DE60130563T2 - Verfahren und vorrichtung zum erlauben einer packetdatenübertragungssitzung mit einem durch einen identifizierer gekennzeichneten standard - Google Patents

Verfahren und vorrichtung zum erlauben einer packetdatenübertragungssitzung mit einem durch einen identifizierer gekennzeichneten standard Download PDF

Info

Publication number
DE60130563T2
DE60130563T2 DE60130563T DE60130563T DE60130563T2 DE 60130563 T2 DE60130563 T2 DE 60130563T2 DE 60130563 T DE60130563 T DE 60130563T DE 60130563 T DE60130563 T DE 60130563T DE 60130563 T2 DE60130563 T2 DE 60130563T2
Authority
DE
Germany
Prior art keywords
nas
terminal
packet data
access network
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60130563T
Other languages
English (en)
Other versions
DE60130563D1 (de
Inventor
Paul E. San Diego BENDER
Ramin San Diego REZAIIFAR
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Application granted granted Critical
Publication of DE60130563D1 publication Critical patent/DE60130563D1/de
Publication of DE60130563T2 publication Critical patent/DE60130563T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Communication Control (AREA)

Description

  • HINTERGRUND DER ERFINDUNG
  • I. Gebiet der Erfindung
  • Die aktuelle Erfindung bezieht sich auf Kommunikationen bzw. Nachrichtenübermittlungen. Spezieller bezieht sich die vorliegende Erfindung auf ein Verfahren, eine Vorrichtung und einen hergestellten Gegenstand, um es einen Terminal zu gewähren, eine Kommunikation mit einem Netzwerkzugriffsserver über ein nicht-gesichertes bzw. ein nicht zuverlässiges Zugriffsnetzwerk herzustellen, eine vorher hergestellte Sitzung von einem Paketdatenübertragungsstandard zu nutzen.
  • II. Beschreibung der verwandten Technik
  • Mit einer zunehmenden Beliebtheit von sowohl drahtlosen Kommunikationen als auch Netzwerkanwendungen, insbesondere Internetanwendungen, werden verschiedene Verfahren und Systeme entwickelt, die es einem Nutzer von einer drahtlosen Einrichtung erlauben auf Email, Web-Seiten und anderen Netzwerkressourcen zuzugreifen. Weil Information auf dem Internet in diskrete „Pakete" von Daten organisiert ist, werden diese Dienste häufig als „Paketdatendienste" bezeichnet.
  • Mehrere Mehrfachzugriffskommunikationssystemtechniken werden in Erwägung gezogen um drahtlose Paketdatendienste vorzusehen. Unter den verschiedenen Arten von drahtlosen Kommunikationssystemen sind Zeit-Multiplex-Vielfachzugriff (time division multiple access, TDMA), Frequenz-Multiplex-Vielfach-Zugriff (frequency divsion multiple access, FDMA), AM Modulationsschemata wie z. B. Modulation mit amplitudenkompandierte Einzelseitenband (amplitude companded single sideband, ACSSB) und Code-Multiplex-Vielfach-Zugriff (code division multiple access, CDMA). Diese Kommunikationssysteme sind standardisiert worden um eine Zusammenarbeit zwischen Ausrüstung die durch unterschiedliche Firmen hergestellt wird, zu ermöglichen. Im Speziellen sind CDMA Kommunikationssysteme in den Vereinigten Staaten standardisiert worden in Telecommunications Industry Association TIA/EIA/IS-95-B mit dem Titel „MOBILE STATION-BASE STATION COMPATIBILITY STANDARD FOR DUAL-MODE WIDEBAND SPREAD SPECTRUM CELLULAR SYSTEM", hier im Folgenden als IS-95 bezeichnet.
  • Die International Telecommunications Union hat kürzlich aufgefordert zur Einreichung von vorgeschlagenen Verfahren zum Vorsehen von Datendiensten mit hoher Rate und Sprachdienste mit hoher Qualität über drahtlose Kommunikationskanäle. Ein erster Vorschlag wurde durch die Telecommunications Industry Association herausgegeben mit dem Titel „The cdma2000 ITU-R RTT Candidate Submission". Der Vorschlag ist veröffentlicht worden als ein Industrie Standard 2000 (IS-2000). Ein zweiter Vorschlag wurde durch das European Telecommunications Standards Institute (ETSI) herausgegeben mit dem Titel „The ETSI UMTS Terrestrial Radio Access (UTRA) ITU-R RTT Candidate Submission" auch bekannt als „Breitband CDMA" bzw. „wideband CDMA" und im Folgenden hierin als W-CDMA bezeichnet. Ein dritter Vorschlag wurde herausgegeben durch die US Arbeitsgruppe (Task Group, TG) 8/1 mit dem Titel „The UWC 136 Candidate Submission", im Folgenden als EDGE bezeichnet. Die Inhalte von diesen Vorschlägen sind öffentlich und in der Technik wohl bekannt.
  • In drahtlosen Kommunikationssystemen gibt es signifikante Unterschiede zwischen den Anforderungen zum Vorsehen von Sprach- und Datendiensten. Derartige Differenzen, in der Technik wohl bekannt, führen zu Kompromissen beim Design von hybriden drahtlosen Kommunikationssystemen mit hoher Datenrate und hoher Sprachqualität. Konsequenterweise, wenn nur Datendienste erforderlich sind (z. B. Internet oder Faxübertragungen) kann ein drahtloses Kommunikationssystem, das für Übertragungen von hohen Datenraten (high data rates, HDR) optimiert ist, genutzt werden. Ein exemplarisches HDR System definiert einen Satz von Datenraten mit denen Daten übertragen bzw. gesendet werden und durch eine drahtlose Station empfangen werden und zwar im Bereich von 38,4 kbps bis 2,4 Mbps. Ein derartiges System ist offenbart in dem U.S. Patent mit der Nummer 6,574,211 mit dem Titel „METHOD AND APPARATUS FOR HIGH RATE PACKET DATA TRANSMISSION" eingereicht 11/3/1997 und an den Rechtsnachfolger der vorliegenden Erfindung übertragen.
  • Mehrere Internetprotokoll-(IP)-Standards sind durch die Internet Engineering Task Force (IETF) entwickelt worden um mobile Paketdatendienste für Internet zu ermöglichen. Mobile IP ist ein derartiger Standard und wurde entworfen um es einer Einrichtung, die eine IP Adresse besitzt zu erlauben, Daten mit dem Internet auszutauschen während sie sich physikalisch durch ein Netzwerk (oder Netzwerke) bewegt. Mobile IP ist im Detail beschrieben in einem IETF Aufruf für Kommentare (request for comments, RFC) mit dem Titel „IP Mobility Support" und hierin durch Bezugnahme aufgenommen.
  • Die Rahmenbildung und Übertragung von IP Daten durch ein drahtloses CDMA Netzwerk ist in der Technik wohl bekannt und ist beschrieben worden in dem TIA/EIA/IS-707 Standard mit dem Titel „DATA SERVICE OPTIONS FOR SPREAD SPECTRUM SYSTEM", im Folgenden hierin als IS-707 bezeichnet.
  • Mehrere andere IETF Standards liefern Techniken auf die in den oben erwähnten Referenzen Bezug genommen wird. Punkt-zu-Punkt-Protokoll (point-to-point protocol, PPP) ist in der Technik wohl bekannt und beschrieben in IETF RFC 1661, mit dem Titel „The Point-to-Point-Protocol (PPP)" und im Juli 1994 veröffentlicht, im Folgenden als PPP bezeichnet. PPP beinhaltet ein Verbindungssteuerprotokoll (Link Control Protocol, LCP) und mehrere Netzwerksteuerprotokolle (Network Control Protocols, NCP) die genutzt werden zum Herstellen und konfigurieren verschiedener Netzwerkschichtprotokolle über eine PPP Verbindung. Ein derartiges NCP ist das Internet-Protokoll-Steuerprotokoll (Internet Control Protocol, IPCP) das in der Technik wohl bekannt ist und beschrieben ist in IETF RFC 1332 mit dem Titel „The PPP Internet Protocol Control Protocol (IPCP)" veröffentlicht im Mai 1992 und im Folgenden hierin bezeichnet als IPCP: Erweiterungen für das LCP sind in der Technik wohl bekannt und beschrieben in IETF RFC 1570 mit dem Titel „PPP LCP Extensions", im Januar 1994 veröffentlicht und hierin im Folgenden als LCP bezeichnet.
  • Zugriffsterminals, z. B. zellulare Telefone oder persönliche Kommunikationssystem-(personal communication systems, PCS)-Telefone mit Internetverbindungen senden typischerweise Paketdaten über ein Netzwerk durch Herstellen einer Sitzung (session) von einem Paketdatenübertragungsstandard mit einem Paketnetzwerkzugriffsserver (packet network access server, NAS), z. B. einem Paketdatendienstknoten (packet data service node, PDSN). Die Sitzung von einem Paketdatenübertragungsstandard ist typischerweise eine PPP Verbindung (oder PPP Instanz oder PPP Sitzung). Das Zugangs- bzw. Zugriffsterminal (T) sendet Pakete über eine HF Schnittstelle, z. B. einem CDMA Interface bzw. einer CDMA Schnittstelle an ein Funkzugriffsnetzwerk, (radio access network, RAN). Das RAN stellt die PPP Instanz mit dem PSDN her. Mehr als eine derartige PPP Instanz kann gleichzeitig hergestellt werden (z. B. falls ein Telefon und ein Laptop jeweils eine Verbindung erfordern). IP Datenpakete werden von dem PDSN an das Internet geleitet.
  • Wenn ein Zugriffsterminal von einem RAN (z. B. einem HDR System) zu einem anderen RAN (z. B. einem IS-2000 System) das mit dem gleichen NAS verbunden ist, wechselt, stellt das neue RAN eine neue Sitzung von einem Paketdatenübertragungsstandard her. Diese Aktion ist zeitaufwendig, weil das T durch die Sitzungsinitiierung gehen muss und ist nicht transparent für das T, weil das T eine IP Adresse erlangen muss.
  • Deshalb gibt es einen Bedarf für ein Verfahren, eine Vorrichtung und einen hergestellten Gegenstand, die es einem Terminal gewähren eine Kommunikation mit einem Netzwerkzugriffsserver über ein nicht-gesichertes Zugriffsnetzwerk herzustellen und zwar unter Verwendung einer Sitzung von einem Paketdatenübertragungsstandard, der designiert ist, durch einen Identifizierer, wenn eine vorher hergestellte Sicherheitsassoziierung zwischen dem Terminal und dem Zugriffsnetzwerk verifiziert werden kann.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • In einem Aspekt ist die vorliegende Erfindung auf ein Verfahren gemäß Anspruch 1 und eine Vorrichtung gemäß Anspruch 8 gerichtet, die es einem Terminal, welches eine Kommunikation mit einem Netzwerkzugriffsserver unter Verwendung einer Sitzung von dem Standard für Paketdatenübertragung bezeichnet durch einen Identifizierer anfordert, erlaubt die angeforderte Sitzung zu nutzen, wenn eine Sicherheitsassoziierung bzw. -zuordnung zwischen dem Zugriffsterminal und dem Netzwerkszugriffsserver verifiziert ist.
  • In einem anderen Aspekt der Erfindung stellt ein Terminal eine Kommunikation her mit einem Netzwerkzugriffsserver mittels eines ersten Zugriffsnetzwerks unter Verwendung einer Sitzung nach dem Standard für Paketdatenübertragung, welche durch einen Identifizierer designiert ist. Eine Sicherheitsassoziierung zwischen dem Terminal und dem Netzwerkzugriffsserver wird dann hergestellt. Wenn eine Kommunikation zwischen dem Netzwerkzugriffsserver und dem Terminal mittels eines zweiten Zugriffsnetzwerks unter Verwendung der Sitzung von dem Standard für Paketdatenübertragung designiert durch den Identifizierer angefordert wird, wird die Nutzung von der designierten Sitzung erlaubt, wenn die Sicherheitsassoziierung verifiziert ist.
  • KURZE BESCHREIBUNG VON DEN ZEICHNUNGEN
  • Die Merkmale, Ziele und Vorteile der vorliegenden Erfindung werden aus der unten angegebenen detaillierten Beschreibung klarer werden, wenn man diese zusammen mit den Zeichnungen betrachtet in denen gleiche Bezugszeichen durchgehend entsprechendes bezeichnen und wobei die Figuren Folgendes zeigen:
  • 1 ist ein Blockdiagramm von einem drahtlosen Kommunikationssystem;
  • 2 ist ein Flussdiagramm, das Verfahrensschritte darstellt, die in Übereinstimmung mit einem Ausführungsbeispiel der vorliegenden Erfindung durchgeführt werden; und
  • 3 ist eine Vorrichtung in Übereinstimmung mit einem Ausführungsbeispiel von der vorliegenden Erfindung.
  • DETAILLIERTE BESCHREIBUNG VON BEVORZUGTEN AUSFÜHRUNGSBEISPIELEN
  • 1 ist ein Blockdiagramm von einem Ausführungsbeispiel von einem drahtlosen Kommunikationssystem 100.
  • In einem Ausführungsbeispiel ist ein T 102 eine drahtlose Einrichtung, mobil oder stationär, vorteilhafterweise geeignet zum Durchführen von einem oder mehreren drahtlosen Paketdatenprotokollen. In einem Ausführungsbeispiel ist das T 102 nicht mit irgendeiner externen Einrichtung, wie z. B. einem Laptop verbunden und das T 102 betreibt ein Protokoll für Datenpaketübertragung wie z. B. PPP. In einem alternativen Ausführungsbeispiel ist das T 102 mit einer externen Einrichtung verbunden, worin ein Protokoll für Datenpaketübertragung auf der externen Einrichtung abläuft. Das Protokoll kann eine Netzwerkschicht Rm Interface-Protokolloption, beschrieben in IS-707, eine Relais-Schicht Rm Interface-Protokolloption beschrieben in dem vorgenannten IS-707 oder irgendeines von anderen anwendbaren Protokollen, die einem Fachmann bekannt sind, aufweisen.
  • Wenn eine Kommunikation zwischen dem T 102 und einem Funkzugriffsnetzwerk (RAN) 106 über einen Kommunikationskanal 110 angefordert wird, authentifiziert das RAN 106 das T 102. Die Authentisierung kann durchgeführt werden in Übereinstimmung mit einem Verfahren, wie es beschrieben ist, in einem am 3. Dezember 1999 eingereichten U.S. Patent mit der Patentnummer 6,785,823 mit dem Titel „METHOD AND APPARATUS FOR AUTHENTICTION IN A WIRELESS TELEFCOMMUNICATIONS SYSTEM" das an den Rechteinhaber der vorliegenden Erfindung übertragen worden ist. In einem speziellen Ausführungsbeispiel ist das RAN 106 ein HDR System. Andere alternative Vielfachzugriffsmodulationstechniken, einschließlich TDMA, IS-2000, W- CDMA, und EDGE können jedoch verwendet werden, wie erläutert werden wird.
  • Das RAN 106 aktiviert dann eine Paketsteuerfunktion (packet control function, PCF) (nicht gezeigt), welche eine Netzwerkzugriffsserver (NAS) 108 auffordert eine Sitzung von dem Standard von Paketdatenübertragung zu initiieren, und dem T 102 eine Nutzung von einer IP Adresse zu gewähren. In einem Ausführungsbeispiel ist der NAS 108 ein Paketdatendienstknoten (PDSN). Der NAS 108 baut dann eine Schnittstelle bzw. ein Interface 112 zwischen dem RAN 106 und dem NAS 108 auf. In einem Ausführungsbeispiel weist das Interface zwischen dem RAN 106 und dem NAS 108 ein A10/A11 Protokoll auf.
  • Eine Sicherheitsassoziierung zwischen dem NAS 108 und dem T 102 wird hergestellt. In einem speziellen Ausführungsbeispiel kreiert der NAS 108 einen Sitzungsschlüssel (session key, NASKey). Der NAS 108 erzeugt auch einen Identifizierer (T_ID) zur Identifizierung von der Sitzung von dem mit dem T 102 assoziierten Paketdatenübertragungsstandard. Der NAS 108 bindet dann das Interface 112 und die IP Adresse mit dem T_ID und dem NASKey. Der NAS 108 und das T 102 tauschen dann den NASKey aus. In einem Ausführungsbeispiel wird der NASKey-Austausch durchgeführt in Übereinstimmung mit dem Diffie-Hellman-Schlüssel-Abkommenprotokoll (key agreement protocol) wie es offenbart ist in dem U.S. Patent 4,200,770 mit dem Titel „CRYPTOGRAPHIC APPARATUS AND METHOD". Das T 102 bindet dann die empfangene T_ID an den NASKey und speichert die T_ID und den NASKey.
  • Das T 102 kommuniziert dann mit dem IP Netzwerk 104 durch Einkapseln der IP Pakete für das IP Netzwerk 104 in Rahmen, die für einen NAS 108 bestimmt sind und liefert die IP Pakete an den NAS 108 über das RAN 106. In einem Ausführungsbeispiel werden die IP Pakete unter Verwendung eines Punkt-zu-Punkt-Protokolls (PPP) eingekapselt und der resultierende PPP Byte-Strom wird an das RAN 106 gesendet und zwar unter Verwendung eines durch das RAN 106 eingesetzten Modulationsschemas. Das RAN 106 sendet die empfangenen Rahmen an den NAS 108. Der NAS 108 extrahiert die IP Pakete von den empfangenen Rahmen unter Verwendung des gleichen Protokolls für Paketdatenübertragung, welches durch das T 102 für die Einkapselung genutzt wurde. Nachdem der NAS 108 die IP Pakete von dem Datenstrom extrahiert hat, leitet der NAS 108 die IP Pakete an das IP Netzwerk 104. Umgekehrt kann der NAS 108 IP Pakete von dem IP Netzwerk 104 empfangen, die IP Pakete in Rahmen einkapseln und die Rahmen über das RAN 106 an das T 102 liefern.
  • Wenn ein Nutzer (nicht gezeigt) eines öffentlichen Telefonnetzwerks (public switched telephone network, PSTN) 114, mit dem T 102 kommunizieren will, benachrichtigt das PSTN 114 eine Mobilvermittlungsstelle (mobile switch Center, MSC) 116. Die MSC 116 sendet eine Paging-Anfrage bzw. einen Ruf an ein RAN 118 über ein Interface 120. In einem bestimmten Ausführungsbeispiel weist das RAN 118 ein System gemäß IS-2000 auf. Konsequenterweise werden die Daten drahtlos gesendet unter Verwendung von CDMA Vielfachzugriffstechniken, wie beschrieben, in dem U.S. Patent Nr. 5,103,459 mit dem Titel „SYSTEM AND METHOD FOR GENERATING SIGNAL WAVEFORMS IN A CDMA CELLULAR TELEPHONE SYSTEM" und 4,901,307 mit dem Titel „SPREAD SPECTRUM MULTIPLE ACCESS COMMUNICATION SYSTEM USING SATELLITE OR TERRESTRIAL REPEATERS", die bei an den Rechtsnachfolger der vorliegenden Erfindung übertragen worden sind. Ein Fachmann wird jedoch erkennen, das die Erfindung in gleicher Weise anwendbar ist, wenn das RAN 106 und das RAN 118 nicht gemeinsame Mittel zur Authentisierung von dem T 102 besitzen. Deshalb könnten andere alternative Vielfachzugriffsmodulationstechniken, einschließlich von HDR, TDMA, W-CDMA und EDGE genutzt werden.
  • Nach dem Empfangen der Paging-Aufforderung sendet das RAN 118 einen Ruf bzw. Page an das T 102 über den Kommunikationskanal 122 und das T 102 ändert seinen Kommunikationsmodus zu dem Kommunikationsmodus von dem RAN 118. Das T 102 sendet dann eine Rufantwort bzw. Page-Antwort an das RAN 118. Nach dem Empfangen der Page-Antwort stellen das RAN 118 und die MSC 116 Kommunikation in Übereinstimmung mit dem geeigneten Protokoll her. In einem Ausführungsbeispiel weist das Protokoll die Zusammenarbeitsspezifikation (Interoperabiltiy Specification, IOS) für IS-2000 Zugriffsnetzwerk-Interfaces auf. Das T 102 und das RAN 118 bauen dann einen Sprachanruf auf. In einem Ausführungsbeispiel wird der Sprachanruf in Übereinstimmung mit IS-2000 aufgebaut.
  • Wenn der Sprachanruf endet, können das T 102 und der NAS 108 einen Datenanruf über das RAN 118 initiieren. Das T 102 identifiziert die Sitzung des Paketdatenübertragungsstandards die T zu nutzen wünscht durch Senden der T_ID an das RAN 118. Das RAN 118 fordert den NAS 108 auf ein A10/A11 Interface 124 mit der Sitzung von dem Standard für Paketdatenübertragung zu verbinden, die mit dem T 102 assoziiert ist und zwar bestimmt durch die T_ID.
  • Der NAS 108 kann das T 102 herausfordern (challenge) um sicherzustellen, dass das schurkenhafte (rogue) T (nicht gezeigt) nicht versuchen wird den Verkehr, der für das T 102 bestimmt ist, zu einem anderen HDR RAN umzuleiten. Der NAS 108 besitzt Diskretion zum Initiieren der Herausforderung, die durchgeführt wird, und zwar im Allgemeinen wenn ein neues A10/A11 Interface aufgebaut wird. Zum Beispiel müssen ein NAS und ein T nicht jedesmal die Herausforderung/Antwort (challenge/response) nicht jedesmal durchführen, wenn T einen Verkehrskanal herstellt bzw. aufbaut. Die Herausforderung/Antwort wird unter Verwendung des NASKey durchgeführt, welcher zwischen dem NAS 108 und dem T 102 ausgetauscht worden ist, als das T 102 die Kommunikation über das RAN 106 initiiert hat. Falls das T 102 die Herausforderung erfolgreich durchläuft, stellt dem NAS 108 das A10/A11 Interface 124 von dem RAN 118 her und zwar zu der Sitzung von dem Standard für Paketdatenübertragung, die durch T_ID bezeichnet ist. Falls die Herausforderung fehlschlägt, antwortet der NAS 108 in Übereinstimmung mit Sicherheitsmassnahmen, die in dem Netzwerk hergestellt sind. Zum Beispiel kann der NAS 108 das herausgeforderte T (schurkenhaftes T oder T 108) als neues T behandeln, das versucht auf das Netzwerk zuzugreifen. Der NAS 108 initiiert eine neue Sitzung von dem Standard für Paketdatenübertragung und erzeugt einen Mechanismus zur Authentisierung von dem herausgeforderten T und zur Identifizierung von der Sitzung. Der NAS 108 kann auch das herausgeforderte T als ein schurkenhaftes T behandeln und jede Kommunikation ablehnen.
  • Das T 102 kommuniziert dann mit dem IP Netzwerk 104 durch Einkapseln der IP Pakete für das IP Netzwerk 104 in Rahmen, die für ein NAS 108 bestimmt sind und liefert die Pakete an den NAS 108 über das RAN 118.
  • Ein Fachmann erkennt, dass der Wechsel von dem T 102 von dem RAN 106 zu dem RAN 118 durch Umstände veranlasst sein kann die anders sind als ein ankommender Sprachanruf, wie beschrieben. Z. B. kann sich das T 102 von einem Abdeckungsgebiet von dem RAN 106 zu einem Abdeckungsgebiet von dem RAN 118 bewegen.
  • 2 ist ein Flussdiagramm das Verfahrensschritte darstellt, die in Übereinstimmung mit einem Ausführungsbeispiel der vorliegenden Erfindung durchgeführt werden.
  • Im Schritt 200 wird eine Kommunikation zwischen einem T und einem NAS über ein erstes RAN hergestellt durch Initiieren einer Sitzung von einem Paketdatenübertragungsstandard. Die Sitzung wird durch einen Identifizierer bezeichnet, der assoziiert ist, mit dem T (T_ID). Das Verfahren geht dann weiter zum Schritt 202.
  • Im Schritt 202 wird eine Sicherheitsassoziierung zwischen dem NAS und dem T durch Austauschen eines Sitzungsschlüssels (NASKey) zwischen dem NAS und dem T. Das T und der NAS tauschen dann Daten aus. Das Verfahren geht dann weiter zum Schritt 204.
  • Im Schritt 204 wird eine Bestimmung durchgeführt ob ein Wechsel von dem RAN erforderlich ist. Falls ein Wechsel von dem RAN nicht erforderlich ist, geht das Verfahren zurück zum Schritt 204. Falls ein Wechsel von dem RAN erforderlich ist, geht das Verfahren weiter zum Schritt 206.
  • Im Schritt 206 fordert T den NAS auf eine Kommunikation herzustellen durch Identifizieren der Sitzung von dem Paketdatenübertragungsstandard welchen T zu nutzen wünscht. Das T identifiziert die Sitzung durch Senden des T_ID an den NAS über das zweite RAN. Das Verfahren geht dann weiter zum Schritt 208.
  • Im Schritt 208 bestimmt das NAS ob das T herauszufordern ist, um zu Verifizieren das T der Eigentümer von der angeforderten Sitzung von dem Paketdatenübertragungsstandard ist. Falls der NAS bestimmt, dass keine Herausforderung (challenge) notwendig ist, geht das Verfahren weiter zum Schritt 212. Falls der NAS entscheidet, dass T herauszufordern, geht das Verfahren weiter zum Schritt 210.
  • Im Schritt 210 antwortet T auf die Herausforderung unter Verwendung des NASKey. Der NAS bestimmt, ob die Antwort zufrieden stellend war. Falls die Antwort zufrieden stellend war, geht das Verfahren weiter zum Schritt 212. Falls die Antwort nicht zufrieden stellend war, geht das Verfahren weiter zum Schritt 214.
