同地理区域,多个移动终端12被设置成这样,其中移动终端各自可实际地在所述整个地理区域内和所述不同地理区域之间移动。
在本发明的切换处理/装置中,首先检测何时给定的移动终端12从第一接入点14的通信影响移动到第二接入点114的通信影响中(参见图4A的401和图5A的501)。
当检测到这种移动时,从第一接入点14提取安全性关联参数(参见图4A的407和图5A的504),根据所检索的安全性关联参数在第二接入点114创建安全性关联(参见图4B的409和图5A的506),并根据所检索的安全性关联参数在给定的移动终端12创建安全性关联(参见图4B的413和图5B的510)。
当检测到这种移动时,也会从给定的移动终端12向第二接入点114发送验证接入点查询(参见图4A的404和图5B的513),并从第二接入点114向给定的移动终端12发送验证移动终端查询(参见图4B的412和图5A的508)。应当指出,上述接入点查询是本发明的任选特征。
响应从给定移动终端12接收的验证接入点查询,第二接入点114则生成验证接入点响应(参见图4B的411和图5C的516),然后此验证接入点响应被发送到给定的移动终端12(参见图4B的412和图5C的517)。
响应从第二接入点114接收的验证移动终端查询,给定的移动终端12计算验证移动终端响应(参见图4B的414和图5B的511),然后此验证移动终端响应被发送到第二接入点114(参见图4B的417和图5B的513)。
在给定的移动终端12的第一比较现在进行操作,将从第二接入点114接收的验证接入点响应与正确的或期望的响应比较(参见图4B的415和图5C的519),在第二接入点114的第二比较现在进行操作,将从给定的移动终端12接收的验证移动终端响应与正确的或期望的响应进行比较(参见图4C的418和图5C的515)。
最后,根据第一比较和第二比较的结果,在给定的移动终端12和第二接入点114之间发起通信(参见图4C的421和图5C的520)。
图6和图7表示本发明的两个附加实施例。虽然图6和图7的实施例在特定细节上有所不同,但是通过比较本发明的上述图2、3、4A-4B和5A-5B的实施例,可以容易地理解图6和图7的实施例的内容。
虽然参考本发明最佳实施例对本发明进行了详细说明,但是该详细说明中的任何部分都不作为对本发明的精神和范围的限定,因为众所周知,一旦大体上理解了本发明,本领域的技术人员可容易地设想其它在本发明的精神和范围内的实施例。
Claims (16)
1.一种当与给定的移动终端的通信从第一接入点切换到第二接入点时提供信息安全性的方法,它包括以下步骤:
设置具有多个接入点的通信系统,各个接入点服务于所述通信系统所服务的整个地理区域内的不同地理区域;
在所述整个地理区域内设置多个移动终端;
检测与所述给定的移动终端的通信何时从所述第一接入点切换到所述第二接入点;
通过在所述第一接入点检索安全性关联参数,通过根据所述检索的安全性关联参数在所述第二接入点创建安全性关联,并且通过根据所述检索的安全性关联参数在所述给定的移动终端中创建安全性关联,对所述检测步骤作出响应;以及
根据所述响应步骤在所述给定的移动终端与所述第二接入点之间发起通信。
2.如权利要求1所述的方法,其特征在于,所述响应步骤还包括:
从所述给定的移动终端向所述第二接入点发出验证接入点查询消息,并从所述第二接入点向所述给定的移动终端发出验证移动终端查询消息;及
还包括以下步骤:
响应从所述给定的移动终端接收的所述验证接入点查询消息,在所述第二接入点中生成验证接入点响应消息;
将所述验证接入点响应消息发送到所述给定的移动终端;
响应从所述第二接入点接收的所述验证移动终端查询消息,在所述给定的移动终端中生成验证移动终端响应消息;
将所述验证移动终端响应消息发送到所述第二接入点;
在所述给定的移动终端中把所述验证接入点响应消息与正确响应消息进行第一比较;
在所述第二接入点中把所述验证移动终端响应消息与正确响应消息进行第二比较;以及
根据所述第一比较步骤和所述第二比较步骤,在所述给定的移动终端与所述第二接入点之间发起通信。
3.如权利要求2所述的方法,其特征在于:所述多个移动终端具有媒体接入控制层和兼容物理层而且每个所述消息是媒体接入控制层消息。
4.如权利要求3所述的方法,其特征在于:每个所述消息在无线局域网内发送。
5.如权利要求2所述的方法,其特征在于:所述通信系统是无线局域网通信系统,其中采用安全性协议来为数据分组提供端到端安全性。
6.如权利要求5所述的方法,其特征在于:所述端到端安全性是通过对所述数据分组进行验证和/或加密来提供的,所述安全性协议提供需要在通信链路两端使用相同的加密和/或验证密钥的对称密码术。
7.如权利要求6所述的方法,其特征在于:所述安全性协议包括用来生成用于所述安全性协议的对称密钥的可缩放密钥管理协议。
8.如权利要求6所述的方法,其特征在于包括以下步骤:
在所述给定的移动终端与所述第二接入点之间设置会话相关的动态加密密钥;以及
当所述给定的移动终端在所述通信系统提供的通信覆盖范围内移动时,将有效的安全性关联从第一接入点转移到所述第二接入点。
9.如权利要求4所述的方法,其特征在于包括以下步骤:
将所述通信系统设置为局域网;
在所述局域网内设置服务器;
在通信切换期间,在所述局域网内提供密钥管理和安全性关联的重建,而不需要修改端到端安全性关联,由于在所述通信切换期间通信持续进行,使得所述通信切换只影响所述移动终端与所述第一和第二接入点之间的安全性功能。
10.如权利要求9所述的方法,其特征在于:所述局域网包括在所述多个接入点与所述多个移动终端之间的基于因特网协议安全性的安全性关联。
11.如权利要求1所述的方法,其特征在于:为由所述给定的移动终端与所述第一和第二接入点构成的通信对的两端提供验证密钥,所述验证密钥是由可缩放密钥管理协议生成的。
12.如权利要求1所述的方法,其特征在于:根据可缩放密钥管理协议,在所述给定的移动终端与所述第一接入点之间存在验证密钥或安全性关联;以及在通信切换期间,安全性关联在所述多个接入点之间转移,以便避免对新密钥交换的需要。
13.如权利要求12所述的方法,其特征在于:所述可缩放密钥管理协议是因特网密钥交换,且其中安全性关联在所述第一接入点和所述第二接入点之间转移。
14.如权利要求13所述的方法,其特征在于包括对携带所述密钥的消息加密的步骤。
15.一种保持装置,用于当随着移动终端从第一通信接入点所服务的第一地理区域物理移动到第二通信接入点所服务的第二地理区域而发生通信切换时、保持无线电通信系统中给定的安全性关联,所述移动终端最初与所述第一通信接入点构成第一通信对,在所述通信切换之后,所述移动终端与所述第二通信接入点构成第二通信对,所述第一通信对的各成员具有与之相关的所述给定的安全性关联,所述装置包括:
测定器,用于检测是否需要启动所述通信切换;
在所述无线电通信系统内的第一控制元件,用于对所述测定器检测启动所述通信切换的所述需要作出响应,并在所述第二通信接入点建立所述给定的安全性关联;
在所述移动终端中的第二控制元件,用于生成作为所述给定的安全性关联函数的接入点查询,并将所述接入点查询发送到所述第二通信接入点;
在所述第二通信接入点中的第三控制元件,用于在所述第二通信接入点生成移动终端查询,并将所述移动终端查询发送到所述移动终端;
其中所述第二控制元件响应所述移动终端查询,生成发送到所述第二通信接入点的移动终端响应;且
其中所述第三控制元件响应所述接入点查询,生成发送到所述移动终端的接入点响应;且
其中所述第二控制元件响应所述接入点响应,判断所述接入点响应是否正确;以及
响应所述移动终端响应,判断所述移动终端响应是否正确;以及
其中所述第一控制元件在所述移动终端响应和所述接入点响应都正确时建立所述通信切换。
16.如权利要求15所述的装置,其特征在于:所述无线电通信系统是无线局域网。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/447,761 US6587680B1 (en) | 1999-11-23 | 1999-11-23 | Transfer of security association during a mobile terminal handover |
| US09/447,761 | 1999-11-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1481651A CN1481651A (zh) | 2004-03-10 |
| CN1199510C true CN1199510C (zh) | 2005-04-27 |
Family
ID=23777644
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB008185255A Expired - Lifetime CN1199510C (zh) | 1999-11-23 | 2000-11-21 | 移动终端切换过程中的安全性关联的传送 |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US6587680B1 (zh) |
| EP (1) | EP1232662B1 (zh) |
| JP (1) | JP4639020B2 (zh) |
| KR (1) | KR100589761B1 (zh) |
| CN (1) | CN1199510C (zh) |
| AT (1) | ATE492997T1 (zh) |
| AU (1) | AU1293301A (zh) |
| BR (1) | BRPI0015774B1 (zh) |
| CA (1) | CA2391996C (zh) |
| DE (1) | DE60045421D1 (zh) |
| DK (1) | DK1232662T3 (zh) |
| ES (1) | ES2354957T3 (zh) |
| WO (1) | WO2001039538A1 (zh) |
| ZA (1) | ZA200204037B (zh) |
Families Citing this family (229)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6360100B1 (en) | 1998-09-22 | 2002-03-19 | Qualcomm Incorporated | Method for robust handoff in wireless communication system |
| US6418130B1 (en) * | 1999-01-08 | 2002-07-09 | Telefonaktiebolaget L M Ericsson (Publ) | Reuse of security associations for improving hand-over performance |
| US7882247B2 (en) * | 1999-06-11 | 2011-02-01 | Netmotion Wireless, Inc. | Method and apparatus for providing secure connectivity in mobile and other intermittent computing environments |
| GB9921706D0 (en) * | 1999-09-14 | 1999-11-17 | Nokia Telecommunications Oy | Relocation in a communication system |
| DE19956318A1 (de) * | 1999-11-23 | 2001-05-31 | Bosch Gmbh Robert | Verfahren zur Steuerung |
