TW201123772A - Inter-working function for a communication system - Google Patents
Inter-working function for a communication system Download PDFInfo
- Publication number
- TW201123772A TW201123772A TW100103772A TW100103772A TW201123772A TW 201123772 A TW201123772 A TW 201123772A TW 100103772 A TW100103772 A TW 100103772A TW 100103772 A TW100103772 A TW 100103772A TW 201123772 A TW201123772 A TW 201123772A
- Authority
- TW
- Taiwan
- Prior art keywords
- authentication
- iwf
- wlan
- wireless device
- communication network
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 40
- 230000004044 response Effects 0.000 claims abstract description 39
- 238000000034 method Methods 0.000 claims description 33
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000001413 cellular effect Effects 0.000 claims description 5
- 230000010267 cellular communication Effects 0.000 claims 24
- 238000004590 computer program Methods 0.000 claims 2
- 238000012545 processing Methods 0.000 description 23
- 210000004271 bone marrow stromal cell Anatomy 0.000 description 16
- 230000008569 process Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 230000009471 action Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 5
- 210000004027 cell Anatomy 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 239000013612 plasmid Substances 0.000 description 2
- 238000013403 standard screening design Methods 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 230000032258 transport Effects 0.000 description 2
- 230000007723 transport mechanism Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004846 x-ray emission Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 235000012431 wafers Nutrition 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Selective Calling Equipment (AREA)
Description
201123772 六、發明說明: 【發明所屬之技術領域】 本發明係關於一通信系統之一種互通功能,尤其是關於 經由「無線區域網路」(WLAN)内一互通功能用於共同鑑 認及密鑰交換的機構。 【先前技術】
一無線區域網路(WLAN)可讓用戶實際上不受限制存取 「網際網路協定」(IP)服務和資料網路。WLAN之使用並 非限於膝上型電腦與其他電腦裝置,但正迅速擴大以包括 行動電話,個人數位助理器(PDA),及由一外部網路或載 波所支援之其他小型無線裝置。例如,經由一行動通信載 波通信之一無線裝置在一電腦化設置或工作空間内漫遊至 一 WLAN。按此情況,此無線裝置即有通路存取行動通信 系統,但希望存取WLAN。WLAN存取需要鑑認。因無線 裝置已經獲得存取行動通信系統,進一步鑑認之需要就是 冗餘的。因此就有需要一互通功能,它為存取一行動通信 系統及存取一 WLAN容許一共同鑑認。 【發明内容】 本發明係關於介接一無線區域網路(WLAN)與一通信系 統之互通功能(I WF)。IWF可包含充足資訊以鑑認一用戶存 取WLAN,或者IWF係需要請求來自通信系統之鑑認。按 一個實例,IWF可發送一存取詢問至一用戶之WLAN。IWF 然後將一回應該詢問傳遞給通信系統以供鑑認。IWF可讓 WLAN使用通信系統之鑑認能力供本地鑑認。 152830.doc 201123772 【實施方式】 本文内使用字彙”典型例”係表示"可用作一範例,實 例,或圖例說明,,。本文内所述為"典型例"的任一實施例 並不一定就構解成比其他實例較佳或較有優勢。 一 HDR電話用戶台,本文内係指為一存取終端機(Ατ), 可為行動或固^,且可與—個或多個腿基地台通信,本 文内係指為數據機集區收發機(MpTs)。—存取終端機經由 個或多個數據機集區收發機可發射及接收資料封包至一 HDR基地台控制器’本文内係指為一數據機集區控制器 (MPC)。數據機集區收發機與數據機集區控制器係稱為一 存取網路巾—網路之另件。n網料傳輸在多個存取 終端機間之資料封包。存取網路進_步被連接至存取網路 外面之額外網路,諸如一共同網内網路或網際網路,且可 傳輸在每-存取終端機與這種網外網路間之資料封包。已 與-個或多個數據機集區收發機建立之—主動電信頻道連 接之:存取終端機係被稱為一主動連接端,且說明其係在 -通信狀態。係在與-個或多個數據機集區收發機建立一 主動通信頻道連接過程中之一存取終端機說明其係在一連 接設定狀態。-存取終端機可為任—資料裝置可經由一益 線頻道或經由-連線頻道通信’例如使用纖維光學或同軸 境線通信…存取終端機更可為眾多型式裝置中任—型包括 但不限於PC卡’CF記憶卡,外部或内部數據機,或無線或 有線電話。經由存取終端機可發送信號至數據機集區收發機 之通信鏈路被稱為-反向鍵路。經由—數據機集區收發機發 152830.doc -4- 201123772 送k號至一存取終端機被稱之為正向鏈路。 圖1說明具有多個存取點(APs) 106,1〇8,11〇之一無線 本地區網路(WLAN) 1〇〇。一 AP係可提供WLAN 1〇〇無線側 之一星形拓撲控制一集線器或橋接器,以及存取連線網 路。 每一 AP 106,108,11〇,以及未圖示之其他Ap,可支援 連接至一資料服務’諸如網際網路,一工作站丨〇2,諸如 一膝上型電腦,或其他數位計算裝置,可經由空中介面與 一 AP通信,因之名詞為無線lan ^此AP然後與一鑑認服 務者(AS)或鑑認中心(AC)通信。此AC係供請求進入一網 路之裝置執行鑑認服務的一元件。執行包括「遙控鑑認電 話撥進用戶服務」(RADIUS),它係RFC 2138内所述之一網 際網路用戶鑑認,1997年4月公佈由C. Rigney et al發明之" 遙控鑑認電話撥進用戶服務(RADIUS),,,與其他鑑認,認 可及說明(AAA)服務者。 無線網路正顯現為網際網路之一重要層面,根據事實: 一無線網路之唯一疆域係無線電信號強度。沒有連線以界 定一網路内之一會員資格。沒有實質方法以限制無線電範 圍以内之一系統為一無線網路之會員。超過任一其他網路 技術之無線網路就需要一鑑認及存取控制之機構。不同團 體目前正工作於發展一標準鑑認機構。目前被接受之標準 是 IEEE 802.11。 RF為基礎網路之性質係由在發射機範圍内之任一無線 電讓其任意截收封包。截收可能發生係藉使用高增益天線遠 152830.doc 201123772 超出用戶"工作"範圍。用迅速可用工具,偷聽者並非受限於只收 集封包供以後分拆,但實質上能了解相互作用聚集像由- 有效無線用戶所觀視之資訊網頁。—偷聽者亦能聽到弱鑑 認交換,像某些資訊網站記錄輸人。偷聽者爾後可複製記 錄接通與增益存取。 -旦-侵襲者已獲得— WLAN如何控制許可之知識時, 他即能夠獲得進人其本身之網路,或者竊取—有效用戶之 存取。若該襲擊者能模仿有效用戶之MAC位址且使用其指 定π*位址’則偷竊-用戶之存取是簡單的。襲擊者可等待 直至有效系統停止使用該網路為止,然後接管其網路内之 位置。此可讓-襲擊者直接存取在—網路内所有裝置,或 者用該網路以獲致存取較寬之網際網路,始終出現是被襲 擊網路之-有效用戶。因此,在執行__WLAN中鐘認及譯 密變成最重要關切。 鏗認係證明-個人之身分或在—通信内應用之程序。這 種鐘認可讓服務業者確定該實體為—有效用戶且亦確定請 求特定服務之用戶。鑑認與認可實質上具有十分特定之意 義’雖然此兩名㈤常被交互地使用,i實際丨常未清楚地 加以區別。 鑑認係一用戶建立對身分之一權利的程序_在本質上, 使用一名稱之權利。有眾多技術可用以鑑認一用戶-密 碼’生物統計學技術,智慧卡,憑證。 一名稱或身分具有與其相關聯之特徵。特徵係密切地受 —名稱之影響(例如,在一憑證酬載内)或藉對應於該名稱 152830.doc -6 - 201123772 推鑰可將其儲存在一姓名住址錄或其他資料庫内。特 徵會隨時間而改變。 全許可係决定是否允許一身分(加上與該身分相關聯之一 =徵W執行某些行動之程序,諸如存取—資源。注意 午執行項行動並不保證能執行該行動。注意由不同實 體在不同點處可完成鑑認及許可。 %在仃動通信網路内,鑑認特徵係可讓行動通信網路確 :",、線裝置之身分的一網路能力,因而減少未經授權使用 仃動通l網路。此程序對電話用戶是透明的。當客戶打電 話時他不需有任何動作即可鑑認其電話之身分。 鑑認典型上係包括-加密機制,其中服務業者與用戶具 有一些共用資訊和—些私人資訊。該共用資訊典型上係指 為—"共用秘密”。 Α-密鑰 鑑涊密鑰(Α-密鑰)係一秘密值其對每一個人之行動電話 為獨特的。它係與細胞式服務業者被暫存及被儲存在電話 與锻6忍中心(AC)内。此Α•密鍮係由製造商程式料在電話 内匕亦可從無線裝置目錄功能内由用戶手動鍵入,或由 在銷售點處一特別終端鍵入。 無線裝置和AC必須右;m ^ λ — _*· 肩頁相同之Α-密鑰以產生相同計算。 A-密錄之主要功能餘❹為-參數輯算共㈣密資料 (SSD)。 共用秘密資料(SSD) SSD係被使用為在無線裝置及AC内鑑認計算用之一輸 152830.doc 201123772 入,且被儲存在兩地點。不像A-密鑰,SSD可透過網路加 以修改。AC和無線裝置可共用係從事SSD計算之三個要 素:1)電子序號(ESN) ; 2)鑑認密鑰(A-密鑰);與3)「共用 秘密資料」計算(RANDSSD)之一 RANDom號碼。 透過網路及透過空中介面可發射ESN和RANDSSD。當一 裝置其第一系統存取時,可更新SSD,且此後定期地予以 更新。當計算SSD時,結果是兩個單獨值,SSD-A及SSD-B »使用SSD-A作鑑認用。使用SSD-B作譯密和語音隱密 用。 視服務系統之能力而定,在AC與服務行動切換中心(MSC)間 可共用或未共用SSD。若共用秘密資料,即表示AC會發送此秘 密資料至服務MSC且服務MSC必須能夠執行細胞式鑑認語音譯 密(CAVE)。若未共用秘密資料,則AC會保持此資料並執行鑑 認。 共用之型式可影響如何進行一鑑認詢問。一鑑認詢問係 發送一訊息以詢間無線裝置之身分。基本地,鑑認詢問可 發送一些資訊,典型上為隨機數資料,供用戶處理。用戶 然後處理此資訊並發送一回應。分析此回應供用戶之鑑 認。以共用之秘密資料,在服務MSC處處理一詢問。藉共 用秘密資料,此系統可使發送之通信量減至最少且可讓詢 問在服務開關處更快發生。 鑑認程序 在一已知系統内,一本方位置暫存器(HLR)藉充當MSC 與AC間之中間者就可控制鑑認程序。設定服務MSC即以 152830.doc 201123772 行動之HLR來支援鑑認,反之亦然。 若其能夠鑑認,此裝置可藉通知服務MSC即啟始該程 序,即藉設定添加信號訊息键内之一許可欄位。在回應 中,服務MSC用一「鑑認請求」可開始暫存/鑑認過程 序。 藉發送該「鑑認請求」,服務MSC即告知HLR/AC是否其 能夠執行CAVE計算。AC可控制從現有之該等能力使用服 務MSC之能力以及裝置能力中之何者。當服務MSC未具有 CAVE能力時,在AC與MSC間不可能共用SSD且因此在AC 内可執行所有鑑認程序。 「鑑認請求」(AUTHREQ)之目的係在鑑認電話與請求 SSD。AUTHREQ包括鑑認之兩參數,AUTHR和RAND參 數。當AC獲得AUTHREQ時,它使用RAND和最後獲知之 SSD以計算AUTHR。若它可匹配在AUTHREQ内所發送之 AUTHR然後鑑認是成功。若其能共用,回復至AUTHREQ 之結果就包含SSD。
鑑認程序係由一詢問與回應對話所組成。若共用SSD, 對話即進行在MSC與裝置之間。若未共用SSD,則對話進 行在HLR/AC與裝置之間。MSC係能夠作一獨特詢問,一 全球詢問,或兩者視開關型式而定。有些MSCs目前並非 有能力作全球詢問。獨特詢問係只在打電話嘗試期間所發 生之一詢問,因為它使用語音頻道。獨特詢問呈現對在打 電話開始與打電話傳送期間一單獨裝置的一鑑認。全球詢 152830.doc 201123772 問係在暫存,打電話開始,和打電話傳送期間所發生之一 詢問。全球詢問顯現向使用一特殊無線電控制頻道之所有 MSs的-鑑認詢問。其被稱為全球㈣因其係在無線電於 制頻道上廣播,且由存取該控制頻道之所有電話來使㈣ 詢問》 在一詢Μ中,g裝置可回應由霞或从所提供之一隨 機數。該裝置可使用隨機數及在裝置内所儲存之共用秘密 資料以計算給MSC之一回應。Msc亦可使用隨機數及共用 秘密資料以計算所從裝置之回應。經由。細算法可完成 此等計算。若回應並非相同,即否定服務。詢問程序並未 增加其連接電話所花之時間量。事實上,電話可按某些情 況進行,僅當鑑認未能成功時才予拆線。 無線本地區網路(WLANs)已非常普遍作為提供用戶開放 存取1P資料網路之一裝置。亦設計第三代(3G)無線網路以 提供高速資料存取,·雖然其支援之資料率典型上是低於 WLAN之資料率,但3G網路透過一甚較寬廣地區可提供資 料涵蓋。即使其被視為網路競爭者,但WLan和3 G網路是 可以互補.WLAN在公共地區諸如機場接待室和旅館候客 廳可提供咼容量"高熱點”涵蓋,同時3G網路能提供用戶有 雖在進中幾乎無所不在之資料服務。因此,相同載波按一 單獨用戶預訂可提供3G與WLAN兩種存取服務。此意示 MS可用相同鑑認方法與秘密於兩型式之存取鑑認。 按3G存取鑑認’此鑑認中心(AC)可鑑認ms。AC與MS 具有一共用秘密。在網路側上,共同秘密係牢固地儲存在 152830.doc •10· 201123772 AC内且並未被分配給任何其他網路實體。在1^13側上’共 用秘密係牢固地被儲存在穩固記憶體内且未被分配在其外 側。AC和MS可使用「細胞式鑑認語音譯密」(CAVE)或者 鑑認密鑰協議(AKA)為鑑認算法。經由3G透過空中發送信 號訊息與網路發送信號訊息(例如IS_41)在MS與AC之間傳 送鑑認參數。
按WLAN存取鑑認,指望使用相同之共同秘密與鑑認算 法(AKA或CAVE)可由相同AC來鑑認MS。然而,玎使用不 同機構以傳送WLAN内之鑑認參數。明確地,經由廣泛鑑 認協定(ΕΑΡ)與一 AAA協定(RADIUS或直徑)即可傳送鑑認 參數。該詢問係使在3G與WLAN間之傳送機構成網絡而使 在用於WLAN存取鑑認之MS與AC之間能傳送鑑認參數° 如本文内以上所述,CAVE算法係普遍使用於細胞式通 信且因此,它係妥善使用與分配。亦可使用鑑認用之代替 算法。明確地在資料通訊内種種不同算法確存在有複雜和 應用之變化。為協調此等機構,廣泛鑑認協定(ΕΑΡ)已發 展為可支援多重鑑認和密鑰分配機構之一普遍協定構架。 在 1998年 3 月發表 ’ RFC 2284,由 L. Blunk et al 所著之"ΡΡΡ 廣泛鑑認協定(ΕΑΡ)"内說明ΕΑΡ。 在2002年2月發表為一網際網路草案,由J· Arkko et al在 ,ΈΑΡ AKA鑑認”内被界定由ΕΑΡ所支援之一此種機構即係 ΑΚΑ算法。因此有需要擴大以包括細胞式算法CAVE。此 乃期望提供新系統與網路之後備相容性。 ΕΑΡ 152830.doc 201123772 廣泛鑑認協定(ΕΑΡ)係可支援多重鑑認機構之鑑認用的 一普遍協定。ΕΑΡ並非在鏈設定和控制期間選擇一特定鑑 認機構,反而可延緩此機構直至鑑認程序開始為止。此玎 讓鑑認者在決定特定鑑認機構以前要求更多資訊。此鑑§忍 者係被界定為需要鑑認鏈之終端。鑑認者可明定在鏈建立 期間内所使用之鑑認協定。 互通功能(IWF) 根據一個實例,一新網路實體係被實行且係指稱為互通 功能(IWF)或更明確地,指稱AAA/IS-41互通功能(IWF)。 IWF可互通無線網路’諸如3 G,與WLAN網路之間鑑認參 數(例如CAVE,AKA)之傳送機構。在圖2内說明一1WF 204 為一通訊系統200之一部分。系統200包括一 WLAN 202, 一 IWF 204及一 AC 206。如圖示,一行動台208目前係在 WLAN 202之通信範圍以内。IWF 204可提供在AC 206與 WLAN 202之間一介面,容許使用一共同鑑認以讓MS 208 獲存取網路。注意MS 208為一無線工作站,一遙控用戶, 或係能夠經由WLAN 202以外一網路通信之其他無線裝 置,按此情況該網路係其AC 206—部分之網路。 IWF 204係一單向互通功能,即,該鑑認請求係起始於 WLAN 202。注意按現行實例及圖示,AAA係輸送在 WLAN 202與IWF 204之間鑑認參數之傳送機構。而且,IS-41係輸送在IWF 204與AC 206之間之傳送機構。由此範例 之明確,可使用RADIUS為AAA協定。 圖3說明鑑認處理。最初,IWF 204接收一 RADIUS存取 152830.doc -12- 201123772 一請求訊息其包含執行存取WLAN 202之鑑認所需要之MS 208 (或無線工作站)身分。IWF 204係配置有儲存與MS 208 相關聯之鑑認能力之一資料庫210,以及經由AC 206目前 所暫存之其他MS 208。資料庫210係由每一MS 208身分予 以指明。因此,IWF 204可決定MS 208之鑑認能力(例如’ AKA及 / 或 CAVE)。
若MS 208只支援CAVE,貝iJIWF 204可執行以下與圖3 — 致之程序。IWF可發送一 RADIUS存取詢問訊息其包括内含 一 CAVE詢問之一 ΕΑΡ請求訊息。如本文以上所論述,該詢 問包含為計算一鑑認回應係由MS 208所使用之一隨機數。 IWF 204可接收内含ΕΑΡ回應訊息(包括CAVE詢問回應)之 RADIUS存取請求訊息。CAVE回應包含MS 208鑑認回應, 亦即,使用隨機數之計算結果,與對MS 208特定之其他參 數。 若IWF 204係不能夠鑑認ΕΑΡ回應訊息,或明確地不能 夠鑑認對CAVE詢問之CAVE回應,IWF 204即發送係一 IS-41訊息之AUTHREQ訊息至AC 206。按這種情形,IWF 204 並未具有確定詢問回應所必要之資訊。AUTHREQ訊息包 括指定給MS 208之IMSI,隨機數(即詢問),及由MS 208所 產生之鑑認回應。具有對MS 208特定之共用秘密知識之 AC 206然後確定MS 208之詢問回應。AC 206可回復為一 IS-41訊息之AUTHREQ訊息至IWF。AUTHREQ訊息包含鑑 認結果。若成功,AUTHREQ訊息亦包含稱為「細胞式訊 息譯密算法」(CMEA)密鑰之一密鑰,使用此一密鑰以保 152830.doc -13· 201123772 護在WLAN 202内之MS 208通信。若IWF 204在重嘗試一預 定數以後係不能接收來自AC 206之AUTHREQ訊息,IWF 204即發送含ΕΑΡ失敗之RADIUS存取一拒絕訊息至WLAN 202。不能接收一 AUTHREQ訊息即指示在IWF 204與AC 206間之網路問題。
若IWF 204係能夠鑑認來自MS 208之詢問回應,且此種 鑑認是成功的,貝1JIWF 204即產生CMEA密鑰。若MS 208係 成功地被鑑認,IWF 204即發送一 RADIUS存取一接受訊息 至WLAN 202。此種訊息包括一 ΕΑΡ-成功訊息和CMEA密 鑰。若MS 208未能鑑認,IWF 204即發送一含ΕΑΡ-失敗訊 息之RADIUS存取一拒絕訊息至WLAN 202。
圖4說明按照一個實例之一鑑認程序400,其中MS 208可 支援CAVE協定。當MS 208與WLAN 202在步驟402處開始 鑑認協商時,程序就開始。亦在此步驟處,WLAN 202發 送一含MS 208身分之RADIUS存取請求訊息。如本文上述 所示,藉由IMSI或MS 208之其他獨特識別碼即可提供該身 分。此程序包括MS 208尋求存取WLAN 202且在回應中, WLAN 202在步驟402處請求自MS 208之鑑認。在此點處, IWF 204可發送一 RADIUS存取詢問訊息之WLAN 202,包 含在步驟404處之CAVE詢問。為回應此詢問,MS 208可計 算一回應並可提供回應至WLAN 202(圖未示)。然後發送此 回應至步驟406處在一 RADIUS存取回應訊息内之IWF 204 »若IWF 204並未具有在決策步驟408處供MS 208之共 用秘密知識,則處理持續至驟410其中IWF 204可發送一 152830.doc •14· 201123772 AUTHREQ訊息至AC 206。AUTHREQ訊息可請求MS 208之 鑑認。若在決策步驟41 2處獲得一 AUTHREQ訊息,處理即 持續至決策步驟414以決定是否AUTHREQ訊息係指示成功 之鑑認’亦即,鑑認之結果是准予存取WLAN。若在決策 步驟412處未接收AUTHREQ訊息,處理即持續至步驟 416,其中IWF可發送一RADIUS存取拒絕訊息。
自決策步驟408繼續,若IWF 204具有MS 208共用秘密資 訊知識,IWF 204即能決定是否在決策步驟418處鑑認是成 功的。成功的鑑認可進行至步驟420以計算CMEA密鑰。然 後在步驟424處發送一RADIUS存取接受訊息。注意在步驟 414處(供由AC 206鑑認)成功之鑑認亦可進行至步驟420。 從決策步驟418處,若鑑認未成功,IWF在步驟422處發送 一 RADIUS存取拒絕訊息。 在一代替實例中,IWF 204可使用AKA協定供發送一詢 問。如圖5所示,若MS 208可支援AKA,IWF 204即執行 AKA詢問,且可變更鑑認處理之次序。按此狀況,在一鑑 認向量(AV)内可提供足以鑑認一用戶之資訊,諸如MS 208。注意AC 206可發送AV内之共用秘密(SS)資訊至IWF 204。依據本實例,AV包括SS,詢問與一密碼密鑰(CK)。 使用CK於譯密MS通信。 若IWF 204未具有鑑認向量(AV)以鑑認MS 208 ’貝,JIWF 204即發送一 AUTHREQ訊息以請求來自AC 206之AV。 AUTHREQ訊息包括MS 208之身分,諸如IMSI ’及AV之請 求。AC 206係用含AV之AUTHREQ訊息來回答。AV係由一 152830.doc •15· 201123772 隨機數(RAND),一預期回應(XRES),一密碼密鑰(CK), 與一鑑認標誌(AUTN)所組成。AC可提供在AUTHREQ訊息 内多重AVs,如此IWF並不需要請求自AC 206之隨後鑑 認。 若IWF 204係不能接收自AC 206(其係在有些重試預定數 之後)之AUTHREQ訊息,則IWF 204可發送含一ΕΑΡ-失敗 訊息之一 RADIUS存取拒絕訊息至WLAN 202,諸如當在 IWF 204與AC 206間有網路問題時就如此。 若接收之AUTHREQ並未包括AV,貝IWF 204即發送含 β ΕΑΡ-失敗訊息之RADIUS存取一拒絕訊息至WLAN 202。例 如,當MS 208具有一期滿之預訂時這種情況就顯現。 若IWF 204具有AV,IWF 204即發送一RADIUS存取詢問 訊息内含具有一 AKA詢問之ΕΑΡ-請求訊息至WLAN 202。 AKA詢問包括AUTN及RAND。AUTN可傳送AC 206證書且 係由MS 208予以鑑認。RAND係詢問用以計算一鑑認回應 (RES)之 MS 208。MS 208 可提供 RES 至 WLAN 202。 IWF 204可接收RADIUS存取一請求訊息内含一ΕΑΡ-回應 I 包括來自WLAN 202之一 CAVE詢問。CAVE詢問包含經由 WLAN 202接收之MS 208鑑認回應(RES)。IWF 204可比較 RES與XRES比較。關於一匹配,MS 208係成功地被鑑 認,且IWF 204可發送一RADIUS存取一接受訊息至WLAN 202。此種訊息包含一 ΕΑΡ-成功訊息和一 CK。CK係用以保 護WLAN 202内之MS 208通信。若MS 208未能鑑認,IWF 204即發送含ΕΑΡ-失敗訊息之一 RADIUS存取一拒絕訊息至 152830.doc -16· 201123772 WLAN 202。
圖6說明使用AV之一鑑認程序500。若IWF 204具有AV足 以鑑認在決策步驟502處之MS 208 ’則程序繼續至步驟506, 否則處理即繼續至步驟504。在步驟506處IWF 204可發送 一 RADIUS存取詢問訊息至MS 208之WLAN 202。然後此詢 問被轉交至MS 208處理,且提供一回應回至WLAN 202(圖 未示)。IWF 204可接收在步驟5 10處之RADIUS存取請求訊 息,且決定是否MS鑑認在決策步驟512處是成功。對一成 功之鑑認,IWF 204可在步驟514處發送一 RADIUS存取接 受訊息,否則IWF 204可在步驟516處發送一 RADIUS存取 拒絕訊息。 回復至決策步驟502,若IWF 204未具有AV,IWF 204即 發送一 AUTHREQ訊息至步驟504處之AC 206。在AV接收 時,IWF 204繼續處理至步驟506,否則處理可繼續至步驟 516。
圖7說明一 IWF 600適合於成介面介於一 WLAN(圖未 示),且因此能夠執行因通信,鑑認,密鑰交換,及其他 與其安全通信所必要之程序,與一 AC(圖未示)之間,且能 夠執行因通信,鑑認’密鑰交換,及其他與其安全通信所 必需之程序。IWF 600包括一 WLAN介面單元602,其中可 準備,發射,接收’及/或說明與一 WLAN通信。同樣, IWF 600包括一 AC介面單元604,其中可準備,發射,接 收’及/或說明與一 AC通信。IWF 600更包括一 CAVE程序 器 608 ’ 一 ΕΑΡ程序器 610,與一 RADIUS程序器 612。IWF 152830.doc -17· 201123772 6 〇 0可包括因在一已知系統内互通功能所需之任何數量此 種程序器(圖未示)。諸程序器,諸如CAVE程序器, ΕΑΡ程序器610&RADIUS程序器612,均可在軟體硬 體,韌體,或其一聯合内予以執行。在1貿1? 6〇〇以内不同 模組可經由通信匯流排614通信。 精於技藝之人員會了解:使用任何種種不同之科技及技 術即可代表資訊及信號《例如,資料,指示,指令,資 訊,信號,位元,符號,及晶片在整個上面說明所指者, 均可藉電壓,電流,電磁波,磁場或質粒,光學場或質 粒’或其任何聯合代表之。 精於技藝之人員更了解.不同說明性邏輯方塊,模組, 電路,及與本文内所揭示實例有關之所述算法步驟均可視 為電子硬體,電腦軟體,或兩者之聯合予以執行。為清楚 地說明硬體和軟體之此種互換性,不同說明元件,方塊, 模組,電路及步驟一般而言就其功能性已說明如上。是否 此種功能性係可執行如硬體或軟體端視施加於整個系統上 之特殊應用與設計限制而定。精技人員對每一特殊應用可 · 按不同方式執行所述之功能性,但此種實施決算並非解釋 為引起偏離本發明之範_。 不同之說明邏輯方塊,模組,及有關本文内所揭示實例 所述之電路均可用一通用處理單元,一數位信號處理單元 (DSP),一專用積體電路(ASIC),一場可程式製作閘極陣 列(FPGA)或其他可程式製作邏輯裝置,分離閘極或電晶體 邏輯’分離硬體組成件,或執行本文内所述功能所設計之 152830.doc -18· 201123772 其任何組合予以實施壶勃并 pd — 仃一通用處理單元可為一微處 理單元’但在另一選擇上,此處理單元可為任一習用處理 单兀,控制器,微控制器’或狀態機器。-處理單元亦可 被執行為計算裝置之组a,i ,,且D例如一 DSP和一微處理單元之 組合,眾多微處理單元,-個或多個微處理單元連同一 DSP磁圈,或任何其他此種配置。 有關本文内揭示實例所述之—方法或算法之步驟可直接 被包含在硬體内,在一由處理單元所執行之軟體模組内, 或在兩者之組合内。一軟體模組係存在於ram記憶體,快
閃記憶體,ROM記情體,FppnAp & A <隐祖EPROM記憶體,EEpR〇M記憶 體’暫存器,硬光碟,—可拆除光碟,一 CD-ROM,或技 贫内无、夫之任何其他形式之儲存媒體。一典型儲存媒體係 ㈣合至處理單元如此使處理單元可自儲存媒體讀入資 訊’且可寫出資訊至儲存媒體。或者,儲存媒體係處理單 儿所必需的。處理單元和儲存媒體係存在於就。遺 係存在於_用戶接線端。另—選擇’處理單元和儲存媒體 係為各別組成件存在於一用戶接線端。 提供揭示實例之前述說明以使精於技藝人員能完成或使 用本發明。此等實例之不同修改對精於技藝人員是顯而易 見’:本文内所界定之-般原則可被應用於其他實例而沒 有違月本發明之精神或範圍。因此,本發明並非欲限定本 所示之實例,但係符合與本文内所揭露原則及特徵一 致之最廣範圍。 【圖式簡單說明】 152830.doc -19- 201123772 圖1係包括一無線區域網路(WLAN)之一通信系統。 圖2係具有一互通功能(IWF)器之一通信系統。 圖3係在一通信系統内之一鑑認程序之時序圖。 圖4係一鑑認程序之流程圖。 圖5係在一通信系統内之一鑑認程序之時序圖。 圖6係在一通信系統内在一 IWF處一鑑認程序之一流程 圖。 圖7係在一行動台處鑑認處理之一流程圖。 【主要元件符號說明】 100, 202 無線區域網路 102 工作站 106, 108, 111, 208 存取點 204 互通功能 602 WLAN介面 604 AC介面 606 中央處理單元 608 CAVE程序 610 ΕΑΡ程序 612 RADIUS程序 鲁 152830.doc -20-
Claims (1)
- 201123772 七、申請專利範圍: 1. 一種與一無線區域網路(WLAN)及具有一無線裝置之一 蜂巢式通信網路通信之互通功能(IWF)裝置,該IWF裝置 包含: 一 WLAN介面,以自該無線裝置接收一認證存取請求 以用於存取該WLAN,該認證存取請求由該無線裝置基 於一預定認證金鑰產生;及 一存取控制(AC)介面,以傳輸該認證存取請求至該蜂 • 巢式通信網路,及以接收由該蜂巢式通信網路基於該預 定認證金鑰所產生之一認證存取回應,其中其決定該 IWF是否持有認證該無線裝置所需之資訊以用於存取該 WL AN,其中若該IWF未持有認證該無線裝置所需之該 資訊以用於存取該WLAN,該認證存取請求被傳輸至該 蜂巢式通信網路,及其中若其決定該IWF已經持有認證 該無線裝置所需之該資訊以用於存取該WLAN ’該認證 存取請求不會被傳輸至該蜂巢式通信網路。 Φ 2.如請求項1之IWF裝置,其包含: 一資料庫,其與該WLAN與該等AC介面通信以儲存對 應於該無線裝置之認證資訊;及 一處理器,其與該資料庫、該WLAN與該等AC介面通 信。 3. 如請求項1之IWF裝置’該認證資訊包含對應於該無線裝 置之至少一認證能力及認證程序指令。 4. 如請求項1之IWF裝置,該認證請求包含一認證訊息。 152830.doc 201123772 5. 如請求項4之IWF裝置’該認證訊息包含至少一蜂巢式認 證聲音加密(CAVE)訊息及認證金鑰協議(AKA)訊息。 6. 如請求項1之IWF裝置,該IWF裝置以透過一第一傳輸埠 與該WLAN通信’以及透過一第二傳輸埠與該蜂巢式通 信網路通信。 7. 如請求項4之IWF裝置’其中該預定認證金鑰對應至該認 證訊息。 8 · —種用於藉由一蜂巢式通信網路認證一無線裝置以用於 存取一無線區域網路(WLAN) ’該方法包含: 由該無線裝置基於一預定認證金錄產生一認證存取請 求; 透過與該無線裝置及該蜂巢式通信網路通信之一互通 功能(IWF)裝置中該WLAN自該無線裝置接收該認證存取 請求; 若該IWF未持有認證該無線裝置所需之資訊以用於存 取該WLAN,由該IWF傳輸已接收之該認證存取請求至 該蜂巢式通信網路’其中其決定該IWF是否持有認證該 無線裝置所需之資訊以用於存取該WLAN ’及其中若其 決定該IWF已經持有認證該無線裝置所需之該資訊以用 於存取該WLAN ’該認證存取請求不會被傳輸至該蜂巢 式通信網路;及 若該IWF未已經持有認證該無線裝置所需之資3扣以用 於存取該WLAN : 由該蜂巢式通信網路基於該預定認證金鑰認證該認證 152830.doc 201123772 存取請求;及 接收由該蜂巢式通信網路基於該預定認證金鑰所產生 之一認證存取回應。 9.如請求項8之網路,進一步包含: 若該蜂巢式通信網路認證基於該預定認證金鑰該認證 存取請求,藉由該WLAN同意無線裝置存取該WLAN。 10·如請求項8之網路,該認證存取請求透過一第一傳輸協 定接收於該IWF裝置。 11. 如請求項8之網路,該認證存取請求透過一第二傳輸協 定被傳輸至該蜂巢式通信網路。 12. —種與一無線區域網路(WLAN)通信及與一無線裝置通 信之一蜂巢式通信網路通信之互通功能(IWF)裝置,該 IWF裝置包含: 產生構件,其用於由該無線裝置基於一預定認證金鑰 產生一認證存取請求; 接收構件,其用於透過與該無線裝置及該蜂巢式通信網路通信之一互通功能(IWF)裝置中該WLAN自該無線裝 置接收該認證存取請求; 傳輸構件,用於由該IWF傳輸已接收之該認證存取請 求至該蜂巢式通信網路,其中其決定該IWF是否持有認 證該無線裝置所需之資訊以用於存取該WLAN,其中若 該IWF未持有認證該無線裝置所需之該資訊以用於存取 該WLAN,該認證存取請求被傳輸至該蜂巢式通信網 路,及其中若其決定該IWF已經持有認證該無線裝置所 152830.doc 201123772 需之該資訊以用於存取該WLAN,該認證存取請求不會 被傳輸至該蜂巢式通信網路; 認證構件,其用於藉由該蜂巢式通信網路基於該預定 認證金鑰認證該認證存取請求;及 接收回應構件,其用於接收由該蜂巢式通信網路基於 該預定認證金鑰所產生之一認證存取回應。 13. —種用於藉由一蜂巢式通信網路認證一無線裝置以用於 存取一無線區域網路(WLAN)之電腦程式產品,該電腦 程式產品包含具有指令於其上之一電腦可讀取儲存媒 體,該等指令包含: 用於由該無線裝置基於一預定認證金鑰產生一認證存 取請求之程式碼; 用於透過與該無線裝置及該蜂巢式通信網路通信之一 互通功能(IWF)裝置中該WLAN自該無線裝置接收該認證 存取請求之程式碼; 用於由該IWF傳輸已接收之該認證存取請求至該蜂巢 式通信網路之程式碼,其中其決定該IWF是否持有認證 該無線裝置所需之資訊以用於存取該WLAN,其中若該 IWF未持有認證該無線裝置所需之該資訊以用於存取該 WLAN,該認證存取請求被傳輸至該蜂巢式通信網路, 及其中若其決定該IWF已經持有認證該無線裝置所需之 該資訊以用於存取該WLAN,該認證存取請求不會被傳 輸至該蜂巢式通信網路; 於藉由該蜂巢式通信網路基於該預定認證金鑰認證該 152830.doc 201123772 認證存取請求之程式碼;及 於接收由該蜂巢式通信網路基於該預定認證金鑰所產 生之一認證存取回應之程式碼。152830.doc
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/176,562 US8630414B2 (en) | 2002-06-20 | 2002-06-20 | Inter-working function for a communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201123772A true TW201123772A (en) | 2011-07-01 |
| TWI375438B TWI375438B (en) | 2012-10-21 |
Family
ID=29734169
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW092116827A TWI351194B (en) | 2002-06-20 | 2003-06-20 | Inter-working function for a communication system |
| TW100103772A TWI375438B (en) | 2002-06-20 | 2003-06-20 | Inter-working function for a communication system |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW092116827A TWI351194B (en) | 2002-06-20 | 2003-06-20 | Inter-working function for a communication system |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US8630414B2 (zh) |
| EP (3) | EP2144399B1 (zh) |
| JP (1) | JP4624785B2 (zh) |
| KR (1) | KR101068424B1 (zh) |
| CN (2) | CN101018178B (zh) |
| AT (1) | ATE456237T1 (zh) |
| AU (1) | AU2003243676A1 (zh) |
| BR (2) | BR0311913A (zh) |
| DE (1) | DE60331064D1 (zh) |
| DK (1) | DK2257095T3 (zh) |
| ES (3) | ES2336665T3 (zh) |
| PT (1) | PT2257095E (zh) |
| TW (2) | TWI351194B (zh) |
| WO (1) | WO2004002073A2 (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003105007A1 (en) * | 2002-06-06 | 2003-12-18 | Thomson Licensing S.A. | Interworking function (iwf) as logical radio network controller (rnc) for hybrid coupling in an interworking between wlan and a mobile communications network |
| JP4695877B2 (ja) * | 2002-08-14 | 2011-06-08 | トムソン ライセンシング | 多数のバーチャルオペレータを支援する公衆無線ローカルエリアネットワークのためのセッションキー管理 |
| US7249177B1 (en) * | 2002-11-27 | 2007-07-24 | Sprint Communications Company L.P. | Biometric authentication of a client network connection |
| GB2399714B (en) * | 2003-03-18 | 2006-08-30 | Inventec Appliances Corp | Mobile server for internetworking wpan,wlan,and wwan |
| GB0400694D0 (en) | 2004-01-13 | 2004-02-18 | Nokia Corp | A method of connection |
| EP1562343A1 (fr) * | 2004-02-09 | 2005-08-10 | France Telecom | Procédé et système de gestion d'autorisation d'accès d'un utilisateur au niveau d'un domaine administratif local lors d'une connexion de l'utilisateur à un réseau IP |
| US7426550B2 (en) | 2004-02-13 | 2008-09-16 | Microsoft Corporation | Extensible wireless framework |
| KR100533003B1 (ko) * | 2004-03-02 | 2005-12-02 | 엘지전자 주식회사 | 사용자 인증을 위한 프로토콜 개선 방법 |
| FI116182B (fi) * | 2004-03-23 | 2005-09-30 | Teliasonera Finland Oyj | Tilaajan autentikointi |
| US7974234B2 (en) * | 2004-10-22 | 2011-07-05 | Alcatel Lucent | Method of authenticating a mobile network node in establishing a peer-to-peer secure context between a pair of communicating mobile network nodes |
| JP4275108B2 (ja) * | 2005-06-06 | 2009-06-10 | 株式会社日立コミュニケーションテクノロジー | 復号鍵配信方法 |
| US7660851B2 (en) * | 2005-07-06 | 2010-02-09 | Microsoft Corporation | Meetings near me |
| US20070180499A1 (en) * | 2006-01-31 | 2007-08-02 | Van Bemmel Jeroen | Authenticating clients to wireless access networks |
| US8555350B1 (en) * | 2006-06-23 | 2013-10-08 | Cisco Technology, Inc. | System and method for ensuring persistent communications between a client and an authentication server |
| US7707415B2 (en) * | 2006-09-07 | 2010-04-27 | Motorola, Inc. | Tunneling security association messages through a mesh network |
| US8578159B2 (en) * | 2006-09-07 | 2013-11-05 | Motorola Solutions, Inc. | Method and apparatus for establishing security association between nodes of an AD HOC wireless network |
| US7734052B2 (en) * | 2006-09-07 | 2010-06-08 | Motorola, Inc. | Method and system for secure processing of authentication key material in an ad hoc wireless network |
| EP2095596B1 (en) * | 2006-12-19 | 2010-03-10 | Telefonaktiebolaget LM Ericsson (PUBL) | Managing user access in a communications network |
| US10171998B2 (en) * | 2007-03-16 | 2019-01-01 | Qualcomm Incorporated | User profile, policy, and PMIP key distribution in a wireless communication network |
| WO2010069962A1 (en) * | 2008-12-15 | 2010-06-24 | Koninklijke Kpn N.V. | Service-based authentication to a network |
| CN101808321B (zh) * | 2009-02-16 | 2014-03-12 | 中兴通讯股份有限公司 | 一种安全认证方法 |
| CN101534571B (zh) * | 2009-04-07 | 2011-06-22 | 中兴通讯股份有限公司 | 实现网络之间iwf业务互通的方法和系统 |
| CN102440061A (zh) * | 2009-04-15 | 2012-05-02 | 华为技术有限公司 | 一种WiMAX和WiFi网络融合的系统和装置 |
| CN101562814A (zh) * | 2009-05-15 | 2009-10-21 | 中兴通讯股份有限公司 | 一种第三代网络的接入方法及系统 |
| US9100388B2 (en) * | 2012-02-10 | 2015-08-04 | Qualcomm Incorporated | Secure mechanism for obtaining authorization for a discovered location server |
| CN103391527B (zh) * | 2012-05-11 | 2016-12-07 | 南京中兴软件有限责任公司 | 无线接入热点设备中功能共享的实现方法、设备及系统 |
| US10034168B1 (en) * | 2013-04-25 | 2018-07-24 | Sprint Spectrum L.P. | Authentication over a first communication link to authorize communications over a second communication link |
| US10433163B2 (en) * | 2016-09-19 | 2019-10-01 | Qualcomm Incorporated | Techniques for deriving security keys for a cellular network based on performance of an extensible authentication protocol (EAP) procedure |
| CN114531256B (zh) * | 2020-11-03 | 2024-12-10 | 阿里巴巴集团控股有限公司 | 数据通信方法及系统 |
| WO2022146034A1 (en) * | 2020-12-31 | 2022-07-07 | Samsung Electronics Co., Ltd. | Method and systems for authenticating ue for accessing non-3gpp service |
Family Cites Families (65)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5796727A (en) * | 1993-04-30 | 1998-08-18 | International Business Machines Corporation | Wide-area wireless lan access |
| US5490203A (en) * | 1993-07-26 | 1996-02-06 | Bell Communications Research Inc. | Method and system utilizing a location caching strategy to locate nomadic users in a communication services system |
| SE9401879L (sv) * | 1994-05-31 | 1995-12-01 | Ericsson Telefon Ab L M | Anordning vid telekommunikationssystem |
| US5537474A (en) * | 1994-07-29 | 1996-07-16 | Motorola, Inc. | Method and apparatus for authentication in a communication system |
| AU6098696A (en) * | 1995-06-07 | 1996-12-30 | E-Comm Incorporated | System for detecting unauthorized account access |
| JP3526688B2 (ja) | 1996-03-29 | 2004-05-17 | 富士通株式会社 | コネクションレスな通信における従量制課金システムおよび方法 |
| JPH10149237A (ja) | 1996-11-20 | 1998-06-02 | Kyushu Syst Joho Gijutsu Kenkyusho | 半導体回路 |
| US5850445A (en) * | 1997-01-31 | 1998-12-15 | Synacom Technology, Inc. | Authentication key management system and method |
| US6105133A (en) * | 1997-03-10 | 2000-08-15 | The Pacid Group | Bilateral authentication and encryption system |
| JPH10285630A (ja) | 1997-03-31 | 1998-10-23 | Mitsubishi Electric Corp | 携帯無線電話機の広域ローミング認証装置および広域ローミング認証方法 |
| US5889772A (en) | 1997-04-17 | 1999-03-30 | Advanced Micro Devices, Inc. | System and method for monitoring performance of wireless LAN and dynamically adjusting its operating parameters |
| EP1717696A1 (en) * | 1997-11-14 | 2006-11-02 | Microsoft Corporation | Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions |
| US6085247A (en) * | 1998-06-08 | 2000-07-04 | Microsoft Corporation | Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions using different computers |
| FR2773935A1 (fr) * | 1998-01-19 | 1999-07-23 | Canon Kk | Procedes de communication entre systemes informatiques et dispositifs les mettant en oeuvre |
| JPH11215116A (ja) | 1998-01-27 | 1999-08-06 | Nippon Telegr & Teleph Corp <Ntt> | 鍵管理方法およびシステム |
| RU2132597C1 (ru) | 1998-03-25 | 1999-06-27 | Войсковая часть 43753 | Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800 |
| US6584310B1 (en) * | 1998-05-07 | 2003-06-24 | Lucent Technologies Inc. | Method and apparatus for performing authentication in communication systems |
| FI105978B (fi) | 1998-05-12 | 2000-10-31 | Nokia Mobile Phones Ltd | Menetelmä langattoman päätelaitteen kytkemiseksi tiedonsiirtoverkkoon ja langaton päätelaite |
| DE19822795C2 (de) | 1998-05-20 | 2000-04-06 | Siemens Ag | Verfahren und Anordnung zum rechnergestützten Austausch kryptographischer Schlüssel zwischen einer ersten Computereinheit und einer zweiten Computereinheit |
| US7277424B1 (en) * | 1998-07-21 | 2007-10-02 | Dowling Eric M | Method and apparatus for co-socket telephony |
| TW372384B (en) | 1998-07-27 | 1999-10-21 | Nat Datacomm Corp | Connection link method between wireless local area network station and wireless access point |
| US6334185B1 (en) | 1998-09-08 | 2001-12-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for centralized encryption key calculation |
| JP2000124893A (ja) | 1998-10-16 | 2000-04-28 | Hitachi Ltd | 暗号/復号アルゴリズムの変換方法、暗号通信システムにおける送信装置および受信装置 |
| GB2342817A (en) | 1998-10-16 | 2000-04-19 | Nokia Mobile Phones Ltd | Secure session setup based on wireless application protocol |
| TW389016B (en) | 1998-10-23 | 2000-05-01 | Lin Shau Wen | Encryption device for communication system and method thereof |
| US6178506B1 (en) | 1998-10-23 | 2001-01-23 | Qualcomm Inc. | Wireless subscription portability |
| EP1062768B1 (en) | 1999-01-13 | 2005-11-02 | Koninklijke Philips Electronics N.V. | A wireless local area network(lan) and a method of operating the lan |
| SE9900472L (sv) | 1999-02-12 | 2000-08-13 | Ericsson Telefon Ab L M | Förfarande och arrangemang för att möjliggöra krypterad kommunikation |
| US6507907B1 (en) | 1999-02-26 | 2003-01-14 | Intel Corporation | Protecting information in a system |
| KR100327345B1 (ko) | 1999-04-08 | 2002-03-06 | 윤종용 | 가변 전류 이득 특성을 갖는 입출력 센스앰프를 구비한메모리 장치 |
| US7023868B2 (en) * | 1999-04-13 | 2006-04-04 | Broadcom Corporation | Voice gateway with downstream voice synchronization |
| GB2355885A (en) | 1999-07-30 | 2001-05-02 | Nokia Telecommunications Oy | Network access control |
| EP1075123A1 (en) | 1999-08-06 | 2001-02-07 | Lucent Technologies Inc. | Dynamic home agent system for wireless communication systems |
| US6769000B1 (en) * | 1999-09-08 | 2004-07-27 | Nortel Networks Limited | Unified directory services architecture for an IP mobility architecture framework |
| JP3570310B2 (ja) | 1999-10-05 | 2004-09-29 | 日本電気株式会社 | 無線lanシステムにおける認証方法と認証装置 |
| AUPQ412899A0 (en) | 1999-11-18 | 1999-12-09 | Prescient Networks Pty Ltd | A gateway system for interconnecting wireless ad-hoc networks |
| JP3362780B2 (ja) | 1999-12-15 | 2003-01-07 | 日本電信電話株式会社 | 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体 |
| DE10006196B4 (de) | 2000-02-11 | 2004-08-19 | Zimmer Ag | Parallel-Spinnprozeß mit Fadenverwirbelung zwischen Galetten und Spinnanlage hierzu |
| US7116646B1 (en) * | 2000-03-07 | 2006-10-03 | Telefonakitebolaget Lm Ericsson (Publ) | CDMA internet protocol mobile telecommunications network architecture and methodology |
| FI20000760A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
| AU2001259674A1 (en) * | 2000-05-08 | 2001-11-20 | Broadcom Corporation | System and method for supporting multiple voice channels |
| JP2002009762A (ja) | 2000-06-26 | 2002-01-11 | Sony Corp | 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体 |
| KR100624195B1 (ko) | 2000-07-07 | 2006-09-19 | 엘지전자 주식회사 | 이동 단말기간 패킷 서비스를 제공하기 위한 이동 통신시스템 및 그 기지국 제어기내 보코더의 데이터 처리방법 |
| WO2002009458A2 (en) * | 2000-07-24 | 2002-01-31 | Bluesocket, Inc. | Method and system for enabling seamless roaming in a wireless network |
| US6996631B1 (en) * | 2000-08-17 | 2006-02-07 | International Business Machines Corporation | System having a single IP address associated with communication protocol stacks in a cluster of processing systems |
| DE10043203A1 (de) | 2000-09-01 | 2002-03-21 | Siemens Ag | Generische WLAN-Architektur |
| JP2002077441A (ja) | 2000-09-01 | 2002-03-15 | Yozan Inc | 通信端末 |
| FR2813500B1 (fr) | 2000-09-05 | 2002-11-01 | Thierry Templai | Dispositif de desherbage thermique |
| JP2002124952A (ja) | 2000-10-12 | 2002-04-26 | Furukawa Electric Co Ltd:The | 無線ネットワークにおける無線端末の認証方法および無線ネットワークにおける無線端末の認証システム |
| KR100423153B1 (ko) | 2000-12-05 | 2004-03-18 | 엘지전자 주식회사 | 통신 망에서의 단말기 인증 방법 |
| EP1356653B1 (en) * | 2001-01-24 | 2011-07-20 | Broadcom Corporation | Method for processing multiple security policies applied to a data packet structure |
| US7350076B1 (en) | 2001-05-16 | 2008-03-25 | 3Com Corporation | Scheme for device and user authentication with key distribution in a wireless network |
| US7730528B2 (en) * | 2001-06-01 | 2010-06-01 | Symantec Corporation | Intelligent secure data manipulation apparatus and method |
| US7171460B2 (en) * | 2001-08-07 | 2007-01-30 | Tatara Systems, Inc. | Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks |
| KR100438155B1 (ko) | 2001-08-21 | 2004-07-01 | (주)지에스텔레텍 | 무선랜 네트워크 시스템 및 그 운용방법 |
| US8140845B2 (en) * | 2001-09-13 | 2012-03-20 | Alcatel Lucent | Scheme for authentication and dynamic key exchange |
| US20030095663A1 (en) * | 2001-11-21 | 2003-05-22 | Nelson David B. | System and method to provide enhanced security in a wireless local area network system |
| US7675881B2 (en) | 2002-06-06 | 2010-03-09 | Thomson Licensing | Interfacing a WLAN with a mobile communications system |
| US20030236980A1 (en) * | 2002-06-20 | 2003-12-25 | Hsu Raymond T. | Authentication in a communication system |
| US20030235305A1 (en) * | 2002-06-20 | 2003-12-25 | Hsu Raymond T. | Key generation in a communication system |
| US7593717B2 (en) | 2003-09-12 | 2009-09-22 | Alcatel-Lucent Usa Inc. | Authenticating access to a wireless local area network based on security value(s) associated with a cellular system |
| CN1601958B (zh) | 2003-09-26 | 2010-05-12 | 北京三星通信技术研究有限公司 | 基于cave算法的hrpd网络接入认证方法 |
| US20050138355A1 (en) | 2003-12-19 | 2005-06-23 | Lidong Chen | System, method and devices for authentication in a wireless local area network (WLAN) |
| US8094821B2 (en) * | 2004-08-06 | 2012-01-10 | Qualcomm Incorporated | Key generation in a communication system |
| DE102006008745A1 (de) * | 2005-11-04 | 2007-05-10 | Siemens Ag | Verfahren und Server zum Bereitstellen eines Mobilitätsschlüssels |
-
2002
- 2002-06-20 US US10/176,562 patent/US8630414B2/en not_active Expired - Fee Related
-
2003
- 2003-06-20 AT AT03761172T patent/ATE456237T1/de not_active IP Right Cessation
- 2003-06-20 BR BRPI0311913-0A patent/BR0311913A/pt not_active IP Right Cessation
- 2003-06-20 CN CN2007100883777A patent/CN101018178B/zh not_active Expired - Fee Related
- 2003-06-20 JP JP2004516003A patent/JP4624785B2/ja not_active Expired - Fee Related
- 2003-06-20 ES ES03761172T patent/ES2336665T3/es not_active Expired - Lifetime
- 2003-06-20 DK DK10009983.7T patent/DK2257095T3/en active
- 2003-06-20 PT PT100099837T patent/PT2257095E/pt unknown
- 2003-06-20 TW TW092116827A patent/TWI351194B/zh not_active IP Right Cessation
- 2003-06-20 EP EP09013590A patent/EP2144399B1/en not_active Expired - Lifetime
- 2003-06-20 ES ES09013590T patent/ES2387599T3/es not_active Expired - Lifetime
- 2003-06-20 CN CN038184303A patent/CN1672368B/zh not_active Expired - Fee Related
- 2003-06-20 DE DE60331064T patent/DE60331064D1/de not_active Expired - Lifetime
- 2003-06-20 EP EP03761172A patent/EP1514384B1/en not_active Expired - Lifetime
- 2003-06-20 TW TW100103772A patent/TWI375438B/zh not_active IP Right Cessation
- 2003-06-20 EP EP10009983.7A patent/EP2257095B1/en not_active Expired - Lifetime
- 2003-06-20 WO PCT/US2003/019460 patent/WO2004002073A2/en not_active Ceased
- 2003-06-20 AU AU2003243676A patent/AU2003243676A1/en not_active Abandoned
- 2003-06-20 ES ES10009983.7T patent/ES2524294T3/es not_active Expired - Lifetime
- 2003-06-20 KR KR1020107013415A patent/KR101068424B1/ko not_active Expired - Fee Related
- 2003-06-20 BR BRPI0311913-0A patent/BRPI0311913B1/pt unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP1514384B1 (en) | 2010-01-20 |
| EP2144399B1 (en) | 2012-06-20 |
| CN1672368B (zh) | 2012-01-11 |
| JP4624785B2 (ja) | 2011-02-02 |
| ES2387599T3 (es) | 2012-09-27 |
| WO2004002073A3 (en) | 2004-06-17 |
| PT2257095E (pt) | 2014-11-28 |
| BR0311913A (pt) | 2007-05-08 |
| WO2004002073A2 (en) | 2003-12-31 |
| ES2336665T3 (es) | 2010-04-15 |
| DE60331064D1 (de) | 2010-03-11 |
| CN1672368A (zh) | 2005-09-21 |
| EP2257095A1 (en) | 2010-12-01 |
| CN101018178B (zh) | 2013-05-08 |
| ATE456237T1 (de) | 2010-02-15 |
| TWI351194B (en) | 2011-10-21 |
| KR101068424B1 (ko) | 2011-09-28 |
| ES2524294T3 (es) | 2014-12-05 |
| KR20100085185A (ko) | 2010-07-28 |
| EP1514384A2 (en) | 2005-03-16 |
| DK2257095T3 (en) | 2014-12-01 |
| TWI375438B (en) | 2012-10-21 |
| EP2144399A1 (en) | 2010-01-13 |
| BRPI0311913B1 (pt) | 2018-01-02 |
| JP2005530459A (ja) | 2005-10-06 |
| US8630414B2 (en) | 2014-01-14 |
| EP2257095B1 (en) | 2014-09-24 |
| CN101018178A (zh) | 2007-08-15 |
| TW200405734A (en) | 2004-04-01 |
| US20030236982A1 (en) | 2003-12-25 |
| AU2003243676A1 (en) | 2004-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI375438B (en) | Inter-working function for a communication system | |
| TWI376905B (en) | Key generation in a communication system | |
| US8094821B2 (en) | Key generation in a communication system | |
| KR101068426B1 (ko) | 통신시스템을 위한 상호동작 기능 | |
| HK1109266A (zh) | 通信系統的互通功能 | |
| HK1085064A (zh) | 通信系統的互通功能 | |
| HK1191467A (zh) | 用於通信系統中的密鑰生成的方法和設備 | |
| HK1191467B (zh) | 用於通信系統中的密鑰生成的方法和設備 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |