CN1422065A - 无线数据保护装置和鉴别方法 - Google Patents
无线数据保护装置和鉴别方法 Download PDFInfo
- Publication number
- CN1422065A CN1422065A CN02152975A CN02152975A CN1422065A CN 1422065 A CN1422065 A CN 1422065A CN 02152975 A CN02152975 A CN 02152975A CN 02152975 A CN02152975 A CN 02152975A CN 1422065 A CN1422065 A CN 1422065A
- Authority
- CN
- China
- Prior art keywords
- packet data
- data processor
- lcp
- portable terminal
- send
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000001012 protector Effects 0.000 title 1
- 238000004891 communication Methods 0.000 claims abstract description 23
- 230000001681 protective effect Effects 0.000 claims abstract description 15
- 230000008569 process Effects 0.000 claims description 13
- 238000012850 discrimination method Methods 0.000 claims description 10
- 238000012423 maintenance Methods 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 2
- 101100465000 Mus musculus Prag1 gene Proteins 0.000 claims 11
- 238000013523 data management Methods 0.000 claims 4
- 210000002568 pbsc Anatomy 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 208000011797 pustulosis palmaris et plantaris Diseases 0.000 description 6
- 230000004044 response Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- PQGCEDQWHSBAJP-TXICZTDVSA-N 5-O-phosphono-alpha-D-ribofuranosyl diphosphate Chemical compound O[C@H]1[C@@H](O)[C@@H](O[P@](O)(=O)OP(O)(O)=O)O[C@@H]1COP(O)(O)=O PQGCEDQWHSBAJP-TXICZTDVSA-N 0.000 description 2
- 101800000628 PDH precursor-related peptide Proteins 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 229920002939 poly(N,N-dimethylacrylamides) Polymers 0.000 description 2
- VSWDORGPIHIGNW-UHFFFAOYSA-N Pyrrolidine dithiocarbamic acid Chemical compound SC(=S)N1CCCC1 VSWDORGPIHIGNW-UHFFFAOYSA-N 0.000 description 1
- OYYYPYWQLRODNN-UHFFFAOYSA-N [hydroxy(3-methylbut-3-enoxy)phosphoryl]methylphosphonic acid Chemical compound CC(=C)CCOP(O)(=O)CP(O)(O)=O OYYYPYWQLRODNN-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/045—Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种无线数据保护装置,其用在提供专用和公共网无线分组数据业务的通信系统中,包括:经过防火墙单元与互联网相连的内部网;和安装有分组数据处理器的专用基站控制器。一种在装有无线数据保护装置、提供专用/公共网无线分组数据业务的通信系统中,对移动终端的互联网连接请求进行鉴别的方法,包括:(1)移动终端向分组数据处理器发送链路控制协议(LCP)_generate_request信号;(2)分组数据处理器向移动终端发送LCP_Config_Ack信号和LCP_Config_Request信号;和(3)移动终端向分组数据处理器发送LCP_Config_Ack信号。
Description
技术领域
本发明一般涉及码分多址(以下缩写为CDMA)系统。具体地,本发明涉及专用/公共无线分组数据业务使用的无线数据保护装置,和根据接受该业务的移动终端的互联网连接请求进行鉴别的方法。
背景技术
内部网是公司专用的应用互联网技术的计算机网络,更具体地说,是公司内部经过服务器共享每一标准化商务信息的互联网。不仅在构成这类内部网方面,而且在电子商业(electronic-commerce)和电子商务(electronic-business)的发展方面,无线互联网都迅速扩展。可惜的是,无线互联网也带来一些问题如安全和鉴别(authentication)。
通常,通过使用防火墙或监控的方法来维护电缆网上的安全。但是,目前还没有适当的途径来保护经过无线网络共享的数据。
虽然公共网上的无线数据通信能自由地访问互联网,但在工厂或一般商业系统中的互联网访问就不那么容易了。换句话说,公司的安全策略常常是利用防火墙系统来阻断任何来自内部网外部的访问,某些公司甚至阻断对外部的访问。因此,应用于公共网的已知鉴别方法就不能那么有效地阻止对内联网的任何非法访问。简言之,公司有线网所用的安全系统不能保证最好的安全性。
发明内容
因此,本发明的一个目的是提供一种专用/公共网无线分组数据业务使用的无线数据保护装置,和根据接受业务的移动终端的互联网连接请求进行鉴别的方法,它能建立比其他一般有线安全系统安全的安全系统,阻止任何由内部或外部人员所致的公司信息的非法泄漏。
为达到上述目的和其他目的,提供一种在提供专用/公共网无线分组数据业务的通信系统中使用的无线数据保护装置,所述无线数据保护装置包括:经过防火墙系统与互联网相连的内部网;和专用基站控制器,其中安装有分组数据处理器,用于通过专用或公共基站与移动终端进行无线数据通信,以及使终端能通过内部网交换分组数据。
在本发明的另一方面,提供一种在通信系统中的终端请求访问互联网时的鉴别方法,所述通信系统安装有无线数据保护装置,用于提供专用和公共网无线分组数据业务,所述方法包括以下步骤:(1)移动终端向分组数据处理器发送LCP_Config_Request信号;(2)分组数据处理器向移动终端发送LCP_Config_Ack信号,和LCP_Config_Request信号;和(3)移动终端向分组数据处理器发送LCP_Config_Ack信号。
附图说明
通过参考下面结合附图(其中相同的参考符号指示相同或类似部件)所作的详细描述,将会更好地了解本发明,从而很容易理解本发明及其优点,附图中:
图1是可与互联网连接的无线数据通信系统的示意图;
图2是可与互联网连接的无线数据通信系统中的终端鉴别过程的流程图;
图3是安装有根据本发明的优选实施例用于专用/公共网无线分组数据业务的无线数据保护装置的通信系统示意图;
图4示出安装有根据本发明的优选实施例用于专用/公共网无线分组数据业务的无线数据保护装置的通信系统的详细配置图;
图5示出图4中的专用基站控制器的结构;
图6是图4中的所示的pRPP的示意图;和
图7是根据本发明优选实施例在提供专用/公共网无线分组数据业务的移动终端向互联网请求访问时鉴别过程的流程图。
具体实施方式
图1是可与互联网连接的无线数据通信系统的示意图。
CDMA-2000的数据网络体系结构基本上划分为无线接入网(以下称作RAN)、话音核心网(以下称作VCN)和数据核心网(以下称作DCN)。
RAN由基地收发信台(以下称作BTS)、基站控制器(以下称作BSC)和广域网(以下称作GAN)组成,它将话音和数据传送至VCN和DCN。VCN安装有MSC(移动交换中心)和原籍位置注册寄存器(以下称作HLR),并且提供话音业务。DCN包括分组数据业务节点(此后称作PDSN)、主代理、用于提供安全业务的AAA服务器(鉴权,授权和记费服务器)和网络管理系统(以下称作NMS),并且它提供分组业务。
电路数据/分组数据网安全性分为鉴别部分和数据加密部分。具体地说,CDMA-2000系统安全分为终端鉴别、单一IP(互联网协议)用户鉴别、移动IP(互联网协议)用户鉴别和网络单元(NE)之间的鉴别。
图2是可与互联网连接的无线数据通信系统中的终端鉴别过程的流程图。
CDMA-2000分组数据网络安全分为鉴别部分和授权部分。
首先说明终端鉴别,它是指定分组数据呼叫时在MSC/HLR与终端之间进行的。为了缩短指定分组数据呼叫所花的时间,以及避免任何冗余的鉴别,某些业务人可能不需要终端鉴别功能。
另一方面,关于用户鉴别,当指定简单IP数据会话时,用户鉴别使用点对点协议(以下称作PPP)鉴别功能。PPP协商过程基本上分为LCP阶段、鉴别阶段和互联网协议控制协议(以下称作IPCP)阶段,在LCP阶段,协商鉴别方法。这时,根据所协商的鉴别方法,在鉴别阶段完成鉴别。PDSN支持几种鉴别方法,例如,CHAP(竞争握手确认协议),PAP(口令确认协议),或EAP(扩充鉴别协议),终端可选择它们中的一种。用户口令和CHAP密钥存储在AAA服务器中。因此,PDSN将来自终端的鉴别信息发送至AAA服务器。然后,AAA服务器鉴别该信息与预定的鉴别算法一致,再向PDSN通知结果。根据从AAA服务器发送来的鉴别结果,PDSN或继续PPP协商,或中断PPP协商和拆接。即使终端拒绝所有的鉴别方法,PDSN也总会允许终端访问互联网。在这种情况下,PDSN利用终端的IMSI(国际移动台标识符)号码产生NAI(网络访问标识符)。基于所产生的NAI,PDSN创建计费信息。
现在解释简单IP无线分组数据业务用户的鉴别方法协商。
简单IP业务用户的鉴别或是CHAP或者是PAP。通常,协商在PPP协议的LCP(即链路控制协议@)阶段如下进行:首先,PDSN创建建议基于CHAP的鉴别的LCP_Config_Request(即,LC链路控制协议配置请求@或LCP结构请求@)信号,并把这个信号发送至终端。如果终端想要CHAP,则PDSN响应为LCP_mode_Ack(即LCP方式确认@或LCP方式肯定确认@)信号。另一方面,如果终端喜欢基于PAP的鉴别,PDSN向终端发送LCP_Config_Request信号,建议CHAP,终端响应为LCP_Config_Nak(即LCP结构非确认字符@,或LCP结构否定确认@或LCP结构否定确认字符@),建议PAP。然后,PDSN再次向终端发送LCP_Config_Request信号,建议PAP。在响应时,终端回答为LCP_Config_Ack。如果终端想要不经过任何形式鉴别的简单IP无线分组数据业务时,则PDSN就向终端发送LCP_Config_Request信号,建议CHAP,终端回答为LCP_Config_Nak。最后,PDSN再一次向终端发送不带鉴别选择的LCP_Config_Request信号,终端回答为LCP_Config_Ack。
下面解释简单IP无线分组数据服务器用户的鉴别和授权方法。如前面所述,鉴别和授权在PPP的LCP阶段进行,与在PPP的LCP阶段所协商的方法一致。关于鉴别,如果选择CHAP,PDSN就向终端发送CHAP查询信号,终端响应CHAP。相反,如果越过CHAP选择PAP时,终端首先向PDSN发送PAP_Response信号。至此所做的解释是PPP的鉴别和授权所必需的过程,鉴别/授权实际上是通过RADIUS(远程认证拨入用户业务)协议来进行的。一旦从终端收到CHAP_Response信号或PAP_Response信号,PDSN就向RADIUS服务器发送包括如下信息的Acess_Request:
User name=NAI
User password=password(在PAP情况下);
CHAP_Password=CHAP ID和CHAP_Response(在CHAP情况下);
NAS-IP-address=IP address of PDSN;和
相关ID(标识符或身份)。
在PDSN的请求时,RADIUS服务器向PDSN发送Access_Accept信号,PDSN把CHAP_succeed或PAP_succeed传送至终端。用这种方法,鉴别和授权过程成功地完成。但是,如果包含在access-request中的单一属性被拒绝时,RADIUS向PDSN发送Access_Nak,PDSN把CHAP_fail或PAP_fail传送至终端,意指鉴别最后失败。应利用UDP(即用户数据报协议@)端口1812交换鉴别和授权需要的RADIUS分组,也就是Access_Request、Access_Accept、Access_Nak。
至今所做的解释,公共网安全性讲述的是只要终端通过终端鉴别过程进行注册,它就可通过PDSN访问互联网的任何地方。问题是虽然在公共网中鉴别和安全性的必要过程是很复杂的,但是,在这种鉴别和安全方面发现的弱点之一是它不起公司的防火墙作用,因为终端通过RF(无线电频率)经公共网基站和控制站直接访问IP网。
虽然在公共网上的无线数据通信能自由地访问互联网,但在工厂或一般商业系统中的互联网访问互联网就不那么容易了。换句话说,公司的安全策略常常是利用防火墙阻断任何来自内部网外部的访问,某些公司甚至阻断对外部的访问。因此,应用于公共网的已知鉴别方法,就不能那么有效地阻止对内部网的任何非法访问。简言之,公司有线网所用的安全系统不能保证最好的安全性。
下面,将参考附图,描述本发明的优选实施例,在下面的描述中,对一些众所周知的功能或结构不做详细的描述,因为它们不必要的细节会使本发明不清楚。
图3是安装有根据本发明优选实施例用于专用/公共网无线分组数据业务的无线数据保护装置的通信系统示意图。
与笔记本计算机连接的移动终端用于专用/公共网,并可与互联网连接。
专用基站控制器(以下称作pBSC)与专用基站(以下称作pBTS)或公共基站(以下称作BTS)相连。pBSC 120包括用于访问内部网的专用分组数据处理器(此后称作pRPP)。内部网通过防火墙系统与互联网相连,而移动终端用户发送的数据从pRPP(即专用无线分组处理器@)恢复至完整的IP分组,并且IP分组被传送至内部网。
pBSC 120包括访问者位置寄存器(以下称作VLR)和原籍位置寄存器(以下称作HLR)(未示出)。虽然附图中表示,但是,无线系统管理器负责pBSC和BTS的管理。
同时系统中建立的分组数据呼叫与内部网交互工作。事实上,向专用网注册的终端以及向公共网注册终端都可使用内部网。所以,向公共网注册的终端任何时候想要局内数据业务时,它就能通过内部网进行访问。
简言之,根据本发明,当具有向专用无线系统注册的终端的用户获得专用业务时,用户不能通过PDSN(分组数据业务节点)直接访问互联网,而只能访问内部网,因此,公司信息任何不希望的泄漏都得到防止。但是,向公共网注册的一般用户,只能通过局内的内部网访问互联网,因此,可防止由外部人员引起的公司信息泄漏。
图4示出安装有根据本发明优选实施例的、用于专用/公共网无线分组数据业务的无线数据保护装置的通信系统的详细配置图。
局内分组区100是专用无线数据网,包括专用BTS(pBTS)111-11N和用于控制专用BTS 111-11N通信的pBSC 120。pBSC 120包括:BAN(BSC ATM(异步转移模式)网)121,它是基站控制器BSC内部所有ATM路径总称;ATP-d 122,它是一块BSC硬件板,其中,用来控制移动终端和系统之间的数据分组流,并重发正被操作的数据分组的无线链路协议(以下称为RLP)软件{AMC(即ATP(无线终端处理器)MAC控制,@,它是主要负责分组呼叫和链路呼叫的通信量处理的单元)控制MAC(媒体访问通道)的状态,经与RPP单元的接口发送/接收PPP帧,并在每20ms进行多路复用(MUX)/多路分解(DEMUX)无线帧(airframe),也就是说,RLP隐含在AMC软件单元中(以后将解释)}在其上操作;和无线分组连接单元(RP)123,它是操作提供了专用数据功能的软件的BSC硬件板。
pBSC 120被连接至集线交换机130,它是一种交换网络设备。集线交换机130被连接至pBSM(即专用基站管理器@)数据服务器140,它是与pBSM 21连接的专用BSM,并且,还被连接至网关150,该网关是一般的网络设备,经过它将分组发送到另一网络部分。网关150与内部网相连。
通常,移动终端用户能访问BSC,以获得专用/公共网无线互联网业务,或进行无线话音通信。
当pBTS接收从移动终端来的传输信号时,它应发现移动终端请求什么,例如,它是请求专用互联网业务还是话音通信业务,或者是请求公共互联网业务还是话音通信业务。为些目的,pBTS 111-11N利用移动终端已收到的用户拨号信息,将互联网业务划分为专用和公共网业务。也就是说,pBTS 111-11N借助收到的拨号,判别是专用网业务或是公共网业务。由于这个判别,pBSC 120不必具有单独的数据库,利用连接的线路字段(line field)来确定经过BSC和pBSC 120的分组数据业务。
专用互联网系统不使用类似ATM交换机的主干网,但需通过集线交换机130分发无线电分组数据。系统利用pBSC 120内软件的某些功能处理分组数据,其中,功能与PDSN和DCN(数据核心网)之类数据装置的相似。
图5是图4中所示的专用基站控制器示意图。
BAN 210是pBSC 120内所有ATM路径的通称。BMP(即ABSC主处理器@)220是操作处理无线呼叫的软件单元的BSC硬件板。pRPP 230是操作用来提供办公事务数据功能的多个软件单元、完成与无线分组连接单元(RP)123相同的功能的BSC硬件板。还有,DCN(数据核心网)240是与一般LAN网相连的所有设备的总称。
图6是图4中所示的pRPP示意图。
PDCC模块(分组数据呼叫控制模块)231设置在AMC与DCN 240之间,它是ATP-d内的软件模块,负责分组呼叫和线路呼叫的通信量处理,PDCC模块产生终端收发分组数据所需要的RP(无线电分组)连接(ARI(即AMC RPP接口,@,它是指ATP-d与RPP之间的接口),RPI(即RPP PDSN接口,@,它是指RPP与PDSN之间的接口)),端接该连接,以及处理分组呼叫的状态。PDTC模块(分组数据通信量控制模块)233设置在AMC与DCN 120之间,负责收发数据。PDMA模块(分组数据维护管理模块)233起接口作用,用于操作和维护(以下称为O&M)BAN 210的功能单元。除接口O&M功能单元外,PDMA模块还检验AMC,ATM和PVC(即固定虚拟连接,就是事先打开ATM路径)的状态,以及检验DCN 240链接的状态。
pRPP 230执行如下操作,第一,执行分组控制和局内分组呼叫的状态变换。第二,执行专用无线分组互联网业务的PPP守护程序(点对点协议程序)。第三,执行ARI流程控制和分组数据的PNA(分组网络体系结构)。最后,执行待用状态缓冲和分页请求,分组链路寄存器和分组O&M。
图7是根据本发明优选实施例、在提供有专用/公共网无线分组数据业务的移动终端向互联网访问时鉴别过程的流程图。
首先,移动终端(MS,即移动台@)向通信系统中提供专用/公共无线分组数据业务的无线数据保护装置的分组数据处理器(pRPP)发送LCP_Config_Request信号。然后,分组数据处理器向移动终端发送LCP_Config_Ack信号,并发送LCP_Config_Request信号。最后,移动终端向分组数据处理器发送LCP_Config_Ack信号。按照这种方式成功地完成了鉴别。
但是,例如已有来自移动终端的LCP_Config_Request,而分组数据处理器向移动终端发送LCP_Config_Nak信号,则一旦移动终端收到LCP_Generate_Nak信号后,还可再次向分组数据处理器发送LCP_Config_Request信号。
另外,移动终端向通信系统中用来提供专用/公共网无线分组数据业务的无线数据保护装置的分组数据处理器发送IPCP_Config_Req(即,IPC链路控制协议配置置请求@)信号。然后,分组数据处理器向移动终端发送IPCP_Config_Ack信号,并发送IPCP_Config_Req信号。最后,移动终端向分组数据处理器发送IPCP_Config_Ack信号。按照这种方式,成功地完成了鉴别。
但是,例如已有来自移动终端的IPCP_Config_Req,而分组数据处理器向移动终端发送IPCP_Config_Nak信号,则一旦移动终端收到IPCP_Config_Nak信号后,还可再次向分组数据处理器发送回IPCP_Config_Req信号。
总之,本发明成功地建立比其他一般的有线网安全系统安全的安全系统,能阻止内部或外部人员导致的任何公司信息的非法泄漏。
尽管已参考其特定的优选实施例对本发明做了说明,但本领域的技术人员应当懂得,在不脱离后附权利要求所确定的本发明的精神和范围的情况下,对其中的形式和细节可以做各种修改。
Claims (21)
1.一种无线数据保护装置,其用于提供专用和公共网无线分组数据业务的通信系统中,其特征在于装置包括:
经过防火墙单元与互联网相连的内部网;和
安装有分组数据处理器的专用基站控制器,所述分组数据处理器经过专用或公共基站与移动终端建立无线数据通信,使终端能通过内部网交换分组数据。
2.如权利要求1所述的装置,其特征在于:分组数据处理器包括分组数据呼叫控制器、分组数据通信量控制器和分组数据管理器。
3.如权利要求2所述的装置,其特征在于:分组数据呼叫控制器产生终端收发分组数据所需要的无线分组连接,对连接进行端接,并处理呼叫分组的状态。
4.如权利要求3所述的装置,其特征在于:将分组数据呼叫控制器连接至数据核心网。
5.如权利要求2所述的装置,其特征在于:分组数据通信量控制器负责数据收发。
6.如权利要求5所述的装置,其特征在于:分组数据通信量控制器连接至数据核心网。
7.如权利要求2所述的装置,其特征在于:分组数据管理器与专用基站控制器的操作和维护功能单元接口。
8.如权利要求7所述的装置,其特征在于:专用基站控制器还包括异步转移模式网的基站控制器,利用分组数据管理器与操作和维护功能单元接口。
9.如权利要求4所述的装置,其特征在于:分组数据通信量控制器负责数据收发。
10.如权利要求9所述的装置,其特征在于:分组数据管理器与专用基站控制器的操作和维护功能单元接口。
11.如权利要求10所述的装置,其特征在于还包括:移动终端向分组数据处理器发送链路控制协议产生请求信号,分组数据处理器向移动终端发送链路控制协议配置确认信号和链路控制协议配置请求信号,和移动终端向分组数据处理器发送链路控制协议配置确认信号。
12.如权利要求11所述的装置,其特征在于还包括:在收到来自移动终端的链路控制协议配置请求信号以后,在分组数据处理器向移动终端发送链路控制协议产生否定确认信号,和在收到来自分组数据处理器链路控制协议产生否定确认信号以后,在移动终端再次向分组数据处理器发送链路控制协议配置请求信号。
13.一种在专用/公共网无线分组数据业务通信系统中对移动终端请求互联网连接进行鉴别方法,其特征在于:系统安装有专用基站控制器,其具有分组数据处理器,所述分组数据处理器经过专用或公共基站,与移动终端建立无线数据通信,并使终端能通过与互联网经防火墙系统连接的内部网来交换分组数据,所述方法包括以下步骤:
在移动终端向分组数据处理器发送链路控制协议产生请求信号;
在分组数据处理器向移动终端发送链路控制协议配置确认信号和链路控制协议配置请求信号;和
在移动终端向分组数据处理器发送链路控制协议配置确认信号。
14.如权利要求13所述的方法,其特征在于还包括以下步骤:
在收到来自移动终端的链路控制协议配置请求信号以后,在分组数据处理器向移动终端发送链路控制协议产生否定确认信号,和
在收到来自分组数据处理器链路控制协议产生否定确认信号以后,在移动终端再次向分组数据处理器发送链路控制协议配置请求信号。