| US7486952B1 (en) * | 2000-02-09 | 2009-02-03 | Alcatel-Lucent Usa Inc. | Facilitated security for handoff in wireless communications |
| US6834192B1 (en) * | 2000-07-03 | 2004-12-21 | Nokia Corporation | Method, and associated apparatus, for effectuating handover of communications in a bluetooth, or other, radio communication system |
| DE10039532B4 (de) * | 2000-08-08 | 2006-05-11 | Walke, Bernhard, Prof. Dr.-Ing | Wechselseitige Steuerung von Funksystemen unterschiedlicher Standards im gleichen Frequenzband |
| JP4187935B2 (ja) * | 2000-08-23 | 2008-11-26 | 株式会社東芝 | 無線通信システム、送信装置、受信装置及びコンテンツデータ転送方法 |
| US7165173B1 (en) * | 2000-09-01 | 2007-01-16 | Samsung Electronics Co., Ltd. | System and method for secure over-the-air administration of a wireless mobile station |
| US7596223B1 (en) * | 2000-09-12 | 2009-09-29 | Apple Inc. | User control of a secure wireless computer network |
| US7107051B1 (en) * | 2000-09-28 | 2006-09-12 | Intel Corporation | Technique to establish wireless session keys suitable for roaming |
| US6922557B2 (en) * | 2000-10-18 | 2005-07-26 | Psion Teklogix Inc. | Wireless communication system |
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| US20020067831A1 (en) * | 2000-12-05 | 2002-06-06 | Sony Corporation | IP-based architecture for mobile computing networks |
| US7143154B2 (en) * | 2001-01-26 | 2006-11-28 | Lucent Technologies Inc. | Internet protocol security framework utilizing predictive security association re-negotiation |
| US20020157024A1 (en) * | 2001-04-06 | 2002-10-24 | Aki Yokote | Intelligent security association management server for mobile IP networks |
| US20020147820A1 (en) * | 2001-04-06 | 2002-10-10 | Docomo Communications Laboratories Usa, Inc. | Method for implementing IP security in mobile IP networks |
| US20020174175A1 (en) * | 2001-04-23 | 2002-11-21 | Sony Corporation | IP-based architecture for mobile computing networks |
| US20020197979A1 (en) * | 2001-05-22 | 2002-12-26 | Vanderveen Michaela Catalina | Authentication system for mobile entities |
| US7009952B1 (en) * | 2001-05-24 | 2006-03-07 | 3Com Corporation | Method and apparatus for seamless mobility with layer two assistance |
| US7483411B2 (en) | 2001-06-04 | 2009-01-27 | Nec Corporation | Apparatus for public access mobility LAN and method of operation thereof |
| US7680085B2 (en) | 2001-07-24 | 2010-03-16 | Symbol Technologies, Inc. | Out-of-band management and traffic monitoring for wireless access points |
| EP1289199B1 (en) * | 2001-09-03 | 2005-04-13 | Sony International (Europe) GmbH | Optimizing Data Traffic in an ad-hoc established device network |
| US7370352B2 (en) | 2001-09-06 | 2008-05-06 | Intel Corporation | Techniques for storing and retrieving security information corresponding to cryptographic operations to support cryptographic processing for multiple network traffic streams |
| FI116025B (fi) * | 2001-09-28 | 2005-08-31 | Netseal Mobility Technologies | Menetelmä ja verkko viestien turvallisen lähettämisen varmistamiseksi |
| FI116027B (fi) * | 2001-09-28 | 2005-08-31 | Netseal Mobility Technologies | Menetelmä ja järjestelmä viestien turvallisen lähettämisen varmistamiseksi |
| US6862082B1 (en) | 2001-10-05 | 2005-03-01 | Cisco Technology, Inc. | System and method for handover execution in a wireless environment |
| US20030084287A1 (en) * | 2001-10-25 | 2003-05-01 | Wang Huayan A. | System and method for upper layer roaming authentication |
| US7577425B2 (en) * | 2001-11-09 | 2009-08-18 | Ntt Docomo Inc. | Method for securing access to mobile IP network |
| US7443835B2 (en) * | 2001-12-03 | 2008-10-28 | Nokia Corporation | Policy based mechanisms for selecting access routers and mobile context |
| US7483984B1 (en) * | 2001-12-19 | 2009-01-27 | Boingo Wireless, Inc. | Method and apparatus for accessing networks by a mobile device |
| JP2003198557A (ja) * | 2001-12-26 | 2003-07-11 | Nec Corp | ネットワーク及びそれに用いる無線lan認証方法 |
| JP2003204326A (ja) * | 2002-01-09 | 2003-07-18 | Nec Corp | 通信システムと暗号処理機能付きlan制御装置、及び通信制御プログラム |
| FI118170B (fi) | 2002-01-22 | 2007-07-31 | Netseal Mobility Technologies | Menetelmä ja järjestelmä viestin lähettämiseksi turvallisen yhteyden läpi |
| KR20030063502A (ko) * | 2002-01-22 | 2003-07-31 | 프로모바일테크 주식회사 | 이동통신단말기의 인터넷 서비스 로밍을 처리하는 무선랜시스템 및 그 방법 |
| US6990343B2 (en) * | 2002-03-14 | 2006-01-24 | Texas Instruments Incorporated | Context block leasing for fast handoffs |
| KR100473004B1 (ko) * | 2002-03-20 | 2005-03-09 | 에스케이 텔레콤주식회사 | 공중 무선 랜의 동일 서브넷 내에서의 로밍 방법 |
| EP1496711A1 (en) * | 2002-04-17 | 2005-01-12 | NEC Corporation | Handover control method |
| US7103359B1 (en) * | 2002-05-23 | 2006-09-05 | Nokia Corporation | Method and system for access point roaming |
| US20040014422A1 (en) * | 2002-07-19 | 2004-01-22 | Nokia Corporation | Method and system for handovers using service description data |
| JP4000933B2 (ja) * | 2002-07-19 | 2007-10-31 | ソニー株式会社 | 無線情報伝送システム及び無線通信方法、無線端末装置 |
| FR2843522B1 (fr) * | 2002-08-12 | 2004-10-15 | Evolium Sas | Procede pour la protection d'integrite de messages transmis dans un systeme de radiocommunications mobiles |
| KR100485355B1 (ko) * | 2002-09-17 | 2005-04-28 | 한국전자통신연구원 | 무선랜에서의 분산 시스템간 핸드오프 방법 |
| EP1978710B1 (en) | 2002-09-17 | 2013-07-10 | Broadcom Corporation | System for transfer of authentication during access device handover |
| US20040054798A1 (en) * | 2002-09-17 | 2004-03-18 | Frank Ed H. | Method and system for providing seamless connectivity and communication in a multi-band multi-protocol hybrid wired/wireless network |
| US7787419B2 (en) * | 2002-09-17 | 2010-08-31 | Broadcom Corporation | System and method for providing a mesh network using a plurality of wireless access points (WAPs) |
| KR100501158B1 (ko) * | 2002-09-18 | 2005-07-18 | 에스케이 텔레콤주식회사 | 무선 근거리통신망의 액세스 포인트간 로밍 서비스 방법 |
| KR100549918B1 (ko) * | 2002-09-28 | 2006-02-06 | 주식회사 케이티 | 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법 |
| KR100480258B1 (ko) * | 2002-10-15 | 2005-04-07 | 삼성전자주식회사 | 무선 근거리 네트워크에서 고속 핸드오버를 위한 인증방법 |
| EP1411701A3 (en) * | 2002-10-18 | 2007-07-11 | Buffalo Inc. | Wireless access authentication technology for wide area networks |
| KR100448318B1 (ko) | 2002-11-08 | 2004-09-16 | 삼성전자주식회사 | 무선망에서의 핸드오프방법 |
| US7792527B2 (en) * | 2002-11-08 | 2010-09-07 | Ntt Docomo, Inc. | Wireless network handoff key |
| US7346772B2 (en) * | 2002-11-15 | 2008-03-18 | Cisco Technology, Inc. | Method for fast, secure 802.11 re-association without additional authentication, accounting and authorization infrastructure |
| US7248877B2 (en) | 2002-11-21 | 2007-07-24 | Bandspeed, Inc. | Multiple access wireless communications architecture |
| US7512404B2 (en) | 2002-11-21 | 2009-03-31 | Bandspeed, Inc. | Method and apparatus for sector channelization and polarization for reduced interference in wireless networks |
| US7136655B2 (en) | 2002-11-21 | 2006-11-14 | Bandspeed, Inc. | Method and apparatus for coverage and throughput enhancement in a wireless communication system |
| KR100501323B1 (ko) * | 2002-12-16 | 2005-07-18 | 삼성전자주식회사 | 무선랜 단말기에 대한 이동성 지원 방법 및 장치 |
| US7212828B2 (en) * | 2002-12-31 | 2007-05-01 | International Business Machines Corporation | Monitoring changeable locations of client devices in wireless networks |
| MXPA05007445A (es) * | 2003-01-09 | 2005-09-12 | Thomson Licensing Sa | Metodo y aparato para colocar en banda multiples puntos de acceso. |
| US20040181692A1 (en) * | 2003-01-13 | 2004-09-16 | Johanna Wild | Method and apparatus for providing network service information to a mobile station by a wireless local area network |
| KR100580244B1 (ko) * | 2003-01-23 | 2006-05-16 | 삼성전자주식회사 | 무선랜상의 핸드오프 방법 |
| CN100342695C (zh) * | 2003-01-27 | 2007-10-10 | 华为技术有限公司 | 一种802.1x控制以太网端口权限的方法 |
| US7668541B2 (en) | 2003-01-31 | 2010-02-23 | Qualcomm Incorporated | Enhanced techniques for using core based nodes for state transfer |
| US8019362B2 (en) * | 2003-02-07 | 2011-09-13 | Sybase 365, Inc. | Universal short code administration facility |
| US20040236939A1 (en) * | 2003-02-20 | 2004-11-25 | Docomo Communications Laboratories Usa, Inc. | Wireless network handoff key |
| JP4242666B2 (ja) * | 2003-02-26 | 2009-03-25 | モトローラ・インコーポレイテッド | 無線パケット通信方法及び無線パケット通信システム |
| EP1471407B1 (en) * | 2003-03-31 | 2008-01-16 | Broadcom Corporation | Providing seamless connectivity between multiple communication bands having different communication protocols in a hybrid wired/wireless network |
| KR20060003359A (ko) * | 2003-04-18 | 2006-01-10 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 갱신된 등록용 비밀 식별자 |
| US7181196B2 (en) * | 2003-05-15 | 2007-02-20 | Lucent Technologies Inc. | Performing authentication in a communications system |
| US6987985B2 (en) * | 2003-06-06 | 2006-01-17 | Interdigital Technology Corporation | Wireless communication components and methods for multiple system communications |
| EP1492273A3 (en) * | 2003-06-26 | 2006-01-04 | Broadcom Corporation | Method for providing seamless connectivity and communication in a multi-band multi-protocol hybrid/wireless network |
| KR20060031867A (ko) * | 2003-07-15 | 2006-04-13 | 코닌클리즈케 필립스 일렉트로닉스 엔.브이. | 고속 능동 스캐닝 방법, 고속 능동 스캐닝에 의한 핸드오프제공 방법, 액세스 포인트, 고속 능동 스캐닝 시스템 및제 1 무선국 |
| US7447177B2 (en) * | 2003-08-26 | 2008-11-04 | Intel Corporation | Method and apparatus of secure roaming |
| US6980535B2 (en) | 2003-08-28 | 2005-12-27 | Motorola, Inc. | Passive probing for handover in a local area network |
| KR100689508B1 (ko) * | 2003-09-04 | 2007-03-02 | 삼성전자주식회사 | 통신 시스템에서 핸드오버 수행 방법 |
| WO2005027557A1 (en) * | 2003-09-12 | 2005-03-24 | Ntt Docomo, Inc. | Seamless handover in heterogeneous network |
| US20080253329A1 (en) * | 2003-12-11 | 2008-10-16 | Matsushita Electric Industrial Co., Ltd. | Communication Handover Method, Communication System, Communication Message Processing Method, and Communication Message Processing Program |
| US7735120B2 (en) * | 2003-12-24 | 2010-06-08 | Apple Inc. | Server computer issued credential authentication |
| EP1704707A2 (en) * | 2004-01-15 | 2006-09-27 | Nokia Corporation | Techniques for updating security-related parameters for mobile stations |
