亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于接入專用數(shù)據(jù)通信網(wǎng)的安全接入方法及相關(guān)設(shè)備的制作方法

文檔序號:7579853閱讀:152來源:國知局
專利名稱:用于接入專用數(shù)據(jù)通信網(wǎng)的安全接入方法及相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明一般涉及無線主機與位于網(wǎng)絡(luò)的設(shè)備之間的通信。更具體地,本發(fā)明涉及用于允許無線主機接入諸如專用IP網(wǎng)的專用數(shù)據(jù)通信網(wǎng)的方法和相關(guān)設(shè)備。
在專用數(shù)據(jù)通信網(wǎng)由專用IP網(wǎng)形成的實施例中,專用IP網(wǎng)耦合到由諸如蜂窩通信系統(tǒng)的無線通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)形成的無線接入網(wǎng)。一旦允許無線主機接入專用IP網(wǎng),則由專用IP網(wǎng)給無線主機分配IP地址。在專用IP網(wǎng)絡(luò)上接入的信息利用由專用IP網(wǎng)分配的IP地址尋址到此無線主機。
由無線主機發(fā)出的由無線主機接入專用IP網(wǎng)的請求首先發(fā)送到無線接入網(wǎng)。執(zhí)行驗證程序以確認(rèn)允許無線主機利用無線接入網(wǎng)通信。如果此無線主機被驗證,就將識別無線主機的無線主機識別(WHI)傳送給專用IP網(wǎng)。如果WHI識別允許接入專用IP網(wǎng)的無線主機,則允許此無線主機接入此專用IP網(wǎng),此專用IP網(wǎng)隨后給此無線主機分配一個IP地址,此IP地址用于尋址數(shù)據(jù)給此無線主機。
提供一種用于接入專用IP或其他數(shù)據(jù)通信網(wǎng)的簡單和有效的方法。WHI用于在無線接入網(wǎng)和專用IP網(wǎng)中識別無線主機。當(dāng)WHI存儲在無線接入網(wǎng)時,則不必通過空中接口發(fā)送給無線接入網(wǎng)基礎(chǔ)結(jié)構(gòu)。并且,如果允許此無線主機接入專用IP網(wǎng),則由專用IP網(wǎng)給此無線主機分配一個IP地址,此IP地址能動態(tài)地分配給無線主機,而且不必永久地給此無線主機分配單獨的IP地址。
背景技術(shù)
通信技術(shù)的發(fā)展已允許顯著改善能用于在發(fā)送與接收站之間傳送數(shù)據(jù)的方法。
例如,在無線電通信中,數(shù)字通信技術(shù)的發(fā)展已允許引入和推廣新類型的通信系統(tǒng)。例如,利用數(shù)字通信技術(shù)的蜂窩通信系統(tǒng)已在許多地區(qū)安裝并被廣泛使用。
通信技術(shù)的發(fā)展也已促進計算機系統(tǒng)的分散化。處理裝置能分布在單獨的位置并通過網(wǎng)絡(luò)連接連接在一起。分布式處理裝置之間的網(wǎng)絡(luò)連接及其之間的通信例如已加速諸如互聯(lián)網(wǎng)的IP網(wǎng)的出現(xiàn)和廣泛利用。已同樣形成了其他的專用數(shù)據(jù)通信網(wǎng)。
通信技術(shù)中的發(fā)展也允許無線與網(wǎng)絡(luò)連接的通信系統(tǒng)的合并。例如,諸如便攜式計算機的終端設(shè)備有可能通過無線鏈路耦合到無線通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu),并且又利用網(wǎng)絡(luò)連接耦合到互聯(lián)網(wǎng)(Internet)連接的網(wǎng)絡(luò)設(shè)備。所以終端設(shè)備形成至互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)設(shè)備的無線主機,由于不能與終端設(shè)備形成諸如硬連接的物理鏈路。
專用IP網(wǎng)由一組利用網(wǎng)絡(luò)連接連接在一起的網(wǎng)絡(luò)設(shè)備組成,但限制這些設(shè)備對網(wǎng)絡(luò)的接入。專用IP網(wǎng)的數(shù)量正在增加,并且利用無線主機接入這些專用IP網(wǎng)的需求日益增加。其他數(shù)據(jù)通信網(wǎng)的數(shù)量增加,并且利用無線主機接入這些通信網(wǎng)的需求日益增加。
由于專用網(wǎng)的限制接入特性,需要保證此無線主機被授權(quán)接入此專用網(wǎng)。而且,如果此無線主機被授權(quán)接入此專用網(wǎng),相應(yīng)需要保證無線主機正確接收接入專用網(wǎng)的可接受電平。也就是說,此無線主機應(yīng)看作虛擬主機,給定與實際耦合到這樣的網(wǎng)絡(luò)的主機所給定的電平相同的接入專用網(wǎng)的電平。
由于無線主機至專用數(shù)據(jù)通信網(wǎng)的網(wǎng)絡(luò)設(shè)備的耦合包括無線鏈路,所以必須利用地址來識別無線主機,以便能傳送數(shù)據(jù)給此主機。在其中無線主機能與網(wǎng)絡(luò)設(shè)備通信的一些現(xiàn)有通信系統(tǒng)中,動態(tài)分配無線主機的地址。也就是說,例如,在專用數(shù)據(jù)通信網(wǎng)由專用IP網(wǎng)組成的實施例中,不是給無線主機分配永久的IP地址,而是在要傳送數(shù)據(jù)給此無線主機時給此主機分配臨時IP地址。IPv6動態(tài)IP地址分配是用于動態(tài)分配IP地址給無線主機的分配方法的示例。在這種方法中,為了提供無線主機的固定識別,分配DNS(域名系統(tǒng))名。DNS名是提供給無線主機和連到IP網(wǎng)的其他設(shè)備的符號名。
無線主機能接入專用IP網(wǎng)的一種方式是利用從無線主機至專用IP網(wǎng)的撥出連接。一旦形成交換連接,利用口令識別此無線主機。
無線主機有時能接入專用IP網(wǎng)的另一種方式是利用驗證隧道(tunnel)接入專用IP網(wǎng)。無線主機利用驗證隧道連到專用IP網(wǎng),并且在專用IP網(wǎng)上利用識別與口令來驗證此無線主機。這樣的隧穿方法有時稱為“層2隧穿”。Micro_Soft公司開發(fā)的PPTP系統(tǒng)、SyscoSystems開發(fā)的L2F系統(tǒng)以及IETF開發(fā)的L2TP系統(tǒng)涉及隧穿PPP。
無線主機接入專用IP或其他數(shù)據(jù)通信網(wǎng)的現(xiàn)有方法要求大量的協(xié)議開銷。如在帶寬限制的通信系統(tǒng)中,協(xié)議開銷是帶寬消耗的。
當(dāng)無線主機利用蜂窩通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)接入專用網(wǎng)時,網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)部分起著無線接入網(wǎng)的作用。例如,當(dāng)專用數(shù)據(jù)通信網(wǎng)形成專用IP網(wǎng)時,需要兩個IP地址來允許無線主機與專用IP網(wǎng)之間的通信。在由網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)部分形成的無線接入網(wǎng)需要第一IP地址,并且在專用IP網(wǎng)需要第二IP地址。從而,要求此無線主機屬于兩個網(wǎng)絡(luò),即接入IP網(wǎng)絡(luò)與專用IP網(wǎng)。結(jié)果,必須給此無線主機分配兩個IP地址。如果在這兩個網(wǎng)絡(luò)中使用DNS,也必需在這兩個網(wǎng)絡(luò)中分配DNS名。
層2隧穿方法要求形成具有三個附加層的協(xié)議棧,這三個附加層是PPP層,層2隧穿層和基本IP層。由于這樣的附加協(xié)議層而導(dǎo)致的協(xié)議開銷是帶寬消耗的,這樣的要求在帶寬有限系統(tǒng)中一般是不希望的。
一些無線主機另外能利用電路交換以及分組交換連接傳送分組數(shù)據(jù)。GSM(全球移動通信系統(tǒng))蜂窩通信系統(tǒng)是允許其中無線主機可操作的利用分組交換并且也利用電路交換連接傳送分組數(shù)據(jù)的蜂窩通信系統(tǒng)的示例。提供一種允許無線主機利用相同的接入程序接入專用IP或其他數(shù)據(jù)通信網(wǎng)而不管要在其間傳送的數(shù)據(jù)類型的方法將是有益的。
在用于提供無線主機接入例如專用IP網(wǎng)的常規(guī)方法中,直接進行至專用IP網(wǎng)的撥號連接。例如,可以進行至專用IP網(wǎng)的遠程接入服務(wù)器的那個連接。與撥號連接相關(guān)的電話費用可以是顯著的。例如,如果在蜂窩通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)與專用IP網(wǎng)之間要求LATA之間的交換連接等,則可能收取長途電話費來形成撥號連接。當(dāng)然,希望無線主機能接入盡可能靠近此無線主機所在位置的無線接入網(wǎng),并隨后利用此無線接入網(wǎng)與專用IP網(wǎng)之間的IP傳輸。
更好地允許無線主機接入專用數(shù)據(jù)通信網(wǎng)以便在其間傳送分組數(shù)據(jù)的方法將是有利的。
本發(fā)明的顯著改進涉及與無線主機接入和專用IP網(wǎng)有關(guān)的此背景信息。
發(fā)明概述本發(fā)明有益地提供一種用于允許無線主機接入諸如專用IP網(wǎng)的專用數(shù)據(jù)通信網(wǎng)的方法和相關(guān)設(shè)備。本發(fā)明還有益地提供一種一旦同意接入專用網(wǎng)就動態(tài)分配臨時地址給無線主機的方法和相關(guān)設(shè)備,此動態(tài)分配的地址用于尋址要傳送給此無線主機的數(shù)據(jù)。
在本發(fā)明的一個方面中,無線主機利用空中接口耦合到諸如GSM網(wǎng)絡(luò)的PLMN(公用陸地移動網(wǎng))的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。PLMN又耦合到專用IP網(wǎng)。網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)從而形成無線接入網(wǎng)。當(dāng)無線主機請求接入專用IP網(wǎng)時,首先在由PLMN的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)形成的無線接入網(wǎng)上驗證通信,執(zhí)行驗證程序以確認(rèn)允許利用無線接入網(wǎng)的通信。如果驗證程序確認(rèn)允許這樣的通信,則先前存儲在無線接入網(wǎng)上并識別無線主機的無線主機識別(WHI)傳送給專用IP網(wǎng),如果提供給專用IP網(wǎng)的無線主機識別對應(yīng)于允許接入專用IP網(wǎng)的無線主機的識別,則專用IP網(wǎng)允許接入無線主機。由專用IP網(wǎng)給此無線主機分配一個IP地址,這樣的IP地址用于尋址傳送給此無線主機的數(shù)據(jù),此IP地址可以是動態(tài)分配的地址,用于在所選的時間臨時識別此無線主機。
從而,不要求無線主機具有單獨的IP識別來接入無線接入網(wǎng)。相反地,存儲在由PLMN基礎(chǔ)結(jié)構(gòu)形成的無線接入網(wǎng)上的無線主機識別用于在專用IP網(wǎng)上識別此無線主機。此無線主機識別可以例如作為無線接入網(wǎng)中的鑒約數(shù)據(jù)來提供。例如,由專用IP網(wǎng)的操作員選擇無線主機識別,并且此無線主機識別根據(jù)專用IP網(wǎng)操作員與PLMN操作員之間的協(xié)議提供給PLMN的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)并存儲在此基礎(chǔ)結(jié)構(gòu)上。