15.一种在专用/公共网无线分组数据业务通信系统中对移动终端请求互联网连接进行鉴别的方法,其特征在于:系统安装有专用基站控制器,其具有分组数据处理器,所述分组数据处理器经过专用或公共基站,与移动终端建立无线数据通信,并使终端能通过与互联网经防火墙系统连接的内部网来交换分组数据,所述方法包括以下步骤:
在移动终端向分组数据处理器发送互联网协议控制协议产生请求信号;
在分组数据处理器向移动终端发送互联网协议控制协议配置确认信号和链路控制协议配置请求信号;和
在移动终端向分组数据处理器发送互联网协议控制协议配置确认信号。
16.如权利要求15所述的方法,其特征在于还包括以下步骤:
在收到来自移动终端的互联网协议控制协议配置请求信号以后,在分组数据处理器向移动终端发送互联网协议控制协议配置否定确认信号;和
在收到来自分组数据处理器的互联网协议控制协议配置否定确认信号以后,在移动终端向分组数据处理器再次发送互联网协议控制协议配置请求信号。
17.一种在专用/公共网无线分组数据业务通信系统中对移动终端请求互联网连接进行鉴别的方法,其特征在于包括:
在移动终端向分组数据处理器发送链路控制协议产生请求信号;
在分组数据处理器向移动终端发送链路控制协议配置确认信号和链路控制协议配置请求信号;和
在移动终端向分组数据处理器发送链路控制协议配置确认信号。
18.如权利要求17所述的方法,其特征在于还包括:使终端能经过内部网和连接于互联网的防火墙,与互联网交换分组数据。
19.如权利要求18所述的方法,其特征在于还包括以下步骤:
在收到来自移动终端的链路控制协议配置请求信号以后,在分组数据处理器向移动终端发送链路控制协议产生否定确认信号,和
在收到来自分组数据处理器链路控制协议产生否定确认信号以后,在移动终端再次向分组数据处理器发送链路控制协议配置请求信号。
20.如权利要求18所述的方法,其特征在于还包括以下步骤:
在分组数据处理器向移动终端发送链路控制协议产生否定确认信号;和
在移动终端向分组数据处理器再次发送链路控制协议配置请求信号。
21.如权利要求18所述的方法,其特征在于还包括以下步骤:
在收到来自移动终端的链路控制协议配置请求信号以后,在分组数据处理器向移动终端发送链路控制协议产生否定确认信号,和
在收到来自分组数据处理器链路控制协议产生否定确认信号以后,再次向分组数据处理器发送链路控制协议配置请求信号。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2001-0075116A KR100450950B1 (ko) | 2001-11-29 | 2001-11-29 | 구내/공중망 무선 패킷데이터 서비스를 받는 이동단말기의 인증 방법 및 그 사설망 시스템 |
| KR75116/2001 | 2001-11-29 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1422065A true CN1422065A (zh) | 2003-06-04 |
Family
ID=19716463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN02152975A Pending CN1422065A (zh) | 2001-11-29 | 2002-11-29 | 无线数据保护装置和鉴别方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20030099213A1 (zh) |
| JP (1) | JP2003234786A (zh) |
| KR (1) | KR100450950B1 (zh) |
| CN (1) | CN1422065A (zh) |
| AU (1) | AU2002304237B2 (zh) |
| NZ (1) | NZ522809A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009074084A1 (fr) * | 2007-12-04 | 2009-06-18 | Huawei Technologies Co., Ltd. | Procédé de traitement de données d'enregistrement, et dispositif et système de traitement de données |
| CN1943168B (zh) * | 2004-03-10 | 2010-10-13 | 思达伦特网络公司 | Cdma-2000网络中用于减小会话建立时间的方法 |
| US8676986B2 (en) | 2004-03-10 | 2014-03-18 | Cisco Technology, Inc. | Reduced data session establishment time in CDMA-2000 networks |
| US8811281B2 (en) | 2011-04-01 | 2014-08-19 | Cisco Technology, Inc. | Soft retention for call admission control in communication networks |
| CN104378333A (zh) * | 2013-08-15 | 2015-02-25 | 华为终端有限公司 | 调制解调器拨号方法及宽带设备 |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030114410A1 (en) * | 2000-08-08 | 2003-06-19 | Technion Research And Development Foundation Ltd. | Pharmaceutical compositions and methods useful for modulating angiogenesis and inhibiting metastasis and tumor fibrosis |
| US6732105B1 (en) * | 2001-07-27 | 2004-05-04 | Palmone, Inc. | Secure authentication proxy architecture for a web-based wireless intranet application |
| WO2003077572A1 (en) * | 2002-03-13 | 2003-09-18 | Adjungo Networks Ltd. | Accessing cellular networks from non-native local networks |
| KR100458451B1 (ko) * | 2002-07-19 | 2004-11-26 | (주)테크미디어디지털씨큐리티 | 무선데이터망에서의 음성데이터 보안장치 및 그 방법 |
| KR20060031813A (ko) * | 2003-06-18 | 2006-04-13 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | Cdma 시스템에서 이동ip 버전 6 서비스 지원하기위한 방법, 시스템 및 장치 |
| US7877081B2 (en) * | 2003-07-25 | 2011-01-25 | Qualcomm Incorporated | Proxy-encrypted authentication for tethered devices |
| WO2005043282A2 (en) * | 2003-10-31 | 2005-05-12 | Electronics And Telecommunications Research Institute | Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system |
| KR101021277B1 (ko) | 2004-02-06 | 2011-03-11 | 삼성전자주식회사 | 무선 공중망과 사설망이 연동된 망에서 데이터 서비스를제공하는 방법 및 그 시스템 |
| US20060002329A1 (en) * | 2004-07-01 | 2006-01-05 | Lila Madour | Method and system for providing backward compatibility between protocol for carrying authentication for network access (PANA) and point-to-point protocol (PPP) in a packet data network |
| CN100589374C (zh) * | 2004-07-08 | 2010-02-10 | 中兴通讯股份有限公司 | 一种使用点到点协议时防止ip地址泄漏的方法 |
| KR100882216B1 (ko) * | 2004-11-01 | 2009-02-06 | 에스케이 텔레콤주식회사 | 휴대 인터넷망을 활용한 무선 인트라넷 서비스 시스템 및방법 |
| US20060259760A1 (en) * | 2005-05-10 | 2006-11-16 | Utstarcom, Inc. | Method and apparatus to support communication services using delayed authentication |
| US20070225242A1 (en) * | 2005-06-21 | 2007-09-27 | The Board Of Trustees Of The Leland Stanford Junior University | Method and composition for treating and preventing tumor metastasis in vivo |
| US20070016775A1 (en) * | 2005-07-18 | 2007-01-18 | Research In Motion Limited | Scheme for resolving authentication in a wireless packet data network after a key update |
| US20070028092A1 (en) * | 2005-07-28 | 2007-02-01 | Alper Yegin | Method and system for enabling chap authentication over PANA without using EAP |
| KR101131232B1 (ko) * | 2005-08-23 | 2012-04-02 | 삼성전자주식회사 | 이동 단말의 데이터 업로드 방지 시스템 및 방법 |
| US8306529B2 (en) * | 2006-09-15 | 2012-11-06 | Alcatel Lucent | Method and apparatus for concurrent registration of voice and data subscribers |
| SI2185198T1 (sl) | 2007-08-02 | 2015-04-30 | Gilead Biologics, Inc. | Inhibitorji LOX in LOXL2 ter njihova uporaba |
| US9107935B2 (en) | 2009-01-06 | 2015-08-18 | Gilead Biologics, Inc. | Chemotherapeutic methods and compositions |
| US20110044907A1 (en) * | 2009-08-21 | 2011-02-24 | Derek Marshall | In vivo screening assays |
| US20110207144A1 (en) * | 2009-08-21 | 2011-08-25 | Derek Marshall | In vitro screening assays |
| AU2010284036B2 (en) | 2009-08-21 | 2014-12-18 | Gilead Biologics, Inc. | Catalytic domains from lysyl oxidase and LOXL2 |
| EP2467169A4 (en) * | 2009-08-21 | 2013-01-02 | Gilead Biologics Inc | IN VIVO SCREENING ASSAYS |
| KR20120054076A (ko) * | 2009-08-21 | 2012-05-29 | 길리아드 바이오로직스, 인크. | 치료적 방법 및 조성물 |
| JP6134142B2 (ja) | 2010-02-04 | 2017-05-24 | ギリアド バイオロジクス, インク.Gilead Biologics, Inc. | リシルオキシダーゼ様2(loxl2)に結合する抗体及びその使用方法 |
| CN106302416B (zh) * | 2016-08-04 | 2019-11-08 | 中车青岛四方机车车辆股份有限公司 | 企业内网访问方法、Android终端、中转处理方法、中转服务器 |
| CN111757511B (zh) * | 2019-03-28 | 2022-06-10 | 华为技术有限公司 | 通信方法、装置及系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5818824A (en) * | 1995-05-04 | 1998-10-06 | Interwave Communications International, Ltd. | Private multiplexing cellular network |
| US5978679A (en) * | 1996-02-23 | 1999-11-02 | Qualcomm Inc. | Coexisting GSM and CDMA wireless telecommunications networks |
| US5953322A (en) * | 1997-01-31 | 1999-09-14 | Qualcomm Incorporated | Cellular internet telephone |
| JPH10257103A (ja) * | 1997-03-12 | 1998-09-25 | Matsushita Electric Ind Co Ltd | ネットワーク通信システム |
| EP1094682B1 (en) * | 1999-10-22 | 2005-06-08 | Telefonaktiebolaget LM Ericsson (publ) | Mobile phone incorporating security firmware |
| KR100604566B1 (ko) * | 1999-12-22 | 2006-07-31 | 주식회사 케이티 | 세션 에이전트를 이용한 vpn 서비스 제공방법 |
| KR100593479B1 (ko) * | 1999-12-31 | 2006-07-03 | 에스케이 텔레콤주식회사 | 인터넷 프로토콜 패킷을 이용한 구내 무선통신 시스템 및그 서비스 방법 |
| US6654360B1 (en) * | 2000-01-10 | 2003-11-25 | Qualcomm Incorporated | Method and system for providing dormant mode wireless packet data services |
| KR100638265B1 (ko) * | 2000-04-28 | 2006-10-24 | 이순조 | 인터넷에서 전자 문서 교환을 위한 보안 방법 |
-
2001
- 2001-11-29 KR KR10-2001-0075116A patent/KR100450950B1/ko not_active IP Right Cessation
-
2002
- 2002-11-19 US US10/298,636 patent/US20030099213A1/en not_active Abandoned
- 2002-11-25 AU AU2002304237A patent/AU2002304237B2/en not_active Ceased
- 2002-11-26 NZ NZ522809A patent/NZ522809A/en unknown
- 2002-11-29 JP JP2002348608A patent/JP2003234786A/ja active Pending
- 2002-11-29 CN CN02152975A patent/CN1422065A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1943168B (zh) * | 2004-03-10 | 2010-10-13 | 思达伦特网络公司 | Cdma-2000网络中用于减小会话建立时间的方法 |
| US8676986B2 (en) | 2004-03-10 | 2014-03-18 | Cisco Technology, Inc. | Reduced data session establishment time in CDMA-2000 networks |
| WO2009074084A1 (fr) * | 2007-12-04 | 2009-06-18 | Huawei Technologies Co., Ltd. | Procédé de traitement de données d'enregistrement, et dispositif et système de traitement de données |
| US8811281B2 (en) | 2011-04-01 | 2014-08-19 | Cisco Technology, Inc. | Soft retention for call admission control in communication networks |
| CN104378333A (zh) * | 2013-08-15 | 2015-02-25 | 华为终端有限公司 | 调制解调器拨号方法及宽带设备 |
| US10009290B2 (en) | 2013-08-15 | 2018-06-26 | Huawei Device Co., Ltd. | Method and broadband device for modem dial-up |
| CN104378333B (zh) * | 2013-08-15 | 2018-09-21 | 华为终端有限公司 | 调制解调器拨号方法及宽带设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100450950B1 (ko) | 2004-10-02 |
| JP2003234786A (ja) | 2003-08-22 |
| AU2002304237B2 (en) | 2004-09-23 |
| NZ522809A (en) | 2004-05-28 |
| US20030099213A1 (en) | 2003-05-29 |
| KR20030044392A (ko) | 2003-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1422065A (zh) | 无线数据保护装置和鉴别方法 | |
| US7197763B2 (en) | Authentication in a communication system | |
| US7317709B2 (en) | Method for fast handover | |
| US20040162998A1 (en) | Service authentication in a communication system | |
| DK2257095T3 (en) | Along Character for authentication of a terminal in a wireless local area network | |
| US20020141369A1 (en) | Method, system and node for providing enhanced mobility in simple IP telecommunication networks when performing L2TP tunneling | |
| US8611859B2 (en) | System and method for providing secure network access in fixed mobile converged telecommunications networks | |
| KR20060067263A (ko) | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 | |
| US20070213029A1 (en) | System and Method for Provisioning of Emergency Calls in a Shared Resource Network | |
| TWI307232B (en) | Wireless local area network with protection function and method for preventing attack | |
| CN1567868A (zh) | 基于以太网认证系统的认证方法 | |
| US20080200147A1 (en) | Authentication of Mobile Communication Networks | |
| WO2007097101A1 (ja) | 無線アクセスシステムおよび無線アクセス方法 | |
| CN1549482A (zh) | 一种实现高速率分组数据业务认证的方法 | |
| WO2005069533A1 (fr) | Procede d'acquisition d'identification utilisateur permanente par passerelle de donnees par paquets (pdg) d'un reseau local (wlan) | |
| KR20030053280A (ko) | 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 | |
| CN1795656A (zh) | 移动通信系统中的安全通信改向 | |
| CN1802827A (zh) | 支持接入网络(an)验证的方法和设备 | |
| EP2092714B1 (en) | METHOD and device FOR FAST HANDOVER AND AUTHENTICATION IN A PACKET DATA NETWORK | |
| JP5423320B2 (ja) | 無線通信システム及び方法 | |
| CN1688124A (zh) | 基于端口技术和认证协议的无线网络接入控制方法 | |
| CN1700636A (zh) | 无线局域网移动终端申请证书的方法及证书管理系统 | |
| KR100485517B1 (ko) | 무선랜 망간 시스템의 가입자 인증 제공 장치 및 방법 | |
| EP1448000B1 (en) | Method and system for authenticating a subscriber | |
| CA2527767A1 (en) | System and method for securing a personalized indicium assigned to a mobile communications device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |