CN1998260A - 在分组数据网络中在网络接入验证传送协议(pana)与点对点协议(ppp)之间提供反向兼容性的方法和系统 - Google Patents
在分组数据网络中在网络接入验证传送协议(pana)与点对点协议(ppp)之间提供反向兼容性的方法和系统 Download PDFInfo
- Publication number
- CN1998260A CN1998260A CNA2005800223831A CN200580022383A CN1998260A CN 1998260 A CN1998260 A CN 1998260A CN A2005800223831 A CNA2005800223831 A CN A2005800223831A CN 200580022383 A CN200580022383 A CN 200580022383A CN 1998260 A CN1998260 A CN 1998260A
- Authority
- CN
- China
- Prior art keywords
- pana
- pdsn
- bsc
- ppp
- support
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5084—Providing for device mobility
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/085—Mobility data transfer involving hierarchical organized mobility servers, e.g. hierarchical mobile IP [HMIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Abstract
本发明涉及一种用于在同时使用网络接入验证传送协议(PANA)和点对点协议(PPP)的分组数据网络中给移动终端(MT)提供网络接入的方法和基站控制器(BSC),该方法在BSC上执行选择算法,在BSC上用于从支持PANA的PDSN的IP地址的第一列表和支持点对点协议(PPP)的PDSN的第二列表中选择为MT提供服务的PDSN。该选择算法基于在BSC上先前接收到的MTPANA能力指示符。
Description
[01]根据35 U.S.C S.119(e)和37 C.F.R.S.1.78的优先权声明。
[02]该非临时专利申请要求基于2004年7月1日以Lila Madour的名义提交的标题为“OSA:PPP free Operation”、申请号为60/584,160的在先美国临时专利申请的优先权。
[03]发明背景
[04]发明领域
[05]本发明涉及一种用于在第三代(3G)蜂窝通信网络中为终端提供反向能力的方法和节点。
[06]相关技术描述
[07]迄今为止,在第三代(3G)蜂窝通信网络中,通过诸如码分多址2000(CDMA2000)网络中的分组数据服务节点(PDSN)或全球移动通信系统/通用分组无线业务(GSM/GPRS)网络中的移动交换中心/通用分组无线业务支持节点(MSC/GSN)之类的网关来向移动终端(MT)的移动用户提供到互联网的直接接入。点对点协议(PPP)首先用于配置在MT与蜂窝通信网络节点网关之间的业务信道,随后用于通过该业务信道传送网络层协议数据单元(PDU)。由于PPP最初被设计为通过导线传送,通常需要在两个对等实体之间多次交换信令消息来配置它们的连接,即,LCP、IPCP等等。
[08]考虑CDMA2000网络用于描述PPP的应用,但是,能够理解的是,本描述能够应用于任何3G蜂窝网络。PPP用于在MT与服务PDSN之间建立数据会话。PPP是一种用于使用串行接口在两个节点之间通信的协议。PPP使用互联网协议(IP),因此,有时把PPP视为TCP/IP序列协议的成员。相对于开放系统互连(OSI)参考模型,PPP提供第2层(数据链路层)业务。实质上,它打包计算机的TCP/IP分组,并将它们转发到服务器,在服务器中,能够将它们实际地放在互联网上。在互联网工程任务组(IETF)请求注释(PFC)1661(其全部内容通过引用包含于此)中将CDMA2000网络中PPP的使用定义为用于分组数据会话(PPP会话)建立的在MT与PDSN之间的链路层协议。在CDMA2000网络中,可以使用PPP建立四种类型的分组数据会话:简易IPv4、移动IPv4、简易IPv6和移动IPv6,对它们的研究仍然正在进行中。
[09]最近,由于至少以下动机,3G合作伙伴计划2(3GPP2)已经接受了建议从CDMA2000分组数据系统中去除PPP并且用IP级信令替代PPP的工作项目:
[10]-PPP是非常陈旧的技术,其主要设计用于有线拨号业务,并且3GPP2正在考虑将其升级为更适合的协议;
[11]-根据高通公司的的研究,像高级数据链路控制(HDLC)这样的成帧是处理器密集的任务:对于广播多播业务,像HDLC这样的成帧比基于分组的成帧多62倍的计算强度,其已被采用作为支持3GPP2中广播/多播业务的选项。MT和PDSN使用处理器密集的过程,借此,它们在逐个8位字节的基础上分析接收到的数据以查找HDLC标记,以确定更高层的分组边界。该操作更适合在硬件级上执行。然而,这需要平台硬件支持HDLC,这与当前PDSN的情况不同;和
[12]-PPP基于对等协商,这可能引起很高的呼叫建立延迟时间。根据最近的基准,平均PPP呼叫建立时间大约为2.5秒,这不适于在CDMA2000中使用的大多数应用。
[13]然而,没有提供PPP所有能力(即,链路层协商、MT发现、报头压缩协商、DNS IP地址配置、分组数据会话终止、反向兼容性和链路层回送测试)的其它现成的基于IETF的协议。其它协议最近已被确定为基于IP接入的协议,这些协议可以代表PPP的替换,但是每一个协议都缺少PPP的一种或多种能力。
[14]最近,IETF已经考虑使用网络接入验证传送协议(PANA:Protocolfor Carrying Authentication for Network Acess)作为PPP的这些可能替换之一,用于在CDMA2000网络中建立数据会话。PANA涉及两个实体,在MT内的PANA验证客户(PAC)和在PDSN内的PANA验证代理(PAA)。实施点(EP:Enforcement Point)正好是接入路由器,它提供应用于MT的入站业务和出站业务上的每个分组实施方针,尽管在一些情况下可以在PDSN自身内实现EP。如目前在IETF草案中定义的,PANA被限制用于通过PAA在PAC和AAA之间传送可扩展验证协议(EAP)验证。可以传输任何EAP方法,如果操作员要求,包括允许在接入网中引导其它协议用于加密和数据完整性的方法。
[15]已知在大多数情况中,接入网需要一些形式的验证,以便防止未经授权的使用。在缺乏物理安全性(以及有时除了物理安全性之外)时,需要较高层(L2+)接入验证机制。根据使用情况,预期该验证机制具备许多特征。例如,支持各种验证方法(例如,MD5,TLS,SIM等)、网络漫游、网络服务提供商发现和选择、用于接入(L1+L2)服务提供商和互联网服务提供商(ISP,L3)的单独验证等等。在缺乏能够满足这些要求的链路层验证机制时,操作员不得不在该链路以上的层中使用非标准的特别解决方案、插入用于验证的附加填补层、或以并非设计预定的方式误用一些现有协议。建议开发PANA,以通过定义标准网络层接入验证协议来填充这种缺口。作为网络层接入验证协议,PANA能够在支持IP的任意链路层上使用。
[16]基于PPP的验证能够提供一些所需要的功能。但是,使用PPP仅仅用于验证不是一个好的选择,因为它引起在连接建立期间额外的消息收发以及额外的每个分组的处理,并且它迫使网络拓扑成为点对点模型。除了将PPP结合进没有其它适当协议的结构中的阻力之外,目前关注的是在CDMA2000机构中将PPP从一些现有的结构和应用中去除。
[17]PANA的目标是定义允许客户(例如CDMA2000网络的MT)被服务节点“发现”并用使用IP协议的接入网络来验证的协议。这样的协议将会允许客户与AAA基础结构交互,以在不需要理解在该站点使用的特定AAA基础结构协议的情况下就能获得接入。在没有链路层特定的机制的情况下也能允许这样的交互发生。PANA既可应用于多路接入也可应用于点对点链路。它将提供对各种验证方法、动态服务提供商选择、和漫游客户的支持。移动IPv4开发了它自己的协议,用于执行类似PANA的功能(例如,MT-外部代理交互)。移动IPv6不具有FA的等同物,其中,FA将会允许接入网/受访网在允许接入之前验证MT。在移动IPv6网络中,PAA可执行属于移动IPv4中FA的验证功能。假定在使用PANA之前已为PAC配置了IP地址,用PANA来执行操作。这种IP地址将提供到PAC的有限可到达性,直到用PAA来验证该IP地址为止。一旦成功验证,可以通过新的IP地址赋值或通过改变相同IP地址滤波规则的实施点,准许PAC更广的网络接入。
[18]为了更好的理解PANA的使用,对PANA常用术语的简短说明可能是合适的:
[19]PANA会话:
[20]PANA会话从PANA客户(PAC)与PANA验证代理(PAA)之间的初始握手过程开始,并由验证失败、超时、或明确的终止消息终止。在整个会话期间维持固定的会话标识符。不能跨越多个物理网络接口来共享会话。一个独特的PANA会话与PAC和PAA的设备标识符相关联。
[21]会话标识符:
[22]该标识符用于唯一地标识在PAA和PAC上的PANA会话。它包括PAA的标识符,因此,它不能跨越多个PAA来共享。它包括在PANA消息中,以便将该消息绑定到特定的PANA会话。在初始的握手过程之后,由PAA分配该双向标识符,并且在会话结束时释放该双向标识符。
[23]PANA安全关联
[24]PANA安全关联是PAC与PAA之间的关系,通过密钥材料和相关上下文的共享形成。安全关联是双工的。即,保护PAC与PAA之间的双向业务需要一个安全关联。
[25]PANA客户(PAC)
[26]位于主机设备内的协议的客户端,其负责提供凭证来证明它的网络身份,接入授权。
[27]PANA验证代理(PAA)
[28]接入网侧内的协议实体,负责验证由PANA客户提供的凭证,以及准许到与该客户相关联并由DI标识的设备的网络接入业务。要指出的是,根据EAP模型,验证和授权过程也能够卸载到后端AAA基础结构。
[29]PPP和PANA是彼此相互不同的协议,但是它们需要共存在(3G)蜂窝电信网络中。诸如MT一样的客户可以只支持这两种网络接入过程(PPP和PANA)中的一种。此外,分组数据网络可以包括只支持PANA或PPP的网络单元。为此原因,对可支持PPP的MT的反向兼容性是必要的。
[30]为此原因,需要提供一种用于在提供PANA和PPP网络接入过程的接入网中为PANA客户和PPP客户提供网络接入的解决方案。本发明提供对上述问题的解决方案。
[31]发明概述
[32]因此,本发明的一个主要目的是提供一种用于在分组数据网络中给移动终端(MT)提供网络接入的方法,该方法包括以下步骤:
[33]在基站控制器(BSC)上从MT接收开始请求(origination request),用于在该分组数据网络中请求分组数据业务,该开始请求包括MT的标识;
[34]从BSC向MT的移动中央数据库发送包括MT标识的授权/验证请求;
[35]在BSC上从移动中央数据库接收授权/验证响应,该授权/验证响应包括MT网络接入验证传送协议(PANA)能力指示符,其中,MT PANA能力指示符指示该MT是否能够支持PANA;
[36]在BSC上执行选择算法,用于从支持PANA的PDSN的IP地址的第一列表和支持点对点协议(PPP)的PDSN的第二列表中选择为MT提供服务的PDSN;
[37]基于接收到的MT PANA能力指示符,确定MT是否支持PANA;
[38]如果MT PANA指示符指示该MT支持PANA,则BSC从第一列表中选择一个支持PANA的PDSN;和
[39]如果MT PANA指示该MT不支持PANA,则BSC从第二列表中选择一个支持PPP的PDSN。
[40]因此,本发明的一个主要目的是提供一种用于选择分组数据服务节点(PDSN)的基站控制器(BSC),其中该基站包括:
[41]适于执行下列动作的服务逻辑:
[42]在BSC上从移动中央数据库接收授权/验证响应,该授权/验证响应包括MT网络接入验证传送协议(PANA)能力指示符,其中,MT PANA能力指示符指示该MT是否能够支持PANA;
[43]适于执行下列动作的数据库:
[44]存储支持PANA的PDSN的第一列表和支持PPP的PDSN的第二列表;
[45]其中,该服务逻辑在BSC上执行选择算法,用于从支持PANA的PDSN的IP地址的第一列表和支持点对点协议(PPP)的PDSN的第二列表中选择一个PDSN,其中,所述选择基于接收的MT PANA能力指示符;
[46]如果MT PANA指示符指示MT是支持PANA的,该服务逻辑从第一列表中选择一个支持PANA的PDSN;和
[47]如果MT PANA指示符不指示MT是支持PANA的,该服务逻辑从第二列表中选择一个支持PPP的PDSN。
[48]附图简述
[49]为了更详细地理解本发明,以及本发明的其它目的和优点,现在将结合以下附图介绍随后的描述:
[50]图1是节点操作和信号流程图,图示了当根据本发明在分组数据网络中PDSN只支持网络接入验证传送协议(PANA)或只支持点对点协议(PPP)网络接入时,用于给移动终端(MT)提供网络接入的方法的消息流;
[51]图2是节点操作和信号流程图,图示了当根据本发明在分组数据网络中PDSN既支持PANA网络接入又支持点对点协议(PPP)网络接入时,用于给移动终端(MT)提供网络接入的方法的消息流;
[52]图3是根据本发明图示用于选择PDSN的BSC的示意图以及图示用于存储MT简档的移动中央数据库的示意图。
[53]优选实施例详述
[54]可通过网关(例如,CDMA2000网络的分组数据服务节点)来提供到分组数据网络的网络接入。有利地,网络操作员可以基于经济原因决定使用只支持PANA的PDSN来代替升级现有的支持PPP的PDSN。因此,只支持PANA的PSDN将与现有的只支持PPP的PDSN一起使用。因此,为了提供到支持PANA的MT和支持PPP的MT的接入,在无线接入网(RAN)上选择合适的PDSN是必要的。
[55]现在参考图1,图1是节点操作和信号流程图,图示了当根据本发明在分组数据网络中PDSN只支持网络接入验证传送协议(PANA)或只支持点对点协议(PPP)网络接入时,用于给移动终端(MT)5提供网络接入的方法的消息流。
[56]MT 5可以是移动站、移动电话个人数据应用或任何能够从分组数据网络100接收信号的移动设备。MT 5包括用于支持PANA网络接入的PANA客户(PAC)6。因此,这意味着MT 5能够接入分组数据网络100并最终在PANA会话之后接入例如互联网一样的网络。