| EP1562340A1 (en) * | 2004-02-05 | 2005-08-10 | Siemens Aktiengesellschaft | Method and apparatus for establishing a temporary secure connection between a mobile network node and an access network node during a data transmission handover |
| US7710923B2 (en) * | 2004-05-07 | 2010-05-04 | Interdigital Technology Corporation | System and method for implementing a media independent handover |
| CN1951128B (zh) * | 2004-05-07 | 2012-05-09 | 美商内数位科技公司 | 实施媒体独立切换的系统及方法 |
| DE102004026495A1 (de) * | 2004-05-27 | 2005-12-22 | Detewe Deutsche Telephonwerke Aktiengesellschaft & Co. Kg | Verfahren zum Betreiben einer Datenverbindung |
| US20050266826A1 (en) * | 2004-06-01 | 2005-12-01 | Nokia Corporation | Method for establishing a security association between a wireless access point and a wireless node in a UPnP environment |
| JP4013920B2 (ja) * | 2004-06-02 | 2007-11-28 | 日本電気株式会社 | 通信システム、通信装置及びその動作制御方法並びにプログラム |
| KR100640479B1 (ko) * | 2004-06-07 | 2006-10-30 | 삼성전자주식회사 | 이동 광대역 무선접속 시스템에서 핸드오버 절차 최적화 시스템 및 방법 |
| US7302264B2 (en) * | 2004-06-11 | 2007-11-27 | Samsung Electronics Co., Ltd. | System and method for fast network re-entry in a broadband wireless access communication system |
| US8688834B2 (en) * | 2004-07-09 | 2014-04-01 | Toshiba America Research, Inc. | Dynamic host configuration and network access authentication |
| US8019344B2 (en) * | 2004-08-11 | 2011-09-13 | Nokia Corporation | Apparatus, and associated methods, for facilitating secure, make-before-break hand-off in a radio communication system |
| US20080318571A1 (en) * | 2004-08-31 | 2008-12-25 | Jari Tapio Vikberg | Method and System to Assign Mobile Stations to an Unlicensed Mobile Access Network Controller in an Unlicensed Radio Access Network |
| KR101103445B1 (ko) * | 2004-08-31 | 2012-01-09 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 인가되지 않은 이동 액세스 네트워크에서 방향 전환 제한 |
| DE102004042220A1 (de) * | 2004-09-01 | 2006-04-06 | Deutsche Telekom Ag | Wechsel von Zugangspunkten in einem Funknetzwerk |
| US20060046690A1 (en) * | 2004-09-02 | 2006-03-02 | Rose Gregory G | Pseudo-secret key generation in a communications system |
| US8233450B2 (en) * | 2004-09-10 | 2012-07-31 | Interdigital Technology Corporation | Wireless communication methods and components for facilitating multiple network type compatibility |
| US7236477B2 (en) * | 2004-10-15 | 2007-06-26 | Motorola, Inc. | Method for performing authenticated handover in a wireless local area network |
| US7461398B2 (en) * | 2004-10-21 | 2008-12-02 | At&T Intellectual Property I, L.P., By Transfer Of Ownership From At&T Delaware Intellectual Property, Inc. | Methods, systems, and computer program products for dynamic management of security parameters during a communications session |
| US20060089121A1 (en) * | 2004-10-27 | 2006-04-27 | Hani Elgebaly | Method and apparatus for automatic connecting of virtual private network clients to a network |
| US20060095767A1 (en) * | 2004-11-04 | 2006-05-04 | Nokia Corporation | Method for negotiating multiple security associations in advance for usage in future secure communication |
| US7738871B2 (en) * | 2004-11-05 | 2010-06-15 | Interdigital Technology Corporation | Wireless communication method and system for implementing media independent handover between technologically diversified access networks |
| US7469155B2 (en) * | 2004-11-29 | 2008-12-23 | Cisco Technology, Inc. | Handheld communications device with automatic alert mode selection |
| CN101120609A (zh) * | 2004-12-21 | 2008-02-06 | 松下电器产业株式会社 | 接入网络系统、基站装置、网络连接装置、移动终端和验证方法 |
| US7990998B2 (en) * | 2004-12-22 | 2011-08-02 | Qualcomm Incorporated | Connection setup using flexible protocol configuration |
| US8254347B2 (en) * | 2004-12-31 | 2012-08-28 | Alcatel Lucent | Methods and devices for associating a mobile device to access points within a WLAN |
| US20060217147A1 (en) * | 2005-01-18 | 2006-09-28 | Interdigital Technology Corporation | Method and system for system discovery and user selection |
| US20060159047A1 (en) * | 2005-01-18 | 2006-07-20 | Interdigital Technology Corporation | Method and system for context transfer across heterogeneous networks |
| CA2600830A1 (en) * | 2005-03-15 | 2006-09-21 | Trapeze Networks, Inc. | System and method for distributing keys in a wireless network |
| WO2006102565A2 (en) * | 2005-03-23 | 2006-09-28 | Nortel Networks Limited | Optimized derivation of handover keys in mobile ipv6 |
| US7669230B2 (en) * | 2005-03-30 | 2010-02-23 | Symbol Technologies, Inc. | Secure switching system for networks and method for securing switching |
| US20060240802A1 (en) * | 2005-04-26 | 2006-10-26 | Motorola, Inc. | Method and apparatus for generating session keys |
| US7746825B2 (en) * | 2005-05-16 | 2010-06-29 | Interdigital Technology Corporation | Method and system for integrating media independent handovers |
| US7394800B2 (en) * | 2005-06-30 | 2008-07-01 | Intel Corporation | Reservation with access points |
| TWI393414B (zh) * | 2005-07-06 | 2013-04-11 | Nokia Corp | 安全交談金鑰上下文 |
| KR100705579B1 (ko) * | 2005-08-01 | 2007-04-10 | 삼성전자주식회사 | 복합망을 이용한 핸드오프 구현 시스템 및 그 방법 |
| US8428238B2 (en) * | 2005-08-03 | 2013-04-23 | Cisco Technology, Inc. | System and method for ensuring call privacy in a shared telephone environment |
| CN100450295C (zh) * | 2005-08-24 | 2009-01-07 | 华为技术有限公司 | 一种位置更新控制方法 |
| US20070047726A1 (en) * | 2005-08-25 | 2007-03-01 | Cisco Technology, Inc. | System and method for providing contextual information to a called party |
| JP4681990B2 (ja) * | 2005-09-06 | 2011-05-11 | ソフトバンクBb株式会社 | 通信システム及び通信方式 |
| US9078084B2 (en) | 2005-12-22 | 2015-07-07 | Qualcomm Incorporated | Method and apparatus for end node assisted neighbor discovery |
| CN1937840B (zh) * | 2005-09-19 | 2011-04-13 | 华为技术有限公司 | 一种移动终端切换过程中获得安全联盟信息的方法及装置 |
| US8982835B2 (en) | 2005-09-19 | 2015-03-17 | Qualcomm Incorporated | Provision of a move indication to a resource requester |
| US8983468B2 (en) | 2005-12-22 | 2015-03-17 | Qualcomm Incorporated | Communications methods and apparatus using physical attachment point identifiers |
| US8982778B2 (en) | 2005-09-19 | 2015-03-17 | Qualcomm Incorporated | Packet routing in a wireless communications environment |
| US8509799B2 (en) | 2005-09-19 | 2013-08-13 | Qualcomm Incorporated | Provision of QoS treatment based upon multiple requests |
| US9736752B2 (en) | 2005-12-22 | 2017-08-15 | Qualcomm Incorporated | Communications methods and apparatus using physical attachment point identifiers which support dual communications links |
| US9066344B2 (en) * | 2005-09-19 | 2015-06-23 | Qualcomm Incorporated | State synchronization of access routers |
| CN1941695B (zh) * | 2005-09-29 | 2011-12-21 | 华为技术有限公司 | 初始接入网络过程的密钥生成和分发的方法及系统 |
| KR100742362B1 (ko) * | 2005-10-04 | 2007-07-25 | 엘지전자 주식회사 | 이동통신 네트워크에서 콘텐츠를 안전하게 송수신하기 위한 방법 및 장치 |
| US7573859B2 (en) | 2005-10-13 | 2009-08-11 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
| US7551619B2 (en) | 2005-10-13 | 2009-06-23 | Trapeze Networks, Inc. | Identity-based networking |
| WO2007044986A2 (en) | 2005-10-13 | 2007-04-19 | Trapeze Networks, Inc. | System and method for remote monitoring in a wireless network |
| US8638762B2 (en) | 2005-10-13 | 2014-01-28 | Trapeze Networks, Inc. | System and method for network integrity |
| US7724703B2 (en) | 2005-10-13 | 2010-05-25 | Belden, Inc. | System and method for wireless network monitoring |
| KR101137340B1 (ko) * | 2005-10-18 | 2012-04-19 | 엘지전자 주식회사 | 릴레이 스테이션의 보안 제공 방법 |
| US8250587B2 (en) | 2005-10-27 | 2012-08-21 | Trapeze Networks, Inc. | Non-persistent and persistent information setting method and system for inter-process communication |
| US20070106778A1 (en) * | 2005-10-27 | 2007-05-10 | Zeldin Paul E | Information and status and statistics messaging method and system for inter-process communication |
| US7848513B2 (en) | 2005-12-08 | 2010-12-07 | Samsung Electronics Co., Ltd. | Method for transmitting security context for handover in portable internet system |
| US8243895B2 (en) * | 2005-12-13 | 2012-08-14 | Cisco Technology, Inc. | Communication system with configurable shared line privacy feature |
| US7864731B2 (en) * | 2006-01-04 | 2011-01-04 | Nokia Corporation | Secure distributed handover signaling |
| US8064948B2 (en) * | 2006-01-09 | 2011-11-22 | Cisco Technology, Inc. | Seamless roaming for dual-mode WiMax/WiFi stations |
| US20070168520A1 (en) * | 2006-01-13 | 2007-07-19 | Matsushita Electric Industrial Co., Ltd. | Network layer end-point transfer |
| CN101022647B (zh) * | 2006-02-15 | 2010-09-08 | 华为技术有限公司 | 切换处理过程中确定安全协商参数的实现方法及装置 |
| US8228867B2 (en) * | 2006-02-21 | 2012-07-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Handover in a wireless network back to a restricted local access point from an unrestricted global access point |
| US9083355B2 (en) | 2006-02-24 | 2015-07-14 | Qualcomm Incorporated | Method and apparatus for end node assisted neighbor discovery |
| US8503621B2 (en) * | 2006-03-02 | 2013-08-06 | Cisco Technology, Inc. | Secure voice communication channel for confidential messaging |
| US20070214040A1 (en) * | 2006-03-10 | 2007-09-13 | Cisco Technology, Inc. | Method for prompting responses to advertisements |
| US20070214041A1 (en) * | 2006-03-10 | 2007-09-13 | Cisco Technologies, Inc. | System and method for location-based mapping of soft-keys on a mobile communication device |
| EP1838121A1 (en) * | 2006-03-22 | 2007-09-26 | BRITISH TELECOMMUNICATIONS public limited company | Method and apparatus for re-establishing wireless communication sessions |
| US8356171B2 (en) | 2006-04-26 | 2013-01-15 | Cisco Technology, Inc. | System and method for implementing fast reauthentication |
| US7558266B2 (en) | 2006-05-03 | 2009-07-07 | Trapeze Networks, Inc. | System and method for restricting network access using forwarding databases |
| US20070260720A1 (en) * | 2006-05-03 | 2007-11-08 | Morain Gary E | Mobility domain |
| US9319967B2 (en) * | 2006-05-15 | 2016-04-19 | Boingo Wireless, Inc. | Network access point detection and use |
| US20070268514A1 (en) * | 2006-05-19 | 2007-11-22 | Paul Zeldin | Method and business model for automated configuration and deployment of a wireless network in a facility without network administrator intervention |
| US20070268506A1 (en) * | 2006-05-19 | 2007-11-22 | Paul Zeldin | Autonomous auto-configuring wireless network device |
| US20070268516A1 (en) * | 2006-05-19 | 2007-11-22 | Jamsheed Bugwadia | Automated policy-based network device configuration and network deployment |
| US20070268515A1 (en) * | 2006-05-19 | 2007-11-22 | Yun Freund | System and method for automatic configuration of remote network switch and connected access point devices |
| US8966018B2 (en) | 2006-05-19 | 2015-02-24 | Trapeze Networks, Inc. | Automated network device configuration and network deployment |
| US8345851B2 (en) * | 2006-05-31 | 2013-01-01 | Cisco Technology, Inc. | Randomized digit prompting for an interactive voice response system |
| US7761110B2 (en) * | 2006-05-31 | 2010-07-20 | Cisco Technology, Inc. | Floor control templates for use in push-to-talk applications |
| US7577453B2 (en) * | 2006-06-01 | 2009-08-18 | Trapeze Networks, Inc. | Wireless load balancing across bands |
| US7912982B2 (en) | 2006-06-09 | 2011-03-22 | Trapeze Networks, Inc. | Wireless routing selection system and method |
| US8818322B2 (en) | 2006-06-09 | 2014-08-26 | Trapeze Networks, Inc. | Untethered access point mesh system and method |
| US9258702B2 (en) | 2006-06-09 | 2016-02-09 | Trapeze Networks, Inc. | AP-local dynamic switching |
| US9191799B2 (en) | 2006-06-09 | 2015-11-17 | Juniper Networks, Inc. | Sharing data between wireless switches system and method |
| US7844298B2 (en) * | 2006-06-12 | 2010-11-30 | Belden Inc. | Tuned directional antennas |
| JP2008005074A (ja) * | 2006-06-21 | 2008-01-10 | Nec Corp | 無線ネットワークシステム、無線基地局及びそれらに用いるハンドオーバ制御方法 |
| US7724704B2 (en) | 2006-07-17 | 2010-05-25 | Beiden Inc. | Wireless VLAN system and method |
| JP4850610B2 (ja) | 2006-07-31 | 2012-01-11 | キヤノン株式会社 | 通信装置及びその制御方法 |
| US8300627B2 (en) * | 2006-08-02 | 2012-10-30 | Cisco Technology, Inc. | Forwarding one or more preferences during call forwarding |
| EP1892913A1 (de) | 2006-08-24 | 2008-02-27 | Siemens Aktiengesellschaft | Verfahren und Anordnung zum Bereitstellen eines drahtlosen Mesh-Netzwerks |
| US8340110B2 (en) | 2006-09-15 | 2012-12-25 | Trapeze Networks, Inc. | Quality of service provisioning for wireless networks |
| US20080072047A1 (en) * | 2006-09-20 | 2008-03-20 | Futurewei Technologies, Inc. | Method and system for capwap intra-domain authentication using 802.11r |
| US8072952B2 (en) | 2006-10-16 | 2011-12-06 | Juniper Networks, Inc. | Load balancing |
| JP4886463B2 (ja) | 2006-10-20 | 2012-02-29 | キヤノン株式会社 | 通信パラメータ設定方法、通信装置及び通信パラメータを管理する管理装置 |
| US7840686B2 (en) * | 2006-10-25 | 2010-11-23 | Research In Motion Limited | Method and system for conducting communications over a network |
| US20080134556A1 (en) * | 2006-10-25 | 2008-06-12 | Amber Lee Remelin | Biometric thumbprint lock apparatus and method |
| US8687785B2 (en) * | 2006-11-16 | 2014-04-01 | Cisco Technology, Inc. | Authorization to place calls by remote users |
| US20080151844A1 (en) * | 2006-12-20 | 2008-06-26 | Manish Tiwari | Wireless access point authentication system and method |
| WO2008083339A2 (en) | 2006-12-28 | 2008-07-10 | Trapeze Networks, Inc. | Application-aware wireless network system and method |
| US7873061B2 (en) * | 2006-12-28 | 2011-01-18 | Trapeze Networks, Inc. | System and method for aggregation and queuing in a wireless network |
| US20080175228A1 (en) * | 2007-01-24 | 2008-07-24 | Cisco Technology, Inc. | Proactive quality assessment of voice over IP calls systems |
| US8141126B2 (en) | 2007-01-24 | 2012-03-20 | International Business Machines Corporation | Selective IPsec security association recovery |
| FI20070094A0 (fi) * | 2007-02-02 | 2007-02-02 | Nokia Corp | Radiopäällysverkon turvallisuusalgoritmin vaihtaminen handoverin aikana |
| WO2008110996A1 (en) * | 2007-03-12 | 2008-09-18 | Nokia Corporation | Apparatus, method and computer program product providing auxillary handover command |
| US8639224B2 (en) * | 2007-03-22 | 2014-01-28 | Cisco Technology, Inc. | Pushing a number obtained from a directory service into a stored list on a phone |
| US9155008B2 (en) | 2007-03-26 | 2015-10-06 | Qualcomm Incorporated | Apparatus and method of performing a handoff in a communication network |
| CN101304600B (zh) | 2007-05-08 | 2011-12-07 | 华为技术有限公司 | 安全能力协商的方法及系统 |
| CN102413461B (zh) * | 2007-05-08 | 2014-06-04 | 华为技术有限公司 | 安全能力协商的方法及系统 |
| CN101309500B (zh) | 2007-05-15 | 2011-07-20 | 华为技术有限公司 | 不同无线接入技术间切换时安全协商的方法和装置 |
| US8830818B2 (en) * | 2007-06-07 | 2014-09-09 | Qualcomm Incorporated | Forward handover under radio link failure |
| US9094173B2 (en) | 2007-06-25 | 2015-07-28 | Qualcomm Incorporated | Recovery from handoff error due to false detection of handoff completion signal at access terminal |
| US20090005047A1 (en) * | 2007-06-29 | 2009-01-01 | Vivek Gupta | Media independent vertical handovers |
| US8817061B2 (en) * | 2007-07-02 | 2014-08-26 | Cisco Technology, Inc. | Recognition of human gestures by a mobile phone |
| US8902904B2 (en) | 2007-09-07 | 2014-12-02 | Trapeze Networks, Inc. | Network assignment based on priority |
| US8509128B2 (en) | 2007-09-18 | 2013-08-13 | Trapeze Networks, Inc. | High level instruction convergence function |
| US8238942B2 (en) | 2007-11-21 | 2012-08-07 | Trapeze Networks, Inc. | Wireless station location detection |
| JP2011507369A (ja) * | 2007-12-11 | 2011-03-03 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | セルラー無線システムにおける無線基地局鍵を生成する方法と装置 |
| US8836502B2 (en) * | 2007-12-28 | 2014-09-16 | Apple Inc. | Personal media device input and output control based on associated conditions |
| US8538376B2 (en) * | 2007-12-28 | 2013-09-17 | Apple Inc. | Event-based modes for electronic devices |
| JP4965737B2 (ja) | 2008-03-28 | 2012-07-04 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ハンドオーバの間における不正操作されまたは欠陥のある基地局の識別 |
| US8150357B2 (en) | 2008-03-28 | 2012-04-03 | Trapeze Networks, Inc. | Smoothing filter for irregular update intervals |
| US8565434B2 (en) * | 2008-05-27 | 2013-10-22 | Qualcomm Incorporated | Methods and systems for maintaining security keys for wireless communication |
| US8474023B2 (en) | 2008-05-30 | 2013-06-25 | Juniper Networks, Inc. | Proactive credential caching |
| AU2013200304B2 (en) * | 2008-06-23 | 2014-10-09 | Ntt Docomo, Inc. | Mobile communication method, mobile station and radio base station |
| JP4384700B1 (ja) * | 2008-06-23 | 2009-12-16 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法、移動局及び無線基地局 |
| US8978105B2 (en) | 2008-07-25 | 2015-03-10 | Trapeze Networks, Inc. | Affirming network relationships and resource access via related networks |
| US8238298B2 (en) | 2008-08-29 | 2012-08-07 | Trapeze Networks, Inc. | Picking an optimal channel for an access point in a wireless network |
| JP4435254B1 (ja) * | 2008-10-22 | 2010-03-17 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び交換局 |
| US8386773B2 (en) * | 2008-12-09 | 2013-02-26 | Research In Motion Limited | Verification methods and apparatus for use in providing application services to mobile communication devices |
| US8873752B1 (en) * | 2009-01-16 | 2014-10-28 | Sprint Communications Company L.P. | Distributed wireless device association with basestations |
| KR20100097577A (ko) * | 2009-02-26 | 2010-09-03 | 엘지전자 주식회사 | 보안성능협상방법 및 tek 관리방법 |
| US9059979B2 (en) * | 2009-02-27 | 2015-06-16 | Blackberry Limited | Cookie verification methods and apparatus for use in providing application services to communication devices |
| KR101655264B1 (ko) | 2009-03-10 | 2016-09-07 | 삼성전자주식회사 | 통신시스템에서 인증 방법 및 시스템 |
| US8452290B2 (en) | 2009-03-31 | 2013-05-28 | Broadcom Corporation | Communication session soft handover |
| US20100329206A1 (en) * | 2009-06-30 | 2010-12-30 | Thome Timothy A | Dual idle-traffic state of wireless communication device |
| US20110015940A1 (en) * | 2009-07-20 | 2011-01-20 | Nathan Goldfein | Electronic physician order sheet |
| US8605904B2 (en) * | 2009-08-14 | 2013-12-10 | Industrial Technology Research Institute | Security method in wireless communication system having relay node |
| JP5758925B2 (ja) * | 2010-03-12 | 2015-08-05 | エルジー エレクトロニクス インコーポレイティド | 広帯域無線接続システムにおける保安連係を考慮した領域変更方法及びそのための装置 |
| KR101789623B1 (ko) | 2010-03-12 | 2017-10-25 | 엘지전자 주식회사 | 광대역 무선접속 시스템에서의 보안 연계를 고려한 영역 변경 방법 및 그를 위한 장치 |
| US8615241B2 (en) | 2010-04-09 | 2013-12-24 | Qualcomm Incorporated | Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems |
| US8542836B2 (en) | 2010-12-01 | 2013-09-24 | Juniper Networks, Inc. | System, apparatus and methods for highly scalable continuous roaming within a wireless network |
| CN102065424A (zh) * | 2011-01-11 | 2011-05-18 | 大唐移动通信设备有限公司 | 一种安全隔离的方法和设备 |
| TWI486084B (zh) * | 2011-06-24 | 2015-05-21 | Accton Technology Corp | Wireless connection point and wireless mobile device connection control method |
| WO2013129865A1 (ko) * | 2012-02-28 | 2013-09-06 | 엘지전자 주식회사 | 반송파 결합을 지원하는 무선통신시스템에서 서로 다른 타입의 반송파를 사용하여 통신을 수행하는 방법 및 장치 |
| FR2992811A1 (fr) * | 2012-07-02 | 2014-01-03 | France Telecom | Mise en place d'une association de securite lors de l'attachement d'un terminal a un reseau d'acces |
| KR102141621B1 (ko) * | 2013-11-05 | 2020-08-05 | 삼성전자주식회사 | 이동 통신 시스템에서 연결 재설정을 위한 장치 및 방법 |
| US20150237554A1 (en) * | 2014-02-19 | 2015-08-20 | Qualcomm Incorporated | Systems, methods and apparatus for seamless handoff at the application layer between disparate networks for interactive applications |
| WO2018229815A1 (ja) * | 2017-06-12 | 2018-12-20 | Necディスプレイソリューションズ株式会社 | 通信装置、通信システム、通信方法、および通信プログラム |
| CN113574932A (zh) * | 2019-03-22 | 2021-10-29 | 索尼集团公司 | 通信控制设备、通信控制方法、通信终端和通信方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5237612A (en) * | 1991-03-29 | 1993-08-17 | Ericsson Ge Mobile Communications Inc. | Cellular verification and validation system |
| US5204902A (en) * | 1991-09-13 | 1993-04-20 | At&T Bell Laboratories | Cellular telephony authentication arrangement |
| JP3246969B2 (ja) * | 1992-12-28 | 2002-01-15 | 日本電信電話株式会社 | 認証方法 |
| US5325419A (en) * | 1993-01-04 | 1994-06-28 | Ameritech Corporation | Wireless digital personal communications system having voice/data/image two-way calling and intercell hand-off |
| JPH06351062A (ja) * | 1993-06-10 | 1994-12-22 | Fujitsu Ltd | ハンドオーバー時の秘話機能継続方式 |
| US5598459A (en) * | 1995-06-29 | 1997-01-28 | Ericsson Inc. | Authentication and handover methods and systems for radio personal communications |
| US5778075A (en) | 1996-08-30 | 1998-07-07 | Telefonaktiebolaget, L.M. Ericsson | Methods and systems for mobile terminal assisted handover in an private radio communications network |
| US6026293A (en) * | 1996-09-05 | 2000-02-15 | Ericsson Inc. | System for preventing electronic memory tampering |
| US6665718B1 (en) * | 1997-10-14 | 2003-12-16 | Lucent Technologies Inc. | Mobility management system |
| US6014085A (en) * | 1997-10-27 | 2000-01-11 | Lucent Technologies Inc. | Strengthening the authentication protocol |
| NL1008351C2 (nl) | 1998-02-19 | 1999-08-20 | No Wires Needed B V | Datacommunicatienetwerk. |
| US6370380B1 (en) | 1999-02-17 | 2002-04-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for secure handover |
-
1999
- 1999-11-23 US US09/447,761 patent/US6587680B1/en not_active Expired - Lifetime
-
2000
- 2000-11-21 BR BRPI0015774-0A patent/BRPI0015774B1/pt not_active IP Right Cessation
- 2000-11-21 CN CNB008185255A patent/CN1199510C/zh not_active Expired - Lifetime
- 2000-11-21 AT AT00974719T patent/ATE492997T1/de not_active IP Right Cessation
- 2000-11-21 JP JP2001540557A patent/JP4639020B2/ja not_active Expired - Lifetime
- 2000-11-21 ES ES00974719T patent/ES2354957T3/es not_active Expired - Lifetime
- 2000-11-21 DK DK00974719.7T patent/DK1232662T3/da active
- 2000-11-21 AU AU12933/01A patent/AU1293301A/en not_active Abandoned
- 2000-11-21 CA CA002391996A patent/CA2391996C/en not_active Expired - Lifetime
- 2000-11-21 WO PCT/IB2000/001713 patent/WO2001039538A1/en active IP Right Grant
- 2000-11-21 DE DE60045421T patent/DE60045421D1/de not_active Expired - Lifetime
- 2000-11-21 KR KR1020027006594A patent/KR100589761B1/ko active IP Right Grant
- 2000-11-21 EP EP00974719A patent/EP1232662B1/en not_active Expired - Lifetime
-
2002
- 2002-05-21 ZA ZA200204037A patent/ZA200204037B/xx unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2001039538A1 (en) | 2001-05-31 |
| ZA200204037B (en) | 2003-08-21 |
| BR0015774A (pt) | 2002-08-13 |
| BRPI0015774B1 (pt) | 2015-06-16 |
| EP1232662B1 (en) | 2010-12-22 |
| JP4639020B2 (ja) | 2011-02-23 |
| DE60045421D1 (de) | 2011-02-03 |
| CN1481651A (zh) | 2004-03-10 |
| KR100589761B1 (ko) | 2006-06-15 |
| AU1293301A (en) | 2001-06-04 |
| KR20020065532A (ko) | 2002-08-13 |
| CA2391996A1 (en) | 2001-05-31 |
| DK1232662T3 (da) | 2011-02-14 |
| CA2391996C (en) | 2010-01-12 |
| JP2003516000A (ja) | 2003-05-07 |
| ES2354957T3 (es) | 2011-03-21 |
| ATE492997T1 (de) | 2011-01-15 |
| US6587680B1 (en) | 2003-07-01 |
| EP1232662A1 (en) | 2002-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1199510C (zh) | 移动终端切换过程中的安全性关联的传送 | |
| JP6920443B2 (ja) | 目標セルアクセス方法及び装置 | |
| CN101394344B (zh) | 在无线网络中执行切换的方法 | |
| JP4914893B2 (ja) | セルラ無線通信ハンドオーバシステム | |
| KR102041378B1 (ko) | 무선통신시스템에서 셀 내 무선랜 정보를 송수신하기 위한 방법 및 장치 | |
| TWI481263B (zh) | Lte增強b節點自行配置方法及裝置 | |
| US8549293B2 (en) | Method of establishing fast security association for handover between heterogeneous radio access networks | |
| EP1414262B1 (en) | Authentication method for fast handover in a wireless local area network | |
| US7561898B2 (en) | Apparatus and method for registering wireless terminals with access point through wireless network | |
| US20070002811A1 (en) | Mechanism to enable optimized provision of beacon information in WLAN networks | |
| EP2958370B1 (en) | System and method for providing handover to an ambiguous small cell access point in a network environment | |
| US20080311911A1 (en) | Handover trigger for an inter-access-gateway interface | |
| KR20070044402A (ko) | 비허가 모바일 액세스 통신 시스템에서의 메시징 | |
| JP2001503207A (ja) | Gsm移動交換センタを利用してpacsを支援する方法およびシステム | |
| KR20120026178A (ko) | 이동 통신 시스템에서 비계층 프로토콜을 이용한 통신 지원 방법 및 장치 | |
| JP2008104192A (ja) | 広帯域無線通信システムにおける異種網間ハンドオーバ装置及び方法 | |
| EP1889402A1 (en) | Method for discovering neighbor networks in mobile station and network system for enabling the method | |
| GB2425439A (en) | Determination of a network identity for a WLAN access point | |
| JP2015521417A (ja) | ネットワークアクセス方法及び装置 | |
| CN1826013A (zh) | 无线网络的移动性支持方法 | |
| CN1852615A (zh) | 一种网络切换中无线网络环境检测和上报的方法 | |
| WO2006074592A1 (fr) | Procede et dispositif de prise en charge de reseaux logiques multiples dans un reseau wlan | |
| CN1625851A (zh) | 混合通信网络中的切换 | |
| CA2661050A1 (en) | Dynamic temporary mac address generation in wireless networks | |
| EP1950990A2 (en) | Portable internet analyzer having handover test function |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160119 Address after: Espoo, Finland Patentee after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Patentee before: Nokia Oyj |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20050427 |