CN1555642A - 无线通信系统中用于鉴别的方法和设备 - Google Patents
无线通信系统中用于鉴别的方法和设备 Download PDFInfo
- Publication number
- CN1555642A CN1555642A CNA008165165A CN00816516A CN1555642A CN 1555642 A CN1555642 A CN 1555642A CN A008165165 A CNA008165165 A CN A008165165A CN 00816516 A CN00816516 A CN 00816516A CN 1555642 A CN1555642 A CN 1555642A
- Authority
- CN
- China
- Prior art keywords
- chap
- message
- discriminating
- radio station
- mobile radio
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Abstract
一种使无线网络中的移动站(110)可执行移动分组数据业务所关联网络鉴别的方法和设备。分组数据服务节点(PDSN)不在发送CHAP成功消息前用鉴别服务器鉴别移动站。而是,在PDSN(130)接收指明当明对话中移动站是否要用移动IP的IPCP消息后,才通过鉴别服务器鉴别该移动站。如果移动站(110)要用移动IP,PDSN(130)采用依据移动IP协议的鉴别法。较佳实施例中,如果移动站(110)不希望用移动IP,PDSN(130)用先前所接收CHAP询问应答的缓存内容鉴别查询鉴别服务器的移动站。
Description
发明背景
I.发明领域
本发明涉及无线通信。具体而言,本发明涉及对分组数据网进行无线移动站鉴别的改进方法和系统。
II.相关技术说明
随着无线通信和因特网应用的日益普及,市场已出现组合该通信和应用的产品和业务。因此,正在开发各种方法和系统,以提供无线因特网业务,诸如使无线电话或终端的用户可接入电子函件、网页和其他网络资源的业务。由于因特网的信息组织成分离的数据“分组”,这些业务常称为“分组数据业务”。
提供无线分组数据业务的各种类型无线通信系统中,包括码分多址(CDMA)系统。CDMA调制的技术的应用是促进有大量系统用户的通信的多种技术中的一种技术。本领域已公知通过CDMA无线网络的互联网协议(IP)数据的成帧和传输,并且已经在TIA/EIA/IS-707-A中说明,该标准题目为“扩频系统的任选数据业务”,后文称之为IS-707。
本领域也公知其他多址通信系统的技术,诸如时分多址(TDMA)、频分多址(FDMA)和AM调制方案(如振幅扩展单边带(ACSSB))。这些技术已经标准化,以方便不同公司所制造设备之间配合工作。在美国,电信业协会的TIA/EIA/IS-95-B中已将码分多址通信系统标准化,该标准题目为“双模宽带扩频蜂窝网系统的移动站与基站兼容标准”,后文称之为IS-95。
国际电信联合会最近要求递交在无线通信信道提供高速率数据和高质量话音业务的建议方法。电信业协会发布第1个这种建议,题目为“cdma 2000的ITU-R RTT候选建议”,后文称之为cdma 2000。欧洲电信标准协会(ETSI)提供第2个这种建议,题目为“ETSI UMTS陆地无线接入(UTRA)的ITU-R RTT候选建议,也称为“宽带CDMA”,后文称之为W-CDMA。美国的TG 8/1提出第3个建议,题目为“UWC-136候选建议“,下文称之为EDGE。这些建议的内容都是公开案卷,本领域已公知。
互联网工程任务组(IETF)制订了若干标准,以促进利用因特网的移动分组数据业务。“移动IP”是该类标准之一,设计成使装置可具有与因特网交换数据的IP地址,同时可在网络各处实际运行。IETF的意见征求书(RFC)中详细说明移动IP,该RFC题目为“IP移动性的支持”,作为参考文献在此引入。
若干其他IETF标准提出涉及上述名称参考文献的技术。点对点协议(PPP)是本领域公知的,并且在IETF的RFC1661中说明,该RFC在1994年7月公布,题目为“点对点协议(PPP)”,下文称之为PPP。PPP包含在PPP链路建立并配置不同网络层协议用的链路控制协议(LCP)和若干网络控制协议(NCP)。该NCP之一是互联网协议控制协议(IPCP),本领域已公知,在IETF的RFC 1332中已说明,该RFC在1992年5月公布,题目为“PPP互联网协议控制协议(IPCP)”,后文称之为IPCP。LCP的扩充已在本领域公知,并且IETF的RFC 1570中说明,该RFC在1994年1月公布,题目为“PPP的LCP扩充”,后文称之为LCP。称为提出握手证实协议(CHAP)的采用PPP的鉴别方法在本领域已公知,并且在IETF的RFC 1994中说明,该RFC在1996年8月公布,题目为“PPP的提出握手证实协议(CHAP)”。进行PPP鉴别时用的用户识别标准方法和网络接入标识符(NAI)语法在本领域已公知,并且IETF的RFC2486中已说明,该FRC在1999年1月公布,题目为“网络接入标识符”。称为远程身份验证拨入用户服务(RADIUS)的不同网络实体间进行鉴别、授权和配置信息的协议在用同样名称的IETF的RFC 2138中已说明,该RFC在1997年4月公布,本领域也公知。鉴别、授权和计费(AAA)服务器是本领域公知的术语,是指一种能提供鉴别、授权和计算业务的服务器。RADIUS是一种AAA服务器。
如上所述,本领域希望从无线移动装置提供对因特网的接入。现有鉴别方法远远还未满足于在无线网络提供对多种多样移动站的鉴别。因此,本领域需要开发在网络中进行采用分组数据业务的移动站与鉴别服务器之间的鉴别的方法。
发明内容
本发明提供一种方法和设备,用于使无线网络中的移动站可进行与移动分组数据业务关联的网络鉴别。分组数据服务节点(PDSN)通过缓存CHAP询问应答消息的内容,并接着仅根据所接收CHAP询问应答消息的内容产生CHAP成功消息,支持鉴别。PDSN在发送CHAP成功消息前,不用鉴别服务器鉴别移动站。而是,PDSN在当前对话中接收指明移动站是否希望用移动IP的IPCP消息后,才通过鉴别服务器鉴别该移动站。如果移动站希望用移动IP,PDSN采用根据移动IP协议的鉴别法。较佳实施例中,如果移动站不要用移动IP,PDSN用上述CHAP询问应答的缓存内容鉴别查询鉴别服务器的移动站。
这里揭示的方法和技术可结合包括TDMA、cdma2000、WCDMA和EDGE的其他一些调制技术使用,不偏离本发明。
附图说明
从以下结合附图陈述的详细说明会更清楚本发明的特征、目的和优点。附图内相同参考字符各处均作相同标识,其中
图1是进行分组数据联网的无线通信系统的高层次框图;
图2是根据本发明子优化实施例用移动IP协议建立分组数据对话所用的消息的图;
图3是建立移动IP协议对话用的消息的图,其中根据本发明实施例,在用鉴别服务器鉴别移动站前,分组数据服务节点(PDSN)对移动站发送鉴别成功消息;
图4是建立IP协议对话用的消息的图,其中根据本发明实施例,在用鉴别服务器鉴别移动站前,PDSN对移动站发送鉴别成功消息;
图5是本发明实施例的PDSN建立分组数据对话所用方法的流程图。
较佳实施例详述
图1是进行分组数据联网的无线通信系统的高层次框图。移动站(MS)110是能执行一个或多个无线分组数据协议的移动站。较佳实施例中,MS110是运行IP万维浏览器应用程序的无线电话机。该较佳实施例中,MS110不连接任何外部装置,诸如膝上计算机等。另一实施例中,MS110是连接外部装置的无线电话机,其中采用与IS-707所述网络层Rm接口协议选项等效的协议选项。又一实施例中,MS110是连接外部装置的无线电话机,其中采用与上述IS-707所述中继层Rm接口协议选项等效的协议选项。
较佳实施例中,MS110经与无线网络(RN)120的无线通信对互联网协议(IP)网络140进行通信。MS110产生IP网络140的IP数据分组,并将其封装成帧,送往分组数据服务节点(PDSN)130。较佳实施例中,IP数据分组用PPP封装,所得PPP字节流用无线链路协议(RLP)通过CDMA网发送。
MS110利用对这些帧进行调制并通过天线112进行发射,将其送给RN120。RN120通过天线118接收这些帧,并将接收的帧送到PDSN130,从接收帧提取IP数据分组。PDSN130在从数据流提取IP数据分组后,将这些IP分组转发给IP网络140。反之,PDSN130能通过RN120将封装帧送给MS110。
较佳实施例中,PDSN130连接远程身份验证拨入用户服务(RADIUS)服务器150,以鉴别MS110。PDSN130还连接归属代理机(Home Agent(HA)160),以支持移动IP协议。HA160包含能鉴别MS110的实体,以便MS110要用移动IP时授权其使用IP地址。本领域的技术人员会理解可用DIAMETER服务器或其他AAA服务器代替RADIUS服务器150而不偏离本发明。
较佳实施例中,MS110产生IP数据分组,并且PDSN130连接IP网络140。本领域的技术人员会理解,另外的实施例可用IP以外的格式和协议,不偏离本发明。此外,PDSN130还可连接能用IP以外的协议的网络,不偏离本发明。
较佳实施例中,RN120和MS110用无线扩频技术互相通信。较佳实施例中,如上述美国专利号4,901,307所说明那样,用CDMA多址技术以无线方式发送数据。本领域技术人员会理解,这里揭示的方法和技术可结合包括TDMA.cdma2000、WCDMA和EDGE的若干其他调制技术使用。
