-
HINTERGRUND DER ERFINDUNG
-
I. Gebiet der Erfindung
-
Die
aktuelle Erfindung bezieht sich auf Kommunikationen bzw. Nachrichtenübermittlungen.
Spezieller bezieht sich die vorliegende Erfindung auf ein Verfahren,
eine Vorrichtung und einen hergestellten Gegenstand, um es einen
Terminal zu gewähren, eine
Kommunikation mit einem Netzwerkzugriffsserver über ein nicht-gesichertes bzw.
ein nicht zuverlässiges
Zugriffsnetzwerk herzustellen, eine vorher hergestellte Sitzung
von einem Paketdatenübertragungsstandard
zu nutzen.
-
II. Beschreibung der verwandten Technik
-
Mit
einer zunehmenden Beliebtheit von sowohl drahtlosen Kommunikationen
als auch Netzwerkanwendungen, insbesondere Internetanwendungen,
werden verschiedene Verfahren und Systeme entwickelt, die es einem
Nutzer von einer drahtlosen Einrichtung erlauben auf Email, Web-Seiten
und anderen Netzwerkressourcen zuzugreifen. Weil Information auf
dem Internet in diskrete „Pakete" von Daten organisiert
ist, werden diese Dienste häufig
als „Paketdatendienste" bezeichnet.
-
Mehrere
Mehrfachzugriffskommunikationssystemtechniken werden in Erwägung gezogen
um drahtlose Paketdatendienste vorzusehen. Unter den verschiedenen
Arten von drahtlosen Kommunikationssystemen sind Zeit-Multiplex-Vielfachzugriff
(time division multiple access, TDMA), Frequenz-Multiplex-Vielfach-Zugriff (frequency
divsion multiple access, FDMA), AM Modulationsschemata wie z. B. Modulation
mit amplitudenkompandierte Einzelseitenband (amplitude companded
single sideband, ACSSB) und Code-Multiplex-Vielfach-Zugriff (code division multiple
access, CDMA). Diese Kommunikationssysteme sind standardisiert worden
um eine Zusammenarbeit zwischen Ausrüstung die durch unterschiedliche
Firmen hergestellt wird, zu ermöglichen. Im
Speziellen sind CDMA Kommunikationssysteme in den Vereinigten Staaten
standardisiert worden in Telecommunications Industry Association TIA/EIA/IS-95-B
mit dem Titel „MOBILE
STATION-BASE STATION COMPATIBILITY STANDARD FOR DUAL-MODE WIDEBAND
SPREAD SPECTRUM CELLULAR SYSTEM",
hier im Folgenden als IS-95 bezeichnet.
-
Die
International Telecommunications Union hat kürzlich aufgefordert zur Einreichung
von vorgeschlagenen Verfahren zum Vorsehen von Datendiensten mit
hoher Rate und Sprachdienste mit hoher Qualität über drahtlose Kommunikationskanäle. Ein erster
Vorschlag wurde durch die Telecommunications Industry Association
herausgegeben mit dem Titel „The
cdma2000 ITU-R RTT Candidate Submission". Der Vorschlag ist veröffentlicht
worden als ein Industrie Standard 2000 (IS-2000). Ein zweiter Vorschlag
wurde durch das European Telecommunications Standards Institute
(ETSI) herausgegeben mit dem Titel „The ETSI UMTS Terrestrial
Radio Access (UTRA) ITU-R RTT Candidate Submission" auch bekannt als „Breitband
CDMA" bzw. „wideband
CDMA" und im Folgenden
hierin als W-CDMA bezeichnet. Ein dritter Vorschlag wurde herausgegeben
durch die US Arbeitsgruppe (Task Group, TG) 8/1 mit dem Titel „The UWC
136 Candidate Submission",
im Folgenden als EDGE bezeichnet. Die Inhalte von diesen Vorschlägen sind öffentlich
und in der Technik wohl bekannt.
-
In
drahtlosen Kommunikationssystemen gibt es signifikante Unterschiede
zwischen den Anforderungen zum Vorsehen von Sprach- und Datendiensten.
Derartige Differenzen, in der Technik wohl bekannt, führen zu
Kompromissen beim Design von hybriden drahtlosen Kommunikationssystemen
mit hoher Datenrate und hoher Sprachqualität. Konsequenterweise, wenn
nur Datendienste erforderlich sind (z. B. Internet oder Faxübertragungen)
kann ein drahtloses Kommunikationssystem, das für Übertragungen von hohen Datenraten
(high data rates, HDR) optimiert ist, genutzt werden. Ein exemplarisches
HDR System definiert einen Satz von Datenraten mit denen Daten übertragen
bzw. gesendet werden und durch eine drahtlose Station empfangen
werden und zwar im Bereich von 38,4 kbps bis 2,4 Mbps. Ein derartiges
System ist offenbart in dem
U.S.
Patent mit der Nummer 6,574,211 mit dem Titel „METHOD AND APPARATUS
FOR HIGH RATE PACKET DATA TRANSMISSION" eingereicht 11/3/1997 und an den Rechtsnachfolger
der vorliegenden Erfindung übertragen.
-
Mehrere
Internetprotokoll-(IP)-Standards sind durch die Internet Engineering
Task Force (IETF) entwickelt worden um mobile Paketdatendienste
für Internet
zu ermöglichen.
Mobile IP ist ein derartiger Standard und wurde entworfen um es
einer Einrichtung, die eine IP Adresse besitzt zu erlauben, Daten
mit dem Internet auszutauschen während
sie sich physikalisch durch ein Netzwerk (oder Netzwerke) bewegt.
Mobile IP ist im Detail beschrieben in einem IETF Aufruf für Kommentare
(request for comments, RFC) mit dem Titel „IP Mobility Support" und hierin durch
Bezugnahme aufgenommen.
-
Die
Rahmenbildung und Übertragung
von IP Daten durch ein drahtloses CDMA Netzwerk ist in der Technik
wohl bekannt und ist beschrieben worden in dem TIA/EIA/IS-707 Standard
mit dem Titel „DATA SERVICE
OPTIONS FOR SPREAD SPECTRUM SYSTEM", im Folgenden hierin als IS-707 bezeichnet.
-
Mehrere
andere IETF Standards liefern Techniken auf die in den oben erwähnten Referenzen Bezug
genommen wird. Punkt-zu-Punkt-Protokoll (point-to-point protocol, PPP) ist in der Technik
wohl bekannt und beschrieben in IETF RFC 1661, mit dem Titel „The Point-to-Point-Protocol
(PPP)" und im Juli 1994
veröffentlicht,
im Folgenden als PPP bezeichnet. PPP beinhaltet ein Verbindungssteuerprotokoll (Link
Control Protocol, LCP) und mehrere Netzwerksteuerprotokolle (Network
Control Protocols, NCP) die genutzt werden zum Herstellen und konfigurieren verschiedener
Netzwerkschichtprotokolle über
eine PPP Verbindung. Ein derartiges NCP ist das Internet-Protokoll-Steuerprotokoll (Internet
Control Protocol, IPCP) das in der Technik wohl bekannt ist und beschrieben
ist in IETF RFC 1332 mit dem Titel „The PPP Internet Protocol
Control Protocol (IPCP)" veröffentlicht
im Mai 1992 und im Folgenden hierin bezeichnet als IPCP: Erweiterungen
für das
LCP sind in der Technik wohl bekannt und beschrieben in IETF RFC
1570 mit dem Titel „PPP LCP
Extensions", im Januar
1994 veröffentlicht
und hierin im Folgenden als LCP bezeichnet.
-
Zugriffsterminals,
z. B. zellulare Telefone oder persönliche Kommunikationssystem-(personal communication
systems, PCS)-Telefone mit Internetverbindungen senden typischerweise
Paketdaten über
ein Netzwerk durch Herstellen einer Sitzung (session) von einem
Paketdatenübertragungsstandard
mit einem Paketnetzwerkzugriffsserver (packet network access server,
NAS), z. B. einem Paketdatendienstknoten (packet data service node,
PDSN). Die Sitzung von einem Paketdatenübertragungsstandard ist typischerweise
eine PPP Verbindung (oder PPP Instanz oder PPP Sitzung). Das Zugangs-
bzw. Zugriffsterminal (T) sendet Pakete über eine HF Schnittstelle,
z. B. einem CDMA Interface bzw. einer CDMA Schnittstelle an ein
Funkzugriffsnetzwerk, (radio access network, RAN). Das RAN stellt
die PPP Instanz mit dem PSDN her. Mehr als eine derartige PPP Instanz
kann gleichzeitig hergestellt werden (z. B. falls ein Telefon und
ein Laptop jeweils eine Verbindung erfordern). IP Datenpakete werden
von dem PDSN an das Internet geleitet.
-
Wenn
ein Zugriffsterminal von einem RAN (z. B. einem HDR System) zu einem
anderen RAN (z. B. einem IS-2000 System) das mit dem gleichen NAS verbunden
ist, wechselt, stellt das neue RAN eine neue Sitzung von einem Paketdatenübertragungsstandard
her. Diese Aktion ist zeitaufwendig, weil das T durch die Sitzungsinitiierung
gehen muss und ist nicht transparent für das T, weil das T eine IP
Adresse erlangen muss.
-
Deshalb
gibt es einen Bedarf für
ein Verfahren, eine Vorrichtung und einen hergestellten Gegenstand,
die es einem Terminal gewähren
eine Kommunikation mit einem Netzwerkzugriffsserver über ein nicht-gesichertes
Zugriffsnetzwerk herzustellen und zwar unter Verwendung einer Sitzung
von einem Paketdatenübertragungsstandard,
der designiert ist, durch einen Identifizierer, wenn eine vorher
hergestellte Sicherheitsassoziierung zwischen dem Terminal und dem
Zugriffsnetzwerk verifiziert werden kann.
-
ZUSAMMENFASSUNG DER ERFINDUNG
-
In
einem Aspekt ist die vorliegende Erfindung auf ein Verfahren gemäß Anspruch
1 und eine Vorrichtung gemäß Anspruch
8 gerichtet, die es einem Terminal, welches eine Kommunikation mit
einem Netzwerkzugriffsserver unter Verwendung einer Sitzung von
dem Standard für
Paketdatenübertragung bezeichnet
durch einen Identifizierer anfordert, erlaubt die angeforderte Sitzung
zu nutzen, wenn eine Sicherheitsassoziierung bzw. -zuordnung zwischen dem
Zugriffsterminal und dem Netzwerkszugriffsserver verifiziert ist.
-
In
einem anderen Aspekt der Erfindung stellt ein Terminal eine Kommunikation
her mit einem Netzwerkzugriffsserver mittels eines ersten Zugriffsnetzwerks
unter Verwendung einer Sitzung nach dem Standard für Paketdatenübertragung,
welche durch einen Identifizierer designiert ist. Eine Sicherheitsassoziierung
zwischen dem Terminal und dem Netzwerkzugriffsserver wird dann hergestellt.
Wenn eine Kommunikation zwischen dem Netzwerkzugriffsserver und
dem Terminal mittels eines zweiten Zugriffsnetzwerks unter Verwendung
der Sitzung von dem Standard für
Paketdatenübertragung
designiert durch den Identifizierer angefordert wird, wird die Nutzung
von der designierten Sitzung erlaubt, wenn die Sicherheitsassoziierung
verifiziert ist.
-
KURZE BESCHREIBUNG VON DEN
ZEICHNUNGEN
-
Die
Merkmale, Ziele und Vorteile der vorliegenden Erfindung werden aus
der unten angegebenen detaillierten Beschreibung klarer werden,
wenn man diese zusammen mit den Zeichnungen betrachtet in denen
gleiche Bezugszeichen durchgehend entsprechendes bezeichnen und
wobei die Figuren Folgendes zeigen:
-
1 ist
ein Blockdiagramm von einem drahtlosen Kommunikationssystem;
-
2 ist
ein Flussdiagramm, das Verfahrensschritte darstellt, die in Übereinstimmung
mit einem Ausführungsbeispiel
der vorliegenden Erfindung durchgeführt werden; und
-
3 ist
eine Vorrichtung in Übereinstimmung
mit einem Ausführungsbeispiel
von der vorliegenden Erfindung.
-
DETAILLIERTE BESCHREIBUNG
VON BEVORZUGTEN AUSFÜHRUNGSBEISPIELEN
-
1 ist
ein Blockdiagramm von einem Ausführungsbeispiel
von einem drahtlosen Kommunikationssystem 100.
-
In
einem Ausführungsbeispiel
ist ein T 102 eine drahtlose Einrichtung, mobil oder stationär, vorteilhafterweise
geeignet zum Durchführen
von einem oder mehreren drahtlosen Paketdatenprotokollen. In einem
Ausführungsbeispiel
ist das T 102 nicht mit irgendeiner externen Einrichtung,
wie z. B. einem Laptop verbunden und das T 102 betreibt
ein Protokoll für
Datenpaketübertragung
wie z. B. PPP. In einem alternativen Ausführungsbeispiel ist das T 102 mit
einer externen Einrichtung verbunden, worin ein Protokoll für Datenpaketübertragung
auf der externen Einrichtung abläuft.
Das Protokoll kann eine Netzwerkschicht Rm Interface-Protokolloption,
beschrieben in IS-707, eine Relais-Schicht Rm Interface-Protokolloption
beschrieben in dem vorgenannten IS-707 oder irgendeines von anderen
anwendbaren Protokollen, die einem Fachmann bekannt sind, aufweisen.
-
Wenn
eine Kommunikation zwischen dem T
102 und einem Funkzugriffsnetzwerk
(RAN)
106 über einen
Kommunikationskanal
110 angefordert wird, authentifiziert
das RAN
106 das T
102. Die Authentisierung kann
durchgeführt
werden in Übereinstimmung
mit einem Verfahren, wie es beschrieben ist, in einem am 3. Dezember
1999 eingereichten
U.S. Patent
mit der Patentnummer 6,785,823 mit dem Titel „METHOD
AND APPARATUS FOR AUTHENTICTION IN A WIRELESS TELEFCOMMUNICATIONS SYSTEM" das an den Rechteinhaber
der vorliegenden Erfindung übertragen
worden ist. In einem speziellen Ausführungsbeispiel ist das RAN
106 ein
HDR System. Andere alternative Vielfachzugriffsmodulationstechniken,
einschließlich
TDMA, IS-2000, W- CDMA,
und EDGE können
jedoch verwendet werden, wie erläutert
werden wird.
-
Das
RAN 106 aktiviert dann eine Paketsteuerfunktion (packet
control function, PCF) (nicht gezeigt), welche eine Netzwerkzugriffsserver
(NAS) 108 auffordert eine Sitzung von dem Standard von Paketdatenübertragung
zu initiieren, und dem T 102 eine Nutzung von einer IP
Adresse zu gewähren.
In einem Ausführungsbeispiel
ist der NAS 108 ein Paketdatendienstknoten (PDSN). Der
NAS 108 baut dann eine Schnittstelle bzw. ein Interface 112 zwischen
dem RAN 106 und dem NAS 108 auf. In einem Ausführungsbeispiel
weist das Interface zwischen dem RAN 106 und dem NAS 108 ein
A10/A11 Protokoll auf.
-
Eine
Sicherheitsassoziierung zwischen dem NAS
108 und dem T
102 wird
hergestellt. In einem speziellen Ausführungsbeispiel kreiert der
NAS
108 einen Sitzungsschlüssel (session key, NASKey).
Der NAS
108 erzeugt auch einen Identifizierer (T_ID) zur Identifizierung
von der Sitzung von dem mit dem T
102 assoziierten Paketdatenübertragungsstandard. Der
NAS
108 bindet dann das Interface
112 und die IP
Adresse mit dem T_ID und dem NASKey. Der NAS
108 und das
T
102 tauschen dann den NASKey aus. In einem Ausführungsbeispiel
wird der NASKey-Austausch durchgeführt in Übereinstimmung mit dem Diffie-Hellman-Schlüssel-Abkommenprotokoll
(key agreement protocol) wie es offenbart ist in dem
U.S. Patent 4,200,770 mit dem Titel „CRYPTOGRAPHIC APPARATUS
AND METHOD". Das
T
102 bindet dann die empfangene T_ID an den NASKey und speichert
die T_ID und den NASKey.
-
Das
T 102 kommuniziert dann mit dem IP Netzwerk 104 durch
Einkapseln der IP Pakete für
das IP Netzwerk 104 in Rahmen, die für einen NAS 108 bestimmt
sind und liefert die IP Pakete an den NAS 108 über das
RAN 106. In einem Ausführungsbeispiel
werden die IP Pakete unter Verwendung eines Punkt-zu-Punkt-Protokolls
(PPP) eingekapselt und der resultierende PPP Byte-Strom wird an
das RAN 106 gesendet und zwar unter Verwendung eines durch
das RAN 106 eingesetzten Modulationsschemas. Das RAN 106 sendet
die empfangenen Rahmen an den NAS 108. Der NAS 108 extrahiert
die IP Pakete von den empfangenen Rahmen unter Verwendung des gleichen
Protokolls für
Paketdatenübertragung,
welches durch das T 102 für die Einkapselung genutzt
wurde. Nachdem der NAS 108 die IP Pakete von dem Datenstrom
extrahiert hat, leitet der NAS 108 die IP Pakete an das
IP Netzwerk 104. Umgekehrt kann der NAS 108 IP
Pakete von dem IP Netzwerk 104 empfangen, die IP Pakete
in Rahmen einkapseln und die Rahmen über das RAN 106 an das
T 102 liefern.
-
Wenn
ein Nutzer (nicht gezeigt) eines öffentlichen Telefonnetzwerks
(public switched telephone network, PSTN)
114, mit dem
T
102 kommunizieren will, benachrichtigt das PSTN
114 eine
Mobilvermittlungsstelle (mobile switch Center, MSC)
116.
Die MSC
116 sendet eine Paging-Anfrage bzw. einen Ruf an
ein RAN
118 über
ein Interface
120. In einem bestimmten Ausführungsbeispiel
weist das RAN
118 ein System gemäß IS-2000 auf. Konsequenterweise werden
die Daten drahtlos gesendet unter Verwendung von CDMA Vielfachzugriffstechniken,
wie beschrieben, in dem
U.S.
Patent Nr. 5,103,459 mit dem Titel „SYSTEM AND METHOD FOR GENERATING SIGNAL
WAVEFORMS IN A CDMA CELLULAR TELEPHONE SYSTEM" und
4,901,307 mit
dem Titel „SPREAD
SPECTRUM MULTIPLE ACCESS COMMUNICATION SYSTEM USING SATELLITE OR TERRESTRIAL
REPEATERS", die
bei an den Rechtsnachfolger der vorliegenden Erfindung übertragen
worden sind. Ein Fachmann wird jedoch erkennen, das die Erfindung
in gleicher Weise anwendbar ist, wenn das RAN
106 und das
RAN
118 nicht gemeinsame Mittel zur Authentisierung von
dem T
102 besitzen. Deshalb könnten andere alternative Vielfachzugriffsmodulationstechniken,
einschließlich von
HDR, TDMA, W-CDMA und EDGE genutzt werden.
-
Nach
dem Empfangen der Paging-Aufforderung sendet das RAN 118 einen
Ruf bzw. Page an das T 102 über den Kommunikationskanal 122 und das
T 102 ändert
seinen Kommunikationsmodus zu dem Kommunikationsmodus von dem RAN 118.
Das T 102 sendet dann eine Rufantwort bzw. Page-Antwort
an das RAN 118. Nach dem Empfangen der Page-Antwort stellen
das RAN 118 und die MSC 116 Kommunikation in Übereinstimmung
mit dem geeigneten Protokoll her. In einem Ausführungsbeispiel weist das Protokoll
die Zusammenarbeitsspezifikation (Interoperabiltiy Specification,
IOS) für
IS-2000 Zugriffsnetzwerk-Interfaces auf. Das T 102 und
das RAN 118 bauen dann einen Sprachanruf auf. In einem
Ausführungsbeispiel
wird der Sprachanruf in Übereinstimmung
mit IS-2000 aufgebaut.
-
Wenn
der Sprachanruf endet, können
das T 102 und der NAS 108 einen Datenanruf über das RAN 118 initiieren.
Das T 102 identifiziert die Sitzung des Paketdatenübertragungsstandards
die T zu nutzen wünscht
durch Senden der T_ID an das RAN 118. Das RAN 118 fordert
den NAS 108 auf ein A10/A11 Interface 124 mit
der Sitzung von dem Standard für
Paketdatenübertragung
zu verbinden, die mit dem T 102 assoziiert ist und zwar
bestimmt durch die T_ID.
-
Der
NAS 108 kann das T 102 herausfordern (challenge)
um sicherzustellen, dass das schurkenhafte (rogue) T (nicht gezeigt)
nicht versuchen wird den Verkehr, der für das T 102 bestimmt
ist, zu einem anderen HDR RAN umzuleiten. Der NAS 108 besitzt Diskretion
zum Initiieren der Herausforderung, die durchgeführt wird, und zwar im Allgemeinen
wenn ein neues A10/A11 Interface aufgebaut wird. Zum Beispiel müssen ein
NAS und ein T nicht jedesmal die Herausforderung/Antwort (challenge/response)
nicht jedesmal durchführen,
wenn T einen Verkehrskanal herstellt bzw. aufbaut. Die Herausforderung/Antwort wird
unter Verwendung des NASKey durchgeführt, welcher zwischen dem NAS 108 und
dem T 102 ausgetauscht worden ist, als das T 102 die
Kommunikation über
das RAN 106 initiiert hat. Falls das T 102 die Herausforderung
erfolgreich durchläuft,
stellt dem NAS 108 das A10/A11 Interface 124 von
dem RAN 118 her und zwar zu der Sitzung von dem Standard für Paketdatenübertragung,
die durch T_ID bezeichnet ist. Falls die Herausforderung fehlschlägt, antwortet
der NAS 108 in Übereinstimmung
mit Sicherheitsmassnahmen, die in dem Netzwerk hergestellt sind.
Zum Beispiel kann der NAS 108 das herausgeforderte T (schurkenhaftes
T oder T 108) als neues T behandeln, das versucht auf das
Netzwerk zuzugreifen. Der NAS 108 initiiert eine neue Sitzung
von dem Standard für
Paketdatenübertragung
und erzeugt einen Mechanismus zur Authentisierung von dem herausgeforderten
T und zur Identifizierung von der Sitzung. Der NAS 108 kann
auch das herausgeforderte T als ein schurkenhaftes T behandeln und
jede Kommunikation ablehnen.
-
Das
T 102 kommuniziert dann mit dem IP Netzwerk 104 durch
Einkapseln der IP Pakete für
das IP Netzwerk 104 in Rahmen, die für ein NAS 108 bestimmt
sind und liefert die Pakete an den NAS 108 über das
RAN 118.
-
Ein
Fachmann erkennt, dass der Wechsel von dem T 102 von dem
RAN 106 zu dem RAN 118 durch Umstände veranlasst
sein kann die anders sind als ein ankommender Sprachanruf, wie beschrieben.
Z. B. kann sich das T 102 von einem Abdeckungsgebiet von
dem RAN 106 zu einem Abdeckungsgebiet von dem RAN 118 bewegen.
-
2 ist
ein Flussdiagramm das Verfahrensschritte darstellt, die in Übereinstimmung
mit einem Ausführungsbeispiel
der vorliegenden Erfindung durchgeführt werden.
-
Im
Schritt 200 wird eine Kommunikation zwischen einem T und
einem NAS über
ein erstes RAN hergestellt durch Initiieren einer Sitzung von einem Paketdatenübertragungsstandard.
Die Sitzung wird durch einen Identifizierer bezeichnet, der assoziiert ist,
mit dem T (T_ID). Das Verfahren geht dann weiter zum Schritt 202.
-
Im
Schritt 202 wird eine Sicherheitsassoziierung zwischen
dem NAS und dem T durch Austauschen eines Sitzungsschlüssels (NASKey)
zwischen dem NAS und dem T. Das T und der NAS tauschen dann Daten
aus. Das Verfahren geht dann weiter zum Schritt 204.
-
Im
Schritt 204 wird eine Bestimmung durchgeführt ob ein
Wechsel von dem RAN erforderlich ist. Falls ein Wechsel von dem
RAN nicht erforderlich ist, geht das Verfahren zurück zum Schritt 204.
Falls ein Wechsel von dem RAN erforderlich ist, geht das Verfahren
weiter zum Schritt 206.
-
Im
Schritt 206 fordert T den NAS auf eine Kommunikation herzustellen
durch Identifizieren der Sitzung von dem Paketdatenübertragungsstandard welchen
T zu nutzen wünscht.
Das T identifiziert die Sitzung durch Senden des T_ID an den NAS über das
zweite RAN. Das Verfahren geht dann weiter zum Schritt 208.
-
Im
Schritt 208 bestimmt das NAS ob das T herauszufordern ist,
um zu Verifizieren das T der Eigentümer von der angeforderten Sitzung
von dem Paketdatenübertragungsstandard
ist. Falls der NAS bestimmt, dass keine Herausforderung (challenge) notwendig
ist, geht das Verfahren weiter zum Schritt 212. Falls der
NAS entscheidet, dass T herauszufordern, geht das Verfahren weiter
zum Schritt 210.
-
Im
Schritt 210 antwortet T auf die Herausforderung unter Verwendung
des NASKey. Der NAS bestimmt, ob die Antwort zufrieden stellend
war. Falls die Antwort zufrieden stellend war, geht das Verfahren
weiter zum Schritt 212. Falls die Antwort nicht zufrieden
stellend war, geht das Verfahren weiter zum Schritt 214.
-
Im
Schritt 212 stellt das NAS das A10/A11 Interface von dem
zweiten RAN zu der Sitzung von dem Standard für Paketdatenübertragung
her, die durch T_ID designiert ist, falls das Zugriffsterminal die
Herausforderung erfolgreich besteht. Das T und der NAS tauschen
dann Daten aus.
-
Im
Schritt 214 antwortet der NAS in Übereinstimmung mit Sicherheitsmaßnahmen,
die in dem Netzwerk hergestellt sind.
-
3 stellt
Elemente von einer Vorrichtung 300 in Übereinstimmung mit einem Ausführungsbeispiel
der vorliegenden Erfindung dar.
-
Die
Vorrichtung 300 weist einen Prozessor 302 und
ein Speichermedium 304 auf das der Prozessor zugreifen
kann und das einen Satz von Instruktionen beinhaltet, die durch
den Prozessor 302 lesbar und ausführbar sind.
-
Obwohl
bestimmte Protokolle genutzt worden sind, beim Beschreiben der oben
erwähnten Ausführungsbeispiele,
erkennt ein Fachmann, das andere Protokolle genutzt werden können ohne
vom Umfang dieser Erfindung abzuweichen. Somit erzeugt beispielsweise
in einem Ausführungsbeispiel das
T 102 IP Pakete und der NAS 108 ist mit dem IP Netzwerk 104 gekoppelt.
Ein Fachmann wird erkennen, dass alternative Ausführungsbeispiele
andere Formate und Protokolle als IP verwenden könnten. Zusätzlich kann der NAS 108 mit
einem Netzwerk gekoppelt sein, das geeignet ist zum Einsetzen von
anderen Protokollen als IP. In ähnlicher
Weise besitzt in einem Ausführungsbeispiel
das T 102 die Fähigkeit RLP,
PPP, Herausforderungs-Handshake-Authentisierungs-Protokoll
(Challenge Handshake Authentication Protocol, CHAP) und Mobile IP
durchzuführen. In
einem speziellen Ausführungsbeispiel
kommuniziert das RAN 106 mit dem T 102 unter Verwendung von
RLP. In einem Ausführungsbeispiel
unterstützt der
NAS 108 PPP Funktionalität, einschließlich von Verbindungssteuerungsprotokoll
(Link Control Protocol, LCP), CHAP und das PPP Internetprotokoll-Steuerprotokoll
(Internet Protocol Control Protocol, IPCP).
-
Ferner,
obwohl ein drahtloses Kommunikationssystem das ein T und RAN aufweist,
zum Kommunizieren mit dem NAS genutzt worden ist, würde ein
Fachmann erkennen, das andere Kommunikationssysteme (ob drahtlos
oder nicht) genutzt werden können.
Im Speziellen wenn ein T versucht mit einem NAS über ein nicht sicheres Zugriffsnetzwerk
zu kommunizieren ist der Umfang der Erfindung wie in den beschriebenen
Ausführungsbeispielen,
anwendbar.
-
Fachleute
würden
verstehen, dass die verschiedenen illustrativen logischen Blöcke, Module, Schaltungen
und Algorithmusschritte den in Verbindung mit den hierin offenbarten
Ausführungsbeispielen
beschrieben worden sind, imp lementiert werden können als elektronische Hardware,
Computer-Software oder Kombinationen von beiden. Die verschiedenen
illustrativen Komponenten, Blöcke,
Module, Schaltungen und Schritte sind allgemein im Bezug auf ihre
Funktionalität
beschrieben worden. Ob die Funktionalität als Hardware oder Software
implementiert wird, hängt
von der speziellen Anwendung und den Entwurfsrandbedingungen ab
denen das Gesamtsystem unterliegt. Fachleute erkennen die Austauschbarkeit
von Hardware und Software unter diesen Umständen und wie die beschriebene
Funktionalität
für jede
spezielle Anwendung am besten zu implementieren ist.
-
Als
Beispiele können
die verschiedenen illustrativen logischen Blöcke, Module, Schaltungen und
Algorithmusschritte, die im Zusammenhang mit den hierin offenbarten
Ausführungsbeispielen
beschrieben worden sind, implementiert oder ausgeführt werden
mit einem digitalen Signalprozessor (DSP), einer anwendungsspezifischen
integrierten Schaltung (application specific integrated circuit, ASIC),
einem feldprogrammierbaren Gate Array (FPGA) oder anderer programmierbarer
logischer Einrichtung, diskreter Gatter oder Transistorlogik, diskreten
Hardware-Komponenten wie beispielsweise Registern und FIFO, einem
Prozessor der einen Satz von Firmware-Instruktionen ausführt, irgendein
herkömmliches
programmierbares Software-Modul und ein Prozessor oder irgendeine
Kombination daraus. Der Prozessor kann vorzugsweise ein Mikroprozessor
sein, aber alternativ kann der Prozessor irgendein herkömmlicher
Prozessor, Controller, Mikrocontroller oder Zustandsautomat sein.
Das Software-Modul könnte
sich befinden im RAM Speicher, Flash-Speicher, ROM Speicher, Registern,
einer Festplatte, einer Wechselfestplatte, einem CD-ROM oder irgendeiner
anderen Form von in der Technik bekannten Speichermedium. Fachleute
würden
ferner erkennen das die Daten, Instruktionen, Befehle, Information,
Signale, Bits, Symbole und Chips auf die durchweg in der obigen
Beschreibung Bezug genommen worden ist, vorteilhafterweise repräsentiert
werden können
durch Spannungen, Ströme,
elektromagnetische Wellen, magnetische Felder oder Teilchen, optische
Felder oder Teilchen oder irgendeiner Kombination daraus.
-
Die
vorhergehende Beschreibung der bevorzugten Ausführungsbeispiele ist vorgesehen,
um es irgendeinem Fachmann zu ermöglichen, die vorliegende Erfindung
nachzuvollziehen oder zu nutzen. Die verschiedenen Modifikationen
an diesen Ausführungsbeispielen
werden Fachleuten unmittelbar klar sein und die hierin definierten
generischen Prinzipien können
auf andere Ausführungsbeispiele
ohne die Nutzung von erfinderischer Fähigkeit angewendet werden.
Somit soll die vorliegende Erfindung nicht auf die hierin gezeigten
Ausführungsbeispiele
beschränkt
sein, sondern soll den weitesten Umfang erhalten wie er durch die
Ansprüche
definiert ist.