  • Im Schritt 212 stellt das NAS das A10/A11 Interface von dem zweiten RAN zu der Sitzung von dem Standard für Paketdatenübertragung her, die durch T_ID designiert ist, falls das Zugriffsterminal die Herausforderung erfolgreich besteht. Das T und der NAS tauschen dann Daten aus.
  • Im Schritt 214 antwortet der NAS in Übereinstimmung mit Sicherheitsmaßnahmen, die in dem Netzwerk hergestellt sind.
  • 3 stellt Elemente von einer Vorrichtung 300 in Übereinstimmung mit einem Ausführungsbeispiel der vorliegenden Erfindung dar.
  • Die Vorrichtung 300 weist einen Prozessor 302 und ein Speichermedium 304 auf das der Prozessor zugreifen kann und das einen Satz von Instruktionen beinhaltet, die durch den Prozessor 302 lesbar und ausführbar sind.
  • Obwohl bestimmte Protokolle genutzt worden sind, beim Beschreiben der oben erwähnten Ausführungsbeispiele, erkennt ein Fachmann, das andere Protokolle genutzt werden können ohne vom Umfang dieser Erfindung abzuweichen. Somit erzeugt beispielsweise in einem Ausführungsbeispiel das T 102 IP Pakete und der NAS 108 ist mit dem IP Netzwerk 104 gekoppelt. Ein Fachmann wird erkennen, dass alternative Ausführungsbeispiele andere Formate und Protokolle als IP verwenden könnten. Zusätzlich kann der NAS 108 mit einem Netzwerk gekoppelt sein, das geeignet ist zum Einsetzen von anderen Protokollen als IP. In ähnlicher Weise besitzt in einem Ausführungsbeispiel das T 102 die Fähigkeit RLP, PPP, Herausforderungs-Handshake-Authentisierungs-Protokoll (Challenge Handshake Authentication Protocol, CHAP) und Mobile IP durchzuführen. In einem speziellen Ausführungsbeispiel kommuniziert das RAN 106 mit dem T 102 unter Verwendung von RLP. In einem Ausführungsbeispiel unterstützt der NAS 108 PPP Funktionalität, einschließlich von Verbindungssteuerungsprotokoll (Link Control Protocol, LCP), CHAP und das PPP Internetprotokoll-Steuerprotokoll (Internet Protocol Control Protocol, IPCP).
  • Ferner, obwohl ein drahtloses Kommunikationssystem das ein T und RAN aufweist, zum Kommunizieren mit dem NAS genutzt worden ist, würde ein Fachmann erkennen, das andere Kommunikationssysteme (ob drahtlos oder nicht) genutzt werden können. Im Speziellen wenn ein T versucht mit einem NAS über ein nicht sicheres Zugriffsnetzwerk zu kommunizieren ist der Umfang der Erfindung wie in den beschriebenen Ausführungsbeispielen, anwendbar.
  • Fachleute würden verstehen, dass die verschiedenen illustrativen logischen Blöcke, Module, Schaltungen und Algorithmusschritte den in Verbindung mit den hierin offenbarten Ausführungsbeispielen beschrieben worden sind, imp lementiert werden können als elektronische Hardware, Computer-Software oder Kombinationen von beiden. Die verschiedenen illustrativen Komponenten, Blöcke, Module, Schaltungen und Schritte sind allgemein im Bezug auf ihre Funktionalität beschrieben worden. Ob die Funktionalität als Hardware oder Software implementiert wird, hängt von der speziellen Anwendung und den Entwurfsrandbedingungen ab denen das Gesamtsystem unterliegt. Fachleute erkennen die Austauschbarkeit von Hardware und Software unter diesen Umständen und wie die beschriebene Funktionalität für jede spezielle Anwendung am besten zu implementieren ist.
  • Als Beispiele können die verschiedenen illustrativen logischen Blöcke, Module, Schaltungen und Algorithmusschritte, die im Zusammenhang mit den hierin offenbarten Ausführungsbeispielen beschrieben worden sind, implementiert oder ausgeführt werden mit einem digitalen Signalprozessor (DSP), einer anwendungsspezifischen integrierten Schaltung (application specific integrated circuit, ASIC), einem feldprogrammierbaren Gate Array (FPGA) oder anderer programmierbarer logischer Einrichtung, diskreter Gatter oder Transistorlogik, diskreten Hardware-Komponenten wie beispielsweise Registern und FIFO, einem Prozessor der einen Satz von Firmware-Instruktionen ausführt, irgendein herkömmliches programmierbares Software-Modul und ein Prozessor oder irgendeine Kombination daraus. Der Prozessor kann vorzugsweise ein Mikroprozessor sein, aber alternativ kann der Prozessor irgendein herkömmlicher Prozessor, Controller, Mikrocontroller oder Zustandsautomat sein. Das Software-Modul könnte sich befinden im RAM Speicher, Flash-Speicher, ROM Speicher, Registern, einer Festplatte, einer Wechselfestplatte, einem CD-ROM oder irgendeiner anderen Form von in der Technik bekannten Speichermedium. Fachleute würden ferner erkennen das die Daten, Instruktionen, Befehle, Information, Signale, Bits, Symbole und Chips auf die durchweg in der obigen Beschreibung Bezug genommen worden ist, vorteilhafterweise repräsentiert werden können durch Spannungen, Ströme, elektromagnetische Wellen, magnetische Felder oder Teilchen, optische Felder oder Teilchen oder irgendeiner Kombination daraus.
  • Die vorhergehende Beschreibung der bevorzugten Ausführungsbeispiele ist vorgesehen, um es irgendeinem Fachmann zu ermöglichen, die vorliegende Erfindung nachzuvollziehen oder zu nutzen. Die verschiedenen Modifikationen an diesen Ausführungsbeispielen werden Fachleuten unmittelbar klar sein und die hierin definierten generischen Prinzipien können auf andere Ausführungsbeispiele ohne die Nutzung von erfinderischer Fähigkeit angewendet werden. Somit soll die vorliegende Erfindung nicht auf die hierin gezeigten Ausführungsbeispiele beschränkt sein, sondern soll den weitesten Umfang erhalten wie er durch die Ansprüche definiert ist.

Claims (8)

  1. Ein Verfahren, das es einem Terminal (102) erlaubt die selbe Sitzung eines Standards zur Paketdatenübertragung zu verwenden, wenn das Terminal (102) von einem ersten Zugriffsnetzwerk zu einem zweiten Zugriffsnetzwerk wechselt, wobei das Verfahren Folgendes aufweist: Aufbauen (200) einer Kommunikation zwischen einem Netzwerkzugriffsserver bzw. NAS = network access server (108) und dem Terminal (102) über das erste Zugriffsnetzwerk unter Verwendung einer Sitzung des Standards der Paketdatenübertragung, wobei die Sitzung durch einen Identifizierer bezeichnet wird, der von dem NAS (108) generiert wird; Aufbauen (202) einer Sicherheitszuordnung zwischen dem Terminal (102) und dem NAS (108); Aufbauen (204, 206) einer Kommunikation zwischen dem Netzwerkzugriffserver (108) und dem Terminal (102) über das zweite Zugriffsnetzwerk unter Verwendung der selben Sitzung des Standards zur Paketdatenübertragung, wie er zum Aufbau der Kommunikation zwischen dem Terminal (102) und NAS (108) auf dem ersten Zugriffsnetzwerk verwendet wurde, wobei die Sitzung bezeichnet wird durch den Identifizierer gemäß der Sicherheitszuordnung generiert durch den NAS (108) beim Aufbau der Kommunikation zwischen dem Terminal (102) und NAS (108) auf dem ersten Zugriffsnetzwerk; und Verwenden des NAS (108), um die Sicherheitszuordnung zwischen dem Terminal (102) und dem NAS (108) unter Verwendung des zweiten Zugriffsnetzwerks zu verifizieren.
  2. Verfahren nach Anspruch 1, wobei das Aufbauen (204, 206) einer Kommunikation zwischen dem NAS (108) und dem Zugriffsterminal (102) über das zweite Zugriffsnetzwerk Folgendes aufweist: Anfragen (206), dass der NAS (108) eine Kommunikation zwischen dem Terminal (102) über das zweite Zugriffsnetzwerk unter Verwendung der Sitzung des Standards zur Paketdatenübertragung bezeichnet durch die Identifizierer aufbaut; und dem Antrag bzw. der Anfrage stattgeben (110, 112), wenn der NAS (108) die Sicherheitszuordnung zwischen dem Terminal (102) und dem Netzwerkzugriffsserver (108) verifiziert.
  3. Verfahren nach Anspruch 1, wobei das erste Zugriffsnetzwerk ein Funkzugriffsnetzwerk (106) ist.
  4. Verfahren nach Anspruch 1, wobei das zweite Zugriffsnetzwerk ein Funkzugriffsnetzwerk (118) ist.
  5. Verfahren nach Anspruch 1, wobei der Standard zur Paketdatenübertragung ein Punkt-zu-Punkt-Protokoll aufweist.
  6. Verfahren nach Anspruch 1, wobei der NAS (108) ein Paketdatendienstknoten bzw. PDSN aufweist.
  7. Verfahren nach Anspruch 1, wobei die Sicherheitszuordnung einen Sitzungsschlüssel aufweist.
  8. Eine Vorrichtung, die es einem Terminal (102) gestattet die selbe Sitzung eines Standards zur Paketdatenübertragung zu verwenden, wenn das Terminal (102) von einem ersten Zugriffsnetzwerk zu einem zweiten Zugriffsnetzwerk wechselt, wobei die Vorrichtung Folgendes aufweist: einen Prozessor (302); und ein prozessorlesbares Speichermedium (304), auf den durch den Prozessor (302) zugegriffen werden kann und einen Satz von Instruktionen ausführbar durch den Prozessor (302) enthaltend, um das Verfahren nach einem der Ansprüche 1 bis 7 auszuführen.
DE60130563T 2000-08-14 2001-08-10 Verfahren und vorrichtung zum erlauben einer packetdatenübertragungssitzung mit einem durch einen identifizierer gekennzeichneten standard Expired - Lifetime DE60130563T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US638752 2000-08-14
US09/638,752 US6978382B1 (en) 2000-08-14 2000-08-14 Method and an apparatus for granting use of a session of a packet data transmission standard designated by an identifier
PCT/US2001/025174 WO2002015512A2 (en) 2000-08-14 2001-08-10 A method and an apparatus for granting use of a session of a packet data transmission standard designated by an identifier

Publications (2)

Publication Number Publication Date
DE60130563D1 DE60130563D1 (de) 2007-10-31
DE60130563T2 true DE60130563T2 (de) 2008-06-26

Family

ID=24561278

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60130563T Expired - Lifetime DE60130563T2 (de) 2000-08-14 2001-08-10 Verfahren und vorrichtung zum erlauben einer packetdatenübertragungssitzung mit einem durch einen identifizierer gekennzeichneten standard

Country Status (12)

Country Link
US (1) US6978382B1 (de)
EP (1) EP1310074B1 (de)
JP (1) JP2004507168A (de)
KR (1) KR100746872B1 (de)
CN (1) CN1212719C (de)
AT (1) ATE373917T1 (de)
AU (1) AU2001281238A1 (de)
BR (1) BR0113222A (de)
DE (1) DE60130563T2 (de)
HK (1) HK1056800A1 (de)
TW (1) TW552779B (de)
WO (1) WO2002015512A2 (de)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100452715C (zh) * 2002-10-01 2009-01-14 华为技术有限公司 一种智能终端管理方法
US7280546B1 (en) * 2002-11-25 2007-10-09 Utstarcom, Inc. Method and system for providing wireless internet protocol access
US7324474B2 (en) * 2003-10-21 2008-01-29 Qualcomm Incorporated Methods and apparatus for Network Initiated Data Services
US7760704B2 (en) * 2004-06-29 2010-07-20 Interdigital Technology Corporation System and method for call routing and paging across different types of networks
US8295265B2 (en) * 2005-11-16 2012-10-23 Htc Corporation Method for handling radio bearer messages during reset and reestablishment in a wireless system
EP2016701A4 (de) * 2006-04-25 2012-04-25 Stephen Laurence Boren Dynamisch verteiltes schlüsselsystem und verfahren zur identitätsverwaltung, authentifikationsserver, datensicherheit und verhinderung von man-in-the-middle-attacken
KR100696881B1 (ko) * 2006-05-01 2007-03-20 한창훈 신발끈 악세서리
KR101106182B1 (ko) * 2008-03-12 2012-01-18 한창훈 신발의 액세서리
TWI515878B (zh) * 2009-07-15 2016-01-01 西拉娜半導體美國股份有限公司 絕緣體上半導體結構、自絕緣體上半導體主動元件之通道去除無用積聚多數型載子之方法、及製造積體電路之方法
KR101651817B1 (ko) 2015-10-28 2016-08-29 대한민국 Ngs 라이브러리 제작용 프라이머 세트 및 이를 이용한 ngs 라이브러리 제작방법 및 키트
CN105547313A (zh) * 2015-12-09 2016-05-04 上海安吉星信息服务有限公司 一种车辆导航方法及装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4200770A (en) 1977-09-06 1980-04-29 Stanford University Cryptographic apparatus and method
US4901307A (en) 1986-10-17 1990-02-13 Qualcomm, Inc. Spread spectrum multiple access communication system using satellite or terrestrial repeaters
US5103459B1 (en) 1990-06-25 1999-07-06 Qualcomm Inc System and method for generating signal waveforms in a cdma cellular telephone system
EP0852448A1 (de) * 1997-01-02 1998-07-08 Nokia Mobile Phones Ltd. Teilnehmer-Endgerät für mobile Kommunikationen
DE19742681C2 (de) * 1997-09-26 2003-03-06 Ericsson Telefon Ab L M GPRS-Teilnehmerauswahl von mehreren Internet-Dienstanbietern
US5974566A (en) 1997-10-07 1999-10-26 International Business Machines Corporation Method and apparatus for providing persistent fault-tolerant proxy login to a web-based distributed file service
ITFI980072A1 (it) 1998-03-26 1999-09-26 Huguette Riquier Procedimento e apparato di comunicazione dati sulle reti radiomobili pubbliche
US6418130B1 (en) * 1999-01-08 2002-07-09 Telefonaktiebolaget L M Ericsson (Publ) Reuse of security associations for improving hand-over performance

Also Published As

Publication number Publication date
US6978382B1 (en) 2005-12-20
CN1212719C (zh) 2005-07-27
DE60130563D1 (de) 2007-10-31
ATE373917T1 (de) 2007-10-15
JP2004507168A (ja) 2004-03-04
KR20030078058A (ko) 2003-10-04
KR100746872B1 (ko) 2007-08-07
EP1310074B1 (de) 2007-09-19
WO2002015512A3 (en) 2003-01-03
HK1056800A1 (en) 2004-02-27
BR0113222A (pt) 2003-09-16
TW552779B (en) 2003-09-11
EP1310074A2 (de) 2003-05-14
WO2002015512A2 (en) 2002-02-21
CN1448016A (zh) 2003-10-08
AU2001281238A1 (en) 2002-02-25

Similar Documents

Publication Publication Date Title
DE60132213T2 (de) Verfahren, vorrichtung und computerprogramm zum verbindungsaufbau in einem packetorientierten drahtlosen netzwerk
DE60214144T2 (de) Verfahren und Vorrichtung zur bereitstellung von unterschiedlichen Dienstqualitätsstufen in einer Funkpaketdatendienstverbindung
DE602004009913T2 (de) Verfahren, system und netzwerkelement zur autorisierung einer datenübertragung
DE60031673T2 (de) Aufbau eines paketnetzrufes zwischen einem mobilen endgerät und einer anpassungsfunktion
DE60126739T2 (de) Verfahren und gerät zur anforderung von punkt-zu-punkt protokoll (ppp) instanzen für ein paketdaten-dienstnetz
DE69829764T2 (de) Auswahl zwischen paketvermittelte und leitungsvermittelte dienste in einem mobilen kommunikationssystem
DE69932814T2 (de) Verfahren zur verschlüsselung einer datenübertragung sowie zellulares funksystem zur anwendung dieses verfahrens
DE60225278T2 (de) Technik zur verbesserung von ansagen in anrufen mit mobilursprung
DE60209858T2 (de) Verfahren und Einrichtung zur Zugriffskontrolle eines mobilen Endgerätes in einem Kommunikationsnetzwerk
DE60115079T2 (de) Konstruktion und/oder entfernung von protokollheadern für echtzeit datenpakete über drahtlose verbindungen
EP1316230B1 (de) Generische wlan-architektur
DE60028862T2 (de) System zum Aufbau einer Datenverbindung in drahtlosen Netzwerken
DE60126426T2 (de) Lokale Authentifizierung in einem Kommunikationssystem
DE60111823T2 (de) Verfahren zur vermeidung von ppp-zeitrüberschreitungen während ipcp-verhandlungen
DE60223951T2 (de) System, Apparat und Methode zur SIM basierten Authentifizierung und Verschlüsselung beim Zugriff auf ein drahtloses lokales Netz
DE602004007708T2 (de) Verfahren zur gemeinsamen Authentifizierung und Berechtigung über unterschiedliche Netzwerke
DE60217910T2 (de) Effizientes multicasting für paketdatensysteme
DE60316751T2 (de) Verfahren zur Bestimmung der Wiederherstellung der RLC Entität während der SRNS Relocation
DE69831738T2 (de) Zellular telefonsystem und verfahren zum sanften intersystemüberreichen
DE60217106T2 (de) Lokale Authentifizierung in einem Kommunikationssystem
DE60201522T2 (de) Ermöglichen legales abfangen von ip-verbindungen
DE60130563T2 (de) Verfahren und vorrichtung zum erlauben einer packetdatenübertragungssitzung mit einem durch einen identifizierer gekennzeichneten standard
DE60120442T2 (de) Verfahren zur übertragung von sprache über drahtlose paketvermittelnde-netzwerke
DE102006038591A1 (de) Verfahren und Anordnung zum Bereitstellen eines drahtlosen Mesh-Netzwerks
DE60132211T2 (de) Steuerung von unchiffriertem benutzerverkehr

Legal Events

Date Code Title Description
8364 No opposition during term of opposition