较佳实施例中,MS110能执行无线链路协议(RLP)、点对点协议(PPP)、提出握手证实协议(CHAP)和移动IP。较佳实施例中,RN130用RLP与MS110通信。较佳实施例中,PDSN130支持PPP功能,包括链路控制协议(LCP)、CHAP和PPP互联网协议控制协议(IPCP)。较佳实施例中,PDSN130、RADIUS服务器150、HA160实际上位于不同的物理设备。另外的实施例中,这些实体中的一个或多个能位于相同的物理设备。
图2是根据本发明子优选实施例用移动IP协议建立分组数据对话用的消息的图。该子优化实施例中PDSN130与MS110交换有效CHAP消息后,将CHAP应答信息传给RADIUS服务器150。
如该图所示,PDSN130将链路控制协议(LCP)配置请求(C-Req)210发送到MS110,把希望用于当前PPP对话的设定子集通知MS110。MS110通过对PDSN130发送LCP配置确认(C-Ack)212进行响应,指明受理PTSN130建立的设定子集。PPP的LCP配置请求和LCP配置确认消息为本领域已知,上述IETF的RFC1570中已详细说明。
为了鉴别,PDSN130接着对MS110发送CHAP询问220,MS110通过给PDSN130送回CHAP应答222对其作出响应。本领域的技术人员会理解,MS110与PDSN130之间可进行额外的消息传送而不偏离本发明。例如,在MS110与PDSN130商讨可相互同意的PPP对话设定集时,可交换LCP C-Req消息和LCP C-Ack消息。CHAP应答322包含标识符字段(后文称之为CHAP标识符)、名称字段(后文称之为CHAP用户名)和值字段(后文称之为CHAP应答值)。这些字段在上述IETF的RFC1994中说明,本领域的技术人员已经熟悉。较佳实施例中,接收的CHAP用户名代表网络接入标识符(NAI),如以上IETF的RFC2486所述。
接收CHAP应答222后,PDSN130将一个或多个消息发送到RADIUS服务器150,以鉴别CHAP应答222中收到的CHAP用户名。示范实施例中,PDSN130对RADIUS服务器150发送包含CHAP应答222中收到的CHAP用户名和CHAP应答值的鉴别网络接入标识符(NAI)230。鉴别NAI230请求RADIUS服务器150用上述CHAP应答值鉴别上述CHAP用户名。RADIUS服务器150通过给PDSN130发送鉴别成功232作出响应,指明RADIUS服务器150成功鉴别CHAP用户名和CHAP应答值。如果该鉴别失败,RADIUS服务器150通过对PDSN130发送鉴别失败(未示出),作出响应。
接收鉴别成功232后PDSN130对MS110发送CHAP成功240,指明鉴别成功。本领域的技术人员已熟知PDSN130根据成功鉴别在建立CHAP成功中用的方法。
接收CHAP成功240后,MS110对PDSN130发送IPCP配置请求(C-Req)250。PDSN130通过对MS110发送IPCP配置确认(C-Ack)252进行应答。示范实施例中,IPCP C-Req250和IPCP C-Ack252不包含地址分配请求。而是,IPCP的交换却包含商讨一个或多个其他IPCP选项,诸如范雅可布林(VJ)首部压缩或域名服务器(DNS)地址。本领域已公知商讨IPCP选项需要进行的IPCP消息传递。示范实施例中,商讨范雅可布森(VJ)首部压缩。VJ首部压缩商讨后,完成PPP商讨,从而可以说MS110与PDSN130之间存在有效PPP连接。
示范实施例中,PDSN130具有IP外访代理机性能,并且对MS110发送移动IP(M.IP)代理机广告260。示范实施例中,MS110还支持移动IP协议,并通过发送移动IP(M.IP)登记请求262作出响应。PDSN130将M.IP登记请求262传给HA160。应答时,HA160发送移动IP(M.IP)登记应答264。PDSN130将M.IP登记应答264传给MS110。
M.IP登记应答264指示MS110对HA160的登记成功或失败。示范实施例中,登记成功,M.IP登记应答160包含HA160分配给MS110的IP地址。鉴别MS110并通过接收M.IP登记应答160取得有效IP地址后,MS110可开始对IP网络140发送用户数据。本领域已公知用移动IP归属代理机成功登记移动站所需的移动IP消息。
上述情况表明,进行2个独立的鉴别事例。RADIUS服务器150鉴别从MS110始发的NAI时,CHAP应答鉴别222的接收与CHAP成功240的发送之间产生第1鉴别事例。对HA160发送M.IP登记请求262后,在HA160鉴别MS110时发生第2鉴别事例。
同一移动站具有2组鉴别是浪费的。进行2次鉴别会引起从PDSN130对IP网络140传递额外消息,造成花费可用频带用尽。此外,由于鉴别处理要花费时间,如果去除其中一个鉴别事例,就能显著加快MS110开始对IP网络140发送用户数据。处理这些多余的鉴别消息浪费时间以及宝贵的计算资源和网络资源。
RADIUS服务器130和HA160还可具有不同的鉴别措施。因此,MS110关联的NAI可用RADIUS服务器150和HA160中的一个而不是2个成功鉴别。如果MS110关联的NAI能仅用HA160成功鉴别,RADIUS服务器150的鉴别失败会排除MS110与HA160之间的登记。该问题会造成对话失败,导致呼叫终断。这样的事例中,希望仅用一个服务器进行鉴别,使鉴别成功。
本发明的另一优点涉及膝上型计算机通过无线移动站进行通信的情况,其中移动站代表该计算机进行移动节点登记。这种情况下,第1CHAP询问进至膝上型计算机,第2外访处理机询问进至移动站。用户可能会打入错误的口令,而不会打入完整的NAI。因此,如果PDSN用第1CHAP询问/应答进行鉴别,该鉴别就失败,从而使分组数据对话失败。然而,对移动站进行第2鉴别,且该移动站预先具有正确的NAI、口令和归属代理机地址。这样信息存放在电话机中,避免与NAI和口令符合,带来问题。
不幸的是,PDSN130必须支持提供移动IP或CHAP鉴别支持的各种MS的混合。进行CHAP鉴别且不商讨移动IP的对话称为“普通IP”。此外,MS还必须支持不全部提供 移动IP支持的各种PDSN的混合。因而,多数MS通过发送较普通的CHAP消息启动商讨。直到交换CHAP询问220、CHAP应答222和CHAP成功或失败等消息已发生后出现的时间点,PDSN才能检测MS是否用移动IP。
虽然上文指出仅进行一种鉴别的期望,但PDSN不能简单选择仅依赖于在归属代理机执行的移动IP登记。PDSN不能仅依赖于移动IP的归属代理机鉴别,其原因是PDSN不知道给定的移动站对给定的呼叫是希望执行还是能执行移动IP。因此,要用CHAP鉴别移动站,由于移动IP的条件要求对所有移动站要用到的移动IP连接进行移动IP鉴别,支持移动IP的PDSN不能仅依赖于CHAP鉴别。期望的一种方法是仅进行一个鉴别事例,而提供正确类型的鉴别,无论移动站是否请求执行移动IP。
图3是建立移动IP协议对话所用消息的图,其中根据本发明实施例,PSDN在用鉴别服务器鉴别移动站前,对移动站发送鉴别成功消息。示范实施例中,PDSN130通过产生“假”CHAP成功消息并发送给MS,来避免对RADIUS服务器150发送无关鉴别消息。作假意味着即使动作未进行,也产生并发送动作已进行的消息。
本发明提供一种基于PDSN的鉴别移动站解决方案,其中不用移动IP时仅通过鉴别、授权和计费(AAA)服务器鉴别移动站。本发明还提供一种基于PDSN的解决方案,其中在发送指示对普通IP与移动IP之间进行选择的IPCP配置请求前,鉴别服务器不鉴别要求移动IP的移动站。本发明较佳实施例中,以普通IP对话鉴别移动站用的AAA服务器是RADIUS服务器。
如图3中所示,PDSN130对MS110发送LCP配置请求(C-Req)310,把希望用于当前PPP对话的设定子集通知MS110。MS110通过对PDSN130发送LCP配置确认(C-Ack)312进行响应,指明受理PDSN130建议的设定子集。
为了鉴别,PDSN130接着对MS110发送CHAP询向320,MS110通过对PDSN130送回CHAP应答322,对其作出响应。本领域的技术人员会理解,MS110与PDSN130之间可进行附加消息的传递而不偏离本发明。CHAP应答322包含CHAP标识符、CHAP用户名和CHAP应答值。较佳实施例中,接收的CHAP用户名代表NAI。
接收CHAP应答322后,PDSN130对MS110发送CHAP成功330。利用本发明,在发送CHAP成功330前,PDSN130不与AAA服务器交换鉴别消息。而是,PDSN130收到CHAP应答322时,PDSN130将包含CHAP用户名和CHAP应答值的来自CHAP应答322的数据加以缓存。PDSN130用来自CHAP应答322的数据形成CHAP成功330,将其送到移动站110。即使未实际进行鉴别,CHAP成功330也对移动站110指出鉴别成功。缓存CHAP应答322中的信息,以便以后判定需要非移动IP鉴别时用。在以后判定需要非移动IP鉴别的情况下,PDSN130将从缓存的数据构成鉴别NAI470的消息(见图4),并把该消息发送到RADIUS服务器150。
接收CHAP成功330后,MS110对PDSN130发送IPCP配置请求(C-Req)350。PDSN130通过对MS110发送IPCP配置确认(C-Ack)352,作出响应。示范实施例中,IPCP C-Req250和IPCP C-Ack352包含本领域公知的范雅可布森(VJ)首部压缩商讨信息。VJ首部压缩商讨之后,完成PPP商讨,从而可以说MS110与PDSN130之间存在有效PPP连接。
示范实施例中,PDSN130具有移动IP外访代理机性能,并且对MS110发送移动IP(M.IP)代理机广告360。较佳实施例中,MS110还支持移动IP协议,并通过发送移动IP(M.IP)登记请求362作出响应。PDSN130将M.IP登记请求362传给HA160。应答时,HA160发送移动IP(M.IP)登记应答364。PDSN130将M.IP登记应答364传给MS110。
M.IP登记应答364指示MS110对HA160的登记成功或失败。较佳实施例中,鉴别MS110并取得有效IP地址后,登记成功,从而能对IP网络140开始发送用户数据。用移动IP归属代理机成功登记移动站所需的移动IP消息,本领域已公知。
上述情况表明,仅进行一个鉴别事例。具体而言,本发明在用于MS110进行移动IP操作的情况时,PDSN仅通过移动IP鉴别对移动站进行鉴别。
图4是建立IP协议对话所用消息的图,其中根据本发明实施例,PDSN在用鉴别服务器鉴别移动站前,对移动站发送鉴别成功消息。此情况下,所建立的对话是“普通IP”对话,其中移动站不要求移动IP。
如该图所示,PDSN130对MS110发送LCP配置请求(C-Req)410,把希望用于当前PPP对话的设定子集通知MS110。MS110对PDSN130发送LCP配置确认(C-Ack)412作为响应,表明受理PDSN130建议的设定子集。
为了鉴别,PDSN130接着对MS110发送CHAP询向420,MS110通过对PDSN130送回CHAP应答422,对其作出响应。本领域的技术人员会理解,MS110与PDSN130之间可进行附加消息的传递而不偏离本发明。CHAP应答422包含CHAP标识符、CHAP用户名和CHAP应答值。较佳实施例中,接收的CHAP用户名代表NAI。
接收CHAP应答422后,PDSN130对MS110发送CHAP成功440。利用本发明,PDSN130在发送CHAP成功440前,不等待来自AAA服务器的鉴别成功消息。与图2说明的情况相反,利用本发明,PDSN130不等待来自AAA服务器鉴别验证就发送CHAP成功440。如图4所示,本发明较佳实施例中,PDSN130不仅在发送CHAP成功440前不等待鉴别验证,而且在发送CHAP成功440前不对AAA服务器发送任何鉴别请求。而是,PDSN130接收CHAP应答442时,却将包括CHAP用户名和CHAP应答值的来自CHAP应答422的数据加以缓存。缓存该信息,以便以后判定需要非移动IP鉴别时用。如上所述,在PDSN130判断MS110是否成功鉴别前,PDSN130对MS110发送CHAP成功322。
接收CHAP成功332后,MS110对PDSN130发送IPCP配置请求(C-Req)450。由于本情况下MS110不要求移动IP,IPCP C-Req450包含动态IP地址请求。本发明的较佳实施例用IPCP的动态IP地址请求判定后面的对话中移动站不要求移动IP。PDSN做出移动站以后不要求移动IP的判定时,在其较佳实施例中,本发明试图通过联系AAA服务器、RADIUS服务器,鉴别移动站。
因此,如图4所示,响应PDSN130接收包含动态IP地址请求的IPCP C-Req450,PDSN130对RADIUS服务器150发送包含CHAP应答422中所接收CHAP用户名和CHAP应答值的鉴别NAI470。鉴别NAI230请求RADIUS服务器150用上述CHAP470。鉴别NAI230是请求RADIUS服务器150用上述CHAP应答值鉴别上述CHAP用户名的请求。RADIUS服务器150通过对PDSN130发送鉴别成功472作出响应,指出RADIUS服务器150已成功鉴别CHAP用户名和CHAP应答值。如果该鉴别失败的情况下,RADIUS服务器150通过对PDSN130发送鉴别失败(未示出),作出响应。
这时,PDSN130能判定已成功鉴别MS110。因此,PDSN按照IPCP协议进行处理。注意,用RADIUS服务器150鉴别失败的情况下,PDSN130可对MS110重新开始CHAP询问,或者仅指令RN120中断与MS110的连接。然而,由于图4代表成功鉴别的情况,PDSN130发送的下一消息是IPCP配置否定确认(C-Nak)480。IPCPC-NaK480包含可供MS110用的IP地址。对接收IPCP C-NaK480作出响应时,MS110对PDSN130发送IPCP配置请求(C-Req)482,请求将上述IP地址分配给MS110。此后,PDSN130对MS110发送IPCP配置确认(C-Ack)484,通知MS110已经把上述IP地址分配给MS110用于PPP对话期间。在IPCP商讨期间也已商讨范雅可布森首部压缩。本领域的技术人员会熟悉商讨IP地址和任选范雅可布森首部压缩所需的IPCP消息。这时,PPP商讨已完成,因而可以说MS110与PDSN130之间存在有效PPP连接。由于此情况下MS110不要求移动IP对话,又由于此时已鉴别MS110并且MS110已取得有效IP地址,MS110可开始对IP网络140发送用户数据。
上述情况表明,该情况下MS110不进行移动IP操作,仅进行一个鉴别事例。
图3中示出移动站希望用移动IP,图4中示出移动站希望用普通IP,如这两种情况所示,本发明解决多余鉴定消息交换的问题。
图5是本发明一实施例的PDSN建立分组数据对话所用方法的流程图。框505中,PDSN对移动站发送PPP的LCP配置请求。该配置请求包含PDSN希望用于当前PPP对话的设定子集。然后,处理移到框510。框510中,PDSN从移动站接收PPP的LCP配置确认消息,指明移动站已同意用PDSN建议的某一设定子集。
然后,处理移动框515。框515中,PDSN对移动站发送PPP CHAP询问消息,以启动鉴别序列。然后,处理移动框520。框520中,PDSN从移动站接收PPP CHAP应答消息。该应答消息包含CHAP标识符、CHAP用户名和CHAP应答值。框520中,PDSN将CHAP用户名和CHAP应答值加以缓存。较佳实施例中,PDSN还缓存CHAP标识符。然后,处理移动框525。
框525中,PDSN产生PPP CHAP成功消息,并将该消息发到移动站。PDSN用框520中所接收CHAP标识符仅产生CHAP成功消息。PDSN未进行成功鉴别移动站所关联CHAP用户名的鉴别就发送CHAP成功消息。因为按常规仅在鉴别服务器(诸如RADIUS服务器)成功鉴别CHAP用户名时才正式产生CHAP成功,所以上述过程称为“假”CHAP成功。然后,处理移动框530。
框530中,PDSN从移动站接收PPP的IPCP配置请求。该配置请求可包含PPP对话期间使用范雅可布森首部压缩的请求。此外,PPP的IPCP配置请求还可包含对移动站分配地址的请求。本领域技术人员已公知IPCP协议。然后,处理移到框535。
框535中,PDSN判断当前的PPP对话期间移动站是否要执行移动IP协议。较佳实施例中,PDSN通过校验框530中接收的IPCP配置请求是否包含对“0.0.0.0”IP地址的请求进行此判断,该地址表明此对话期间移动站不需要移动IP。较佳实施例中,如果没有收到含“0.0.0.0”IP地址分配的请求的IPCP配置请求,就表明移动站在此对话期间需要移动IP。
第1替换实施例中,PDSN通过校验框530中接收的IPCP配置请求是否包含对IP地址的请求,进行此判断。该第1替换实施例中,IPCP配置请求消息内的IP地址分配请求使PDSN判定此对话期间移动站不需要移动IP。第2替换实施例中,PDSN对任意单值字段(诸如域名)检查框520收到的CHAP用户名。如果CHAP用户名包含标识特性(诸如特定域名),指明此PPP对话期间移动站是否要用移动IP,则据此进行判断。判定移动站在当前PPP对话期间不要执行移动IP协议,处理就从框535移到框540。框540中,PDSN对RADIUS服务器发送一个或多个消息,以鉴别移动站,这些消息包含框520中缓存的CHAP用户名和CHAP应答值。本领域的技术人员会理解,PDSN可对类型不同于RADIUS服务器的AAA服务器发送鉴定消息,不偏离本发明。替换实施例中,PDSN可在框540与DIAMETER服务器交换鉴别消息。然后,处理进至框545。框545中,PDSN从RADIUS服务器接收鉴别结果,然后,处理移至框550。
框550中,审查鉴别结果,以判断AAA服务器是否产生鉴别成功指示。若AAA服务器产生鉴别成功指示,处理进至框555。框555中,PDSN对移动站发送PPP的IPCP配置否定确认。PPP的IPCP配置否定确认含有可使移动站作为其自身地址使用的IP地址。然后,处理移至框560。框560中,接收另一PPP的IPCP配置请求。此IPCP配置请求包含对移动站分配上述可用IP地址的请求。然后,处理移至框565。框565中,PDSN对移动站发送PPP的IPCP配置确认,通知移动站已对其分配上述IP地址。然后,处理移至框570。框570中,建立了PPP对话。移动站已鉴别,分配到当前对话期间用的IP地址,因而现在可对PDSN所附属的IP网络发送用户数据分组。
回到框550,如果判定AAA服务器未产生鉴别成功指示,处理移至框575。框575中,PDSN处理鉴别失败。示范实施例中,PDSN告知其连接的无线网络中断与移动站的连接。此实施例中,PDSN释放当前PPP对话所关联的全部资源。
替换实施例中,鉴别失败处理575包含对移动站发送另一PPP的CHAP询问消息,并且通过AAA服务器用所关联PPP CHAP询问应答鉴别移动站。该后续鉴别尝试成功时,处理进至框550,审查末次鉴别的成功。
回到框535,如果判定移动站在当前PPP对话期间要执行移动IP协议,处理移至框580。框580中,PDSN对移动站发送PPP的IPCP配置确认,对移动站指明PDSN受理移动站建议的IPCP选项。这时,完成PPP商讨。于是,处理移至框585。