一旦提供至專用IP網(wǎng)的接入,就由專用IP網(wǎng)而不是由PLMN提供無線主機的IP地址。允許此無線主機變成專用IP網(wǎng)的虛擬主機,從而保證用戶與專用IP網(wǎng)的包括安全和防火墻的主機環(huán)境應(yīng)同樣適用于此無線主機。在PLMN與專用IP網(wǎng)之間使用IP隧穿。IP遂道能利用驗證過程或通過安排PLMN與專用IP網(wǎng)操作員之間的安排的安全傳輸來保證安全。遂道驗證密鑰可以與WHI一起存儲在HLR、SIM卡或無線主機,以提供無線主機識別以及其他數(shù)據(jù)的安全傳輸。然而,遂穿不擴展到空中接口。相反地,特定于空中接口傳輸協(xié)議用于在無線主機與PLMN的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)之間傳送數(shù)據(jù)報。
因此,在這些和其他方面中,安全接入方法及實施此方法的相關(guān)設(shè)備利用遠程通信站接入專用數(shù)據(jù)通信網(wǎng)。一旦提供接入,就在專用數(shù)據(jù)通信網(wǎng)與遠程通信站之間傳送數(shù)據(jù),此專用數(shù)據(jù)通信網(wǎng)耦合到無線通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。遠程通信站識別存儲在無線通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上。由遠程通信站生成登記請求來請求遠程通信站的登記,以便接入網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)來允許利用此基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù)通信。在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上檢測此登記請求。驗證遠程通信站以確認(rèn)授權(quán)遠程通信站利用網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)通信。如果驗證遠程通信站,其中由遠程通信站識別來識別此遠程通信站,就將網(wǎng)絡(luò)接入請求傳送給專用數(shù)據(jù)通信網(wǎng)。為響應(yīng)網(wǎng)絡(luò)接入請求,確定是否允許遠程通信站接入專用數(shù)據(jù)通信網(wǎng)。并且,如果確定允許此遠程通信站接入專用網(wǎng),則允許此遠程通信站接入此專用數(shù)據(jù)通信網(wǎng)。在同意允許接入專用數(shù)據(jù)通信網(wǎng)之后,可以給此無線主機分配一個地址,諸如臨時地址。
從下面簡單概括的附圖、之后本發(fā)明目前優(yōu)選實施例的具體描述和所附的權(quán)利要求書中能更全面理解本發(fā)明及其范圍。
附圖簡述

圖1表示其中本發(fā)明一個實施例可操作的通信系統(tǒng)的功能方框圖;圖2表示在無線主機與專用IP網(wǎng)之間傳送的數(shù)據(jù)的路由選擇的邏輯功能方框圖;圖3表示包括本發(fā)明一個實施例分配用于尋址傳送給無線主機的數(shù)據(jù)的地址的專用IP網(wǎng)的功能方框圖;圖4表示本發(fā)明實施例方法的方法步驟的邏輯流程圖。
詳細描述首先參見圖1,一般以10表示的通信系統(tǒng)允許遠程通信站12與專用IP網(wǎng)14之間的數(shù)據(jù)通信。專用IP網(wǎng)14在這里形成允許有選擇地接入的專用內(nèi)聯(lián)網(wǎng)。在遠程通信站12允許接入專用IP網(wǎng)14時,能在其間傳送數(shù)據(jù)。在一個實施例中,在遠程通信站12與專用IP網(wǎng)14之間傳送分組數(shù)據(jù)。雖然在圖中所示的示例性實施例中示出專用IP網(wǎng),但在其他實施例中,能通過本發(fā)明實施例的操作同樣接入其他類型的專用數(shù)據(jù)通信網(wǎng)。因此,雖然下面的描述結(jié)合專用IP網(wǎng)14來說明,但應(yīng)理解,本發(fā)明也可用于允許接入其他數(shù)據(jù)通信網(wǎng)。
在此圖中所示的示例性實施例中,通信系統(tǒng)10由GSM(全球移動通信系統(tǒng))蜂窩通信系統(tǒng)組成,此GSM通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)形成專用IP網(wǎng)14所耦合的無線接入網(wǎng)。在其他實施例中,通信系統(tǒng)10可選擇地由其他結(jié)構(gòu)組成。
無線通信站10包括無線收發(fā)信機,這里為GSM移動終端16。此移動終端16包括SIM(用戶識別模塊)卡18,它插入或連到移動終端16,在這里利用線22表示。
SIM卡18包括以常規(guī)方式存儲驗證信息的存儲位置24,此SIM卡18還包括用于存儲專用IP網(wǎng)14地址的存儲位置26。在本發(fā)明的一個實施例中,此SIM卡還包括用于存儲WHI(無線主機識別符)的存儲位置28,其他用戶數(shù)據(jù)能另外存儲在SIM卡18的其他存儲位置上。
這里移動終端16利用線路34耦合到無線主機32。在一個實施例中,無線主機32形成便攜式計算機,它能利用專用IP網(wǎng)14的網(wǎng)絡(luò)設(shè)備接收傳送給它的數(shù)據(jù)。無線主機32可以選擇地利用例如紅外耦合器的無觸點耦合器耦合到移動終端16。在本發(fā)明的一個實施例中,無線主機32包括用于存儲類似于存儲在存儲位置24、26與28上的數(shù)據(jù)的存儲位置36、38和42。即,在這樣的實施例中,驗證信息、專用IP地址14的地址和WHI的值分別存儲在存儲位置36-42上。在此圖中所示的示例性實施例中,這樣的信息冗余地存儲在SIM卡18與無線主機32的存儲位置上。在其他實施例中,只有驗證信息存儲在存儲位置24或36之一上。
通信系統(tǒng)10的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)形成利用骨干網(wǎng)46耦合到專用IP網(wǎng)14的無線接入網(wǎng)。由GSM系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)形成的無線接入網(wǎng)在這里表示為包括BTS(基站收發(fā)信機)52。BTS52可用于生成下行鏈路信號54和在由遠程通信站與BTS52之間的無線鏈路形成的空中接口上接收上行鏈路信號56。
在其中通信系統(tǒng)10的部分由GSM通信系統(tǒng)結(jié)構(gòu)形成的實施例中,這樣的結(jié)構(gòu)以及在遠程通信站12與BTS52之間形成的空中接口由GSM系統(tǒng)特定標(biāo)準(zhǔn)來定義。
BTS組(在此圖中示出單個BTS52)利用線路58耦合到BSC(基站控制器)62。BSC62特別可用于控制與之耦合的BTS的操作,BSC62在此利用線路64還耦合到MSC/VLR(移動交換中心/被訪位置寄存器)66,MSC/VLR66可以常規(guī)方式來形成適當(dāng)?shù)倪B接,以便在BSC62與PSTN(公用交換電話網(wǎng))68之間利用線路72形成通信路徑。
MSC/VLR66還利用線路74耦合到HLR(歸屬位置寄存器)76。HLR76包括驗證中心(未單獨示出),在此中心上特別存儲IMSI(國際移動用戶識別)和偽隨機號碼值,在用于確認(rèn)遠程通信站的鑒別驗證程序期間使用該值。
在本發(fā)明一個實施例中,與無線主機32有關(guān)的WHI值也存儲在HLR76上。并且,在本發(fā)明的另一個實施例中,與專用IP網(wǎng)14有關(guān)的地址也存儲在HLR76上。
BSC62與HLR76還耦合到SGSN(服務(wù)GPRS支持節(jié)點)82,BSC62利用線路84耦合到SGSN82。并且,HLR76利用線路86耦合到SGSN82,SGSN82還利用線路88耦合到骨干網(wǎng)46。從而,SGSN82耦合到專用IP網(wǎng)14。
專用IP網(wǎng)14在此形成HIPN(歸屬智能外圍網(wǎng)),在此表示為包括GGSN(網(wǎng)關(guān)GPRS支持節(jié)點)92和歸屬IP接入控制網(wǎng)絡(luò)94。下面將結(jié)合圖3描述形成專用IP網(wǎng)14的HIPN的其他細節(jié)。
骨干網(wǎng)46還耦合到另外的IP網(wǎng)絡(luò),諸如IP網(wǎng)96。
骨干網(wǎng)46還表示為利用GGSN98耦合到利用互聯(lián)網(wǎng)連接104形成另一HIPN(這里為HIPN102)的另一IP網(wǎng)。并且,骨干網(wǎng)46也耦合到另一專用IP網(wǎng),利用互聯(lián)網(wǎng)連接108形成另一HIPN106。這樣的附加HIPN96、102與106是示例性的并且表示為說明專用IP網(wǎng)能用于耦合到諸如此圖中所示的GSM系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的無線接入網(wǎng)的方式。
在操作期間,在無線主機32的操作員希望接入專用IP網(wǎng)14時,在無線主機上生成合適的命令來發(fā)出接入專用IP網(wǎng)14的請求。表示如此請求的信號提供給移動終端16,并且移動終端16生成一個請求,作為上行鏈路信號56通過空中接口傳送給BTS52。在GSM通信系統(tǒng)中,開始連接程序,BTS52通過BSC62傳送此請求給MSC/VLR66。
從HLR76中恢復(fù)IMSI和偽隨機號碼值,并執(zhí)行驗證程序。雖然能在GSM系統(tǒng)的特定標(biāo)準(zhǔn)中找到在GSM通信系統(tǒng)中完成的驗證程序的具體細節(jié),但一般地,驗證程序驗證,即確認(rèn),允許移動終端16利用形成無線接入網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)通信。一旦成功完成驗證程序,即,確認(rèn)移動終端16為允許利用由網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)形成的無線接入網(wǎng)通信的驗證終端,就將與此無線主機有關(guān)的WHI值傳送給專用IP網(wǎng)14。
在一個實施例中,當(dāng)WHI存儲在HLR76上時,所存儲的值利用線路86提供給SGSN82并通過骨干網(wǎng)46提供給專用IP網(wǎng)14。如果驗證程序確認(rèn)移動終端16的驗證性,存儲在HLR上的WHI傳送給SGSN82。從而,利用無線接入網(wǎng)執(zhí)行的驗證程序來驗證WHI的值。WHI在HLR76或在無線接入網(wǎng)的另一部分上的存儲要求專用IP網(wǎng)14操作員與無線接入網(wǎng)操作員之間用于在無線接入網(wǎng)上WHI值安全存儲的協(xié)議。僅在專用IP網(wǎng)14上提供單獨IP地址或DNS(域名業(yè)務(wù))名,而不在任何其他地方提供。從而,由于在專用IP網(wǎng)上提供IP地址與DNS名,所以無線主機32在允許接入專用IP網(wǎng)時變成網(wǎng)絡(luò)14的虛擬主機。包括網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)防火墻的網(wǎng)絡(luò)14的用戶與主機環(huán)境也適用于無線主機32。
無線主機32同樣能接入其他網(wǎng)絡(luò),諸如HIPN96、102與106。
在一個實施例中,也在SGSN82與GGSN92之間通過骨干網(wǎng)46執(zhí)行驗證的IP遂穿,以保證專用IP網(wǎng)14與由網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)形成的無線接入網(wǎng)之間的WHI與其他數(shù)據(jù)的安全傳輸。執(zhí)行這樣的驗證的隧穿,是因為骨干網(wǎng)46可能由許多不同操作員共享并且不能保證骨干網(wǎng)的安全性。例如,如果要接入HIPN106,利用公用互聯(lián)網(wǎng)108為數(shù)據(jù)選擇路由。執(zhí)行驗證的IP隧穿以驗證SGSN82與GGSN92之間的業(yè)務(wù),即數(shù)據(jù)通信。驗證通過骨干網(wǎng)進行路由選擇的業(yè)務(wù)保證在GGSN92上收到WHI值時此WHI值的有效性。當(dāng)例如要接入HIPN102時,同樣利用驗證程序來驗證通過互聯(lián)網(wǎng)104的傳輸。
在一個實施例中,GGSN92包括接入控制機構(gòu),以保證只允許所要的WHI值接入專用IP網(wǎng)。所要的WHI的表存儲在GGSN92的接入控制機構(gòu)上。并且,還可以執(zhí)行WHI驗證程序來進一步增加安全等級和使響應(yīng)WHI管理錯誤而錯誤接入專用IP網(wǎng)的可能性最小。雖然未在圖1中單獨示出,但利用位于骨干網(wǎng)46的防火墻來保護SGSN82與GGSN92。
在專用IP網(wǎng)14中,使用標(biāo)準(zhǔn)的HIPN安全性程序,諸如防火墻和口令。從而,一旦允許無線主機32接入專用IP網(wǎng),則給無線主機32提供與直接連到網(wǎng)絡(luò)14的其他主機相同的環(huán)境和安全等級。
圖2表示圖1所示的通信系統(tǒng)10部分的邏輯安排。而且,在本發(fā)明實施例操作期間,這里為無線主機32的無線主機有選擇地允許接入專用IP網(wǎng),這里再次表示為形成HIPN14。
在無線主機32將接入專用IP網(wǎng)14時,移動終端16生成連到由GSM系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)形成的無線接入網(wǎng)的連接請求。在利用分組交換電路連接時,根據(jù)SGSN82執(zhí)行連接程序。并且,在使用電路交換電路連接時,根據(jù)MSC/VLR66執(zhí)行連接程序。
在連接程序期間,IMSI、WHI值和其他相關(guān)用戶數(shù)據(jù)從HLR76下載到MSC/VLR66與SGSN82中合適的一個。其他合適的用戶數(shù)據(jù)包括專用IP網(wǎng)14的地址。諸如HIPN96、102與106(圖1所示的)的其他專用IP網(wǎng)的地址也可以下載,以允許接入可選擇的或第二選擇的可選IP網(wǎng)。識別專用IP網(wǎng)14的HIPN地址在一個實施例中是諸如專用IP網(wǎng)14的GGSN92的GGSN的地址。
此后,移動終端16在合適時生成“PDP路由選擇上下文激活請求”給SGSN82或接入MSC/VLR66。例如,通過設(shè)置在移動終端始發(fā)的呼叫來執(zhí)行至MSC/VLR66的接入??蛇x擇地,能進行通過空中接口明確表示應(yīng)接入MSC/VLR的附加協(xié)議的標(biāo)準(zhǔn)化。
根據(jù)至SGSN82的激活請求或至MSC/VLR66的接入,將接入哪個HIPN的指示在合適時還提供給SGSN或MSC/VLR。例如,移動終端16表示,利用存儲在HLR上的HIPN地址識別的專用IP網(wǎng)是要接入的專用IP網(wǎng)地址。可選擇地,移動終端16自己能提供將接入的專用IP網(wǎng)的地址,或能利用默認(rèn)的地址來識別將接入的專用IP網(wǎng)。
SGSN82與MSC/VLR66中合適的一個,分析提供給它的IMSI值,并在未提供地址給它時確定默認(rèn)的專用IP網(wǎng)的地址。
SGSN82和MSC/VLR66中合適的一個生成“產(chǎn)生PDP上下文”命令,它在要接入專用IP網(wǎng)14時,利用骨干網(wǎng)46傳送給GGSN92,或在要接入另一網(wǎng)絡(luò)時,傳送給另一GGSN?!爱a(chǎn)生PDP上下文”命令包括無線主機的WHI,并且此值在形成專用IP網(wǎng)14的HIPN上用作主機識別。
圖2還表示可利用無線鏈路連到另一WAR(無線接入路由器)114的無線主機112。并且WAR114耦合到骨干網(wǎng)46。無線主機112是可能允許其接入IP網(wǎng)14的另一示例性設(shè)備。
圖3表示前面圖1與2所示的HIPN形成的專用IP網(wǎng)14的邏輯模型。由網(wǎng)絡(luò)14形成的HIPN提供包括以下的業(yè)務(wù)和用戶環(huán)境DHCP(動態(tài)主機配置分布)業(yè)務(wù)、DNS(域名業(yè)務(wù))業(yè)務(wù)、新聞業(yè)務(wù)、郵件業(yè)務(wù)、登錄業(yè)務(wù)、NTP業(yè)務(wù)、WWW(萬維網(wǎng))業(yè)務(wù)、其他應(yīng)用服務(wù)器、至互聯(lián)網(wǎng)的連接、至內(nèi)聯(lián)網(wǎng)的連接、至骨干網(wǎng)的連接和在連到另一網(wǎng)絡(luò)的每個接口上的防火墻。
無線主機32至專用IP網(wǎng)的接入提供縱向業(yè)務(wù)和至移動終端歸屬組織的接入。在這樣的情況中,專用IP網(wǎng)是業(yè)務(wù)提供者的專用網(wǎng)的一部分。公用IP網(wǎng)提供公用互聯(lián)網(wǎng)業(yè)務(wù)。相反地,如果接入公用IP網(wǎng),公用IP網(wǎng)位于互聯(lián)網(wǎng)業(yè)務(wù)提供者的由其操作員或?qū)S没ヂ?lián)網(wǎng)業(yè)務(wù)提供者提供的歸屬或被訪PLMN(公用陸地移動網(wǎng))上。
然后,參見圖3,再次示出耦合到骨干網(wǎng)46的形成專用IP網(wǎng)14的HIPN。也起著防火墻作用的WHR(無線主機路由器)124耦合到骨干網(wǎng)46。WHR124由特別支持有選擇地允許諸如無線主機32的無線主機變?yōu)榫W(wǎng)絡(luò)的虛擬主機的路由器形成。網(wǎng)絡(luò)14包括分別連到互聯(lián)網(wǎng)132與內(nèi)聯(lián)網(wǎng)134的其他路由器,這里為路由器126與128。路由器124-128利用也耦合DHCP(動態(tài)主機配置分布)設(shè)備142與DNS(域名業(yè)務(wù))設(shè)備144的局域網(wǎng)(LAN)138相連。在此圖中也示出也連到LAN138的其他可選的應(yīng)用服務(wù)器,其中服務(wù)器146是代表性的。并且,直接耦合到專用IP網(wǎng)14的無線主機148在此圖中還表示為與LAN138相連接。
DHCP142可分配地址給無線主機,諸如無線主機32。WHI值在DHCP142上用作無線主機地址。DNS144用于存儲諸如無線主機32的無線主機的名。WHI值用作DNS144上的主名,并且也能與WHI一起存儲其他附屬名。示例性地,例如,DNS名包括WHI244450123456789@org.country;MSISDN467051234567@org.country;和my host @org.country。
由于WHI值是無線網(wǎng)絡(luò)提供的明確識別在無線主機上使用的無線預(yù)約的識別,所以能有益地使用此WHI值。通過在HLR76(圖1所示)上存儲作為用戶數(shù)據(jù)的WHI值,利用合適的安全等級存儲WHI值。由于接入GSM網(wǎng)絡(luò)的無線主機在接收允許使用所存儲的WHI之前進行驗證,所以不需要單獨的登錄來接入專用IP網(wǎng)14。
必須保證專用IP網(wǎng)14與無線接入路由器124之間傳輸?shù)陌踩?。為保證此傳輸?shù)陌踩?,無線主機路由器124與形成GSM一部分的無線接入路由器,無線接入網(wǎng)存儲有關(guān)允許其間進行通信的各個路由器的地址與驗證信息。這樣的測量保證到達無線主機路由器124的WHI是安全和正確的。如果需要,可以加密路由器之間的傳輸來提供數(shù)據(jù)機密性與可靠性更大的保證??蛇x地,WHR124上的驗證程序可以與WHI有關(guān),從而在WHI管理中保護IP網(wǎng)不出差錯。
也可以從無線主機32接收WHI和驗證密鑰,并且能在同意無線主機32接入專用IP網(wǎng)之前,在專用IP網(wǎng)上另外執(zhí)行驗證程序。
GGSN拒絕沒有有效WHI的接入嘗試。而且,必須在WHR124以及DHCP142與DNS144中預(yù)先配置有效的WHI。DHCP142利用所分配的用于尋址要傳送給無線主機的數(shù)據(jù)的IP地址來更新DNS144。
雖然圖3所示的專用IP網(wǎng)14僅表示單個LAN138,但能在幾個物理LAN實現(xiàn)此網(wǎng)絡(luò)或在沒有物理LAN的單個平臺上實現(xiàn)此網(wǎng)絡(luò)。當(dāng)在幾個物理位置上出現(xiàn)與WHR124相同的WHR時,每個WHR認(rèn)為是形成專用IP網(wǎng)的HIPN的子網(wǎng)絡(luò)(SHIPN)。在這樣的安排中,每個SHIPN能利用骨干網(wǎng)與另一SHIPN通信。
圖4表示本發(fā)明實施例的方法,一般以152表示。方法152提供一種由遠程通信站接入專用IP網(wǎng)的安全接入方法。
首先,并如方框154所示,遠程通信站識別存儲在形成無線通信系統(tǒng)的無線接入網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上,遠程通信站識別和與遠程通信站有關(guān)的驗證數(shù)據(jù)一起存儲。
然后,并如方框156所示,由遠程通信站生成請求接入網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的請求,以允許通過此基礎(chǔ)結(jié)構(gòu)進行數(shù)據(jù)通信。
如方框158所示,在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上檢測此請求。如方框162所示,驗證遠程通信站,以確認(rèn)遠程通信站授權(quán)利用網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)通信。
此后,如方框164所示,將IP網(wǎng)絡(luò)接入請求傳送給專用IP網(wǎng)。然后,如方框166所示,確定是否允許遠程通信站接入此專用IP網(wǎng)。
并且,如果確定允許此遠程通信站接入此網(wǎng)絡(luò),允許此遠程通信站接入專用IP網(wǎng)。
在本發(fā)明實施例操作過程中允許無線主機變成專用IP網(wǎng)的虛擬主機,無線主機識別(WHI)在專用IP網(wǎng)中用作主機識別符。無線主機只需在無線接入網(wǎng)與專用IP網(wǎng)操作員之間不存在有關(guān)例如識別信息安全性的安全存儲條約時在專用IP網(wǎng)上驗證它自己。驗證程序確認(rèn)發(fā)送接入請求的結(jié)構(gòu)的驗證性。在通過空中接口傳送IP分組時,也有益地減少通過空中接口生成接入專用IP網(wǎng)請求所需的帶寬,這是因為只利用特定于空中接口的協(xié)議來通過空中接口傳送IP分組。
前面的描述是實施本發(fā)明的優(yōu)選示例,而本發(fā)明范圍不必受此描述限制。本發(fā)明的范圍由下面的權(quán)利要求書來定義。
權(quán)利要求
1.在專用數(shù)據(jù)通信網(wǎng)與遠程通信站之間傳送數(shù)據(jù)的方法中,專用數(shù)據(jù)通信網(wǎng)耦合到遠程通信站形成其中一部分的無線通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu),由遠程通信站接入專用數(shù)據(jù)通信網(wǎng)的一種改善的安全接入方法,所述方法包括以下步驟在存儲位置上存儲識別此遠程通信站的遠程通信站識別;由遠程通信站生成接入網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的請求,以允許通過此基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù)通信;在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)檢測在所述生成步驟期間生成的請求;驗證此遠程通信站,以確認(rèn)此遠程通信站利用網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)通信的授權(quán);如果在所述驗證步驟期間驗證此遠程通信站,將網(wǎng)絡(luò)接入請求傳送給專用數(shù)據(jù)通信網(wǎng),利用在所述存儲步驟期間存儲的遠程通信站識別來識別此遠程通信站;為響應(yīng)在所述傳送步驟期間傳送的網(wǎng)絡(luò)接入請求,確定是否允許此遠程通信站接入專用數(shù)據(jù)通信網(wǎng);和如果在所述確定步驟期間確定允許此遠程通信站接入專用數(shù)據(jù)通信網(wǎng),允許此遠程通信站接入此專用數(shù)據(jù)通信網(wǎng)。
2.在專用IP(互聯(lián)網(wǎng)協(xié)議)網(wǎng)與遠程通信站之間傳送數(shù)據(jù)的方法中,專用IP網(wǎng)耦合到遠程通信站形成其中一部分的無線通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu),由遠程通信站接入專用IP網(wǎng)的一種改善的安全接入方法,所述方法包括以下步驟在存儲位置上存儲識別此遠程通信站的遠程通信站識別;由此遠程通信站生成接入網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的請求,以允許通過此基礎(chǔ)結(jié)構(gòu)的數(shù)據(jù)通信;在此網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)檢測在所述生成步驟期間生成的請求;驗證此遠程通信站,以確認(rèn)此遠程通信站利用網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)通信的授權(quán);如果在所述驗證步驟期間驗證此遠程通信站,將IP網(wǎng)接入請求傳送給專用IP網(wǎng),利用在所述存儲步驟期間存儲的遠程通信站識別來識別此遠程通信站;為響應(yīng)在所述傳送步驟期間傳送的IP網(wǎng)接入請求,確定是否允許此遠程通信站接入專用IP網(wǎng);和如果在所述確定步驟期間確定允許此遠程通信站接入專用IP網(wǎng),則允許此遠程通信站接入專用IP網(wǎng)。
3.根據(jù)權(quán)利要求2的方法,其中在所述存儲步驟期間存儲遠程通信站識別的存儲位置位于無線通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上,此遠程通信站識別和與此遠程通信站有關(guān)的驗證數(shù)據(jù)一起存儲。
4.根據(jù)權(quán)利要求2的方法,其中此遠程通信站包括耦合到無線收發(fā)信機的無線主機,此無線收發(fā)信機用于與網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)通信,并且其中所述存儲步驟包括存儲無線主機識別,此無線主機識別與此無線主機有關(guān)。
5.根據(jù)權(quán)利要求4的方法,其中在所述存儲步驟期間存儲無線主機識別的存儲位置位于無線主機上。
6.根據(jù)權(quán)利要求4的方法,其中無線主機識別存儲在無線收發(fā)信機上。
7.根據(jù)權(quán)利要求6的方法,其中無線收發(fā)信機包括可操作在峰窩通信系統(tǒng)中的蜂窩移動終端,此蜂窩移動終端具有存儲器卡,并且其中此無線主機識別存儲在此存儲器卡上。
8.根據(jù)權(quán)利要求2的方法,其中此無線通信系統(tǒng)包括蜂窩通信系統(tǒng),并且其中所述生成請求的步驟包括生成連接請求,此連接請求用于利用無線鏈路請求無線收發(fā)信機與蜂窩通信系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)通過在其之間形成的空中接口的連接。
9.根據(jù)權(quán)利要求2的方法,其中此無線通信系統(tǒng)包括蜂窩通信系統(tǒng),其中在遠程通信站與專用IP網(wǎng)之間傳送的數(shù)據(jù)包括分組數(shù)據(jù),和其中在所述生成步驟期間生成的請求提供給為分組數(shù)據(jù)選擇路由的路由器。
10.根據(jù)權(quán)利要求9的方法,其中蜂窩通信系統(tǒng)包括GSM通信系統(tǒng),和其中提供請求給它的路由器包括SGSN(業(yè)務(wù)GPRS支持節(jié)點)。
11.根據(jù)權(quán)利要求2的方法,其中此無線通信系統(tǒng)包括蜂窩通信系統(tǒng),其中在此遠程通信站與專用IP網(wǎng)之間傳送的數(shù)據(jù)包括分組交換數(shù)據(jù),并且其中在所述生成步驟期間生成的請求利用電路交換的電路連接提供給路由器。
12.根據(jù)權(quán)利要求11的方法,其中此蜂窩通信系統(tǒng)包括GSM通信系統(tǒng),和其中提供請求給它的路由器包括MSC/VLR(移動交換中心/被訪位置寄存器)。
13.根據(jù)權(quán)利要求2的方法,其中所述存儲步驟還包括存儲識別專用IP網(wǎng)的專用IP網(wǎng)識別的步驟,在此專用IP網(wǎng)與遠程通信站之間傳送數(shù)據(jù)。
14.根據(jù)權(quán)利要求13的方法,其中在所述傳送步驟傳送的IP網(wǎng)接入請求傳送給利用在存儲專用IP網(wǎng)識別的所述步驟期間存儲的IP網(wǎng)識別進行識別的IP網(wǎng)。
15.根據(jù)權(quán)利要求2的方法,其中所述生成步驟還包括生成無線主機提供的IP網(wǎng)識別,此無線主機提供的IP網(wǎng)識別識別專用IP網(wǎng),將在此專用IP網(wǎng)與遠程通信站之間傳送數(shù)據(jù)。
16.根據(jù)權(quán)利要求15的方法,其中在所述傳送步驟期間傳送的IP網(wǎng)接入請求傳送給利用在所述生成步驟期間生成的無線主機提供的IP網(wǎng)識別所識別的專用IP網(wǎng)。
17.根據(jù)權(quán)利要求2的方法,其中此遠程通信站具有與之有關(guān)的默認(rèn)IP網(wǎng)識別,和其中在所述傳送步驟期間傳送的IP網(wǎng)接入請求傳送給利用此默認(rèn)IP網(wǎng)識別所識別的專用IP網(wǎng)。
18.根據(jù)權(quán)利要求2的方法,還包括驗證接入專用IP網(wǎng)的請求的步驟。
19.根據(jù)權(quán)利要求2的方法,其中所述確定步驟包括以下步驟在專用IP網(wǎng)上存儲識別允許接入專用IP網(wǎng)的遠程通信站的遠程通信站識別表;和比較與在所述傳送步驟期間傳送的IP網(wǎng)接入請求有關(guān)的遠程通信站識別與存儲在此表上的遠程通信站識別。
20.根據(jù)權(quán)利要求19的方法,包括另一步驟,如果允許遠程通信站接入專用IP網(wǎng),就在此專用IP網(wǎng)上分配一個地址給此遠程通信站,分配給此遠程通信站的地址用于尋址由此專用IP網(wǎng)傳送給此遠程通信站的數(shù)據(jù)。
21.根據(jù)權(quán)利要求20的方法,其中在所述分配步驟期間分配的地址包括臨時地址,此臨時地址在所選時間識別此遠程通信站。
22.在具有無線接入網(wǎng)、耦合到此無線接入網(wǎng)的專用數(shù)據(jù)通信網(wǎng)和可選擇地利用此無線接入網(wǎng)與專用數(shù)據(jù)通信網(wǎng)傳送數(shù)據(jù)的遠程通信站的無線通信系統(tǒng)中,用于有選擇地允許由遠程通信站接入專用數(shù)據(jù)通信網(wǎng)的一種改善設(shè)備,所述設(shè)備包括存儲部件,用于存儲識別此遠程通信站的遠程通信站識別;檢測器,耦合到無線接入網(wǎng)基礎(chǔ)結(jié)構(gòu),所述檢測器用于檢測請求遠程通信站接入無線接入網(wǎng)以便允許通過無線接入網(wǎng)的數(shù)據(jù)通信的請求;驗證器,耦合到此無線接入網(wǎng),所述驗證器用于確認(rèn)遠程通信站利用無線接入網(wǎng)通信的授權(quán);網(wǎng)絡(luò)接入請求器,耦合到所述驗證器,所述網(wǎng)絡(luò)接入請求器用于響應(yīng)所述驗證器的驗證,所述網(wǎng)絡(luò)接入請求器用于生成由遠程通信站請求接入專用數(shù)據(jù)通信網(wǎng)的請求,利用存儲在所述存儲部件中的遠程通信站識別符識別請求中的遠程通信站;和確定器,位于專用IP網(wǎng)上,所述確定器用于響應(yīng)所述網(wǎng)絡(luò)接入請求器所請求的請求來確定是否允許遠程通信站接入專用數(shù)據(jù)通信網(wǎng)。
23.根據(jù)權(quán)利要求22的設(shè)備,還包括位于專用IP網(wǎng)上的地址分配器,所述地址分配器用于給遠程通信站分配一個地址,所述地址分配器分配的地址用于尋址由專用IP網(wǎng)傳送給此遠程通信站的數(shù)據(jù)。
24.根據(jù)權(quán)利要求23的設(shè)備,其中所述地址分配器包括用于動態(tài)分配臨時IP地址的動態(tài)分配器,此臨時IP地址用于在所選時間尋址傳送給此遠程通信站的數(shù)據(jù)。
25.根據(jù)權(quán)利要求22的設(shè)備,其中所述存儲部件還存儲識別專用數(shù)據(jù)通信網(wǎng)的專用數(shù)據(jù)通信地址。
全文摘要
用于通過無線接入網(wǎng)(52)利用無線主機(32)接入專用IP網(wǎng)(14)的方法(152)及相關(guān)設(shè)備(10)。一旦驗證并允許接入專用IP網(wǎng)(14),無線主機(32)變成專用IP網(wǎng)(14)的虛擬主機。無線主機識別符(WHI)用于識別無線主機(32)。利用驗證程序(162)來確認(rèn)允許利用無線接入網(wǎng)(52)的通信。此后,將WHI提供給專用IP網(wǎng)(14)。如果此WHI是所選的值,同意允許接入專用IP網(wǎng)(14)。一旦同意接入專用IP網(wǎng)(14),用于尋址數(shù)據(jù)的IP地址由專用IP網(wǎng)(14)分配給無線主機(32)。
文檔編號H04L29/06GK1250578SQ98803340
公開日2000年4月12日 申請日期1998年1月9日 優(yōu)先權(quán)日1997年1月17日
發(fā)明者M·諾爾德曼 申請人:艾利森電話股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1