[57]分组数据网络100可以是任何允许MT 5的用户通过诸如码分多址(CDMA2000)网络或全球移动通信系统/通用分组无线业务(GSM/GPRS)一样的分组数据网络进行通信的第三代(3G)蜂窝电信网络。此外,分组数据网络100包括基站控制器BSC 10、移动中央数据库12、支持PANA的分组数据服务节点(PDSN)14和支持PPP的PDSN 17,PDSN 14和17每一个都是进入分组数据网络100的入口点。PDSN 14包括用于与包括PANA客户(PAC)的MT建立PANA会话的PANA验证代理(PAA)15。PDSN执行如下两种基本功能:1)经由BSC 10与MT 5交换分组和2)与其它IP网络交换分组,以便提供MT 5的验证。支持PANA的PDSN 14和支持PPP的PDSN 17每一个基于两种不同的分组数据协议(即,PPP网络接入协议和PANA网络接入协议)支持网络接入过程。
[58]现在参考图3,图3是根据本发明图示用于选择PDSN的BSC 10的示意图以及图示用于存储MT简档39的移动中央数据库12的示意图。
[59]移动中央数据库12存储MT简档39,并且特别地存储作为MT简档39一部分并与MT的MT标识40相关联的MT PANA能力指示符41。MTPANA能力指示符41指示MT是否支持PANA。移动中央数据库12将该信息提供给诸如BSC 10一样的授权网络实体。移动中央数据库12可以是用于提供路由能力并用于处理MT 5验证的CDMA2000网络中的归属位置寄存器(HLR)或被称为高速分组数据(HRPD)网络的1xEV-DO中的接入网-验证、授权和计费(AN-AAA)服务器。
[60]BSC 10是无线基站(RBS)(未示出)的控制部分。BS是保持与MT通信的中央无线发射机/接收机。BS通常覆盖给定的范围(典型地,小区),用于MT。BSC 10控制一个或多个RBS无线信号,从而降低移动交换中心(MSC)(未示出)上的负载。BSC 10还执行用于RBS的无线信号管理功能以及诸如频率分配和切换等等的管理功能。
[61]BSC 10包括服务逻辑(SL)30和内部数据库32。SL 30适于在分组数据网络100中接收和发送消息,SL 30还操作BSC 10并访问内部数据库32。SL 30可以是软件、硬件、或软件硬件的任意组合。内部数据库32存储只支持PANA的PDSN的IP地址的第一列表34和只支持PPP的PDSN的IP地址的第二列表36以及支持PANA/PPP的PDSN的IP地址的第三列表38。BSC 10与移动中央数据库12交互,并进一步与PDSN(PDSN 14和PDSN 17)交互,用于在分组数据网络100给MT 5提供网络接入,并最终提供到网络(例如互联网)的接入。
[62]在图1中,MT 5向BSC 10发送开始请求102,请求分组数据业务。开始请求102包括MT 5的MT标识参数105。MT 5的标识105可以是其国际移动用户标识(IMSI)或其移动站标识符(MSID)。在接收开始请求102之后,BSC 10发送授权/验证消息110,该消息110包括MT 5的标识105。在步骤115,移动中央数据库12基于MT标识105验证MT 5,并从MT简档39中检索MT5的MT PANA能力指示符120。MT PANA能力指示符120指示MT 5是否支持PANA。接着,移动中央数据库12发送授权/验证响应125。
[63]一接收到授权/验证响应125,BSC 10就执行选择算法200,选择用于为MT 5提供服务的PDSN。PDSN选择200由SL 30在BSC 10上执行,SL 30访问支持PANA的PDSN的IP地址的第一列表34和支持点对点协议(PPP)的PDSN的第二列表36,其中该选择基于接收到的MT PANA能力指示符。在步骤205,SL 30确定MT 5是否支持PANA。在步骤215,如果MT PANA能力指示符120指示MT 5支持PANA,则BSC 10从第一列表34中选择支持PANA的PDSN(PDSN 14)(步骤210),并发送A11注册请求130,用于请求分组数据业务并准许MT 5进行网络接入。PDSN 14应答A11注册请求130,并发送A11应答132。在步骤134,PDSN 14开始用于MT 5的PANA会话。
[64]作为替换,在步骤215,如果MT PANA指示符120指示MT 5不支持PANA,则BSC 10从第二列表36中选择支持PPP的PDSN(PDSN 17)(步骤220),并发送A11请求140,用于请求分组数据业务,并准许MT 5进行网络接入。PDSN 17应答A11请求140,并发送A11应答142。在步骤134,PDSN 17建立用于MT 5的PPP会话。其后,BSC 10向MT 5发送开始应答150,对开始请求102进行响应。
[65]作为替换,网络操作员可以决定只升级现有的网络,并使用既支持PANA又支持PPP的支持PANA/PPP的PDSN。然而,现有的MT可能只支持PPP或只支持PANA。在这种情况下,对于PDSN,可能感兴趣的是知道哪种类型的MT正在尝试连接到该网络,并因此在PANA会话与PPP会话之间开始或建立合适的网络接入过程。为此原因,不能应用算法200。
[66]现在参考图2,图2是节点操作和信号流程图,图示了当根据本发明在分组数据网络100中PDSN既支持PANA又支持PPP时,用于给MT 5提供网络接入的方法的消息流。在图2中,BSC 10执行PDSN选择算法135代替图1的PDSN选择算法200。PDSN算法135使用接收到的MT PANA能力指示符120用于从PANA/PPP PDSN IP地址的列表38中选择支持PPP/PANA的PDSN(步骤225)。BSC 10还使用MT 5的标识105用于选择支持PPP/PANA的PDSN 24。更准确地说,通过用哈希表列出MT 5的标识105在BSC 10上执行PDSN选择算法135。
[67]PDSN 24包括服务逻辑(SL)16,SL 16适于向诸如分组数据网络100中BSC 10或MT 5一样的网络单元接收和发送消息。SL 16还操作PDSN24。服务逻辑16可以是软件、硬件或软硬件的任意组合。PDSN 24进一步包括用于与MT开始PANA会话的PANA验证代理(PAA)15,其中MT包括PANA客户(PAC),因此支持PANA。
[68]在所述选择之后,BSC 10向所选择的PDSN 24发送A11注册请求240,注册请求240包括给PDSN 24的MT PANA能力指示符220。发送A11注册请求240,用于请求分组数据业务,并用于准许MT 5进行网络接入。PDSN24经由它的SL 16接收包括MT PANA能力指示符220的A11注册请求240。PDSN 24通过向BSC 10发送A11注册应答242来应答A11请求。基于接收到的MT PANA能力指示符120,SL 16确定MT5是支持PANA的(步骤245)。在步骤250,如果MT 5是支持PANA的,则PDSN 24通过它的SL 16开始PANA会话(步骤255)。然而,如果SL 16确定MT 5是不支持PANA的,则PDSN24建立PPP会话(步骤260)。
[69]由于PDSN 24已经知道MT 5是否支持PANA,因此BSC 10可以不向所选择的PDSN24发送MTPANA能力指示符120。另外,在没有MTPANA能力参数120的情况下,PDSN24假定MT 5只支持PPP。
[70]可以理解的是,为了清楚,没有提及和描述从MT 5向分组数据网络100发送(反之亦然)的一些消息和相应的一些参数。另外,为了清楚,也省略了在分组数据网络100中的网络单元(例如,BSC 10、中央数据库12和PDSN14,17和24)之间发送的一些消息和相应的一些参数。更特别地,还应理解,图1-3每一个描述了简化的分组数据网络100,仅仅为了清楚,省略了许多其它的节点。
Claims (9)
1.一种用于在分组数据网络中给移动终端(MT)提供网络接入的方法,该方法包括以下步骤:
在基站控制器(BSC)上从MT接收开始请求,用于在该分组数据网络中请求分组数据业务,该开始请求包括MT的标识;
从BSC向MT的移动中央数据库发送包括MT标识的授权/验证消息;
在BSC上从移动中央数据库接收授权/验证响应,该授权/验证响应包括MT网络接入验证传送协议(PANA)能力指示符,其中,该MT PANA能力指示符指示MT是否能够支持PANA;
在BSC上执行选择算法,用于从支持PANA的PDSN的IP地址的第一列表和支持点对点协议(PPP)的PDSN的第二列表中选择为MT提供服务的PDSN;
基于接收到的MT PANA能力指示符来确定MT是否支持PANA;
如果MT PANA指示符指示该MT支持PANA,则BSC从第一列表中选择支持PANA的PDSN;和
如果MT PANA指示该MT不支持PANA,则BSC从第二列表中选择支持PPP的PDSN。
2.根据权利要求1的方法,进一步包括步骤:
从BSC向所选择的PDSN发送包括MT PANA能力指示符的All注册请求;
如果所选择的PDSN是支持PANA的PDSN,则在所选择的支持PANA的PDSN上开始用于MT的PANA会话;和
如果所选择的PDSN是支持PPP的PDSN,则在所选择的支持PPP的PDSN上建立用于MT的PPP会话。
3,根据权利要求1的方法,其中,执行步骤进一步包括从BSC向MT发送用于对开始请求进行响应的开始应答的步骤。
4.根据权利要求1的方法,其中,从BSC向移动中央数据库发送授权/验证消息的步骤包括以下步骤:
在移动中央数据库上基于接收到的MT标识来验证MT;和
在移动中央数据库上,在MT的MT简档中检索MT PANA能力指示符。
5.一种用于选择分组数据服务节点(PDSN)的基站控制器(BSC),其中,该基站包括:
适于执行下列动作的服务逻辑:
在BSC上从移动中央数据库接收授权/验证响应,该授权/验证响应包括MT网络接入验证传送协议(PANA)能力指示符,其中,MT PANA能力指示符指示该MT是否能够支持PANA;
适于执行下列动作的数据库:
存储支持PANA的PDSN的第一列表和支持PPP的PDSN的第二列表;
其中,该服务逻辑在BSC上执行选择算法,用于从支持PANA的PDSN的IP地址的第一列表和支持PPP的PDSN的第二列表中选择PDSN,其中,所述选择基于接收的MT PANA能力指示符;
如果MT PANA指示符指示MT是支持PANA的,该服务逻辑从第一列表中选择支持PANA的PDSN;和
如果MT PANA指示符不指示MT是支持PANA的,该服务逻辑从第二列表中选择支持PPP的PDSN。
6.根据权利要求5的BSC,其中,服务逻辑还向移动中央数据库发送包括MT标识的授权/验证消息。
7.根据权利要求5的BSC,其中,第一列表还包含支持PPP/PANA的PDSN。
8.根据权利要求5的BSC,其中,BSC还在执行PDSN选择算法之前确定MT是否支持PANA。
9.根据权利要求5的BSC,其中,BSC还向MT发送开始应答,用于对开始请求作出响应。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US58416004P | 2004-07-01 | 2004-07-01 | |
| US60/584,160 | 2004-07-01 | ||
| US11/008,916 | 2004-12-13 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1998260A true CN1998260A (zh) | 2007-07-11 |
Family
ID=38252281
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800223831A Pending CN1998260A (zh) | 2004-07-01 | 2005-06-29 | 在分组数据网络中在网络接入验证传送协议(pana)与点对点协议(ppp)之间提供反向兼容性的方法和系统 |
| CNA2005800210808A Pending CN101088265A (zh) | 2004-07-01 | 2005-06-29 | 电信网络中使用接入网鉴权信息承载协议(pana)的域名系统(dns)ip地址分发 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800210808A Pending CN101088265A (zh) | 2004-07-01 | 2005-06-29 | 电信网络中使用接入网鉴权信息承载协议(pana)的域名系统(dns)ip地址分发 |
Country Status (2)
| Country | Link |
|---|---|
| US (2) | US20060002351A1 (zh) |
| CN (2) | CN1998260A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009012729A1 (fr) * | 2007-07-26 | 2009-01-29 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de conversion d'authentification d'accès à un réseau |
Families Citing this family (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050097046A1 (en) | 2003-10-30 | 2005-05-05 | Singfield Joy S. | Wireless electronic check deposit scanning and cashing machine with web-based online account cash management computer application system |
| CN1265607C (zh) * | 2003-12-08 | 2006-07-19 | 华为技术有限公司 | 无线局域网中业务隧道建立的方法 |
| US8688834B2 (en) * | 2004-07-09 | 2014-04-01 | Toshiba America Research, Inc. | Dynamic host configuration and network access authentication |