框585中,PDSN起移动IP外访代理机的作用,按照移动IP外访代理机的准则对移动站发送移动IP代理机广告。本领域的技术人员已公知该准则。
框590,PDSN接收移动IP登记请求消息。该登记请求传给移动IP登记消息中包含的移动IP归属代理机。
较佳实施例中,接收的移动IP登记请求包含NAI扩充、MS-RADIUS扩充(即询问应答)、外访代理机询问扩充和MS-HA鉴别扩充。在源地址0.0.0.0的IP数据分组中载送MIP登记请求。较佳实施例中,PDSN根据NAI扩充,移动站一RADIUS扩充和外访代理机询问扩充构成RADIUS接入请求。该接入请求传给归属RADIUS服务器用于鉴别。如果成功鉴别移动站,归属RADIUS服务器送回“接入受理”。如果未收到“接入受理”,则PDSN告知其附属的无线网络中断与移动站的连接。反之,如果收到“接收受理”,PDSN在PDSN与归属代理机之间建立安全通道后,将移动IP登记请求传给归属代理机。然后,处理移至框595。
框595中,归属代理机成功鉴别移动站后,PDSN接收含有要分配给移动站的地址的移动IP登记应答。较佳实施例中,PDSN更新需要跟踪分配给移动站的地址的一些本地数据库,并且将移动IP登记应答传给移动站。移动IP鉴别和登记技术为本领域技术人员已公知,并且在RFC2002、2006、2041、2290、2344和2356中说明。
图6是分组数据服务节点(PDSN)示范实施例的高层次框图。无线网络(RN)接口610从无线网络(RN)120接收数据分组。RN接口610在物理接口接收这些分组。较佳实施例中,物理接口是具有45Mbps传输速率的标准数字通信接口,即T3。可用T1接口、以太网接口或数据联网用的任何其他物理接口代替T3物理接口而不偏离本发明。
RN接口610对网络分组交换机620传送接收的分组。较佳实施例中,网络分组交换机620与RN接口610之间的连接由存储总线连接组成。RN接口610与网络分组交换机620之间的连接可以是以太网或本领域公知的任何其他各种通信链路而不偏离本发明。RN接口610还能在相同的连接上从网络分组交换机620接收分组,并将其发到RN120。
网络分组交换机620是可配置交换机,能在各种接口之间选择数据分组发送路由。较佳实施例中,将网络分组交换机620配置成把从RN接口610和IP网络接口640接收的全部数据分组转发到控制处理器600。替换实施例中,网络分组交换机620配置成将来自RN接口610的接收帧子集传到IP网络630,来自RN接口610的其余接收帧子集则传到控制处理器600。较佳实施例中,网络分组交换机620通过共用的存储总线连接对控制处理器600传送数据分组。RN接口610与网络分组交换机620之间的连接可以是太网或公知的任何其他各种通信链路而不偏离本发明。虽然网络分组交换机连接RN接口610和IP网络接口630,但本领域技术人员会理解,网络分组交换机620可连接数量较少或较多的接口。在网络分组交换机连接单一网络接口的实施例中,该网络接口会连接IP网络140和RN120两者。替换实施例中,网络接口交换机610包含在控制处理器600中。换言之,该替换实施例中,控制处理器600直接与网络接口通信。
控制处理器600在需要连接移动站时,与RN接口610交换信息分组。控制处理器600接收指明需要连接移动站的信息分组后,与移动站商讨进行PPP对话。为了商讨PPP对话,控制处理器600产生PPP帧,送到RN接口610,并且中断对从RN接口610接收的移动站的应答。控制处理器600所产生各类型的帧包含LCP帧、IPCP帧和CHAP帧。较佳实施例中,控制处理器600将接收的CHAP应答加以缓存,并且在鉴别移动站前对移动站发送CHAP成功消息。此外,控制处理器600还根据CHAP应答消息后接着收到的IPCP消息的内容,判断是否用上述缓存信息提出鉴别请求。本发明较佳实施例中,控制处理器600完成移动IP外访代理机的任务。
控制处理器600产生与AAA服务器和移动IP归属代理机交换的数据分组。此外,控制处理器600还对每一建立的PPP对话进行IP数据分组的封装和解封装。本领域的技术人员会理解,可用现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、数字信号处理器(DSP)、一个或多个微处理器、专用集成电路(ASIC)或能完成上述PDSN功能的其他器件实现控制处理器600。
本发明较佳实施例中,这些数据分组传到网络分组交换机620,又由该处传到IP网络接口630,以便传到IP网络140。IP网络接口630在物理接口发送这些数据分组。较佳实施例中,物理接口是具有45Mbps传输速率的标准数字通信接口,即T3。可用T1接口、以太网接口或数据联网用的任何其他物理接口代替T3物理接口而不偏离本发明。IP网络接口630还能在相同的物理接口接收数据分组。
提供上述较佳实施例说明,使本领域任何技术人员能制作或使用本发明。这些人员不难明白上述实施例的各种变换,并且这里规定的一般原理可用于其他实施例,而无需发明才干。因此,本发明不要受这里所示实施例的限制,但要符合与这里所揭示的原理和新颖特性一致的最大范围。
Claims (18)
1.一种建立远端移动站的通信链路的方法,其特征在于,所述方法包含以下步骤:
产生鉴别询问消息;
对远端移动站发送所述鉴别询问消息;
从远端移动站接收鉴别询问应答消息,所述鉴别询问应答消息对应于所述鉴别询问消息;
根据所述询问应答消息产生鉴别成功消息;
从远端移动站接收第2消息;
根据所述第2消息对鉴别服务器发送鉴别请求消息。
2.如权利要求1所述的方法,其特征在于,所述方法还包含以下步骤:
在缓存器中存储来自所述鉴别询问应答消息的信息,所述请求消息以所述缓存器的内容为基础。
3.如权利要求1所述的方法,其特征在于,所述请求消息以鉴别询问应答消息为基础。
4.如权利要求3所述的方法,其特征在于,所述鉴别服务器是远程身份验证拨入用户服务(RADIUS)服务器。
5.如权利要求3所述的方法,其特征在于,所述鉴别服务器是归属代理机服务器。
6.如权利要求5所述的方法,其特征在于,所述归属代理机服务器是移动互联网协议(IP)服务器。
7.如权利要求1所述的方法,其特征在于,所述方法还包含以下步骤:
从所述鉴别服务器接收鉴别应答消息,该消息对应于所述鉴别请求消息,并且指示远端移动站鉴别失败;以及
根据所述鉴别应答消息中止远端移动站的发送。
8.如权利要求1所述的方法,其特征在于,所述方法还包含以下步骤:
从所述鉴别服务器接收鉴别应答消息,该消息对应于所述鉴别请求消息,并且指示远端移动站鉴别失败;以及
根据所述鉴别应答消息中止向远端移动站发送第2鉴别询问消息。
9.如权利要求1所述的方法,其特征在于,所述方法还包含以下步骤:
从所述鉴别服务器接收与所述鉴别请求消息对应的鉴别应答消息;
对远端移动站发送含网络地址的消息。
10.如权利要求9所述的的方法,其特征在于,所述鉴别服务器是远程身份验证拨入用户服务(RADIUS)服务器。
11.如权利要求9所述的方法,其特征在于,所述方法还包含产生所述网络地址的步骤。
12.如权利要求9所述的方法,其特征在于,所述鉴别应答消息是移动IP登记应答。
13.如权利要求9所述的方法,其特征在于,所述鉴别应答消息是互联网协议控制协议(IPCP)的登记应答消息。
14.如权利要求9所述的方法,其特征在于,所述鉴别应答消息是来自RADIUS协议消息子集的消息,该RADIUS协议消息包含接入受理消息和接入拒绝消息。
15.如权利要求1所述的方法,其特征在于,所述鉴别询问消息是提出握手证实协议(CHAP)的询问消息,所述鉴别询问应答消息是CHAP应答消息,所述鉴别成功消息是CHAP成功消息。
16.如权利要求15所述的方法,其特征在于,所述鉴别询问应答消息包含提出握手证实协议(CHAP)用户名,所述鉴别请求消息包含所述CHAP用户名。
17.如权利要求15所述的方法,其特征在于,所述鉴别询问应答消息包含提出握手证实协议(CHAP)标识符,所述鉴别请求消息包含所述CHAP ID。
18.如权利要求15所述的方法,其特征在于,所述鉴别询问应答消息包含提出握手证实协议(CHAP)应答值,所述鉴别请求消息包含所述CHAP应答值。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/453,612 | 1999-12-03 | ||
| US09/453,612 US6785823B1 (en) | 1999-12-03 | 1999-12-03 | Method and apparatus for authentication in a wireless telecommunications system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1555642A true CN1555642A (zh) | 2004-12-15 |
Family
ID=23801287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA008165165A Pending CN1555642A (zh) | 1999-12-03 | 2000-12-04 | 无线通信系统中用于鉴别的方法和设备 |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US6785823B1 (zh) |
| EP (1) | EP1236330A2 (zh) |
| JP (1) | JP2003516058A (zh) |
| KR (1) | KR20020071874A (zh) |
| CN (1) | CN1555642A (zh) |
| AU (1) | AU776094B2 (zh) |
| BR (1) | BR0016001A (zh) |
| CA (1) | CA2391413A1 (zh) |
| IL (1) | IL149664A0 (zh) |
| MX (1) | MXPA02005523A (zh) |
| NO (1) | NO20022587L (zh) |
| RU (1) | RU2002117644A (zh) |
| TW (1) | TW492258B (zh) |
| WO (1) | WO2001041470A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010145244A1 (zh) * | 2009-09-24 | 2010-12-23 | 中兴通讯股份有限公司 | 终端附着网络的方法及分组数据服务网络 |
| CN101336536B (zh) * | 2005-12-01 | 2012-07-04 | 高通股份有限公司 | 用于支持不同认证凭证的方法和装置 |
| CN107608843A (zh) * | 2017-07-31 | 2018-01-19 | 郑州云海信息技术有限公司 | 验证芯片接口互联成功的方法及其第一芯片 |
Families Citing this family (83)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7092369B2 (en) | 1995-11-17 | 2006-08-15 | Symbol Technologies, Inc. | Communications network with wireless gateways for mobile terminal access |
| WO2000041364A1 (fr) * | 1998-12-28 | 2000-07-13 | Ntt Docomo, Inc. | Systeme de communication, procede de communication, dispositif serveur, terminal, dispositif de relais et systeme de communication |
| US6865169B1 (en) | 1999-11-02 | 2005-03-08 | Ipwireless, Inc. | Cellular wireless internet access system using spread spectrum and internet protocol |
| US8117291B1 (en) | 1999-11-02 | 2012-02-14 | Wireless Technology Solutions Llc | Use of internet web technology to register wireless access customers |
| US8463231B1 (en) | 1999-11-02 | 2013-06-11 | Nvidia Corporation | Use of radius in UMTS to perform accounting functions |
| FI20000760A0 (fi) | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
| US7024690B1 (en) * | 2000-04-28 | 2006-04-04 | 3Com Corporation | Protected mutual authentication over an unsecured wireless communication channel |
| US7305478B2 (en) | 2000-06-08 | 2007-12-04 | Symbol Technologies, Inc. | Bar code symbol ticketing for authorizing access in a wireless local area communications network |
| FI112150B (fi) * | 2000-07-24 | 2003-10-31 | Stonesoft Oyj | Tietoliikenteen ohjausmenetelmä |
| JP5083718B2 (ja) * | 2000-07-27 | 2012-11-28 | エヌヴィディア コーポレイション | Hlr機能の実行及びローミングのためにumtsにおいてradiusを用いる方法及びシステム |
| KR100680076B1 (ko) * | 2000-08-18 | 2007-02-09 | 유티스타콤코리아 유한회사 | 통신시스템에서의 망요소 통합 방법 |
| GB2367213B (en) * | 2000-09-22 | 2004-02-11 | Roke Manor Research | Access authentication system |
| US7167466B2 (en) * | 2001-02-09 | 2007-01-23 | Nortel Networks Limited | Method and apparatus for dynamically assigning a home agent |
| US7447182B2 (en) * | 2001-04-06 | 2008-11-04 | Nortel Networks Limited | Discovering an address of a name server |
| US7921290B2 (en) * | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US20030065919A1 (en) * | 2001-04-18 | 2003-04-03 | Albert Roy David | Method and system for identifying a replay attack by an access device to a computer system |
| US7469341B2 (en) * | 2001-04-18 | 2008-12-23 | Ipass Inc. | Method and system for associating a plurality of transaction data records generated in a service access system |
| US20040121760A1 (en) * | 2001-04-25 | 2004-06-24 | Illkka Westman | Authentication in a communication system |
| CA2446473A1 (en) * | 2001-05-08 | 2003-01-03 | Nortel Networks Limited | Identification of unused resources in a packet data network |
| DE10127865C2 (de) * | 2001-06-06 | 2003-10-23 | Siemens Ag | Verfahren und Anordnung zum Kontrollieren des Zugriffs auf Daten in Mobil-Kommunikationsnetzen |
| US7333452B2 (en) * | 2001-06-12 | 2008-02-19 | Lg Electronics Inc. | Method and system for packet data transmission |
| WO2003010669A1 (en) * | 2001-07-24 | 2003-02-06 | Barry Porozni | Wireless access system, method, signal, and computer program product |
| US7020784B2 (en) * | 2001-08-20 | 2006-03-28 | Yitran Communications Ltd. | Mechanism for detecting intrusion and jamming attempts in a shared media based communications network |
| KR100422826B1 (ko) * | 2001-08-27 | 2004-03-12 | 삼성전자주식회사 | 이동 아이피 망에서 챌린지를 이용한 메시지 재사용에의한 공격방지 방법 |
| JP4237055B2 (ja) * | 2001-09-28 | 2009-03-11 | ファイバーリンク コミュニケーションズ コーポレーション | クライアント側網アクセス・ポリシー及び管理アプリケーション |
| CA2358732A1 (en) * | 2001-10-12 | 2003-04-12 | Wmode Inc. | Method and system for remote authentication of a digital wireless device using a personal identification number |
| US7230936B2 (en) | 2001-12-14 | 2007-06-12 | Qualcomm Incorporated | System and method for data packet transport in hybrid wireless communication system |
| EP1330073B1 (en) * | 2002-01-18 | 2006-03-15 | Nokia Corporation | Method and apparatus for access control of a wireless terminal device in a communications network |
| US7298847B2 (en) * | 2002-02-07 | 2007-11-20 | Nokia Inc. | Secure key distribution protocol in AAA for mobile IP |
| IES20020190A2 (en) * | 2002-03-13 | 2003-09-17 | Daon Ltd | a biometric authentication system and method |
| US7418596B1 (en) * | 2002-03-26 | 2008-08-26 | Cellco Partnership | Secure, efficient, and mutually authenticated cryptographic key distribution |
| CN1214597C (zh) * | 2002-03-26 | 2005-08-10 | 华为技术有限公司 | 基于802.1x协议的网络接入设备与客户端握手的实现方法 |
| US20030188010A1 (en) * | 2002-03-27 | 2003-10-02 | Imran Raza | Peer to peer mixed media messaging |
| US7590408B2 (en) | 2002-04-03 | 2009-09-15 | Qualcomm Incorporated | Systems and methods for early determination of network support for mobile IP |
| US7342894B2 (en) * | 2002-04-03 | 2008-03-11 | Qualcomm Incorporated | System and method for transparent Mobile IP registration within PPP negotiation |
| KR20040104580A (ko) | 2002-04-22 | 2004-12-10 | 콸콤 인코포레이티드 | 액세스 네트워크 인증을 위한 방법 및 장치 |
| BRPI0309974B1 (pt) * | 2002-05-13 | 2016-11-16 | Thomson Licensing Sa | autenticação automática de usuário de rede de área local pública sem fio |
| AU2003272988A1 (en) | 2002-10-11 | 2004-05-04 | Matsushita Electric Industrial Co., Ltd. | Identification information protection method in wlan interconnection |
| US7475241B2 (en) * | 2002-11-22 | 2009-01-06 | Cisco Technology, Inc. | Methods and apparatus for dynamic session key generation and rekeying in mobile IP |
| US7870389B1 (en) | 2002-12-24 | 2011-01-11 | Cisco Technology, Inc. | Methods and apparatus for authenticating mobility entities using kerberos |
| FR2851104A1 (fr) * | 2003-02-10 | 2004-08-13 | France Telecom | Procede et systeme d'authentification d'un utilisateur au niveau d'un reseau d'acces lors d'une connexion de l'utilisateur au reseau internet |
| US7421732B2 (en) * | 2003-05-05 | 2008-09-02 | Nokia Corporation | System, apparatus, and method for providing generic internet protocol authentication |
| GB0311921D0 (en) * | 2003-05-23 | 2003-06-25 | Ericsson Telefon Ab L M | Mobile security |
| US7603697B1 (en) * | 2003-05-30 | 2009-10-13 | Cellco Partnership | Method and system for securely delivering authentication-related data |
| US8606885B2 (en) * | 2003-06-05 | 2013-12-10 | Ipass Inc. | Method and system of providing access point data associated with a network access point |
| US7239865B2 (en) * | 2003-07-25 | 2007-07-03 | Qualcomm Incorporated | Proxy authentication for tethered devices |
| US7877081B2 (en) * | 2003-07-25 | 2011-01-25 | Qualcomm Incorporated | Proxy-encrypted authentication for tethered devices |
| EP1654827A4 (en) * | 2003-08-15 | 2009-08-05 | Fiberlink Comm Corp | SYSTEM, METHOD, APPARATUS AND SOFTWARE PRODUCT FACILITATING DIGITAL COMMUNICATIONS |
| JP4261382B2 (ja) * | 2004-02-17 | 2009-04-30 | 株式会社日立コミュニケーションテクノロジー | 通信統計情報収集機能を備えたアクセスサーバ |
| JP4567051B2 (ja) * | 2004-03-10 | 2010-10-20 | スターレント・ネットワークス・エルエルシー | ワイヤレス・ネットワークにおけるセッション確立時間の削減方法 |
| JP3959402B2 (ja) * | 2004-03-19 | 2007-08-15 | 株式会社日立コミュニケーションテクノロジー | 通信接続装置及び通信端末ならびにこれを用いた通信方法 |
| US7539862B2 (en) * | 2004-04-08 | 2009-05-26 | Ipass Inc. | Method and system for verifying and updating the configuration of an access device during authentication |
| DE602005027061D1 (de) * | 2004-04-23 | 2011-05-05 | Panasonic Corp | Servervorrichtung, client-vorrichtung und netzwerksystem |
| CN100589374C (zh) * | 2004-07-08 | 2010-02-10 | 中兴通讯股份有限公司 | 一种使用点到点协议时防止ip地址泄漏的方法 |
| US7725589B2 (en) * | 2004-08-16 | 2010-05-25 | Fiberlink Communications Corporation | System, method, apparatus, and computer program product for facilitating digital communications |
| US7639802B2 (en) * | 2004-09-27 | 2009-12-29 | Cisco Technology, Inc. | Methods and apparatus for bootstrapping Mobile-Foreign and Foreign-Home authentication keys in Mobile IP |
| US7502331B2 (en) * | 2004-11-17 | 2009-03-10 | Cisco Technology, Inc. | Infrastructure-less bootstrapping: trustless bootstrapping to enable mobility for mobile devices |
| US20060174004A1 (en) * | 2005-01-31 | 2006-08-03 | Nokia Corporation | System and method for optimizing access network authentication for high rate packet data session |
| CA2596930A1 (en) * | 2005-02-07 | 2006-08-10 | Adzilla, Inc. | Method and system of targeting content |
| US7908480B2 (en) * | 2005-03-21 | 2011-03-15 | Cisco Technology, Inc. | Authenticating an endpoint using a STUN server |
| KR100767705B1 (ko) * | 2005-06-20 | 2007-10-18 | 에스케이 텔레콤주식회사 | Cdma2000망에서의 접속 시간 단축을 위한 고속 데이터호 접속 방법 |
| US20070055752A1 (en) * | 2005-09-08 | 2007-03-08 | Fiberlink | Dynamic network connection based on compliance |
| US7627124B2 (en) * | 2005-09-22 | 2009-12-01 | Konica Minolta Technology U.S.A., Inc. | Wireless communication authentication process and system |
| KR101132888B1 (ko) * | 2005-10-11 | 2012-04-06 | 콸콤 인코포레이티드 | 접속들을 수립하기 위한 무선 단말 방법들 및 장치 |
| US8184615B2 (en) | 2005-10-12 | 2012-05-22 | Qualcomm Incorporated | Wireless terminal methods and apparatus for establishing connections |
| KR101031823B1 (ko) * | 2005-10-11 | 2011-04-29 | 콸콤 인코포레이티드 | 접속들을 수립하기 위한 기지국 방법들 및 장치 |
| US7626963B2 (en) * | 2005-10-25 | 2009-12-01 | Cisco Technology, Inc. | EAP/SIM authentication for mobile IP to leverage GSM/SIM authentication infrastructure |
| US8042154B2 (en) * | 2005-11-07 | 2011-10-18 | Cisco Technology, Inc. | Allowing network access for proxy mobile IP cases for nodes that do not support CHAP authentication |
| WO2007056313A2 (en) * | 2005-11-07 | 2007-05-18 | Cisco Technology, Inc. | Allowing network access for proxy mobile ip cases for nodes that do not support chap authentication |
| US20070143827A1 (en) * | 2005-12-21 | 2007-06-21 | Fiberlink | Methods and systems for intelligently controlling access to computing resources |
| US20070143851A1 (en) | 2005-12-21 | 2007-06-21 | Fiberlink | Method and systems for controlling access to computing resources based on known security vulnerabilities |
| KR100901279B1 (ko) * | 2007-03-12 | 2009-06-08 | 강남구 | 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템. |
| US8769611B2 (en) * | 2007-05-31 | 2014-07-01 | Qualcomm Incorporated | Methods and apparatus for providing PMIP key hierarchy in wireless communication networks |
| KR101013654B1 (ko) * | 2007-08-09 | 2011-02-10 | 엘지전자 주식회사 | 이동통신 시스템에서의 이동성 프로토콜 선택 및 관리 방법및 장치 |
| US8898323B2 (en) | 2008-10-22 | 2014-11-25 | Qualcomm Incorporated | Mobility protocol selection in a multi-internet protocol mobility environment |
| US8683048B2 (en) | 2008-11-26 | 2014-03-25 | Qualcomm Incorporated | Apparatus and method for selecting IP services |
| US20120155386A1 (en) * | 2010-12-21 | 2012-06-21 | Qualcomm Incorporated | Signaling reduction for the core network of a wireless communications system |
| US9161225B2 (en) | 2011-09-23 | 2015-10-13 | Blackberry Limited | Authentication procedures for managing mobile device applications |
| US9497688B2 (en) | 2011-09-23 | 2016-11-15 | Certicom Corp. | Managing mobile device applications in a wireless network |
| US8554175B2 (en) | 2011-09-23 | 2013-10-08 | Blackberry Limited | Managing mobile device applications on a mobile device |
| US8554179B2 (en) | 2011-09-23 | 2013-10-08 | Blackberry Limited | Managing mobile device applications |
| US9307392B2 (en) * | 2012-11-07 | 2016-04-05 | Apple Inc. | Negotiating a session personality based at least in part on a roaming agreement |
| TWI798573B (zh) | 2020-08-05 | 2023-04-11 | 群光電能科技股份有限公司 | 發光鍵盤 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4901307A (en) | 1986-10-17 | 1990-02-13 | Qualcomm, Inc. | Spread spectrum multiple access communication system using satellite or terrestrial repeaters |
| US5848161A (en) * | 1996-05-16 | 1998-12-08 | Luneau; Greg | Method for providing secured commerical transactions via a networked communications system |
| US5802178A (en) * | 1996-07-30 | 1998-09-01 | Itt Industries, Inc. | Stand alone device for providing security within computer networks |
| US6377691B1 (en) * | 1996-12-09 | 2002-04-23 | Microsoft Corporation | Challenge-response authentication and key exchange for a connectionless security protocol |
| US6011910A (en) | 1997-04-08 | 2000-01-04 | 3Com Corporation | Supporting authentication across multiple network access servers |
-
1999
- 1999-12-03 US US09/453,612 patent/US6785823B1/en not_active Expired - Lifetime
-
2000
- 2000-12-04 BR BR0016001-6A patent/BR0016001A/pt not_active IP Right Cessation
- 2000-12-04 EP EP00980966A patent/EP1236330A2/en not_active Withdrawn
- 2000-12-04 JP JP2001541269A patent/JP2003516058A/ja not_active Withdrawn
- 2000-12-04 MX MXPA02005523A patent/MXPA02005523A/es unknown
- 2000-12-04 CN CNA008165165A patent/CN1555642A/zh active Pending
- 2000-12-04 WO PCT/US2000/032914 patent/WO2001041470A2/en active IP Right Grant
- 2000-12-04 KR KR1020027007078A patent/KR20020071874A/ko not_active Application Discontinuation
- 2000-12-04 RU RU2002117644/09A patent/RU2002117644A/ru not_active Application Discontinuation
- 2000-12-04 IL IL14966400A patent/IL149664A0/xx unknown
- 2000-12-04 AU AU18157/01A patent/AU776094B2/en not_active Ceased
- 2000-12-04 CA CA002391413A patent/CA2391413A1/en not_active Abandoned
- 2000-12-26 TW TW089125824A patent/TW492258B/zh not_active IP Right Cessation
-
2002
- 2002-05-31 NO NO20022587A patent/NO20022587L/no not_active Application Discontinuation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101336536B (zh) * | 2005-12-01 | 2012-07-04 | 高通股份有限公司 | 用于支持不同认证凭证的方法和装置 |
| WO2010145244A1 (zh) * | 2009-09-24 | 2010-12-23 | 中兴通讯股份有限公司 | 终端附着网络的方法及分组数据服务网络 |
| CN102036416A (zh) * | 2009-09-24 | 2011-04-27 | 中兴通讯股份有限公司 | 终端附着网络的方法及分组数据服务网络 |
| CN102036416B (zh) * | 2009-09-24 | 2015-01-28 | 中兴通讯股份有限公司 | 终端附着网络的方法及分组数据服务网络 |
| CN107608843A (zh) * | 2017-07-31 | 2018-01-19 | 郑州云海信息技术有限公司 | 验证芯片接口互联成功的方法及其第一芯片 |
Also Published As
| Publication number | Publication date |
|---|---|
| US6785823B1 (en) | 2004-08-31 |
| WO2001041470A2 (en) | 2001-06-07 |
| KR20020071874A (ko) | 2002-09-13 |
| TW492258B (en) | 2002-06-21 |
| RU2002117644A (ru) | 2004-02-20 |
| AU1815701A (en) | 2001-06-12 |
| WO2001041470A3 (en) | 2001-11-29 |
| CA2391413A1 (en) | 2001-06-07 |
| NO20022587L (no) | 2002-07-11 |
| BR0016001A (pt) | 2002-12-31 |
| AU776094B2 (en) | 2004-08-26 |
| NO20022587D0 (no) | 2002-05-31 |
| EP1236330A2 (en) | 2002-09-04 |
| MXPA02005523A (es) | 2002-10-23 |
| JP2003516058A (ja) | 2003-05-07 |
| IL149664A0 (en) | 2002-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1555642A (zh) | 无线通信系统中用于鉴别的方法和设备 | |
| CN1186912C (zh) | 用于执行移动节点登记的方法和系统 | |
| EP1504617B1 (en) | Method and system for performing the transfer of provisioning data in a wireless communication system | |
| DE60126739T2 (de) | Verfahren und gerät zur anforderung von punkt-zu-punkt protokoll (ppp) instanzen für ein paketdaten-dienstnetz | |
| US7948937B2 (en) | Fast call setup method | |
| TW200405685A (en) | Aggregating multiple air interfaces with a multi-link protocol | |
| EP1779629A1 (en) | System and method for establishing dynamic home agent addresses and home addresses using the mobile ipv6 protocol | |
| US20020181498A1 (en) | Method and apparatus for differentiating point to point protocol session termination points | |
| CN1653773A (zh) | 移动ip系统中的ppp链路协商 | |
| KR20060123974A (ko) | 이종 시스템들간 서비스 연동 방법 | |
| CN1736081A (zh) | 对移动ip的网络支持的早期确定 | |
| CN1163032C (zh) | 在点对点协议(ppp)的对话请求期间最优化信道的方法和设备 | |
| CN1666541A (zh) | 用于在无线网络之间漫游的系统和方法 | |
| CN1802827A (zh) | 支持接入网络(an)验证的方法和设备 | |
| AU2004250905A1 (en) | Methods and apparatuses for optimizing resource management in CDMA2000 wireless IP networks | |
| CN1212719C (zh) | 授权使用由标识符指定的分组数据传输标准的会话的方法和装置 | |
| KR100399576B1 (ko) | 차세대이동통신시스템에서의 단순한 아이피와 이동성 아이피 서비스 지원시스템 및 방법 | |
| JP4497555B2 (ja) | ダイヤルアップネットワークにおける効率的なIPv6用IPアドレス割当装置及びその方法 | |
| CN1157032C (zh) | 具有共同ip地址的移动终端和无线设备 | |
| CN1214578C (zh) | 一种通过分组域通信的方法 | |
| CN1960264A (zh) | 一种计费的方法和系统 | |
| CN1823510A (zh) | 分组通信系统及分组通信方法 | |
| CN1571533A (zh) | 在分组数据协议上下文删除过程中保证一致性的方法 | |
| KR101156198B1 (ko) | 포인트 투 포인트 프로토콜을 이용한 멀티미디어 메시지서비스 정보 획득방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |