CN1214688C - 移动终端、接入节点、无线通信网及其保密通信方法和鉴权设备 - Google Patents
移动终端、接入节点、无线通信网及其保密通信方法和鉴权设备 Download PDFInfo
- Publication number
- CN1214688C CN1214688C CNB998055271A CN99805527A CN1214688C CN 1214688 C CN1214688 C CN 1214688C CN B998055271 A CNB998055271 A CN B998055271A CN 99805527 A CN99805527 A CN 99805527A CN 1214688 C CN1214688 C CN 1214688C
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- access node
- authentication information
- authentication
- wcc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/04—Selecting arrangements for multiplex systems for time-division multiplexing
- H04Q11/0428—Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
- H04Q11/0478—Provisions for broadband connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5603—Access techniques
- H04L2012/5604—Medium of transmission, e.g. fibre, cable, radio
- H04L2012/5607—Radio
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5629—Admission control
- H04L2012/563—Signalling, e.g. protocols, reference model
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Use Of Switch Circuits For Exchanges And Methods Of Control Of Multiplex Exchanges (AREA)
Abstract
移动终端(MT)建立到无线ATM无线通信网(WATM)接入节点(AN)的无线ATM无线通信连接(WCC)。在通信连接(WCC)上,使用由ATM接入节点(AN)与ATM移动终端(MT)所协商的通信密钥(CK)。一旦建立了操作中通信连接(WCC),移动终端(MT)就可以向处于连接到接入节点(AN)的(WATM)系统或另一个网络(FN)中的保密服务器(SSD)请求鉴权信息(AI)。如果建立了通信连接(WCC)之后在预定时间期限内所述接入节点(AN)收到了鉴权信息(AI),移动终端就在接入节点(AN)中被鉴权。由于通信信道(WCC)总是在鉴权过程之前就建立了,因此来自其它互连网的保密功能也可以被访问,因此可以维护高级的机密性以及保密性。
Description
技术领域
本发明涉及在ATM移动终端和无线ATM无线通信网的ATM接入节点之间建立保密通信的方法。此外,本发明涉及这种无线ATM无线通信网的鉴权设备。本发明也涉及这种无线ATM无线通信网的ATM接入节点。此外,本发明涉及这种无线ATM无线通信网内可用的ATM移动终端。
在无线ATM无线通信网中,通常必须执行两个步骤以便将ATM移动终端连接到ATM接入节点,即:在移动终端和接入节点之间交换鉴权信息的鉴权步骤,以及建立无线连接和协商保密密钥的第二步骤(用于在加密过程中对要发送的数据加密),从而使无线ATM连接具有高度机密性。
一些协议允许在用通话密钥建立无线连接之前交换共享的鉴权信息。但是,正如下面将要解释的,有一些协议需要首先建立通话,然后保密共享的鉴权信息才能提供。如果(例如)在移动终端和接入节点之间的无线链路上使用第一信令协议,在ATM通信网的接入节点和其它互连的固定网的接入节点之间使用另一个协议,这样的缺点是非常明显的。
本发明特别涉及当使用不同信令协议时,在ATM移动终端和ATM接入节点之间建立保密的ATM无线连接。
背景技术
无线ATM系统目前在ETSI项目BRAN和ATM论坛的无线ATM组内被标准化。这种无线ATM系统的例子(例如)有ATM无线接入通信系统(AWACS系统)、室内用户居所网的无线办公及住宅多媒体应用(MEDIAN应用)、用户居所及公共网络中的室内及室外应用的MagicWAND演示器(无线ATM网络演示器)、SAMBA系统、类似于德国研究和教育部支持的基于ATM的宽带多媒体移动通信的基于ATM移动系统、或者高性能无线局域网(HIPERLAN系统)等。
每个上述的无线ATM系统都是针对特殊的不同应用区域而定义的。其中一些(例如)为无线局域网(LAN)而设计,或为了扩展或取代固定LAN。其它系统特别为宽带接入而设计(例如,去向UMTS或去向GSM或GPRS核心网),或者去向点到多点网络。
包括无线ATM系统的互动网络的一般配置在附图1a中表示。这种系统目前在上述标准化委员会中进行研究。如图1a所示,几种不同类型的网络通过接入节点AN(也称为接入点)互连。网络A可以为通过无线信道(例如,通过固定无线LAN和通过微波链路的网络接入)的固定无线单元通信而提供。网络B可以包括直接与固定网络交换单元(例如,数字蜂窝电话、PCS、无线LAN)通信的移动终端用户。网络C、D可以代表带有固定终端用户的移动交换机,终端用户与交换机有固定的连接(或者有线或者无线)。作为一个单元,交换机与终端用户是移动的,该交换机到固定网络交换单元(例如,到客机、军用飞机或海军舰上的固定网)具有有线或无线的连接。此外,在网络D中,可以提供带移动终端用户的移动交换机,即移动终端与那些本身能移动的交换机建立连接,后者再建立到固定网的连接,例如下面通常就是这种情况:基于LEO卫星的到移动站的交换、无线终端用户设备;到急救或军用车辆上的移动交换机的无线连接)。另一种例子在E中表示,它被概括为无线专设网络。这里,当没有接入节点可提供时(例如,膝上型电脑聚集在商业会议环境中),则提供无线网络。也考虑接入节点不可能放置在任意位置而且即插即用和网络灵活性是重要考虑因素(例如,对于住宅用户)这样的情况。这种要求可以通过支持无线ATM网络的自动配置来满足。移动终端用户和固定无线终端用户都是可能的。专设网络也可以通过无线方式扩展现有的面向接入节点网络的覆盖,通过使用转发节点作为中间中继节点(传递节点),将ATM包从一个WATM无线转发到另一个WATM无线。设想在最初阶段,无线ATM系统将使用5GHz的工作频率,可提供的用户数据率为25M比特/秒。估计的服务小区范围将在30-50m的室内以及200-300m的室外之间。
如图1a所示,关于移动ATM(移动传输模式)网络如何通过接入节点AN互连有几种可能性,而且由于通信连接是ATM连接而且是无线的,因此在这种网络结构中安全方面就是很重要的考虑因素。特别是,与其它网络保密机制之间的互操作性是一个重要方面。而且升级及增加新功能的简单性是非常重要的,特别是,由于数学理论的进步以及新的更有效算法的开发,不可能保证任何现有的实际密码系统在将来是不可识破的。
因此,正如上面所解释的,在无线ATM网络的保密ATM连接可以保证之前必须执行几个步骤。下面将参考图1b和图2来解释这一点。
常规的鉴权过程
为了解释的目的,图1b表示根据图1a的简化网络配置。图1b代表一种典型情况:无线ATM系统是无线LAN或宽带接入系统,其中所希望的是无线ATM无线通信网WATM将被连接到固定的非ATM系统,例如,通过WATM系统和FN系统的接入节点AN到以太网。典型地,以太网只能支持一种保密关联建立协议。
但是,在图1b中,以太网只是作为非ATM固定网的一个例子,将普通的无线ATM无线通信网WATM通过接入节点AN连接到一个网络系统可能是有用的,其中的网络系统可以执行不同的保密关联建立过程。当然,这意味着网络系统和WATM系统之间建立一个信令网关。
同样如图1b所示,无线通信连接WCC在ATM移动终端MT和ATM接入节点AN之间建立,因此ATM信令在接入节点AN中端接。如果业务依赖于固定网络中的功能和业务,在WATM系统中设计业务通常很困难,因为ATM信令在接入节点AN中终止了。
接入节点AN显然是WATM系统的入口点,显然,接入节点AN必须防止伪造和偶然的误用,以使得不是任何用户都能接入WATM系统。正如前面所解释的,可通过两步骤机制来完成这一点,即移动站MT和接入节点AN必须彼此认可的鉴权机制、以及在无线链路上使用加密方法从而在无线链路上提供机密性等级的第二步骤。因此,不是任意用户站SS(例如来自固定网SN)都能得到接入而且在WATM系统中被支持,只有被WATM系统认可的移动站的这种用户站才能支持。
当移动终端MT希望接入WATM系统或要求注册时,可以分为以下两种类型的注册:
1.接入节点AN和ATM移动终端MT必须拥有保密鉴权信息AI,而且鉴权信息在接入节点AN和移动终端MT中必须是相同的。这种鉴权信息一般可以是鉴权密钥或质询/响应信息。
2.ATM移动终端MT以及接入节点AN“彼此不认识”;即他们不能彼此认可。
在两种情况下,无论哪一个都必须产生通信密钥(加密/解密密钥)并在移动终端MT和接入节点AN之间交换。这些通信密钥CK用于实现无线ATM连接上发送信息的机密性。用于产生并交换这种通信密钥CK的协议通常称为“密钥协商协议”,而且在现有的诸如GSM、DECT、IS-54、IS95以及CDPD这样的网络中,他们与用户鉴权结合,因此建立了所谓“基本鉴权和密钥协商(AKA)协议”。
通常,有两类AKA协议可用于建立ATM移动终端MT和ATM接入节点AN之间的通信。即,第一类包括(例如)使用Diffie-Hellman密钥交换(DH-EKE)协议或者简单密钥指数密钥交换(SPEKE)协议(例如见参考[1]:B.Schneier的“Applied Cryptography(应用加密术),第二版,Wiley,1992”以及参考[2]:D.Jablon“Strong Passworkonly Authenticated Key Exchange(只使用强口令的鉴权密钥交换),ACM Computer Communication Review(ACM计算机通信回顾),1996年10月”)。关于如何使用这类协议在ATM移动终端MT和无线ATM无线通信网络WATM的ATM接入节点AN之间实现保密通信的典型流图,将在图2中说明。
在图2中,移动终端MT和接入节点AN在步骤ST1中开始建立过程之后在步骤ST2中交换鉴权信息。在ST3中,检查移动终端MT和接入点AP是否彼此认可,即接入节点AN是否存储了与移动终端MT发送的相吻合的鉴权信息。如果不是这样,在步骤ST3中为“N”,鉴权信息的交换就在步骤ST2中重复。如果移动终端MT和接入点AM使用相同的鉴权信息,在步骤ST3中为“Y”,那么MT和接入节点AN在步骤ST4中协商保密密钥(使用AKA协议)。如果MT/AN在步骤ST4中商定保密通话密钥(通信或加密密钥),那么就建立了保密无线ATM通信连接WCC,并且通常的用于信息传递的通信信令协议在步骤ST5建立。建立过程在步骤ST6结束。
因此,使用常规的Diffie或Diffie-Hellman密钥交换(DH-EKE)或简单密钥指数密钥交换(SPEKE)协议,鉴权信息AI实际上在完成AKA协议之前就确定了。但是,存在第二类AKA协议,其中在基于协商的通话密钥建立无线通信连接WCC之前不能提供保密共享的鉴权信息。即,使用第二类协议意味着:共享的鉴权信息只能在保密通信连接建立之后才能提供。
正如图1b中所说明的,如果在移动终端MT和接入节点AN之间(即,WATM信令)、以及WATM网的接入节点AN和固定网SN的接入节点AN之间(例如互连网信令或UMTS信令)的无线ATM通信连接WCC上使用不同的信令协议,情况就变得更困难了。即,如果WATM通信网的AN接入对于互连不同的信令协议(例如互连网协议或UMTS信令)足够灵活,那么根据ATM系统和固定网FN之间使用的协议,可能必须使用不同的鉴权过程或不同的AKA协议。因此,有时可能必须使用1类AKA协议,有时必须使用2类AKA协议。因此,在某些情况下鉴权信息可能在建立加密的ATM无线通信连接WCC之前是不能提供的。
EP A 0 813 346揭示了在ATM移动终端和接入点之间的无线ATM系统中建立交换虚信道的方法。移动终端的鉴权可以在无线ATM网的控制功能对通信指定有效的交换虚信道标识符之前进行。具体而言,在交换鉴权信息之前不存在无线通信连接。
US A 5 539 7044揭示了无线ATM系统中移动ATM终端快速鉴权的方法。根据所揭示的方法,在呼叫建立过程中进行鉴权,同时在越区切换过程中为了鉴权的目的执行快速质询-响应交换,以便进行快速越区切换。其中,在任何无线通信连接建立之前首先交换鉴权信息。
发明内容
如上所述,在ATM移动终端和ATM接入节点之间建立ATM无线通信连接有关的问题实际上在于:或者向接入节点建立不同类型的AKA协议、或者实际上完成AKA协议之前不能提供鉴权信息。
因此,本发明的目的是提供一种方法、鉴权设备、ATM接入节点、ATM移动终端以及ATM通信系统,其中可以建立ATM移动终端和ATM接入节点之间的保密通信。
即使当完成该协议时不能提供鉴权信息,或者如果在接入节点上使用各种不同的AKA协议,或者如果将使用其它互连网络的保密机制,都优选地建立保密通信。
实际上这个目的是通过一种在ATM移动终端和无线ATM无线通信网的ATM接入节点之间建立保密通信的方法来解决的,该方法包括在所述ATM移动终端和所述ATM接入节点之间利用由所述接入节点和所述移动终端所协商的保密通信密钥建立加密无线无线电通信连接(WCC)而在此之前不必执行鉴权信息检验过程的步骤,其中所述无线ATM无线通信连接上的信息交换通过使用由所述ATM接入节点和所述ATM移动终端所协商的保密通信密钥来完成。
此外,这个目的通过一种特别用于无线ATM无线通信网的鉴权设备来解决,该鉴权设备包括:鉴权信息存储装置,用于存储与由无线ATM无线通信网所服务的各个ATM移动终端对应的多个鉴权信息,并包括鉴权信息传输装置,用于在使用由所述ATM接入节点和所述ATM移动终端所协商的保密通信密钥在所述请求ATM移动终端和所述ATM接入节点之间建立无线ATM无线通信连接之后,根据从ATM移动终端接收的鉴权信息请求而发出鉴权信息。
该目的也是通过一种用于建立到ATM移动终端的保密无线ATM通信连接的无线ATM通信网的ATM接入节点来解决的,所述ATM接入节点包括:建立装置,用于利用由所述接入节点和所述移动终端所协商的保密通信密钥建立到所述ATM移动终端的加密无线ATM无线通信连接而不必事先执行鉴权信息检查过程;还包括保密通信密钥存储装置,用于存储所述ATM移动终端和所述ATM接入节点用于进行无线ATM通信的保密通信密钥。
该目的也是通过一个用于建立到无线ATM通信网的ATM接入节点的保密通信的ATM移动终端来解决的,该终端包括:建立装置,用于利用由所述接入节点和所述移动终端所协商的保密通信密钥建立到所述ATM接入节点的无线ATM无线通信连接而不必事先执行鉴权信息检查过程;还包括保密通信密钥存储装置,用于存储所述ATM移动终端和所述ATM接入节点用于进行无线ATM通信的保密通信密钥。
最后,该目的是通过根据本发明的ATM无线通信网来解决的。
发明的基本思想是通过在WATM接入节点和无线ATM移动终端之间建立保密关联而不必使用鉴权作为第一步骤,以便在无线链路上提供用户可选的机密性等级。即,根据本发明,无线ATM无线通信连接通过在ATM接入节点和ATM移动终端之间协商保密通信密钥CK来建立,其中不必在此之前执行鉴权信息检查过程。
本发明的另一个方面是:一旦在移动终端和接入节点之间建立了保密的无线ATM无线通信连接,移动终端就试图通过使用高层协议通信从无线ATM通信网中提供的或经过信令通道连接到接入节点(移动终端已经与该接入节点建立了保密加密通信链路)的网中提供的鉴权设备得到保密共享的鉴权信息。这种鉴权设备包括鉴权信息搜索装置,用于存储与由所述无线ATM无线通信网提供服务的各个ATM移动终端分别对应的多个鉴权信息。当ATM通信连接建立之后,移动终端从这个鉴权设备请求鉴权信息,并仅在此时在接入节点中利用鉴权设备提供的鉴权信息执行鉴权过程。
发明的另一个方面是移动终端必须在预定时间或移动终端与接入节点已协商了的时间内从鉴权设备接收保密共享的鉴权信息。如果移动终端在这段时间内收到了保密共享的鉴权信息,那么它或者在接入节点对自己鉴权,或者这个任务由最初提供鉴权信息的鉴权设备负责。
如果超时,即如果移动终端不能在预定时间段内在接入节点对自己鉴权,那么已经建立的无线ATM无线通信连接被中断(关闭)而且有关移动终端(它没有成功地试图完成鉴权)的信息被存储在接入节点。优选地,如果同一移动终端鉴权失败已经达到预定次数,那么来自这个移动终端的更多的接入请求将立即被接入节点拒绝。
优选地,在接入节点执行鉴权过程之前,移动终端(用户)可以选择无线ATM通信连接上使用的预定的通信密钥(机密等级)。因此,用户或用户应用本身可以选择无线通信连接上需要的机密等级。
如果鉴权设备处于WATM系统中或作为其一部分,那么要建立通过接入节点到鉴权设备的信令路径,以便请求鉴权信息。然后优选地将这种信息通过已经建立的加密通信链路传递回移动终端。
如果鉴权设备处于通过通信链路连接到接入节点的另一个网络中或作为其一部分,那么根据WATM网络的类型以及所连接网络的类型,要建立通过接入节点到鉴权设备的信令路径以便请求鉴权信息。优选地,这个鉴权信息再次沿着已经建立的通信(加密)信道传递回移动终端。
根据本发明,提供了在移动终端和无线通信网的接入节点之间建立保密通信的方法,包括在所述移动终端和所述接入节点之间利用由所述接入节点和所述移动终端所协商的保密通信密钥建立加密的无线通信连接,而在此之前不必执行鉴权信息检验过程的步骤,其中所述无线通信连接上的信息交换通过使用由所述接入节点和所述移动终端所协商的所述保密通信密钥来完成。
根据本发明,提供了特别用于无线通信网的鉴权设备,包括:鉴权信息存储装置,用于存储分别对应于由无线通信网所服务的各个移动终端的多个鉴权信息);以及鉴权信息传输装置,使用由所述接入节点和所述移动终端所协商的保密通信密钥、在所述请求移动终端和所述接入节点之间建立了加密的无线通信连接之后,响应从移动终端接收的鉴权信息请求而发出鉴权信息。
根据本发明,提供了无线通信网的接入节点,用于向移动终端建立保密的无线通信连接,所述接入节点包括:建立装置,用于利用由所述接入节点和所述移动终端所协商的保密通信密钥建立到所述移动终端的加密的无线通信连接,而不必在此之前执行鉴权信息检验过程;保密通信密钥存储装置,用于存储所述移动终端和所述接入节点为进行无线通信所用的所述保密通信密钥。
根据本发明,提供了移动终端,用于建立到无线通信网的接入节点的保密通信,包括:建立装置,用于利用由所述接入节点和所述移动终端所协商的保密通信密钥建立到所述接入节点的加密的无线通信连接,而不必在此之前执行鉴权信息检验过程;保密通信密钥存储装置,用于存储所述移动终端和所述接入节点为进行无线通信所用的所述保密通信密钥。
根据本发明,提供了无线通信网,包括至少一个移动终端、至少一个接入节点,并包括交换装置,用于在所述至少一个移动终端和所述至少一个接入节点之间建立无线通信连接, 所述移动装置,用于建立到所述无线通信网络的接入节点的保密通信,该移动装置包括:建立装置,用于利用由所述接入节点和所述移动终端所协商的保密通信密钥建立到所述接入节点的加密的无线通信连接,而不必在此之前执行鉴权信息检验过程;保密通信密钥存储装置,用于存储所述移动终端和所述接入节点为进行无线通信所用的所述保密通信密钥;以及所述接入节点,用于建立到所述移动终端的保密的无线通信连接,该接入节点包括:建立装置,用于利用由所述接入节点和所述移动终端所协商的保密通信密钥建立到所述移动终端的加密的无线通信连接,而不必在此之前执行鉴权信息检验过程;保密通信密钥存储装置,用于存储所述移动终端和所述接入节点为进行无线通信所用的所述保密通信密钥。
本发明的其它优选实施例以及改进可以从独立权利要求中得到。下面将参考发明的优选实施例以及附图描述发明。
附图的简要描述
在附图中:
图1a表示包括无线ATM网在内的可能的网络配置的主要概况;
图1b表示一个例子,其中无线ATM系统WATM通过接入节点AN连接到固定网FN;
图2表示在ATM移动终端和ATM接入节点之间建立保密通信的常规方法;
图3表示根据发明的鉴权设备SSD、接入节点AN以及移动终端MT;
图4表示根据发明的方法的主要流图;
图5表示根据本发明建立保密通信的更详细流图;
发明的原则
正如前面所解释的,现有的基于保密的AKA协议的一个大缺点是在完成该协议之前移动终端MT和接入节点AN之间必须确定共享的鉴权信息。但是,当在移动终端MT和接入节点AN之间(WATM信令)以及接入节点AN和其它固定网络节点之间(例如,互连网信令)的无线链路上使用不同的信令协议时,在保密关联之前建立共享的保密知识可能特别困难。当接入节点AN没有连接到固定ATN网络时也会出现这种情况。在这样的情况下,可能会使用一些协议(例如,Diffie-Hellman)以便在AN和NT之间扩建一个临时的保密关联,即为无线链路加密建立共享的密钥。建立了保密信道之后,可以进行正规的端到端鉴权。
根据本发明确定了一种方法,通过在WATM接入点和无线ATM终端之间建立保密关联而不需要首先进行任何鉴权,就能够在无线链路上提供用户可选的机密等级。当保密关联建立之后(例如使用常规协议的未鉴权形式),移动终端MT尝试借助与WATM网络(或者实际上互连的固定网)中的鉴权设备(也称为保密服务器)通过较高层协议的通信(信令)信道建立手段通信而得到保密共享的鉴权信息。鉴权信息的传递可以沿着已经建立的加密通信信道。
如果移动终端在预定或所协商的时间内得到了保密共享的鉴权信息,那么它就在接入节点AN对自己进行鉴权。这个鉴权过程可以使用灵活的AKA协议的鉴权的变形或其它机制来完成。否则,接入节点AN中的相应定时器超时,接入AN关闭到移动终端MT的无线连接。通过在接入点AN内存储MAC地址或有关移动终端MT的其它合适信息,可以在一定程度上防止欺骗性攻击或偶然的误用。在N次不成功的连接建立之后,来自这个移动终端MT的更多的接入请求将立即被接入节点AN所拒绝。
因此,尽管现有技术的所有AKA协议在建立实际的无线ATM通信连接之前使用鉴权过程,但是本发明的一个基本原则基于这样的思想:通过选择并协商公共加密通信密钥,在移动终端MT和接入节点AN之间首先建立无线ATM通信,然后才能执行鉴权。
下面参考图3描述执行这种功能的移动终端MT、接入节点AN以及WATM系统鉴权设备的实施例。应该理解图3基本上对应于图1b,即多个移动终端MT被连接到无线ATM系统,并且无线保密ATM通信连接WCC在移动终端MT和接入节点AN之间建立。
移动终端MT/接入节点AN的实施例
下面将参考图4所示的通信连接建立方法说明图3所示的根据本发明的移动终端MT和接入节点AN所执行的功能。
在图3中,ATM移动终端MT包括建立装置MT-SET,用于建立到所述ATM接入节点AN的无线ATM无线通信连接WCC。类似地,接入AN包括建立装置AN-SET,用于建立到所述ATM移动终端MT的无线ATM无线通信连接WCC。在移动终端MT和接入节点AN中,一个相应的保密通信密钥KC存储装置CK-MEM存储供所述ATM移动终端MT和所述ATM接入节点AL进行无线ATM通信所用的保密通信密钥CK。在图4的步骤S1开始建立过程之后,移动终端MT的建立装置MT-SET通过一个协议向接入节点AN发送建立请求,以便建立保密关联,即到接入节点AN的所述建立装置AN-SET的保密无线ATM无线通信连接WCC。正如图4所见,在S2中的建立过程之前或之后不存在鉴权过程。即,在步骤S2中建立了完全可操作的(即,可用于数据传输)而且加密的无线ATM无线通信链路,它使用由所述ATM移动终端MT和所述ATM接入节点AN为执行无线ATM通信而协商的保密通信密钥CK(即,机密等级或加密密钥)。
在步骤S2中,所述移动终端MT的密钥选择装置MT-SEL可以优选地预定或选择移动终端MT内保密通信密钥存储装置CK-MEM中存储的多个保密通信密钥CK中的一个。即,在步骤S2,用户或用户应用可以预定无线ATM无线通信连接WCC上所需的保密等级。
首先,在步骤S2,通过在WATM接入节点AN和无线ATM移动终端之间建立保密关联而不必首先进行鉴权,在无线链路上可以优选地提供用户选择的保密等级。因此,与1类AKA协议对比,图4所示的协议在完成该协议之前不要求在移动终端MT和接入节点AN之间建立共享鉴权信息。该过程也可用于2类协议,因为同样没有必要在建立保密关联(即密钥)之前确定保密共享的鉴权信息。因此,图4中的过程与上述的1类、2类建立协议有本质的不同,因为在建立可操作的无线ATM无线通信连接WCC之前,鉴权信息协商是不必要的。
在步骤S2之后,步骤S6可以立即建立MT/AN之间信息传递的真正通信协议,然后在步骤S7结束建立过程。
鉴权信息的加入
尽管没有必要在图3、4中的通信信道WCC建立之前进行鉴权,但是优选地可在步骤S2之后实现这种鉴权过程,正如图5中流图更详细表示的那样。
为了实现这种鉴权过程,无线ATM网WATM(或任何互连的非-ATM或ATM固定网)优选地包括鉴权设备SSD,它包括鉴权信息存储器AI-MEM,用于存储各自与所述无线ATM无线通信网WATM所服务的各个ATM移动终端MT对应的多个鉴权信息AI。
此外,设备SSD包括鉴权信息传输装置TR,用于当所述无线ATM无线通信连接WCC在ATM移动终端MT和所述ATM接入节点AN之间建立之后,响应从ATM移动终端MT收到鉴权信息请求AI-RQST而发出鉴权信息AI。
与在MT和AN之间只交换鉴权信息不同,在步骤S3中,移动终端MT的鉴权装置MT-AN通过高层协议从WATM网(或互连的固定网FN)的鉴权设备SSD(下面也称为保密服务器)请求鉴权信息。这个请求消息在图3中标为AI-RQST。响应所述请求消息AI-RQST,保密服务器SSD从存储器AI-MEM中读出与请求鉴权信息的移动终端MT对应的这种信息。如果请求移动终端MT是被允许的(预约的)移动终端MT,那么保密服务器SSD应该在存储器AI-MEM中为这个移动终端MT保留一项。
响应这种请求AI-RQST,移动终端MT在接入节点AN中被鉴权。通过保密服务器SSD将请求的鉴权信息AI直接传递到接入节点AN或者保密服务器SSD将鉴权信息AI通过已经建立的保密(加密的)通信信道WCC返回移动终端MT,可以完成这个任务。在移动终端中,鉴权信息AI在鉴权信息接收装置MT-RM中接收。
在移动终端MT和接入节点AN之间建立了保密通信连接WCC之后,处于WATM系统或甚至互连网络中的鉴权设备SSD所提供的鉴权信息可以用保密或加密的方式通过通信连接WCC传回移动终端MT。
然后移动终端MT通过将收到的鉴权信息AI传递到接入节点AN,自己执行与接入节点AN的鉴权过程。在两种情况下,都是通过传递在ATM接入节点AN处识别ATM移动终端MT的鉴权信息AI,以便在ATM接入节点对ATM移动终端MT进行鉴权。因此,如果接入节点AN中的鉴权信息接收装置AI-RM收到鉴权信息AI,当收到的鉴权信息AI将请求ATM移动终端MT标识为被接受的ATM移动终端MT时,所述ATM接入节点AN中的鉴权装置AN-RN就执行该ATM移动终端MT的鉴权。
因此,无论保密服务器SSD的鉴权信息传输装置AI-TR向哪里发送鉴权信息AI,如果鉴权信息AI是被所述接入节点AN认识的,鉴权过程总是可以成功地在步骤S5中进行。即所述ATM移动终端的鉴权装置MT-AN可以在图5的步骤S3中向网络鉴权设备SSD发送鉴权信息请求消息AI-RQST,并且响应该请求消息,鉴权信息接收装置MT-RM从所述网络鉴权设备SSD接收那个鉴权信息AI。或者,接入节点鉴权装置AN-AM基于从保密服务器直接接收的鉴权信息来进行鉴权。
优选地,在接入节点AN完成到所述移动终端MT的无线通信连接WCC的建立之后,所述接入节点AN中的定时器TMR可以在图5的步骤S2中设置。优选地,AN中的定时器TMR设置AN中的AI-RM希望收到鉴权信息的预定时间间隔。因此,与鉴权信息AI是由保密服务器SSD还是由移动终端MT本身发送无关,在步骤S4,由AN中的定时器TMR来确定鉴权信息AI是否已经在预定时间间隔内收到。如果已经收到,图5中的步骤S4取“Y”,那么可以在步骤S5中执行正常的鉴权过程。如果步骤S4取“N”,那么等待来自MT的鉴权信息输入(直接地或通过SSD)的AN中定时器TMR超时。在这种情况下,以前建立的无线ATM通信连接WCC在步骤S8被AN中的中断装置INT关闭。
优选地,身份存储器ID-MEM存储身份信息II,即通信连接WCC已经释放(关闭)的ATM移动终端MT的MAC。身份信息可以(例如)是请求移动终端MT的MAC地址(MAC:移动接入码)。
此外,如果接入节点AN认出当前请求鉴权的移动终端MT以前已经尝试过建立到接入节点AN的通信,那么在步骤S10中将重试次数MTr与最大重试次数N比较。如果同一移动终端MT请求鉴权超过了N次,那么在步骤S11中接入节点禁止装置AN-INBT将完全禁止或拒绝来自这个移动终端MT的更多的建立请求,此后在步骤S12中该过程结束。
如果所述鉴权信息接收装置AI-RM没有在AN中定时器TMR所确定的预定时间间隔内从MT收到鉴权信息,ATM接入节点AN中的中断装置INT负责关闭已经建立的保密无线通信WCC。如果在步骤S10中取“N”,该过程返回步骤S2,允许在步骤S2中重新建立通信连接WCC。
优选地,ATM移动终端MT也包括定时器TMR,而且如果发送所述鉴权信息请求消息AI-RQST之后没有在预定时间间隔内从所述网络鉴权设备或保密服务器SSD收到鉴权信息AI,所述ATM移动终端MT的中断装置MT-IM将会自己关闭建立的无线ATM无线通信网WCC。其原因是:此时几乎不可能期望WATM系统的保密服务器SSD会返回鉴权信息AI,即移动终端MT几乎不可能真正具有用于在WATM通信系统中建立通信连接的有效预约。
优选地,ATM移动终端MT也包括自动重复装置MT AUTO,用于在预定时间间隔之后自动重复建立尝试。即,在保密服务器SSD返回否定响应之前,即在存储器AI-MEM中不能找到当前呼叫移动呼叫MT的鉴权信息之前,移动终端MT可以再次自动请求向所述接入节点AN建立通信连接WCC。
如果根据计数器MT-CNT的计算,移动终端MT进行了预定次数的重复建立请求,那么移动终端MT的禁止装置MT-INHB在预定N次尝试之后禁止更多的建立请求。
因此,不仅接入节点AN可以拒绝同一移动终端MT更多的建立请求,而且移动终端MT本身也可以确定并认识到:实际上保密服务器SSD没有存储任何信息来表明当前的呼叫移动终端MT是向所述接入节点AN注册过无线ATM连接的。
因此,上面的新协议可以概括如下(也见图5):
S2:在移动终端MT和接入节点AN之间建立保密关联(保密通信连接WCC)而无需任何鉴权过程;在接入节点启动定时器TMR;
S3/S4:如果移动终端MT在预定时间间隔内通过加密通信信道WCC得到了保密共享鉴权,那么就进行鉴权。如果没有,接入节点中断装置INT在步骤S8中断或关闭已经建立的通信连接WCC。
S5:移动终端MT在接入节点AN对自己鉴权,或者保密服务器鉴权设备SSD在接入节点AN处对移动终端鉴权。如果接入节点AN中的定时器TMR或者移动终端MT中的定时器TMR没有超时,在步骤S6中,在MT和AN之间建立用于信息传递的一般的通信协议。
工业应用
如上所述,即使不首先进行鉴权,正如参考图4所解释的那样,MT和AN之间也能建立保密通信连接。然后或者在MT和AN之间或者在鉴权设备SSD和AN之间进行鉴权。例如,在没有硬件支持鉴权信息存储(例如,SIM卡)的无线ATM移动终端中这是很有用的。
通过提供通信密钥存储器CK-MEM,移动终端MT的操作者或者实器TMR或者移动终端MT中的定时器TMR没有超时,在步骤S6中,在MT和AN之间建立用于信息传递的一般的通信协议。
工业应用
如上所述,即使不首先进行鉴权,正如参考图4所解释的那样,MT和AN之间也能建立保密通信连接。然后或者在MT和AN之间或者在鉴权设备SSD和AN之间进行鉴权。例如,在没有硬件支持鉴权信息存储(例如,SIM卡)的无线ATM移动终端中这是很有用的。
通过提供通信密钥存储器CK-MEM,移动终端MT的操作者或者实际上是用户应用本身都可以在不必随后鉴权的情况下建立用户可选的机密等级,以便例如允许移动终端MT在半公共区域(例如,机场)内接入网络。首先,例如与运行在LAPTOP(膝上型电脑)上的程序类似的用户应用可以在不带有类似SIM卡的存储鉴权信息的硬件支持的情况下从保密服务器SSD请求鉴权信息,而且如果以前已经在保密服务器SSD的存储器AI-MEM中执行了这种鉴权信息的注册,那么就可对移动终端MT接入网络进行授权。
此外,应该注意到鉴权设备SSD不必作为WATM系统的一部分。它可以是图2所示的互连的ATM固定网的一部分。但是,即使固定网只是在保密关联建立之后才参与(例如,如果从固定网的保密服务器SSD请求鉴权信息,然后将鉴权信息(以保密加密方式)通过保密通信信道传递回移动终端),无线ATM无线连接WCC上用户数据的机密性也可以被保证。
因此,可以实现能用于非-ATM固定网环境中的WATM系统的保密服务器SSD,即如果ATM呼叫只用在WATM系统的无线链路上,而普通的数据传输用于固定网中。同样,由于在无线通信连接WCC上确保了机密性,即使通过处于固定网环境中的任何保密服务器SSD也可以请求并提供鉴权信息。这意味着鉴权信息的传递沿着已经通过协商选定的保密密钥CK所确保的无线ATM通信连接进行。
但是,本发明的方法、鉴权设备、移动终端以及接入节点也可以用于基于ATM的固定网在ATM层之上实现保密业务的情况。这意味着,如果固定网系统也是基于ATM的固定网,首先在移动终端MT和无线ATM系统的接入节点AN(或者实际上是去向基于ATM的固定网的接入节点)之间建立具有其机密等级的通信信道WCC,然后进行(保密的)别的保密结构。由于移动终端MT访问了处于互连网中另一处的保密功能,可以建立更灵活的而且能够提供更高保密级别的保密结构。
尽管已经参考说明目前认为是本发明最佳模式的实施例和附图描述了本发明,但是显然对于本领域技术人员来说,考虑到上述技术概念,各种修改和变化都是可能的。因此,本发明不限于本描述,本发明的范围由所附的权利要求来限定。在这些权利要求中,参考号码只用于明确说明的目的,并不限制发明的范围。在附图中,相同或类似的参考号码标明相同或类似的部件或步骤。
Claims (38)
1.在移动终端(MT)和无线通信网的接入节点(AN)之间建立保密通信的方法,包括在所述移动终端(MT)和所述接入节点(AN)之间利用由所述接入节点(AN)和所述移动终端(MT)所协商的保密通信密钥(CK)建立(S2)加密的无线通信连接(WCC),而在此之前不必执行鉴权信息检验过程(ST2、ST3)的步骤,其中所述无线通信连接(WCC)上的信息交换通过使用由所述接入节点(AN)和所述移动终端(MT)所协商的所述保密通信密钥(CK)来完成。
2.根据权利要求1的方法,
其特征在于
在所述移动终端(MT)和所述接入节点(AN)之间所述无线通信连接(WCC)的所述建立完成(S2)之后,通过向所述接入节点(AN)传递标识所述移动终端(MT)的鉴权信息(AI),所述移动终端(MT)在所述接入节点(AN)被鉴权(S3,S5;S4,S8)。
3.根据权利要求2的方法,
其特征在于
所述移动终端(MT)向所述无线通信网或其它互连网(FN)提供的网络鉴权设备(SSD)发送鉴权信息请求消息(AI-RQST,S3)。
4.根据权利要求3的方法,
其特征在于
响应所述请求消息(AI-RQST),所述鉴权信息(AI)被传递(S4)到所述移动终端(MT),而且所述移动终端(MT)使用所述传递的鉴权信息(AI)在所述接入节点(AN)执行鉴权过程。
5.根据权利要求3的方法,
其特征在于
响应所述请求消息(AI-RQST),所述无线通信网的所述网络鉴权设备(SSD)使用所述所请求的鉴权信息(AI)在所述接入节点(AN)执行(S5)所述移动终端(MT)的鉴权过程。
6.根据权利要求2的方法,
其特征在于
在所述保密的无线通信连接(WCC)建立(S2)之后,启动所述接入节点(AN)中的定时器(TMR),而且如果所述接入节点(AN)在预定时间间隔内没有收到(S8)所述移动终端(MT)的鉴权信息(AI),那么所述已经建立的无线通信连接(WCC)就被所述接入节点(AN)关闭。
7.根据权利要求6的方法,
其特征在于
如果所述接入节点(AN)没有在所述预定时间间隔内收到(S9)所述鉴权信息(AI),所述移动终端(MT)的身份信息(II,MAC)以及鉴权重试的次数(MTr)被存储(ID-MEM)在所述接入节点(AN)中。
8.根据权利要求7的方法,
其特征在于
当所述鉴权重试次数(MTr)超过(S10)预定数目(N)之后,所述接入节点(AN)拒绝(S11)所述移动终端(MT)进一步请求在所述移动终端(MT)和所述接入节点(AN)之间建立无线通信连接(WCC)。
9.根据权利要求1的方法,
其特征在于
所述移动终端(MT)在无线通信连接(WCC)建立过程中选择所述保密通信密钥(CK)。
10.根据权利要求1的方法,
其特征在于
向多个固定网用户(SS)提供功能和业务的非ATM固定网(FN)被连接到所述无线通信网的接入节点(AN),其中所述移动终端(MT)通过所述移动终端(MT)和所述接入节点(AN)之间建立的所述保密的无线通信连接来访问这些功能和业务。
11.根据权利要求4的方法,
其特征在于,所述鉴权信息(AI)通过所述建立的保密通信连接(WCC)被传递返回到所述移动终端(MT)。
12.特别用于无线通信网的鉴权设备(SSD),包括:
a)鉴权信息存储装置(AI-MEM),用于存储分别对应于由无线通信网(W)所服务的各个移动终端(MT)的多个鉴权信息(AI);以及
b)鉴权信息传输装置(TR),使用由所述接入节点(AN)和所述移动终端(MT)所协商的保密通信密钥(CK)、在所述请求移动终端(MT)和所述接入节点(AN)之间建立了加密的无线通信连接(WCC)之后,响应从移动终端(MT)接收的鉴权信息请求(AI-RQST)而发出鉴权信息(AI)。
13.根据权利要求12的设备,
其特征在于
所述传输装置(AI-TR)适用于将所述鉴权信息(AI)传送返回到所述请求移动终端(MT)。
14.根据权利要求12的设备,
其特征在于
所述传输装置(AI-TR)适用于将所述鉴权信息(AI)传递到所述接入节点(AN)以便在所述接入节点(AN)对所述移动终端执行鉴权过程。
15.根据权利要求12的设备,
其特征在于
向多个固定网用户(SS)提供功能和业务的非ATM-固定网(FN)被连接到所述无线通信网的接入节点(AN),其中所述移动终端(MT)通过所述移动终端和所述接入节点(AN)之间建立的所述保密的无线通信链路来访问这些功能和业务。
16.根据权利要求13的设备,
其特征在于,所述传输装置(TR)将所述鉴权信息通过所述建立的保密通信连接(WCC)传递返回到所述移动终端(MT)。
17.无线通信网的接入节点(AN),用于向移动终端(MT)建立保密的无线通信连接(WCC),所述接入节点(AN)包括:
a)建立装置(AN-SET),用于利用由所述接入节点(AN)和所述移动终端(MT)所协商的保密通信密钥(CK)建立(S2)到所述移动终端(MT)的加密的无线通信连接(WCC),而不必在此之前执行鉴权信息检验过程(ST2、ST3);
b)保密通信密钥(CK)存储装置(CK-MEM),用于存储所述移动终端(MT)和所述接入节点(AN)为进行无线通信所用的所述保密通信密钥(CK)。
18.根据权利要求17的接入节点(AN),
其特征在于
鉴权装置(AN-AM),用于当鉴权信息接收装置(AI-RM)收到标识所述移动终端(MT)的鉴权信息(AI)时,在所述接入节点(AN)对所述移动终端(MT)鉴权。
19.根据权利要求18的接入节点(AN),
其特征在于
所述鉴权信息接收装置(AI-RM)从所述移动终端(MT)接收所述鉴权信息(AI)。
20.根据权利要求18的接入节点(AN),
其特征在于
所述鉴权信息接收装置(AI-RM)从所述无线通信网或另一个或互连的网(FN)独立提供的网络鉴权设备(SSD)接收所述鉴权信息(AI)。
21.根据权利要求18的接入节点(AN),
其特征在于
所述接入节点(AN)包括定时器(TMR),它在所述接入节点(AN)和所述移动终端(MT)之间的所述无线通信连接(WCC)已经由所述建立装置(AN-SET)建立起来之后被启动。
22.根据权利要求21的接入节点(AN),
其特征在于
所述接入节点(AN)包括中断装置(INT),用于当所述鉴权信息接收装置(AI-RM)在所述定时器(TMR)确定的预定时间间隔(S8)内没有收到所述移动终端(MT)的鉴权信息时,就关闭已经建立的保密的无线通信连接(WCC)。
23.根据权利要求22的接入节点(AN),
其特征在于
如果所述鉴权信息接收装置(AI-RM)没有在所述预定时间间隔内收到(S9)所述鉴权信息(AI),所述移动终端(MT)的身份信息(II,MAC)以及鉴权重试的次数(MTr)就被存储在所述接入节点(AN)的身份存储器(ID-MEM)中。
24.根据权利要求23的接入节点(AN),
其特征在于
当所述鉴权重试次数(MTr)超过(S10)预定数目(N)之后,所述接入节点(AN)的禁止装置(AN-INBT)禁止所述移动终端(MT)进一步请求在所述移动终端(MT)和所述接入节点(AN)之间建立无线通信连接(WCC)。
25.根据权利要求17的接入节点(AN),
其特征在于
向多个固定网用户(SS)提供功能和业务的非ATM固定网(FN)被连接到所述接入节点(AN),其中所述移动终端(MT)通过所述移动终端和所述接入节点(AN)之间建立的所述无线通信链路来访问这些功能和业务。
26.根据权利要求16的接入节点(AN),
其特征在于,所述接入节点(AN)的传输装置(TR)通过所述建立的保密的通信连接(WCC)将所述鉴权信息传递返回到所述移动终端(MT)。
27.移动终端(MT),用于建立到无线通信网的接入节点(AN)的保密通信(WCC),包括:
a)建立装置(MT-SET),用于利用由所述接入节点(AN)和所述移动终端(MT)所协商的保密通信密钥(CK)建立(S2)到所述接入节点(AN)的加密的无线通信连接(WCC),而不必在此之前执行鉴权信息检验过程(ST2、ST3);
b)保密通信密钥存储装置(CK-MEM),用于存储所述移动终端(MT)和所述接入节点(AN)为进行无线通信所用的所述保密通信密钥(CK)。
28.根据权利要求27的移动终端(MT),
其特征在于
所述移动终端(MT)的鉴权装置(MT-AM)向所述无线通信网或互连的固定网(FN)提供的网络鉴权设备(SSD)发送鉴权信息请求消息(AI-RQST;S3)。
29.根据权利要求28的移动终端(MT),
其特征在于
响应所述请求消息(AI-RQST),鉴权信息接收装置(MT-RM)从所述网络鉴权设备(SSD)接收所述鉴权信息(AI)。
30.根据权利要求29的移动终端(MT),
其特征在于
所述鉴权装置(MT-AM)将所述接收的鉴权信息(AI)传递到所述接入节点(AN)。
31.根据权利要求29的移动终端(MT),其特征在于
所述移动终端(MT)包括定时器(TMR),而且如果发送了所述鉴权信息请求消息(AI-RQST)之后没有从所述网络鉴权设备(SSD)收到鉴权信息(AI),所述移动终端(MT)的中断装置(MT-IM)就关闭所述移动终端(MT)和所述接入节点(AN)之间建立的所述无线通信连接(WCC)。
32.根据权利要求28的移动终端(MT),
其特征在于
所述移动终端(MT)包括自动重复装置(MT-AUTO),用于在预定时间间隔之后自动重复建立尝试。
33.根据权利要求32的移动终端(MT),
其特征在于
所述移动终端(MT)包括计数器(MT-CNT),它记录所述建立装置(MT-SET)重复尝试建立连接的次数,其中禁止装置(MT-INHB)在预定次数(N)的尝试之后禁止更多的建立请求。
34.根据权利要求27的移动终端(MT),
其特征在于
密钥选择装置(MT-SEL),它选择用于无线通信连接(WCC)的密钥(CK)。
35.根据权利要求29的移动终端(MT),
其特征在于,所述鉴权信息接收装置(MT-RM)通过所述接入节点(AN)和所述移动终端(MT)之间建立的所述保密通信连接(WCC)来接收所述鉴权信息(AI)。
36.根据权利要求30的移动终端(MT),
其特征在于,所述鉴权装置(MT-AM)将所述鉴权信息(AI)通过所述接入节点(AN)和所述移动终端(MT)之间建立的所述保密通信连接(WCC)传递到所述接入节点(AN)。
37.无线通信网,包括至少一个移动终端(MT)、至少一个接入节点(AN),并包括交换装置(EX),用于在所述至少一个移动终端(MT)和所述至少一个接入节点(AN)之间建立无线通信连接(WCC),
a)所述移动装置(MT),用于建立到所述无线通信网络的接入节点(AN)的保密通信,该移动装置(MT)包括:
a1)建立装置(MT-SET),用于利用由所述接入节点(AN)和所述移动终端(MT)所协商的保密通信密钥(CK)建立(S2)到所述接入节点(AN)的加密的无线通信连接(WCC),而不必在此之前执行鉴权信息检验过程(ST2、ST3);
a2)保密通信密钥存储装置(CK-MEM),用于存储所述移动终端(MT)和所述接入节点(AN)为进行无线通信所用的所述保密通信密钥(CK);以及
b)所述接入节点(AN),用于建立到所述移动终端(MT)的保密的无线通信连接,该接入节点(AN)包括:
b1)建立装置(MT-SET),用于利用由所述接入节点(AN)和所述移动终端(MT)所协商的保密通信密钥(CK)建立(S2)到所述移动终端(MT)的加密的无线通信连接(WCC),而不必在此之前执行鉴权信息检验过程(ST2、ST3);
b2)保密通信密钥存储装置(CK-MEM),用于存储所述移动终端(MT)和所述接入节点(AN)为进行无线通信所用的所述保密通信密钥(CK)。
38.根据权利要求37的无线通信网,其特征在于向多个固定网用户(SS)提供功能和业务的非ATM固定网(FN)被连接到所述无线通信网,其中所述移动终端(MT)通过所述移动终端(MT)和所述接入节点(AN)之间建立的所述无线通信连接(WCC)来访问所述功能和业务。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP98103449A EP0939571B1 (en) | 1998-02-27 | 1998-02-27 | Authentication method and authentication device for secured communications between an ATM mobile terminal and an ATM access node of a wireless ATM radio communication network |
| EP98103449.9 | 1998-02-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1298620A CN1298620A (zh) | 2001-06-06 |
| CN1214688C true CN1214688C (zh) | 2005-08-10 |
Family
ID=8231491
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB998055271A Expired - Lifetime CN1214688C (zh) | 1998-02-27 | 1999-02-26 | 移动终端、接入节点、无线通信网及其保密通信方法和鉴权设备 |
Country Status (8)
| Country | Link |
|---|---|
| EP (2) | EP0939571B1 (zh) |
| JP (1) | JP4312378B2 (zh) |
| KR (1) | KR100658241B1 (zh) |
| CN (1) | CN1214688C (zh) |
| AT (1) | ATE362295T1 (zh) |
| AU (1) | AU748464B2 (zh) |
| DE (1) | DE69837748T2 (zh) |
| WO (1) | WO1999044387A1 (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7092369B2 (en) * | 1995-11-17 | 2006-08-15 | Symbol Technologies, Inc. | Communications network with wireless gateways for mobile terminal access |
| US7010699B1 (en) | 2000-06-12 | 2006-03-07 | Lucent Technologies Inc | Apparatus, method and system for providing a default mode for authentication failures in mobile telecommunication networks |
| EP1176760A1 (en) * | 2000-07-27 | 2002-01-30 | Telefonaktiebolaget Lm Ericsson | Method of establishing access from a terminal to a server |
| US7174456B1 (en) | 2001-05-14 | 2007-02-06 | At&T Corp. | Fast authentication and access control method for mobile networking |
| US6856800B1 (en) | 2001-05-14 | 2005-02-15 | At&T Corp. | Fast authentication and access control system for mobile networking |
| WO2004032458A1 (en) * | 2002-10-02 | 2004-04-15 | Koninklijke Philips Electronics N.V. | Setting up a communication connection using an embedded unique communication identifier |
| CN1191696C (zh) | 2002-11-06 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 一种无线局域网移动设备安全接入及数据保密通信的方法 |
| US8272037B2 (en) * | 2003-03-14 | 2012-09-18 | Thomson Licensing | Flexible WLAN access point architecture capable of accommodating different user devices |
| US7416487B2 (en) * | 2003-04-16 | 2008-08-26 | Sony Computer Entertainment Inc. | Communication device, game machine, and communication method |
| US20050132075A1 (en) * | 2003-12-15 | 2005-06-16 | International Business Machines Corporation | Authentication of mobile communication devices using mobile networks, SIP and Parlay |
| JP4982031B2 (ja) * | 2004-01-16 | 2012-07-25 | 株式会社日立製作所 | コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信方法、コンテンツ受信方法 |
| CN1300974C (zh) * | 2004-02-09 | 2007-02-14 | 华为技术有限公司 | 一种实现多媒体广播/组播业务密钥分发的方法 |
| CN100387092C (zh) * | 2004-02-23 | 2008-05-07 | 华为技术有限公司 | 一种国际移动设备标识的检验方法 |
| DE102006004868B4 (de) * | 2005-11-04 | 2010-06-02 | Siemens Ag | Verfahren und Server zum Bereitstellen eines Mobilitätsschlüssels |
| PT1999930T (pt) * | 2006-03-28 | 2017-04-07 | ERICSSON TELEFON AB L M (publ) | Método e aparelho para gestão de chaves utilizadas para cifra e integridade |
| WO2008022272A2 (en) | 2006-08-18 | 2008-02-21 | Wifi Rail, Inc. | System and method of wirelessly communicating with mobile devices |
| US8863249B2 (en) | 2010-12-30 | 2014-10-14 | Broadcom Corporation | Push button configuration of multimedia over coax alliance (MoCA) devices |
| CN105228145A (zh) * | 2014-06-24 | 2016-01-06 | 中兴通讯股份有限公司 | 无线接入的鉴权方法及装置 |
| JP5888441B1 (ja) * | 2015-01-14 | 2016-03-22 | セイコーエプソン株式会社 | 処理装置及びプログラム |
| JP6517641B2 (ja) * | 2015-09-10 | 2019-05-22 | Necプラットフォームズ株式会社 | 無線通信装置、方法、システムおよびプログラム |
| CN106899967A (zh) * | 2015-12-21 | 2017-06-27 | 北京奇虎科技有限公司 | WiFi密码安全保护方法和装置 |
| EP4274163A3 (en) | 2019-02-27 | 2023-12-27 | Samsung Electronics Co., Ltd. | Methods and systems for mitigating denial of service (dos) attack in a wireless network |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5539744A (en) * | 1994-10-17 | 1996-07-23 | At&T Corp. | Hand-off management for cellular telephony |
| US5872523A (en) * | 1996-03-12 | 1999-02-16 | Motorola, Inc. | Target device and method for establishing a communication path in a networked communications system |
| US5907542A (en) * | 1996-04-15 | 1999-05-25 | Ascom Tech Ag | Dynamic assignment of signalling virtual channels for wireless ATM systems |
-
1998
- 1998-02-27 DE DE69837748T patent/DE69837748T2/de not_active Expired - Lifetime
- 1998-02-27 EP EP98103449A patent/EP0939571B1/en not_active Expired - Lifetime
- 1998-02-27 AT AT98103449T patent/ATE362295T1/de not_active IP Right Cessation
-
1999
- 1999-02-26 KR KR1020007009528A patent/KR100658241B1/ko not_active IP Right Cessation
- 1999-02-26 WO PCT/EP1999/001251 patent/WO1999044387A1/en not_active Application Discontinuation
- 1999-02-26 EP EP99907571A patent/EP1059014A1/en not_active Withdrawn
- 1999-02-26 AU AU27267/99A patent/AU748464B2/en not_active Expired
- 1999-02-26 JP JP2000534022A patent/JP4312378B2/ja not_active Expired - Lifetime
- 1999-02-26 CN CNB998055271A patent/CN1214688C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| ATE362295T1 (de) | 2007-06-15 |
| KR100658241B1 (ko) | 2006-12-14 |
| CN1298620A (zh) | 2001-06-06 |
| DE69837748D1 (de) | 2007-06-21 |
| EP0939571A1 (en) | 1999-09-01 |
| KR20010041396A (ko) | 2001-05-15 |
| EP1059014A1 (en) | 2000-12-13 |
| DE69837748T2 (de) | 2008-01-17 |
| WO1999044387A1 (en) | 1999-09-02 |
| EP0939571B1 (en) | 2007-05-09 |
| JP4312378B2 (ja) | 2009-08-12 |
| AU748464B2 (en) | 2002-06-06 |
| JP2002505566A (ja) | 2002-02-19 |
| AU2726799A (en) | 1999-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1214688C (zh) | 移动终端、接入节点、无线通信网及其保密通信方法和鉴权设备 | |
| CN1685694B (zh) | 支持多个虚拟操作员的公共无线局域网的会话密钥管理 | |
| JP4390808B2 (ja) | 携帯無線端末及びそのセキュリティシステム | |
| EP2309698B1 (en) | Exchange of key material | |
| CN102594895B (zh) | 网络节点、移动性信息服务器、wtru及方法 | |
| RU2406252C2 (ru) | Способ и система предоставления защищенной связи с использованием сотовой сети для множества устройств специализированной связи | |
| US5455863A (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
| US7489919B2 (en) | Method and system for registering communication systems to wireless terminals | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| KR101068424B1 (ko) | 통신시스템을 위한 상호동작 기능 | |
| US8600356B2 (en) | Authentication in a roaming environment | |
| US20030120920A1 (en) | Remote device authentication | |
| CN101310480A (zh) | 利用移动节点进行状态传递的方法和装置 | |
| US20070192841A1 (en) | Mutual authentication apparatus and method | |
| CN1219407C (zh) | 一种自主选择保密通信中无线链路加密算法的方法 | |
| CN100525156C (zh) | 一种选择安全通信算法的方法 | |
| US8675873B2 (en) | Method of making secure a link between a data terminal and a data processing local area network, and a data terminal for implementing the method | |
| KR101025845B1 (ko) | 무선랜 서비스 방법 및 시스템 | |
| CN100426873C (zh) | 利用接通服务器安全接通移动台的系统和方法 | |
| US9226140B2 (en) | Security feature negotiation between network and user terminal | |
| KR101068426B1 (ko) | 통신시스템을 위한 상호동작 기능 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20050810 |