| US8254379B1 (en) * | 2004-07-15 | 2012-08-28 | Sprint Spectrum L.P. | Method and system for application based compression profile selection |
| US7881468B2 (en) * | 2005-04-08 | 2011-02-01 | Telefonaktiebolaget L M Ericsson (Publ) | Secret authentication key setup in mobile IPv6 |
| US7724728B2 (en) * | 2005-04-19 | 2010-05-25 | Cisco Technology, Inc. | Policy-based processing of packets |
| JP4275108B2 (ja) * | 2005-06-06 | 2009-06-10 | 株式会社日立コミュニケーションテクノロジー | 復号鍵配信方法 |
| US20070097934A1 (en) * | 2005-11-03 | 2007-05-03 | Jesse Walker | Method and system of secured direct link set-up (DLS) for wireless networks |
| CN101496387B (zh) * | 2006-03-06 | 2012-09-05 | 思科技术公司 | 用于移动无线网络中的接入认证的系统和方法 |
| US8948395B2 (en) * | 2006-08-24 | 2015-02-03 | Qualcomm Incorporated | Systems and methods for key management for wireless communications systems |
| US7707415B2 (en) * | 2006-09-07 | 2010-04-27 | Motorola, Inc. | Tunneling security association messages through a mesh network |
| US8578159B2 (en) * | 2006-09-07 | 2013-11-05 | Motorola Solutions, Inc. | Method and apparatus for establishing security association between nodes of an AD HOC wireless network |
| US7734052B2 (en) * | 2006-09-07 | 2010-06-08 | Motorola, Inc. | Method and system for secure processing of authentication key material in an ad hoc wireless network |
| US20080070544A1 (en) * | 2006-09-19 | 2008-03-20 | Bridgewater Systems Corp. | Systems and methods for informing a mobile node of the authentication requirements of a visited network |
| US7873200B1 (en) | 2006-10-31 | 2011-01-18 | United Services Automobile Association (Usaa) | Systems and methods for remote deposit of checks |
| US8708227B1 (en) | 2006-10-31 | 2014-04-29 | United Services Automobile Association (Usaa) | Systems and methods for remote deposit of checks |
| US8351677B1 (en) | 2006-10-31 | 2013-01-08 | United Services Automobile Association (Usaa) | Systems and methods for remote deposit of checks |
| US8799147B1 (en) | 2006-10-31 | 2014-08-05 | United Services Automobile Association (Usaa) | Systems and methods for remote deposit of negotiable instruments with non-payee institutions |
| US8102860B2 (en) * | 2006-11-30 | 2012-01-24 | Access Layers Ltd. | System and method of changing a network designation in response to data received from a device |
| JP4216876B2 (ja) * | 2006-12-21 | 2009-01-28 | 株式会社東芝 | 通信端末を認証する装置、方法およびプログラム |
| US8959033B1 (en) | 2007-03-15 | 2015-02-17 | United Services Automobile Association (Usaa) | Systems and methods for verification of remotely deposited checks |
| US10380559B1 (en) | 2007-03-15 | 2019-08-13 | United Services Automobile Association (Usaa) | Systems and methods for check representment prevention |
| CN101282287B (zh) * | 2007-04-02 | 2010-09-15 | 华为技术有限公司 | 协商移动性管理协议的方法及其装置 |
| US8538124B1 (en) | 2007-05-10 | 2013-09-17 | United Services Auto Association (USAA) | Systems and methods for real-time validation of check image quality |
| US8433127B1 (en) | 2007-05-10 | 2013-04-30 | United Services Automobile Association (Usaa) | Systems and methods for real-time validation of check image quality |
| US8509440B2 (en) * | 2007-08-24 | 2013-08-13 | Futurwei Technologies, Inc. | PANA for roaming Wi-Fi access in fixed network architectures |
| US9198033B2 (en) * | 2007-09-27 | 2015-11-24 | Alcatel Lucent | Method and apparatus for authenticating nodes in a wireless network |
| US9058512B1 (en) | 2007-09-28 | 2015-06-16 | United Services Automobile Association (Usaa) | Systems and methods for digital signature detection |
| US8358826B1 (en) | 2007-10-23 | 2013-01-22 | United Services Automobile Association (Usaa) | Systems and methods for receiving and orienting an image of one or more checks |
| US9159101B1 (en) | 2007-10-23 | 2015-10-13 | United Services Automobile Association (Usaa) | Image processing |
| US9898778B1 (en) | 2007-10-23 | 2018-02-20 | United Services Automobile Association (Usaa) | Systems and methods for obtaining an image of a check to be deposited |
| US9892454B1 (en) | 2007-10-23 | 2018-02-13 | United Services Automobile Association (Usaa) | Systems and methods for obtaining an image of a check to be deposited |
| US8290237B1 (en) | 2007-10-31 | 2012-10-16 | United Services Automobile Association (Usaa) | Systems and methods to use a digital camera to remotely deposit a negotiable instrument |
| US8320657B1 (en) | 2007-10-31 | 2012-11-27 | United Services Automobile Association (Usaa) | Systems and methods to use a digital camera to remotely deposit a negotiable instrument |
| US7900822B1 (en) | 2007-11-06 | 2011-03-08 | United Services Automobile Association (Usaa) | Systems, methods, and apparatus for receiving images of one or more checks |
| US10380562B1 (en) | 2008-02-07 | 2019-08-13 | United Services Automobile Association (Usaa) | Systems and methods for mobile deposit of negotiable instruments |
| US8621198B2 (en) * | 2008-02-19 | 2013-12-31 | Futurewei Technologies, Inc. | Simplified protocol for carrying authentication for network access |
| US8351678B1 (en) | 2008-06-11 | 2013-01-08 | United Services Automobile Association (Usaa) | Duplicate check detection |
| US8422758B1 (en) | 2008-09-02 | 2013-04-16 | United Services Automobile Association (Usaa) | Systems and methods of check re-presentment deterrent |
| US10504185B1 (en) | 2008-09-08 | 2019-12-10 | United Services Automobile Association (Usaa) | Systems and methods for live video financial deposit |
| US8391599B1 (en) | 2008-10-17 | 2013-03-05 | United Services Automobile Association (Usaa) | Systems and methods for adaptive binarization of an image |
| KR101367387B1 (ko) * | 2008-12-19 | 2014-03-14 | 한국전자통신연구원 | 차세대 네트워크에서 PMIPv6를 지원하기 위한 사용자인증관리 장치 및 그 방법. |
| US8452689B1 (en) | 2009-02-18 | 2013-05-28 | United Services Automobile Association (Usaa) | Systems and methods of check detection |
| US10956728B1 (en) | 2009-03-04 | 2021-03-23 | United Services Automobile Association (Usaa) | Systems and methods of check processing with background removal |
| US9066232B2 (en) * | 2009-06-08 | 2015-06-23 | Qualcomm Incorporated | Femtocell access control |
| US8542921B1 (en) | 2009-07-27 | 2013-09-24 | United Services Automobile Association (Usaa) | Systems and methods for remote deposit of negotiable instrument using brightness correction |
| US9779392B1 (en) | 2009-08-19 | 2017-10-03 | United Services Automobile Association (Usaa) | Apparatuses, methods and systems for a publishing and subscribing platform of depositing negotiable instruments |
| US8977571B1 (en) | 2009-08-21 | 2015-03-10 | United Services Automobile Association (Usaa) | Systems and methods for image monitoring of check during mobile deposit |
| US8699779B1 (en) | 2009-08-28 | 2014-04-15 | United Services Automobile Association (Usaa) | Systems and methods for alignment of check during mobile deposit |
| US9129340B1 (en) | 2010-06-08 | 2015-09-08 | United Services Automobile Association (Usaa) | Apparatuses, methods and systems for remote deposit capture with enhanced image detection |
| CN102984036B (zh) * | 2011-09-06 | 2018-03-02 | 中兴通讯股份有限公司 | 移动终端及其拨号上网改进方法和装置 |
| US10380565B1 (en) | 2012-01-05 | 2019-08-13 | United Services Automobile Association (Usaa) | System and method for storefront bank deposits |
| EP2663125B1 (en) * | 2012-05-08 | 2019-02-13 | Telefonaktiebolaget LM Ericsson (publ) | Mobile terminal, network node server, method and computer program |
| US10511649B2 (en) | 2012-11-20 | 2019-12-17 | Pelco, Inc. | Method and apparatus for efficiently prioritizing elements in a video stream for low-bandwidth transmission |
| US10552810B1 (en) | 2012-12-19 | 2020-02-04 | United Services Automobile Association (Usaa) | System and method for remote deposit of financial instruments |
| JP6036442B2 (ja) * | 2013-03-21 | 2016-11-30 | 富士通株式会社 | 暗号通信装置、暗号通信方法、および暗号通信プログラム |
| US11138578B1 (en) | 2013-09-09 | 2021-10-05 | United Services Automobile Association (Usaa) | Systems and methods for remote deposit of currency |
| US9286514B1 (en) | 2013-10-17 | 2016-03-15 | United Services Automobile Association (Usaa) | Character count determination for a digital image |
| US10402790B1 (en) | 2015-05-28 | 2019-09-03 | United Services Automobile Association (Usaa) | Composing a focused document image from multiple image captures or portions of multiple image captures |
| CN105228154A (zh) * | 2015-08-15 | 2016-01-06 | 吴伟 | 一种基于PPPoE认证的无线宽带网络系统及方法 |
| CN105516394B (zh) * | 2016-01-15 | 2019-12-03 | 青岛海信移动通信技术股份有限公司 | Dns地址管理方法及终端 |
| US11030752B1 (en) | 2018-04-27 | 2021-06-08 | United Services Automobile Association (Usaa) | System, computing device, and method for document detection |
| US11900755B1 (en) | 2020-11-30 | 2024-02-13 | United Services Automobile Association (Usaa) | System, computing device, and method for document detection and deposit processing |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6300887B1 (en) * | 1999-11-09 | 2001-10-09 | Nokia Networks Oy | Efficient handoff procedure for header compression |
| FI112014B (fi) * | 2000-06-28 | 2003-10-15 | Nokia Corp | Tiedonsiirtoresurssien varaus pakettivälitteisessä tiedonsiirrossa |
| US7398325B2 (en) * | 2003-09-04 | 2008-07-08 | International Business Machines Corporation | Header compression in messages |
| US8341700B2 (en) * | 2003-10-13 | 2012-12-25 | Nokia Corporation | Authentication in heterogeneous IP networks |
| US7860978B2 (en) * | 2004-01-22 | 2010-12-28 | Toshiba America Research, Inc. | Establishing a secure tunnel to access router |
| US9686669B2 (en) * | 2004-04-08 | 2017-06-20 | Nokia Technologies Oy | Method of configuring a mobile node |
-
2004
- 2004-11-15 US US10/986,938 patent/US20060002351A1/en not_active Abandoned
- 2004-11-15 US US10/986,770 patent/US20060002426A1/en not_active Abandoned
-
2005
- 2005-06-29 CN CNA2005800223831A patent/CN1998260A/zh active Pending
- 2005-06-29 CN CNA2005800210808A patent/CN101088265A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009012729A1 (fr) * | 2007-07-26 | 2009-01-29 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de conversion d'authentification d'accès à un réseau |
| CN101355485B (zh) * | 2007-07-26 | 2013-01-09 | 华为技术有限公司 | 一种网络接入认证转换的方法及系统和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20060002351A1 (en) | 2006-01-05 |
| CN101088265A (zh) | 2007-12-12 |
| US20060002426A1 (en) | 2006-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1998260A (zh) | 在分组数据网络中在网络接入验证传送协议(pana)与点对点协议(ppp)之间提供反向兼容性的方法和系统 | |
| EP1842353B1 (en) | Method for selecting an access point name (apn) for a mobile terminal in a packet switched telecommunications network | |
| US7154868B1 (en) | Smooth handoff via state exchange in wireless networks | |
| EP1829413B1 (en) | A default subscription profile for a roaming terminal device in a packet data based mobile communication network | |
| KR100432311B1 (ko) | 다중 인터넷 서비스 공급자의 지피알에스-가입자 선택 방법 및 장치 | |
| US20030214958A1 (en) | Linking of bearer and control for a multimedia session | |
| CN101978716A (zh) | 用于优化用户设备pdn(分组数据网络)连接的方法 | |
| JP2004519179A (ja) | 無線アクセスネットワーク間のハンドオーバーをサポートする方法 | |
| WO1999037103A1 (en) | An access control method for a mobile communications system | |
| JP2006516845A (ja) | 移動インターネットプロトコルネットワークにおけるパケットデータ提供ノード選出の制御システムおよび方法 | |
| WO2007038947A1 (en) | A network architecture and a method relating to access of user stations | |
| CN100592734C (zh) | 对移动ip的网络支持的早期确定 | |
| CN102695236B (zh) | 一种数据路由方法及系统 | |
| WO2018099936A1 (en) | OPPORTUNISTIC QoS IMPLEMENTATION | |
| JP5083718B2 (ja) | Hlr機能の実行及びローミングのためにumtsにおいてradiusを用いる方法及びシステム | |
| WO2006003630A1 (en) | Method and system for providing backward compatibility between protocol for carrying authentication for network access (pana) and point-to-point protocol (ppp) in a packet data network | |
| RU2395921C2 (ru) | Реализуемые базовой станцией способы и устройство для установления соединений | |
| US20050099990A1 (en) | Logical connection modification | |
| CN103582159A (zh) | 一种固定移动网络融合场景下的多连接建立方法及系统 | |
| CN101009611A (zh) | 一种终端接入不同服务网络的方法 | |
| WO2006003629A1 (en) | Method and packet data serving node for providing network access to mobile terminals using protocol for carrying authentication for network access (pana) and point-to-point protocol (ppp) | |
| KR20050022718A (ko) | Ev-do 시스템으로의 데이터 서비스를 1x 시스템으로천이시키는 방법 | |
| US7391752B1 (en) | Method for generation of unique mobile station IDs in a 1×EVDO network | |
| EP4002766B1 (en) | Method and system for reachability of services specific to one specific network access over a different network access and system thereof | |
| EP4102774A1 (en) | Techniques for provisioning of a fixed line user device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070711 |