TW492258B - Method and apparatus for authentication in a wireless telecommunications system - Google Patents

Description

492258 A7 B7 五、發明說明（ 發明之背景： 1 .發明之領域 本發明與無線電通信有關，特別與以包封資料網路驗證 無線移動電台之改善方法及系統有關。 2 .相關技術之説明 隨著無線電通信及網際網路各項應用之日益流行，已興 起將二者合而爲一之產品與服務市場。因此正在開發各種 方法與系統來提供無線網際網路服務，諸如可讓無線電話 或終端台之使用人能存取電子郵件、網頁及其他網路資 源。因網際網路上之資訊均組成個別之資料Γ包封」，此 等服務也常被稱爲「包封資料服務」。 用來提供無線包封資料服務之不同類型無線通信系統有 各種分碼多路存取系統（CDMA)。使用CDMA調變技術是 方便有大量用户通信之幾種技術中之一個。透過CDMA無 線網路對網際網路協定資料之成框與傳輸已爲業界熟知並 在「用於展寬頻譜系統之資料服務選擇」之TIA/EIA/IS-707-A中有所説明，在本文中將稱爲IS- 707。 在此項技術中爲人熟知之其他多路存取通信技術尚有分 時多路存取（TDMA )、分頻多路存取（FDMA )及諸如波幅壓 縮單旁波帶（ACSSB)之調幅方案等。此等技術已被標準化 而便於不同公司所製造設備間之相互作業。CDMA通信系 統已被美國電信工業協會在其「用於雙模式寬頻帶展寬頻 譜行動電話系統之移動電台相容標準」之TIA/EIA/IS-95-B 中予以標準化，在本文中將稱爲IS-95。 -4- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 請 先 閱 讀 背 之 注 意 P, !裝 頁 訂 經濟部智慧財產局員工消費合作社印製 叫2258

發明說明（ 國際電k聯合會最近要求提出在無線通信波道上提供高 傳輸率及高品質通話服務之建議方法。第一份建議書爲Z 信工業協會提出之「cdma 2000 ITU-R RTT候選建意書」， 在本文中將稱爲以11^ 2〇〇〇。第二份建議書爲歐洲電信標準 學會所提出「ETSI UMTS全球無線電連絡171；_11 RTT候選 建議書」，亦稱爲「寬波帶CDMA」，在本文中將稱爲以_ CDMA。第三份建議書爲美國TG8/1所提出之「uwc：_i36 候選建議書」，在本文中將稱爲EDGE。此等建議書之内 容爲公共記錄亦爲業界熟知。 網際網路工程設計專案小組已開發出幾種標準來便於使 用網際網路之移動包封資料服務。其中之一個標準移動網 際網路協定，其設計是可讓具有網際網路協定位址之裝置 在實際遊走一個或數個網路時與網路交換資料。網路工程 設計專案小組在「網際網路機動性支援」之意見徵求書中 移動網際網路協定有詳細説明，特列此做爲參考。 該專案小組之幾種其他標準定出上述之一些技術。點對 點協定（PPP)爲業界熟知，在1994年7月發佈之「點對點協 定」IETF RFC 1661中有所説明。點對點協定包括在點對點 鏈路上建立不同網路層協定所用之鏈路控制協定與數種網 路控制協定。一種網路控制協定即爲網際網路協定控制協 足（IPCP) ’爲業界所熟知並在1992年5月所發佈「點對點 協定網際網路協定控制協定」之IETF RFC Up中有所説 明。在本文中將稱爲IPCP。鏈路控制協定（Lcp)之擴充爲 業界熟知並在1994年1月所發佈「點對點協定鏈路控制協 -5- 本紙張尺度適用中國國家標準（CNS)A4規格（210 x 297公爱） UIL---------裝·！ (請先閱讀背面之注意事填寫本頁} . .•線- 經濟部智慧財產局員工消費合作社印製 492258 A7 B7 五 經濟部智慧財產局員工消費合作社印製 發明說明（ 請 先 閱 讀 背 δ 之 注 意 訂 定之擴充」之IETF RFC 1570中有所説明，在本文中將稱爲 LCP。一種使用詢問連繫協定之點對點驗證方法爲業界熟 知並在1996年8月所發佈「點對點詢問連繫協定」之IETF RFC 1994中有所説明。一種點對點驗證中用來辨識使用人 及網路接通識別號語法之標準方法爲業界熟知並在1999年 1月所發佈「網路接通識別號」之IETF RFC 2486中有所説 明。一種名爲「遠端驗證撥號使用人服務」用於不同網路 間進行驗證、授權及構態資訊協定之IETF RFC 2138於 1997年4月發佈且亦爲業界熟知。一種驗證、授權及賬務 (AAA)伺服器爲業界已知之名詞，該伺服器能提供驗證、 授權與賬務服務。遠端驗證撥號使用人服務即是使用AAA 伺服器。 如上所述，業就有意提供從無線移動裝置接通網際網路 之服務。現有之驗證方法遠不足以爲無線網路中多種移動 台提供驗證。所以需要開發一種方法在網路中使用包封資 料服務及驗證伺服器之移動電台間進行驗證。 本發明之簡要説明 本發明提供一種可使無線網路中移動電台結合移動包封 資料服務進行網路驗證之方法及裝置。包封資料服務波節 提供驗證支援，其方式是將詢問連繫驗證協定（CHAP )之詢 問回應訊息内容加以緩衝而接著僅根據所收到CHAP詢問 回應訊息内容產生一 CHAP成功之訊息。包封資料服務波 節在發出CHAP成功之訊息前不會以驗證伺服器來驗證移 動電台而是在包封資料服務波節收到顯示移動電台目前是 -6 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 492258 A7 B7 五、發明說明（ 4 經濟部智慧財產局員工消費合作社印製 否有意使用移動網際網路協定之網際網路協定控制協定之 訊息後才透過驗證伺服器對移動電台加以驗證。若移動電 台有意使用移動網際網路協定，包封資料服務波節即按照 移動網際網路協定而使用驗證技術。在較佳實例中，若移 動電台無意使用移動網際網路協定，包封資料服務波節即 詢問記有先前所收到詢問連繫驗證協定回應内容之驗證伺 服器來驗證該移動電台。 此處所揭露之方法與技術可連同數種不同調變技術來使 用。包括上述之 TDMA、cdma 2000、WCDMA 及 EDGE， 只要不脱離本發明之範圍。 附圖簡介 參考下述（圖式’本發明之特徵，目的及優點將可從以 下之詳細钕述而變得明顯，#中相同的參考字元代表相關 的元件。 圖1爲用於進行包封資料網路構成之無線電通信系統之高 階層方塊圖。 、圖2爲&知、本發明實例使用#動網際網路協定來建立包封 資料過程之訊息圖。 圖3爲本發明實例用以建立移動網際網路協定過程之訊息 圖」、中（包封貝料服務波節在以驗證伺服器驗證移動電 台前對該台發出—给二改+ 丄 Κ 鴃社成功訊息之本發明實例。 圖4爲本發明實例用逢二 斗丄、 、 j以建互網際網路協定過程之訊息圖， 其中之包封資料服路、、士 # 叫、、△ & 而/皮即在以驗證伺服器驗證移動電台前 对琢台發出一驗證成功. 刀Λ心i本發明貫例。 本紙張尺度適財 χ 297公釐） (請先閱讀背面之注意i -裳— :填寫本頁) 訂： -線· 492258 A7 B7 五、發明說明（5 ) 圖5爲本發明貫例包封資料服務波節用以建立包封資料過 程方法之流程。 較佳實例之詳細説明 圖1所示爲用於進行包封資料網路構成無線電通信系統之 向1¾層方塊圖。移動電台Π 〇爲一能進行一個或多個無線 包封資料協定之移動台。在本實例中移動台丨1〇爲一運行 網際網路遊覽器之無線電話且並未連接至任何外部裝置。 在另一貫例中’移動台110爲一連接至一外部裝置之無線 電話，其中之協定選擇之作用相當於IS_707中所述之「網 路層Rm介面協定選擇」。在又一實例中，移動台11〇爲一 連接至外邵裝置之無線電話，其中之協定選擇相當於前述 IS _ 707中所述之「中繼層Rm介面協定選擇」。 在本較佳貫例中，移動台Π 〇透過與無線電網路丨2 〇之無 線通仏而與網際網路協定網丨4〇連絡。移動台丨丨〇爲網際網 路協定網14 0產生網際網路協定包封並將其封入爲包封資 料服務波節13 0預定之框内。在本實例中網際網路協定包 封疋使用點對點協定及透過使用無線電鏈路之分碼多路存 取網所發送之點對點協定位元組流而封入。 經濟部智慧財產局員工消費合作社印制π 移動台110將框調變並透過天線丨12發送至無線電網路 120。無線電網路120透過天線118收到這些框並將收到之 框發至包封資料服務波節13 〇，在該處將網際網路協定從 收到之框中抽出。包封資料服務波節13〇從資料流抽出網 際網路協定包封後將該包封送至網際網路協定網14〇。相 反地’包封資料服務波節13〇可透過無線電網路丨2()將封入 -8 - 本紐尺度適財賴家標準（CNS)A4規格（21(Γχ 492258 A7 --—_______ B7 ___ 五、發明說明（6 ) 之框送至移動台；110。 在本較佳實例中，包封資料服務波節13〇是連接至遠端驗 a撥號使用人服務伺服器]5 〇來驗證移動台」1 〇。包封資料 服務波節130亦被連接至「内部代理」16〇來支援移動網際 網路協定。内部代理160包括能驗證移動台11〇並當使用移 動網際網路協疋時授與移動台使用網際網路協定位址之實 fe。熱與此項技術者可看出可將伺服器15〇更換爲「直 徑」伺服器或任何其他驗證、授權與賬務（aaa)词服器， 只要不脫離本發明之範圍即可。 在本較佳貫例中，移動台11〇產生網際網路協定包封而包 封資料服務波節130是連接至網際網路協定網14〇。熟於此 項技術者會看出可另有實例使用格式與協定而非網際網路 協定/要不脱離本發明之範圍即可。再者，包封資料服 務波節可以連接至具有網際網路協定外協定之網路，只要 不脱離本發明之範圍即可。 在本實例中，無線電網路120與移動台11〇使用無線展寬 頻譜技術互相連絡而資料是使用分碼多路存取技術以無線 万式發送，如同前述之美國第4,901，3〇7號專利中所説者。 无、万、此員技術者會看出，本文所揭露之方法與技術可連同 經濟部智慧財產局員工消費合作社印製 數種其他調變技術使用，t括前述之TDMA、Cdma2_、 WCDMA 及 EDGE。 在本車又佳 '例中，移動台丄1〇能執行無線電鍵路協定、點 對點協定、拘問連繫驗塔a ， π %〜k疋及移動網際網路協定而盔線 電網路13G使用無線電鏈路協定與移動台⑽連絡，包封資 -9- 本紙張尺度適用中國國家標準(CNS)A4^i^7^7·公釐） 492258 A7 B7 經濟部智慧財產局員工消費合作社印制衣 發明說明（ 料服務波節130支援點對點協定功能，包括鏈路控制協 定、詢問連繫驗證協定及點對點網際網路協定控制協定。 在本較佳實例中，包封資料服務波節130、遠端驗證撥號 使用人服務伺服器150與内部代理16〇實際上位於不同裝置 内 中 在另一實例中，一個或多個此等實體可在同一裝置 圖2爲按照本發明實例使用移動網際網路協定用以建立包 封資料過程之訊息圖。在該實例中，包封資料服務波節 IjO與移動台11〇交換有效之詢問連繫驗證協定訊息再將回 應資訊傳至遠端驗證撥號使用人服務伺服器150。 如圖中所示，包封資料服務波節13〇向移動台u〇發出鏈 路控制協定構態要求2 1〇並通知移動台n〇有意使用目前點 對點協定過程之設定子集。移動台n〇向包封資料服務波 節130回應而發出鏈路控制協定構態認可2 12並説明接受包 封資料服務波節130建議之子集設定。點對點鏈路控制協 足構態要求與鏈路控制協定構態認可均爲業界所熟知並在 前述之IETF RFC 1570中有詳細説明。 烏驗證起見，包封資料服務波節13〇隨後向移動台ιι〇發 出詢問連繫驗證協定之詢問22〇，移動台ιι〇回應並向包封 資料服務波節13〇發回詢問連繫驗證協定之回應222。熟於 此項技術者會知道移動台110與包封資料服務波節13〇間可 能還有更多訊息傳送，只要不脱離本發明之範圍即可。例 如移動台110與包封資料服務波節130只要談判出一套互相 同葛I點對點協定設^即可交換多套之鏈路控制協定構態 -10- 本紙張尺度適用中國國家標準（CNS)A4規格（210 x 297公釐） 請 先 閱 讀 背 之 注 意 眷裝 貪 訂 492258

五、發明說明（8 ) 經濟部智慧財產局員工消費合作社印製 要求與鏈路控制協定構態認可訊息。詢問連繫驗證協定 (CHAP)回應322含有一個識另]號欄（以下稱爲CHAP識另,J 號）、一個名稱攔（以下稱爲CHAP使用人名稱）及一個數値 攔（以下稱爲CHAP回應値）。這些欄在前述之1ETF RFC 1994中均有説明且爲熟於此項技術者所熟悉。在本較佳實 例中，收到之CHAP使用人名稱代表前述IETF RFC 2486中 所述之網路接通識別號。 包封資料服務波節130在收到CHAP回應222後向遠端驗 證撥號使用人服務伺服器150發出一個或多個訊息來驗證 在CHAP回應222中所收到之CHAP使用人名稱。在一個説 明舉例中包封資料服務波節130向遠端驗證撥號使用人服 務伺服器150發出驗證網路接通識別號230含有所收到 CHAP回應222中之CHAP使用人名稱與CHAP回應値。識別 號230使用前述之CHAP回應値要求遠端驗證撥號使用人服 務伺服器150驗證前述之使用人名稱。遠端驗證撥號使用 人伺服器150之回應是向波節130發出驗證成功232來顯示 伺服器150已成功驗證CHAP使用人名稱及CHAP回應値。 若驗證失敗時，伺服器150之回應則是向波節13〇發出驗證 失敗（未示出）。 波節130收到驗證成功232後向移動台110發出cHAP成功 240顯示驗證成功。波節130所用根據驗證伺服器驗證成功 而確定驗證成功之方法爲懂得此項技術者所熟悉。 移動台110收到CHAP成功240後向波節13〇發出網際網路 協定控制協定構態要求250。波節130回應而向移動台u〇 -11 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 請 先 閱 讀 背 面 之 注 意 事， 填二f裝 本· 頁 訂 m 492258 A7 五、發明說明（ 發出網際網路協定控制協定構態認可252。在說明舉彳列中 構態要求250與構態認可252並未含有指定位址之要求而是 網際網路協定控制協定之交換含有一個或多個對其他網際 網路協定控制協定選擇之談判，諸如VanJac〇bson(VJ)信 頭壓縮或者網域伺服器位址。此點亦爲業界所熟知。在說 明舉例中有對VJ信頭壓縮之談判。接著VJ信頭壓縮談判， 點對點協定談判隨即完成，也可以説在移動台u〇與波節 130間已存在有效之點對點協定連接。 在說明舉例中，波節130有移動網際網路協定外部代理能 力並向移動台110發出移動網際網路協定代理廣告26〇。在 該舉例中移動台11 〇亦支援移動網際網路協定並以發出一 個移動網際網路協定登記要求262做爲回應。波節130將登 1己要求262轉給内部代理160。内部代理160之回應是發出 移動網際網路協定登記回覆264。波節130將回覆264轉給 移動台1 10。 經濟部智慧財產局員工消費合作社印制π 登記回覆264顯示移動台110向内部代理16〇登記之成功 或失敗。説明舉例中之登記成功且登記回覆264中含有内 邵代理指定給移動台11 〇之網際網路協定位址。移動台u 〇 已被驗證並由登記回覆16〇中取得有效位址後即可向網際 網路協定140開始發送使用人資料。移動台向内部代理成 功登記所需之移動網際網路協定訊息爲業界所熟知。 從上面可以看出兩種驗證之情形。第一種驗證情形是遠 端驗證撥號使用人服務伺服器15〇驗證來自移動台u〇之網 路接通識別號是發生在收到CHAP回應驗證222與發出 12- 本紙張尺度翻Τ國國家標準（cns)A4規格⑽χ 297公髮） 492258 經濟部智慧財產局員工消費合作社印制农 A7 五、發明說明（ CHAP成功24G d第：種驗證情形是内部代理⑽驗證 移動台U0是發生在向内部代理⑽發出登記要求262後。 對同-移動台做兩套驗證是種浪t。驗證兩次會使得從 向網際網路協定網⑽發送額外訊息而用盡現有之 帶見。再者，因驗證過程耗費時間，若能取消一種驗證方 式可使私動σ 110犯更快開始向網際網路協定網發送使 用人資料。多餘之驗證訊息會浪費時間及有價値之計算與 網路資源。 而且伺服器150與内部代理160對驗證有不同之量度。因 此伺服器150或内部代理160對移動台110相關之網路接通 識別號驗證成功但並非兩個都會驗證成功。若與移動台 110相關之網路接通識㈣僅有内部代理⑽驗證成功而词 服器150之驗證失敗，可能排除移動台11〇與内部代理⑽ 間（任何登記。此—問題會使得過程失敗而造成通話終 .止。在此情形下最好是僅以_個飼服器進行驗證而使其驗 證成功。 >本發明之m步及膝上型電腦透過無線移動台之通 仏’其中i移動台代表膝上電腦進行移動波節登記。在此 情形下第-個詢問連繫驗證協定（CHAp)之詢問走向膝上電 腦而第二個外部代理詢問走向移動台。使用人可能打錯密 碼或未打出全部網路接通識別號。所以若包封資料服務波 節使用第-個CHAP詢問/回應來驗證，驗證可能失敗而造 成包封資料過程之失敗。但第二個驗證是與移動台進行而 和動口可月匕已先有正確之網路接通識別號、密碼及内部代 (請先閱讀背面之注意事:填寫本頁) 裝 訂-- 13 492258 A7 B7 五、發明說明（ 11 經濟部智慧財產局員工消費合作社印制私 理位址。此等資訊會儲存在電話中以避免發出網路接通識 別號與密碼錯誤之問題。 不幸的是包封資料服務波節130必須支援能維持移動網際 網路協定或詢問連繫驗證協定來驗證之各種移動台。僅進 仃詢問連繫驗證協定而未談判移動網際網路協定之過程被 稱爲「一般網際網路協定」。再者，移動台必須面對各種 包封資料服務波節而彼等並非全部都維持移動網際網路協 定。因此多數移動台都是先發出較爲普遍之詢問連繫驗證 協疋來開始談判。包封資料服務波節一直到交換詢問連繫 驗證協定之詢問220、詢問連繫驗證協定222及詢問連繫驗 證協定成功與否之訊息之時間點以後才能偵知一個移動台 是否使用移動網際網路協定。 雖然上述之情形顯示出最好僅進行一種驗證，但包封資 料服務波節不能僅靠内部代理之移動網際網路協定登記， 其理由是因爲包封資料服務波節不知某一移動台是否有 意’甚至是否有能力執行移動網際網路協定。因此才使用 為問連繫驗證協定來驗證移動台。支援移動網際網路協定 之包封資料服務波節不能僅靠詢問連繫驗證協定來驗證， 因爲移動網際網路協定要求移動台使用此項協定之各方面 均須加以驗證。最好之方式是僅進行單一驗證且無論移動 口疋否要求執行移動網際網路協定均提供一種適當之驗 證。 圖3爲用於建立移動網際網路協定過程之訊息圖，其中包 封資料服務波節在按照本發明實例以驗證伺服器驗證移動 -14 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 請 先 閱 讀 背 之 注 意 售 填 I 寫裝 本衣 頁 訂 五、 經濟部智慧財產局員工消費合作社印副衣 發明說明（ —裝--- (請先閱讀背面之注意事:填寫本頁) 台前向移動台發出驗證成功之訊息。在説明實例中包封資 料服務波節130爲避免發送無關之驗證訊息給遠端驗證撥 旎使用人服務伺服器15〇而向移動台發出「虛擬」詢問連 繫驗證協定成功之訊息。虛擬係指產生並發訊息顯示某一 行動已執行而該行動實際上並未執行。 本發明提供一種根據包封資料服務波節之解決辦法來驗 證移動台，其中之移動台僅以驗證、授權及賬務（AAA)伺 服器來驗證而並未使用移動網際網路協定。本發明亦提供 一種根據包封資料服務波節之解決辦法，其中有意使用移 動網際網路協定之移動台在發出顯示在一般網際網路協定 與私動網際網路協定間加以選擇之網際網路協定控制協定 構態要求前並不被驗證伺服器來驗證。在本發明較佳實例 中用來以一般網際網路協定過程驗證移動台之AAA伺服器 爲一遠端驗證撥號使用人服務伺服器。 如圖中所示，包封資料服務波節13〇向移動台11〇發出鏈 路控制協定構態要求310並通知該台其有意使用目前點對 點協定過程之設定子集。移動台u〇回應波節13〇並向其發 出鏈路控制協定構態認可312且指出接受波節13〇建$ 了二 定子集。 峨又"又 波郎1 :> 0爲驗逢起見向移動台1 1 〇發出詢問 么u，牙夕動台 向波節130發回其回應322。熟於此項技術者可4 t 口 ^』有出移動台 110與波節130間會有更多訊息傳送且不脱離本發明之生 神。詢問連繫驗證協定回應322含有該協定之 ★〈精 <碌別號、俊 用人名稱及回應値。在較佳實例中收到之使用 ^ 八名稱代表 -15-本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 492258 A7 B7 13 五、發明說明（) 網路接通識別號。 波節130收到回應322後向移動台110發出詢問連繫驗證 協定成功330。波節130使用本發明在發出驗證協定成功 330前不與AAA伺服器交換驗證訊息而是當波節130收到驗 證協定回應322時，來自回應322含有使用人名稱及回應値 之資料被波節130加以緩衝。波節13 0使用來自回應322之 資料來形成驗證協定成功33〇而將之發給移動台丨1〇。驗證 協定成功330向移動台11〇顯示驗證已成功，即使實際上並 未進行驗證。回應322中之資訊被加以緩衝以備後來確定 不需要移動網際網路協定驗證時之用。若後來確定不需要 移動網際網路驗證時，波節丨3 〇隨後會從被緩衝之資料構 建驗證網路接通識別號47〇訊息（見圖4 )並將該訊息發至遠 端驗證撥號使用人服務伺服器150。 移動台110收到驗證協定成功33〇後向波節13〇發出網際 網路協定控制協定構態要求35〇。波節13〇向移動台11〇發 回構態認可352。在説明實例中構態要求35〇及構態認可 352含有業界熟知之¥奶Jac〇bs〇n信頭壓縮談判資訊。跟著 該信頭壓縮談判，點對點協定談判即完成，也可以説在移 動口 110與波節13 0間已存在有效之點對點協定連接。 經濟部智慧財產局員工消費合作社印制农 在况明實例中波節13〇有移動網際網路協定外部代理能力 而向移動台11〇發出移動網際網路協定代理廣告36〇。在説 明只例巾移動纟110亦支援移ίΜ罔際網路協定並以發送移 動網際網路協定登記要求362做爲回應。 波即ij〇知登,己要求362轉至内部代理。内部代理1⑼ 一 16- 經濟部智慧財產局員工消費合作社印製 492258 A7 _ B7 14 五、發明說明（） 之回應是發出移動網際網路協定登記回覆364。波節13〇將 回覆3 64轉至移動台11〇。 登記回覆364顯示移動台110向内部代理16〇之登記成功 或失敗。在説明實例中登記爲成功，隨後移動台11〇即被 驗證並取得有效之網際網路協定位址且可開始向網際網路 協定網140發送使用人資料。移動台向移動網際網路協定 内部代理成功登記所需之訊息爲業界所熟知。 從上面可以看出只進行一次驗證。特別是當實施本發明 時且在移動台執行移動網際網路協定情形下，包封資料服 務波節僅以和動網際網路協定驗證方式來驗證移動台 110 〇 圖4爲用於建立網際網路協定過程之訊息圖，其中按照本 發明實例之包封資料服務波節在以驗證伺服器驗證移動台 前即向移動台發出驗證成功之訊息。在此情形下所建立之 過程爲「一般網際網路協定」過程，其中之移動台並未要 求移動網際網路協定。 如圖中所7F，波節130向移動台11〇發出一鏈路控制協定 構態要求410並通知移動台110其在現行點對點協定過程中 應使用之汉足子集。移動台110之回應是向波節13〇發出鏈 路控制協足構態認可412並指出接受波節13〇建議之設定子 集。 爲驗證起見，波節13 0再向移動台丨丨〇發出一詢問連繫驗 澄協定（CHAP)珣問420，移動台i 1〇則向波節發回一 CHAP回應422 4於此J員技術者會知道移動台11 〇與波節 裝--- (請先閱讀背面之注意事 :填寫本頁) ·- 丨線. -17-

15492258 A7 B7 五、發明說明（ 經濟部智慧財產局員工消費合作社印製 130間可能還有其他訊息，只要不脱離本發明之範圍即 可。CHAP回應422含有CHAP識別碼、CHAP使用人名稱與 CHAP回應値。在較佳實例中，所收到之CHAp使用人名稱 代表網路接通識別號。 波節130收到CHAP回應422後向移動台110發出CHAP成 功440。使用本發明時，波節13〇在發出CHAp成功44〇前並 不等待來自驗證、授權與賬務伺服器之驗證成功訊息。與 圖2所示之情況相較，使用本發明時波節丨3 〇並不等待來自 驗證、授權與賬務伺服器之驗證實即發出CHAP成功440。 如圖4所7F，在本發明較佳實例中波節丨3 〇不但在發出 CHAP成功440前不等待驗證之證實並且不向驗證、授權與 %務伺服器發出任何驗證要求，而是波節丨3〇收到chap回 應422時，含有CHAP使用人名稱與cHAP回應値之來自 CHAP回應422之資料被波節130加以緩衝以備隨後確定不 需要移動網際網路協定驗證時之用。如圖所示，波節丨3 〇 在確定是否成功驗證移動台110前即向移動台丨1〇發出 CHAP 成功 322。 移動台110收到CHAP成功332後向波節130發出網際網路 足控制協定構態要求450。因移動台11 〇將不會要求網際 網路協定，上述之構態要求450將含有要求一動態網際網 路協定位址。本發明較佳實例是使用該構態要求做爲動態 網際網路協定位址來確定移動台在稍後不會要求移動網際 網路協定。當波節13 0已確定移動台在稍後不會要求移動 網際網路協定時，按照本發明即會連絡一驗證、授權與張 (請先閱讀背面之注意事.^ --裝--- :填寫本頁) 訂： -·線. -18- A7 五、發明說明（， 韌伺服态，在較佳實例中該伺服器爲一遠端驗證撥號使用 人服務伺服器，來驗證移動台。 、万、疋如圖4所示波節13〇收到含有要求動態網際網路協定 ^址I構怨要求45〇後即向遠端驗證撥號使用人服務伺服 器150發出一個含有其所收到之回應π]中之使 用人名稱與CHAP回應値之驗證鏈路接通識別號47〇。驗證 蛟^接通識別唬230要求伺服器15〇使用前述之CHAp回應 値，.¾從岫述之CHAp使用人名稱。伺服器1咒之回應是向 波即；IjO發出驗澄成功472顯示伺服器ι5〇已成功驗證過 CHAP使用人名稱與CHAp回應値。若驗證失敗時，词服器 15 =之回應ip〗是向波節13〇發出驗證失敗（未示出）。 土此波即：〇即能確定移動台丨丨〇被驗證成功，於是即進 行.罔際、罔路^定控制協定。應注意词服器⑼所作之驗證 失乂寺波即lj〇可能再對移動台110發出CHAP詢問或者 僅是指示無線電網路120終止其與移動台110之連接。但因 圖4所示爲成功驗提夕·卜主犯 ^ , ^ Λ ^ Αh形，波即1J 〇發出之下一個訊息即 爲網際網路協定枘制忉今4益α 4、 、抝疋匕制k疋構怨認足48〇，其中並有供移動 口 1 ίο使用（、.·罔際網路協足位址。移動纟收到構態認定 480時之回應是向波節13〇發出網際網路協定控制協定構態 要東482要求將上述〈位址指定給移動台。波節I%隨 後再向移動台1 1 〇發屮M @ 4 π 1。β 1 、，、 構心、w可484通知移動台1 1 0已將上 述位址在點對點協定過程中指定給移動台110。在網際網 路協定控制協定談判中可能已經談判Van Jacobson信頭壓 縮。热於此項技術者對談判網際網路協定位址與Van • I---：---------裝—— (請先閱讀背面之注意事iH：填寫本頁) 訂· 線. 經濟部智慧財產局員工消費合作社印製 19- 經濟部智慧財產局員工消費合作社印製 A7 ----------B7____五、發明說明（17 ) :c:bson L頭壓縮所需之訊息均會熟悉。此時已完成點對 、铬疋吹判，也可以説在移動台丨1〇與波節間已存在有 效之點對點連接。因爲移動台n〇在此作業方式中不會要 求網際網路協定過程且此時移動台i iQ已被驗證並取得有 政〈網際網路協定位址，移動台i 1()可開始向網路14〇發送 使用人資料。 k上面可看出移動台丨丨〇並未進行移動網際網路協定作業 且僅經過一次驗證。 如圖3中所示移動台有意使用移動網際網路協定作業及圖 4所不移動台有意使用一般網際網路協定之情形，本發明 解決了超量驗證訊息交換之問題。 圖5爲包封資料服務波節依照本發明實例用來建立包封資 料過程t方法之流程圖。在方塊5〇5中，該波節向移動台 發出點對點協定鏈路控制協定構態要求。該構態要求含有 該波節有意用於現行點對點協定過程之設定子集。在方塊 5 10中该波節收到來自移動台之點對點協定鏈路控制協定 構態認可之訊息，顯示移動台已同意使用該波節所建議之 特定設定子集。 然後’孩程序移動到方塊5 15。在方塊5 15中，該波節向 移動台發出點對點協定詢問連繫驗證協定（chap )之詢問訊 息而開始驗證程序。然後，該程序移動到方塊52〇。在方 塊520中’該波節收到來自移動台之點對點協定chap回應 訊息。該回應訊息含有CHAP識別號、CHAP使用人名稱與 CHAP回應値。在方塊520中該波節將chap使用人名稱與 -20- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事 1W：填寫本頁) 裝 · -丨線.

五、發明說明（ 經濟部智慧財產局員工消費合作社印製 ⑶AP回應値加以緩衝。在較佳實例中，該波節亦將CHAP 識別號加以緩衝。然後，該程序移動到方塊525。 、在方塊525中，孩波節產生—點對點協定CHAp成功訊息 並將該訊息發至移動台。該波節僅以在方塊52〇中收到之 ⑽識別號產生CHAP成功訊息並發出該訊息而並未成功 驗證與移動台有關之CHAp使用人名肖。這可以稱爲「虛 擬」CHAP成功訊息，因爲^脚成功通常是在驗證词服 器，例如遠端驗證撥號使用人服務伺服器，成功驗證 CHAP使用人名稱後才產生。然後，該程序移動到方塊 530 〇 在万塊530中，該波節收到來自移動台之點對點協定網際 2路協定控制協定構態要求，此一要求可能含有點對點協 足k心中使用Van Jacobson信頭壓縮之要求也可能要求對 移動台指定一網際網路協定位址。此等協定爲熟於此項技 術者所熟知。然後，該程序移動到方塊535。 々在方塊535中，該波節確定移動台是否有意在現行點對點 協疋過程中執行移動網際網路協定。在較佳實例中該波節 足確定是檢查在方塊530中收到之構態要求是否含有要求 網際網路協定位址「〇.〇·〇·〇」，因爲這顯示移動台在本 過程内無意執行移動網際網路協定。在較佳實例中，若未 4到g有要求指定網際網路協定位址「0 · 〇 · 〇 · 〇」則顯示 移動台有意在本過程中使用移動網際網路協定。 在另—貫例中，該波節之確定是檢查在方塊5 3 0中收到之 構怨要求是否含有要求任何網際網路位址。在此一實例中 -21 -#@n_Tiiii^(_CNS)A4 祕⑽ χ 297 (請先閱讀背面之注意事Jifl --裝--- :填寫本頁) 訂·- 線- 492258 A7 B7 , 19 五、發明說明（) 之構態要求訊息中對指定任何網際網路位址之要求使得該 波節確定移動台在本過程中不需要網際網路協定。在又一 實例中，該波節檢查在方塊520中所收到之使用人名稱是 否有任何網域。若使用者名稱中含有特定網域則顯示移動 台是否在現行點對點協定過程中有意使用移動網際網路協 定，再依之加以確定。 若確定移動台在現行點對點協定中無意執行移動網際網 路協定，處理程序即從方塊535進行至方塊540。在方塊 540中該波節向遠端驗證撥號使用人服務伺服器發出一個 或多個訊息來驗證移動台，此等訊息中含有在方塊5 2 0中 緩衝之CHAP使用人名稱與CHAP回應値。熟於此項技術者 即知道包封資料服務波節亦可向除遠端驗證撥號使用人服 務伺服器外之其他類型驗證、授權與賬務伺服器發出驗證 訊息，只要不脱離本發明之範圍即可。在另一實例中該波 節在方塊540中與一「直徑」伺服器交換驗證訊息。然 後，該程序移動到方塊545。在方塊545中，該波節從遠端 驗證撥號使用人服務伺服器收到驗證結果。此時處理程序 即進行至方塊550。 在方塊550中，驗證結果被加以驗證俾確定驗證、授權與 賬務词服器是否已產生驗證；4功之顯示。若已產生驗證成 功之顯示，處理程序即進行至方塊555。在方塊555中，該 波節向移動台發出點對點協定網際網路協定控制協定構態 認可，該認可含有移動台本身使用之網際網路協定位址。 在方塊560中收到另一個點對點協定網際網路協定控制協 -22- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）

(請先閱讀背面之注意事J --裝--- :填寫本頁) 訂· · 經濟部智慧財產局員工消費合作社印製 A7 B7 五 、發明說明（ 20 $構態要求’此-要求含有將前述位址指定給移動台之要 =。在方塊565中，該波節向移動台發出構態認可並通知 夕動台已向其指定前述之位址q後，該程序移動到方塊 义_〇。、在万塊570中點對點協定過程業已建立。移動台已 知證並已被指定在現行過程中使用之網際網路協定位址， =即可對該波節所屬之網㈣路協定網發送使用人資料 再回到方塊550，若確定驗證、授權與賬務伺服器產 =驗證成功之衫，處理程序即料城575。在方塊j /波即對驗證失敗加以處理。在説明實例中該波節告 知八所屬之無線電網路終止與移動台之連接。在此實例中 这波節移除與現行點對關定過程有關之_切資源。 一，另-實例中對驗證失敗575之處理包括向移動台另發出 说固點對點協定之詢問訊息並使用相關之詢問回應而以驗 :、知扭與賬務伺服器對移動台加以驗證。後續驗證成功 <。卩進仃万塊550之處理並將最新之驗證成功加以檢驗。 回1方塊535，若確定移動台有意執行移動網際網路協定 叙丄：理程序即進入方塊。在方塊58〇中，該波節向移 二口'出點對點協定構態認可並向移動台顯示已接受移動 =建議之網際網路協定控制協定之選擇。此時即完成點 對點撝疋談判。處理程序移向方塊585。 & 85中’ ^波節之功能如同一個移動網際網路協定 ^理並依照對外部代理之指導綱要向移動台發出移動 .禾、’罔路協定代理廣告。此種綱要爲業者所熟知。 -23- ^--- (請先閱讀背面之注意事填寫本頁) 訂： 經濟部智慧財產局員工消費合作社印制衣 本紙張尺度適用？規格(21〇_ 297公釐） A7 五、發明說明（21 ) 經 濟 部 智 慧 財 產 局 員 工 消 費 合 社 印 製 、在方塊590中，該波節收到移動網際網路協定登記要求之 訊息。该登死要求被轉至該訊息中所含之移動網際網路協 定内部代理。 在車父佳貫例中’收到之登記要求含有網路接通識別號之 延伸、私動台遠端驗證撥號使用人服務之延伸（亦即詢問回 應）、外邵代理詢問延伸與移動台内部代理驗證延伸。登記 要求連同來源位址0 · 〇 · 〇 . 〇係載入網際網路協定包封内。 f較佳實例中該波節根據網路接通識別號延伸、移動台遠 响驗澄撥號使用人服務延伸與外部代理詢問延伸構建一個 遠端驗證撥號使用人服務接通要求。此一接通要求被轉至 内4运响知澄撥唬使用人服務伺服器加以驗證。若驗證成 功，d伺服器即發回成功接受。該波節若未收到成功接受 即告知其所屬之無線電網終止與移動台之連接。相反地， 及波即右收到成功接受時即會在該波節與内部代理間建立 安王通道後向内邵代理轉發移動網際網路協定登記要 求。處理程序即進入方塊595。 在方塊595中，内部代理在成功驗證移動台後，該波節即 收到含有指定給移動台位址之移動網際網路協定登記回 覆、。^較佳實例中該波節將任何須對指定給移動台位址保 ，之本地貝料庫均加以更新，^後將移動網際網路協 疋旦名回覆轉發至移動台。移動網際網路協定驗證及登記 技術爲業者所熟知且在RFCs 2〇〇2，2〇〇6，2〇4ι，Μ%， 2344與2356中均有説明。 — 圖6馬包封資料服務波節説明實例之高階層方塊圖。無線 f請先閱讀背面之注意事:填寫本頁) P1 裝 訂· -·線- -24- A7 B7 、發明說明（ % _(RN)介面61〇經由一舍触人 之资料句射D ，. 只祖介面收到來自無線電網120 較佳-例中：/介面610經由實體介面接收這些封包。在 電Ατ體介面爲—有45~轉移率之標準數位 二面在不脱離本發明範圍情形下，”介面可更換 面/|以太網介面或料構成網路之任何其他實體介 热線電網介面610將收到之 ± ^ , 可人土，，罔路包封開關620 〇 二中，網路包封開關620與介面610間之連接爲一 、* ^ ，、要不脱雊本發明之範圍，此種 連接亦可爲以太網或爲fI % 、 HU業者浊知 < 任何其他通信鏈連接。 ^丨面6 10亦可經由同一遠拉從 運接攸網路包封開關620接收包封並 私 < 發給典線電網120。 ，.罔路包封開關620爲-可構態化之開關並能成爲各種介面 間〈路由。在較佳實例中，網路包封開關㈣之構雜爲使 侍從介面610與網際網路協定網介面63〇收到之一切包封均 被連，至控制處理器6〇〇。在另—實例中網路包封開關咖 〈構態爲使得從介面6 i 〇所收到各框之子集被交至網際網 路協定網630而將各框之剩餘子集交至控制處理器_。在 車又佳貝例中’網路包封開關62G透過—共同記憶匯流排之 連接將包封交至控制處理器6〇〇。只要不脱離本發明之範 圍，介面610與開關620間之連接可爲以太網或業界熟知之 任何其他通信鏈連接。雖然網路包封開關是連接至無線電 網介面61〇與網際網路協定網63〇，但熟於此項技術者知道 開關620可連接至較小或較大數目之介面。在一個實例 〇〇 五、發明說明（） 中，罔路包封開關是連接至單一網路介面而該介面會與 際網路協定網140與無線電網120連接。在另一實例中:、網 路包：開關620是包含在控制處理器_中。換言之，控制 處理器600直接與網路介面連繫。 P人和-移動台連接時，控制處理器_與無線電網介 _交換資訊包封。控制處理器_收到顯示欲和_移動台 連接包封後會與該移動台談判—個點對點協定過程 而產生點對點協定框並將之發給無線電網介面㈣及將從 介面610所收到來自移動台之回應加以解釋。控制處理器 600所產生框之類型包括鏈路控制協定、網際網路協定栌 制協定與詢問連繫驗證協定（CHAp)等框。在較佳實例中^ 2處理器600將收到之CHAp回應加以緩衝並在驗證移動台 W向私動口發出CHAP成功訊息。此外，控制處理器6〇〇根 ，在CHAP回應訊息後所收到網際網路協定控制協定之内 容確疋是否應使用上述經緩衝之資訊發出驗證要求。在本 4月車又佳貝例中，控制處理器6〇〇執行移動網際網路協定 外部代理之任務。 控制處理器600產生包封而與驗證、授權與賬務伺服器及 移動網際網路協定内部代理交換。此外，控制處理器議 爲每:建立之點對點協定過程密封及解封網際網路協定包 封。熟於此項技術者知道控制處理器6〇〇可用可程式化場 閘陣列、可程式化邏輯裝置、數位信號處理器、一個或多 個微處理器、特定用途積體電路或能執行前述包封資料服 務波節功能之其他裝置。 -26- A7 五、發明說明（24 ) )在本發明較佳貫例中，此等包封被交至網路包封開關 62〇，開關620再將之交至網際網路協定網介面63〇以便傳 迗至網際網路協定網14〇。網際網路協定網介面63〇透過— 典曲人 々 、姐’1面S送包封。在較佳實例中之實體介面爲有45 Mbps之標準數位電信介面τ 3。只要不脱離本發明之範 圍，Τ 〇可換爲τ丨介面、以太網介面或用於資料網路之任何 -他貝體介面。網際網路協定網介面63〇亦能透過同一實 體介面接收包封。 ' 上述之較佳實例是提供給任何熟於此項技術而使用本發 月者。热於此項技術者當能對此等實例作各種修改且本文 所述之一般性原則即使不使用本發明技術亦可適用於其他 實例中。所以本發明並不限於本文所舉之實例而是包括本 又中所揭露各項原則與新穎特點之最大範圍。 • I---：------丨！裝--------訂· {請先閱讀背面之注意>}|^填寫本頁) 經濟部智慧財產局員工消費合作社印製 27- 本紙張尺度適用中國國豕標準（CNS)A4規格（210 X 297公釐）

Claims (1)

1. 492258 A8 B8 C8 ‘ ____ D8 六、申請專利範圍 1. 一種與遠端電台建立通信連絡之方法包括下述步驟： 產生一驗證詢問訊息： 將該驗證詢問訊息發至遠端電台； 自遠端電台接收一驗證詢問回應訊息，該驗證詢問回 應訊息對應於該驗證詢問訊息； ° 根據詢問回應訊息產生一驗證成功訊息； 自遠端電台接收第二個訊息；及 根據第二個訊息向驗證伺服器發出驗證要求訊自。 2. 根據申請專利範圍第i項之方法更包括將來自驗證詢問 回應訊息之資訊存入一緩衝器之歩驟，其中之要夂訊自 是根據緩衝器之内容。 ^〜 3. 根據申請專利範圍第1項之方法，其中之要求訊自、是根 據驗證詢問回應訊息。 4·根據申請專利範圍第丨項之方法，其中之驗證伺服器爲 一遠端驗證撥號使用人服務伺服器。 5. 根據申請專利範圍第！項之方法，其中之驗證饲服器爲 一内部代理伺服器。 6. 根據申請專利範圍第！項之方法，其中之内部代理词服 器爲一移動網際網路協定伺服器。 經濟部智慧財產局員工消費合作社印製 7·根據申請專利範圍第1項之方法更包括下列步驟： 自驗證伺服器接收一驗證回應訊息，該訊息對應於驗 證要求訊息並顯示對遠端台之驗證失敗；及 根據驗證回應訊息終止對遠端台之傳輸。 8.根據申請專利範圍第1項之方法更包括下述步驟： -28- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 、申請專利範圍 孩訊息對應於驗 :及 二個驗證詢問訊 自驗證伺服器接收一驗證回應訊息， 證要求訊息並顯示對遠端台之驗證失敗 根據驗證回應訊息向遠端台發出第 息。 9·根據申請專利範圍第1項之方法更包括下述步戰： 自驗證伺服器接收一對應驗證要求訊息之驗證 息；及 向遠端台發出含有網路位址之訊息。 10·根據申請專利範圍第i項之方法，其中之驗證伺服器爲 一遠端驗證撥號使用人服務伺服器。 11 ·根據申请專利範圍第1項之方法更包括產生該網路位址 之步驟。 12·根據申請專利範圍第i項之方法，其中之驗證回應訊息 爲一移動網際網路協定登記回覆。 b.根據申请專利範圍第1項之方法，其中之驗證回應訊息 爲一網際網路協定控制協定登記回覆訊息。 14·根據申請專利範圍第1項之方法，其中之驗證回應訊息 爲一來自遠端驗證撥號使用人服務協定訊息之子集並含 有接受接通訊息與拒絕接通訊息。 經濟部智慧財產局員工消費合作社印製 15. 根據申請專利範圍第1項之方法，其中之驗證詢問訊息 爲一詢問連繫驗證協定（CHAP )詢問訊息，驗證詢問回應 訊息爲一 CHAP回應訊息，驗證成功訊息爲一 CHAP成功 訊息。 16. 根據申請專利範圍第1項之方法，其中之驗證詢問面慮 -29 - 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 492258 8888 ABCD 六、申請專利範圍 訊息含有CHAP使用人名稱且其中之驗證要求訊息亦含 有該CHAP使用人名稱。 17. 根據申請專利範圍第1項之方法，其中之驗證詢問回應 訊息含有CHAP識別號且其中之驗證要求訊息亦含有該 CHAP識另丨m。 18. 根據申請專利範圍第1項之方法，其中之驗證詢問回應 訊息含有C H A P回應値且其中之驗證要求訊息亦含有#亥 CHAP回應値。 (請先閱讀背面之注意事_填寫本頁) -裝 ·

   經濟部智慧財產局員工消費合作社印製 -30- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）