CN1771718A - 用于在无线通信***内使用的安全方法 - Google Patents
用于在无线通信***内使用的安全方法 Download PDFInfo
- Publication number
- CN1771718A CN1771718A CNA2004800095379A CN200480009537A CN1771718A CN 1771718 A CN1771718 A CN 1771718A CN A2004800095379 A CNA2004800095379 A CN A2004800095379A CN 200480009537 A CN200480009537 A CN 200480009537A CN 1771718 A CN1771718 A CN 1771718A
- Authority
- CN
- China
- Prior art keywords
- information
- signal
- wireless terminal
- access node
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 238000004891 communication Methods 0.000 title claims description 62
- 230000004044 response Effects 0.000 claims description 53
- 238000007689 inspection Methods 0.000 claims description 4
- 235000017166 Bambusa arundinacea Nutrition 0.000 claims 1
- 235000017491 Bambusa tulda Nutrition 0.000 claims 1
- 241001330002 Bambuseae Species 0.000 claims 1
- 235000015334 Phyllostachys viridis Nutrition 0.000 claims 1
- 239000011425 bamboo Substances 0.000 claims 1
- 238000001228 spectrum Methods 0.000 claims 1
- 230000008054 signal transmission Effects 0.000 description 46
- 230000006870 function Effects 0.000 description 42
- 239000003795 chemical substances by application Substances 0.000 description 33
- 230000005540 biological transmission Effects 0.000 description 27
- 238000012545 processing Methods 0.000 description 25
- 238000005516 engineering process Methods 0.000 description 17
- 230000005059 dormancy Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 11
- 230000007246 mechanism Effects 0.000 description 10
- 230000000694 effects Effects 0.000 description 8
- 238000001514 detection method Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 6
- 230000007958 sleep Effects 0.000 description 6
- 230000005764 inhibitory process Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000010267 cellular communication Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 235000019580 granularity Nutrition 0.000 description 3
- 230000033228 biological regulation Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 239000012141 concentrate Substances 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000005070 sampling Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 235000012364 Peperomia pellucida Nutrition 0.000 description 1
- 240000007711 Peperomia pellucida Species 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000004804 winding Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
描述了用于无线***的诸如消息的信号的安全技术。由接入节点通过无线链路接收第一信号。该信号包括由诸如无线终端等发送设备生成的第一鉴权符。接入节点根据该信号的属性确定接入节点和发送设备都已知的但是并不作为消息内容的一部分发送的至少一些信息。所确定的信息由无线终端在生成第一鉴权符时使用。接入节点将包括第一鉴权符和所确定信息的第一信号的至少一部分发送给另一个实体。该实体比较该第一鉴权符与它根据所确定的信息和它与发送设备共享的安全密钥生成的第二鉴权符以确定第一和第二鉴权符是否匹配。
Description
技术领域
本发明涉及通信***,更具体地,涉及用于在无线例如蜂窝通信网络内位置跟踪和寻呼的方法和设备。
背景技术
在典型的蜂窝通信网络内,一组在地理上分散的基站提供到通信基础结构的无线接入。拥有无线通信设备或终端的用户能够建立与适当基站的直接通信链路,随后通过该通信网络与其它用户和/或终端***交换信息。通常,这样的***能够支持各种不同的应用(例如电话、文本消息发送、流音频/视频、网页浏览、文件传输、等等);然而,传统的***主要设计用于电话。在接入链路上交换的信息包括用户数据以及控制信号传输以支持接入链路自身,协调传输,支持移动性,和提供多种其它这样的特征。
典型地,蜂窝通信***的用户并不持续地从事于主动信息交换(例如,可能存在终端用户并未参与通信对话的很长的时间周期)。位置跟踪和寻呼***允许无线终端在非活动周期过程中切换到休眠模式以降低功率消耗和最大化操作持续时间,同时依然维持呼入的可抵达性。虽然工作在休眠模式中,无线终端可能依然定期监视专用寻呼信道以支持输入通信对话的建立。因而,无线终端的用户依然可以接收呼叫。然而,向休眠无线终端通知输入通信对话的寻呼信号传输通常限制于位置区域(或寻呼区域),所述位置区域包括在地理上靠近无线终端转换成休眠模式的位置或者最后报告其位置的一个或多个基站的子集。因而,当休眠无线终端移动时(例如改变小区或位置/寻呼区域),通常使用附加的控制信号传输来更新与休眠无线终端相关位置信息(例如位置/寻呼区域)。根据***设计,可以定期地和/或在诸如跨越小区或位置/寻呼区域边界时执行位置更新信号传输。
存在与位置跟踪信息的精确度相关的工程折衷。维持精确的位置更新信息要求更加频繁的位置更新信号传输,从而增加在处于休眠模式时的通信开销和无线终端功率消耗。可选择地,使用较低精确度的位置信息,寻呼信号传输可能需要扩展到更大的基站子集,因而增加了与使无线终端返回活动模式相关的通信开销。此外,根据寻呼策略,较低精确度的位置信息通常还导致寻呼延迟的增加。
主要设计用于语音电话的传统的电路交换蜂窝网络通常使用包括数十甚至上百个基站的较大位置/寻呼区域。在这些***中,休眠无线终端通常自由地在相应的地理区域内移动,而不需要发送位置更新信号传输。这种方法的缺点在于当需要寻呼休眠无线终端时,在该位置/寻呼区域内的许多和几乎所有的基站参与向该无线终端的信号传输。
目前还扩展电路交换蜂窝网络技术以支持数据应用。此外,还出现了分组交换蜂窝网络技术,它更加适合于支持多种应用,包括交互式数据应用,例如直接消息发送和在线游戏。支持更广范围的应用,尤其是更加交互的和事务处理的应用,的无线终端可能更频繁地在活动和休眠模式之间切换;因而,将可能大大增加寻呼尝试的频率。这表明了支持更小位置/寻呼区域的优点,如上面详细描述的,这又可能要求频繁的位置更新信号传输。因而,需要简化的位置更新和寻呼机制以支持位置/寻呼区域面积的降低,而不过度增加通信开销或增加功率消耗(缩短操作寿命)。
鉴于上述讨论,显然需要用于位置跟踪和寻呼的改进方法和设备。
附图说明
图1图示本发明的方法的示例性通信***的网络图。
图2图示根据本发明实现的示例性端节点。
图3图示根据本发明实现的示例性接入节点。
图4图示当端节点转变成休眠同时支持寻呼的操作模式时根据本发明执行的信号传输。
图5图示当端节点更新其位置信息时根据本发明执行的信号传输。
图6图示当寻呼端节点时根据本发明执行的信号传输。
图7图示根据本发明的用于生成鉴权位置更新的示例端节点程序。
图8图示根据本发明的用于转发鉴权位置更新的示例本地寻呼代理程序。
图9图示根据本发明的用于验证鉴权位置更新的示例跟踪代理程序。
发明内容
描述了适合于包括位置跟踪和寻呼休眠移动节点/无线终端的多种应用的有效信号传输,例如消息发送。还描述了用于提供与在无线通信链路上向接入节点发送信号传输相关的安全的方法和设备。本发明的信号传输和安全技术尤其适合于与位置更新信号相关地使用,例如消息,但是也可以用于各种信号传输应用,例如用于休眠移动节点/无线终端的信号传输对话层出现信息。
在一种实施例中,从带有无线接口的移动终端、无线终端或其它设备向接入节点发送位置更新信号,例如消息。为了使它们的尺寸保持很小,该示例的位置更新信号可以简单地包括移动节点标识符。在一些实施例中,为了安全原因,将鉴权符和移动节点标识符一起包括在信号内。可以使用预先确定的时隙和频率等发送信号。这样,接入节点可以根据时隙、频率或其它信号属性确定信号在位置更新,而不是根据信号格式,例如消息首部,执行确定,这降低了其大小。也可以使用信号属性信息以蕴含地将与输入相关的信息传送给单向散列函数,可以使用它来生成作为位置更新信号的一部分传输的鉴权符。
根据一种特定实施例,响应于接收位置更新信号,例如消息,接收到该信号的接入节点生成第二信号,例如第二位置更新消息,它包括来自所接收信号的至少一些信息,例如在所接收信号中包括的移动节点/无线终端标识符和/或鉴权符。其它信息,例如位置信息和/或接入节点标识信息,也可以包括在第二信号中。
在一些实施例中,接入节点还在第二信号,例如消息,中包括用作在发送所接收的位置更新信号的移动节点/无线终端内的散列函数的输入的接入节点已知的信息。该信息可以是接入节点已知的,例如它可以是信号定时信息、接入节点标识符和/或根据接收信号属性确定的其它信息。有利地,因为该信息是接入节点已知的,它不需要由移动节点/无线终端明确地作为信号的一部分发送给接入节点。然而,为了便于由接入节点之外的实体的鉴权,将已知的信息添加给第二信号,例如位置更新消息,以便它将可以由接收到第二信号的实体使用。
在一些实施例中,将第二信号,例如由接入节点生成的位置更新消息,发送和/或寻址到发送所接收位置更新信号的移动节点/无线终端。此技术尤其适合于移动IP支持将IP消息转发给移动节点的最后一个已知位置的通信***。在这样一个实施例中,将位置跟踪代理定位在每个接入节点内。当休眠移动节点从一个接入节点越区切换到另一个时,例如作为从一个小区到另一个小区的移动的一部分,或者在定期的时间间隔上,它将位置更新信号发送给新的接入节点。第二位置更新信号由新的接入节点生成,并发送到移动节点。第二位置更新信号可以是IP消息,并由普通移动IP转发路由选择到移动节点的最后一个已知位置或者移动IP外部代理,例如移动节点从其切换到休眠模式的接入节点。在一些情况下,沿着抵达发送第一位置更新信号的移动节点的IP消息的网络路径定位的移动IP原籍代理(home agent)负责将第二位置更新消息发送到该移动节点最后定位的接入节点,例如移动IP外部代理,因而发送给在其中包括的跟踪代理。
在各种实施例中,接收位置更新信号,例如消息,的跟踪代理使用在第二位置更新信号内包括的移动节点/无线终端标识符和其它信息以及与所标识的移动节点/无线终端相关的本地安全密钥来生成第二鉴权符。作为安全操作的一部分,比较第二标识符和从移动节点/无线终端接收到的第一标识符。如果第一和第二标识符匹配,则将该信号,例如消息,视为已经鉴权,并更新与所标识的移动节点/无线终端对应的位置信息。如果未检测到匹配,则表明鉴权失败,以一种方式不提醒或者提醒位置信息以反映使鉴权检查失败的位置更新的接收。
跟踪代理可以为每个移动节点/无线终端计算失败鉴权操作的数量和/或消息鉴权失败的比率,并当鉴权失败的比率超过某个预先选择的比率时初始化安全操作。
在各种实施例中,跟踪代理发送位置更新响应信号,例如消息,给向其发送第二位置更新信号的接入节点。该位置更新响应信号可以在与第二位置更新信号不同的路径上择路发送,例如可以将其直接转发给在不通过移动节点的原籍代理择路发送的情况下发送第二位置信号的接入节点。位置更新响应信号通常包括是否存在鉴权失败的标记。接收到位置更新响应信号的接入节点可以保持跟踪所报告的鉴权失败的比率,并且如果该比率超过某个预先选择的阈值则初始化安全操作。因为接入节点接收与通过接入节点通信的多个移动节点/无线终端对应的位置更新响应信号,例如消息,接入节点可以检测到使用不同标识符发送多个位置更新信号的恶意移动节点/无线终端的存在。这样一个安全攻击可能不会被跟踪代理注意到,因为每一个试图的安全违背可能对应于不同的所标识移动节点/无线终端,从而防止在与各个移动节点/无线终端相关的跟踪代理上的失败计数器或比率测量超过在跟踪代理内设置的阈值。通过在跟踪代理和发送位置更新信号的接入节点内使用失败阈值,针对各种安全攻击,可以提供较好的安全等级。
可以单独或者与本发明的各种安全特性组合地使用位置更新信号,例如消息,和它们的新的格式。因而,虽然在位置更新信号,例如消息,的示例环境下描述,但是也可以与其它类型的信号,例如消息,一起使用本发明的安全特性。本发明的信号安全技术尤其适合于因为例如在无线应用中可以发送短鉴权符导致通信带宽受限,同时依然维持有用的安全等级的环境。在这些情况下,接入节点向最终执行鉴权检查的实体提供一些信息,由无线终端使用这些信息以生成鉴权符,而不需要以明确的方式在无线通信链路上发送这些信息。在一些实施例中,在生成鉴权符时使用的接入节点和无线终端已知的信息可以由在无线链路上发送给接入节点的诸如消息的信号的诸如频率和/或传输时间等诸如消息的信号的属性来确定。很容易地可用于接入节点和无线终端的这些信息可能不能轻易地通过简单地监视通信信道来确定,因为已知的信息可能是以预先确定的方式根据诸如消息的信号的属性生成的某个数量或数值。
因而,本发明提供了新的位置更新方法和设备。还提供了尤其适合于无线应用的诸如消息的信号的安全特性和技术。在随后的详细描述中讨论本发明的方法和设备的许多附加特征、优点和应用。
具体实施方式
图1图示示例性的通信***100,例如蜂窝通信网络,它包括通过通信链路互连的多个节点。在该示例性通信***100内的节点可以根据例如网际协议(IP)等通信协议使用例如消息的信号交换信息。该***100的通信链路例如可以使用导线、光纤电缆和/或无线通信技术来实现。该示例性的通信***100包括通过多个接入节点130、140和150访问通信网络的多个端节点134、136、144、146、154、156。该端节点134、136、144、146、154、156例如可以是无线通信设备或终端,接入节点130、140和150例如可以是无线接入路由器或基站。该示例性通信***100还包括可能需要提供互连性或提供特定服务或功能的多个其它节点。具体而言,该示例性通信***100包括:移动性代理节点108,例如移动IP原籍代理节点,因为可能需要在接入节点之间支持端节点的移动性;对话信号传输服务器节点106,例如对话初始化协议(SIP)代理服务器,因为可能需要支持在端节点之间建立和维护通信对话;和应用服务器节点104,例如多媒体服务器,因为可能需要支持特定的应用层服务。
图1示例性的***100图示网络102,它包括应用服务器节点104、对话信号传输服务器节点106和移动性代理节点108,分别通过相应的网络链路105、107和109连接到中间网络节点110。在该网络102内的中间网络节点110还通过网络链路111提供到网络102示意图之外的网络节点的互连性。网络链路111连接到另一个中间网络节点112,它还分别通过网络链路141、151进一步提供到多个接入节点140和150的连接性。
将每个接入节点130、140和150图示为分别通过相应的接入链路(135,137),(145,147),(155,157)提供到N个端节点(134,136),(144,146),(154,156)的连接性。在示例性通信***100内,将每个接入节点130、140和150图示为使用无线技术,例如无线接入链路,以提供接入。将每个接入节点134、136、138、140和150的无线电覆盖区域,例如通信小区164、166、168、148和158分别图示为围绕相应接入节点的圆。
随后使用该示例性通信***100作为用于描述本发明的实施例的基础。本发明的替代实施例包括各种网络拓扑,其中网络节点的数量和类型、链路的数量和类型和节点之间的互连性可能不同于图1所示的示例性通信***100。
根据本发明,通过例如在一个或多个模块内可以实现的下述功能实体实现支持在示例性***100内的端节点的位置跟踪和寻呼。
1.监视代理(MA):该MA为休眠端节点接收和过滤输入信号,例如消息,和确定是否应当为该端节点初始化寻呼。
2.跟踪代理(TA):该TA接收位置更新信号,例如消息,以跟踪休眠端节点的位置,例如当前位置/寻呼区域、接入节点、小区和/或扇区。位置更新频率和由TA维持的位置跟踪信息的精确度是独立实现的。
3.锚寻呼代理(APA):该APA协调寻呼信号传输,例如发送用于休眠端节点的寻呼请求消息。典型地,该APA响应于来自MA的触发信号初始化寻呼信号传输,根据由TA维持的跟踪信息,将寻呼信号引导到其它网络节点,例如接入节点。
4.本地寻呼代理(LPA):该LPA协调在休眠端节点和诸如TA和/或APA的其它功能实体之间的信号传输,所述其它功能实体可能位于该通信***内的任何位置内。该LPA包括控制寻呼信号传输的寻呼代理和控制位置跟踪信号传输,例如位置更新信号传输的位置更新代理。该寻呼代理和位置更新代理可以实施为独立的实体,例如模块,或者组合成实施两个功能的单个实体,例如模块。在此,术语LPA用于指将寻呼代理和位置更新代理功能组合成单个实体的情况。
在本发明的各个实施例中,可以省略或组合这些功能实体中的一些实体。在不同实施例中,也可以改变这些功能实体在网络内的位置或放置。
通常,MA、TA和APA功能是非常相关的,共同维护与休眠端节点相关的状态信息以支持位置跟踪和寻呼。因而,这三个功能通常可以共处于同一节点内或者处于在拓扑上彼此靠近的节点内。在传统的***设计中,等价的功能通常集中地处于网络基础设施的核心内。本发明支持这种集中式的设计,还支持这些功能位于或靠近网络基础设施边沿,例如在接入节点内的更加分布式的设计。不同于MA/TA/APA,LPA功能事实上更加无状态。LPA本质上用于协调诸如在其当前位置内的端节点(例如它的当前位置/寻呼区域、接入节点、小区和/或扇区)等其它功能实体和支持体眠端节点的MA/TA/APA(可位于网络内的任何位置内)之间的信号传输。因而,LPA功能通常更为分布,和位于网络基础设施的边沿上或附近,例如在接入节点内。在本发明的各种实施例中,单个LPA支持定义将处于LPA的本地范围内的多个接入节点/小区/扇区。下面描述MA、TA、APA和LPA功能全部配置在接入节点内的本发明的示例性实施例。
图2提供根据本发明实施的示例性接入节点300的详细图示。图2所示的示例性接入节点200是可以用作图1所示的端节点134、136、144、146、154和156中任一端节点的设备的详细图示。在图2的实施例中,接入节点200包括通过总线206耦合在一起的处理器204、无线通信接口230、用户输入/输出接口240和存储器210。因此,通过总线206,端节点200的各个组件可以交换信息、信号和数据。端节点200的组件204、206、210、230和240位于外壳202内。
无线通信接口230还提供一种机构,端节点200的内部组件通过此机构可以向诸如接入节点的外部设备和网络节点发送和从其接收信号。无线通信接口230包括例如带有相应接收天线236的接收器电路232和带有相应发送天线238的发送器电路234,用于将端节点200耦合到其它网络节点,例如通过无线通信信道。
示例性的端节点200还包括诸如键盘的用户输入设备242和诸如显示器的用户输出设备244,它们通过用户输入/输出接口240耦合到总线206。因而,用户输入/输出设备242、244可以通过用户输入/输出接口240和总线206与端节点200的其它组件交换信息、信号和数据。用户输入/输出接口240和相关的设备242、244提供一种机构,用户通过该机构可以操作端节点200以实现某些任务。具体而言,用户输入设备242和用户输出设备244提供允许用户控制端节点200和在端节点200的存储器210内执行的诸如模块、程序、例程和/或功能等应用的功能。
处理器204在各种模块的控制之下,例如包括在存储器210内的例程,控制端节点200的操作以执行各种信号传输和处理,如下文所述。在存储器210内包括的模块在启动或在由其它模块调用时执行。模块在执行时可以交换数据、信息和信号。模块在执行时也可以共享数据和信息。在图2的实施例中,本发明的端节点200的存储器210包括休眠模式模块212和休眠模式数据214。
休眠模式模块212控制与休眠同时可寻呼的操作模式相关的端节点200的操作。因而,模块212控制与发送和接收用于位置跟踪和寻呼的诸如消息的信号相关的处理。休眠模式数据214例如包括与在休眠模式内的操作相关的参数、状态信息和/或其它信息。具体而言,休眠模式数据214可以包括配置信息216,例如与用于转换成休眠模式的定时相关的信息、在其上监视寻呼信号的信道、与监视寻呼信号相关的定时、等等,和操作信息218,例如与当前处理状态相关的信息、未决响应的状态、等等。休眠模式模块212可以访问和/或修改休眠模式数据214,例如更新配置信息216和/或操作信息218。
图3提供根据本发明实施的示例性接入节点300的详细图示。图3所示的示例性接入节点300是可以用作例如图1所示的接入节点130、140和150中任一接入节点的设备的详细图示。在图3的实施例中,接入节点300包括通过总线306耦合在一起的处理器304、网络/网间接口320、无线通信接口330和存储器310。因此,通过总线306,接入节点300的各个组件可以交换信息、信号和数据。接入节点300的组件304、306、310、320和330位于外壳302内。
网络/网间接口320提供一种机构,接入节点300的内部组件通过此机构可以向外部设备和网络节点发送和从其接收信号。网络/网间接口320包括用于例如通过铜线或光纤线路将接入节点300耦合到其它网络节点的接收器电路322和发送器电路324。无线通信接口330还提供一种机构,接入节点300的内部组件通过此机构可以向诸如端节点的外部设备和网络节点发送和从其接收信号。无线通信接口330包括例如带有相应接收天线336的接收器电路332和带有相应发送天线338的发送器电路334,用于将接入节点300耦合到其它网络节点,例如通过无线通信信道。
处理器304在各种模块的控制之下,例如包括在存储器310内的程序,控制接入节点300的操作以执行各种信号传输和处理,如下文所述。在存储器310内包括的模块在启动或在由其它模块调用时执行。模块在执行时可以交换数据、信息和信号。模块在执行时也可以共享数据和信息。在图3的实施例中,本发明的接入节点300的存储器310包括MA模块312、TA模块314、APA模块316和LPA模块318。与这些代理模块中的每个模块对应,存储器310还包括MA数据313、TA数据315、APA数据317和LPA数据319。
MA模块312控制接入节点300的操作以支持用于诸如示例性端节点200的休眠端节点的MA功能。MA模块312分析和可选择地存储输入的信号,例如发送给相关休眠端节点的消息,和确定是否应当为相应的端节点初始化寻呼程序。MA模块312根据需要控制从诸如其它网络节点或诸如APA模块316等其它模块等的实体接收到的信号的处理以建立或更新休眠端节点相关数据,发送给相关休眠端节点的来自其它网络节点的接收信号的解释和处理,分类和过滤所述解释的输入信号以确定是否应当初始化相应端节点的寻呼程序,和当要求触发APA模块316以开始寻呼程序时发送后续信号。MA数据313包括例如端节点标识符、参数、过滤信息和/或与提供在此所述的MA功能相关的其它信息。MA模块312可以访问和/或修改MA数据313。
跟踪代理模块314控制接入节点300的操作以支持用于诸如示例性端节点200等休眠端节点的TA功能。TA模块314为相关的休眠端节点保存位置信息,例如位置/寻呼区域、接入节点、小区和/或扇区,和将所述信息提供给其它实体。当端节点在休眠时,它可以将位置更新请求信号发送给它的相应TA模块。位置更新请求信号的频率和由TA保存的位置信息的精确度是独立实现的。TA模块314根据需要控制从其它实体接收到的信号的处理,例如其它网络节点或其它模块,例如APA模块316,所接收位置更新请求信号的处理和相应端节点位置信息的更新,从其它实体接收到的信号的处理,例如其它网络节点或其它模块,例如APA模块316,请求与特定休眠端节点相关的位置信息,例如当前位置/寻呼区域、接入节点、小区和/或扇区,和当要求提供确认或所请求信息时,响应于来自其它实体的请求发送后续信号。TA数据315包括例如端节点位置信息和与提供TA功能相关的其它信息。TA模块314可以访问和/或修改TA数据315。
APA模块316控制接入节点300的操作以支持诸如示例性端节点200的休眠端节点的APA功能。APA模块316提供与向休眠端节点发送寻呼相关的逻辑和信号传输。APA模块控制从其它实体接收到的触发信号的处理,所述其它实体例如其它网络节点或其它模块,例如MA模块312,表示应当为特定休眠端节点初始化寻呼程序,在需要时与TA模块314交换信号传输以确定休眠端节点的位置,将后续寻呼请求信号发送给其它实体,例如其它网络节点或其它模块,例如LPA模块318,和处理任何相应的响应信号。APA数据317包括与用于每个休眠端节点或端节点种类的寻呼程序自身相关的信息,例如发送给其它节点的寻呼信号的频率,将要由试图寻呼端节点的接入节点在无线接口上发送寻呼信号的频率,等待端节点响应周期的超时值,在超时的情况下采取的操作,等等。APA模块316可以访问和/或修改APA数据317。
LPA模块318控制接入节点300的操作以为诸如示例性端节点200等的休眠端节点支持LPA功能。LPA模块318支持寻呼信号传输的协调和在其本地范围内的位置跟踪信号传输,例如一组相关接入节点/小区/扇区。LPA模块318控制特定休眠端节点的接收寻呼请求信号的处理,例如来自位于同一接入节点或某个其它网络节点内的APA模块316,在无线通信接口330上为特定特定端节点发送或中继寻呼请求信号,在其响应寻呼的情况下从端节点接收寻呼响应信号,和将寻呼响应信号发送或中继给初始化该寻呼程序的诸如APA模块的实体。LPA模块318还控制在无线通信接口330上从休眠端节点接收到的位置更新信号的处理,将位置更新信号发送或中继给诸如TA模块等实体,为特定休眠端节点提供TA功能,从提供TA功能的实体接收位置更新响应信号,和将位置更新响应信号发送或中继给初始化位置更新程序的休眠端节点。LPA数据319例如包括与在无线接口上的寻呼程序操作有关的端节点相关数据,例如寻呼信号的频率、将要使用的信道、超时周期、等等。LPA模块318可以访问和/或修改LPA数据319。
图4、图5和图6图示根据本发明的示例性实施例执行的信号传输。该信号传输在示例性***400的略微简化形式的情况下图示,它类似于图1所示的***100。在该示例性***400中,已经使用根据本发明实施的接入节点300、300’、300”予以替换***100的接入节点130、140和150。图4、5和6图示的每个接入节点300、300’、300”是图3所示的示例性接入节点300的简化形式。此外,在该示例性的***400中,已经使用单个端节点,根据本发明实施的X,200,替换***100的端节点134、136、144、146、154、156(和相应的接入链路135、137、145、147、155、157)。图4、5和6中图示的每个节点X,200是图2所示的端节点200的简化形式。
到休眠操作模式的转换
图4提供当端节点从活动操作模式转换成休眠操作模式时根据本发明执行的示例性信号传输的详细图示。应当指出,虽然将端节点200图示为位于小区148内,和假设能够与相应的接入节点300’交换信号传输,但是并未明确地图示在端节点200和接入节点300’之间的接入链路。端节点200转换成休眠模式的处理可能因为各种事件或触发而导致,例如(1)经无线通信接口230从休眠节点300’发送和由休眠模式模块212接收的信号,(2)由用户输入设备242响应于用户动作生成和由休眠模式模块212通过输入/输出接口240接收的信号,或(3)由休眠模式模块212维持的静止定时器的超时。休眠模式数据214包括休眠模式模块212用于确定初始化休眠模式转换处理的特定事件或触发的配置信息216和操作信息218。
一旦确定终端模式200应当转换成休眠操作模式,和假定端节点必需维持可抵达(可寻呼),端节点200协调通过与诸如本地访问节点300’等一个或多个网络节点交换信号传输的转换,并将在端节点200处于休眠模式中时提供MA/TA/APA功能。在示例性的***400中,与端节点200所处的当前小区148对应的本地访问节点300’包括MA模块312’、TA模块314’和APA模块316’。根据本发明的示例性实施例,在端节点200内的休眠模式模块212与在本地访问节点300’内的APA模块316’交换信号传输402,APA模块316’与分别配置在本地访问节点300’内的MA模块312’和TA模块314’交换信号传输404’和406’。信号传输的一些情况是一旦完成(1)MA、TA和APA模块已经通知端节点200已经转换成休眠模式,和(2)已经向TA模块通知端节点200的当前位置,例如当前位置/寻呼区域、接入节点300’、小区148、扇区和/或在需要时应当通过其寻呼移动站的LPA模块318’。如果可以实现有效的等价或类似的结果,本发明的替代实施例可以使用不同的信号传输策略。
一旦MA模块312’被通知端节点200已经转换成休眠模式,则它可以开始解释和检查发送给端节点200的诸如消息的输入信号,以确定是否应当寻呼端节点200。应当指出根据本发明的示例性实施例,MA模块312’沿着发送给端节点200的信号路径放置。因而,尽管端节点200已经转换成休眠操作模式,移动性代理节点108和/或其它网络节点依然包含将发送给端节点200的信号引导到最后一个已知连接点,例如接入节点300’的路由选择信息。可能要求休眠端节点200周期性地返回活动模式以刷新其路由选择信息,以及分别由MA、TA和APA模块312’、314’和316’保存的状态信息。
一旦已经向TA模块314’通知端节点200已经转换成休眠模式,则它保存与休眠端节点200的位置有关的状态信息,例如包含一个或多个接入节点、小区、扇区和/或LPA的位置/寻呼区域,在需要时应当通过其寻呼端节点200。由TA模块314’保存的状态信息一开始表示端节点200转换成休眠模式的位置,例如本地位置/寻呼区域、接入节点300’、小区148、扇区和/或相应的LPA。可以更新该状态信息以在端节点例如移动到其它位置/寻呼区域、小区或扇区时更准确地反映当前的位置。在本发明的一些实施例中,除了表示端节点200的当前位置之外,TA模块314’还保存与端节点200有关的先前位置相关的信息,例如与该端节点200有关的最后十个位置/寻呼区域、接入节点、小区和/或扇区的历史列表。应当指出根据本发明的示例性实施例,TA模块314’还沿着发送给端节点200的信号的路径配置。如随后详细描述的,这将支持与发送来自端节点200的位置更新信号传输有关的通信开销和功率消耗的降低。
位置更新程序
图5提供当休眠端节点使用其相应的TA模块314’更新其位置信息时根据本发明执行的示例性信号传输的详细图示。端节点200使用其相应的TA模块314’更新其位置信息可能因为各种事件或触发导致,例如(1)通过无线通信接口230从接入节点300”发送和由休眠模式模块212接收的信号表示端节点已经移动到新的位置/寻呼区域、小区或扇区,或(2)由休眠模式模块212维持的位置更新定时器超时。休眠模式数据214包括休眠模式模块212用于确定初始化位置更新处理的特定时间或触发的配置信息216和操作信息218。在图5中,双箭头502用于表示休眠端节点200从一个小区148到另一个小区158的移动,其中所述在小区之间的移动触发位置更新处理。一旦进入小区158,休眠端节点200将位置更新请求信号504发送给本地接入节点300”内的LPA模块318”。在本发明的示例性实施例中,位置更新请求信号504包括足以识别端节点200和将位置更新请求信号506引导到相应TA模块314’的信息。在本发明的一些实施例中,由休眠端节点200发送的位置更新请求信号504还包括表示其当前位置,例如位置/寻呼区域、接入节点、小区和/或扇区的信息。
在本发明的一些实施例中,为了最小化与发送位置更新请求相关的通信开销和功率消耗,使用由休眠端节点200发送的位置更新请求信号504内的单个参数,例如IP地址,来同时识别端节点200,和将后续的位置更新请求信号506,例如IP数据报,从LPA模块318”引导到相应的TA模块314’。这通过沿着发送给端节点200的信号的路径放置相应的TA模块314’来实现。因而,在IPv4互通的情况下,例如,由休眠端节点200发送的位置更新请求信号504简单地包括端节点200的IPv4地址,在一些实施例中的确如此。一旦从休眠端节点200接收到并处理位置更新请求信号504,则LPA模块318”发送位置更新请求信号506,例如IP数据报,目标是端节点200,但是将由相应的TA模块314截取。在本发明的一些实施例中,LPA模块318”在它发送给相应TA模块314’的位置更新请求信号中包括附加信息,其中所述附加信息表示休眠端节点200的当前位置,例如本地位置/寻呼区域、接入节点、小区、扇区和/或相应的LPA。
由LPA模块318”发送的位置更新请求信号506遍历该示例性的通信***400,潜在地遍历中间节点,例如移动性代理节点108,如通过用于发送给端节点200的信号的路由选择信息来引导,这在示例性的实施例中引导到端节点200先前通过其转换成休眠模式的接入节点300’。一旦抵达接入节点300’,TA模块314’截取位置更新请求信号506。在一种实施例中,由LPA模块318”发送的位置更新请求信号506是寻址到端节点200的IP数据报,它可以被轻易地识别以由相应的TA模块314’根据在分组首部内的字段进行截取,例如该IP数据报可以包括已知的协议标识符、端口号和/或其它首部字段。一旦截取位置更新请求信号506,则TA模块314’处理该信号506以确定是否应当更新与该端节点200相关的位置信息。在本发明的一些实施例中,TA模块在更新与端节点200相关的位置信息之前首先验证位置更新请求506的鉴权。此验证可以由TA模块314’直接执行,或者通过与另一个实体的信号传输,例如在同一个节点或另一个服务器节点内的另一个模块。如果通过所有必需的检查,则TA模块314’更新在TA数据315’内与端节点200相关的位置信息,例如位置/寻呼区域、接入节点300”、小区158、扇区和/或相应的LPA,以反映在位置更新请求信号506内报告的休眠端节点200的位置。
在本发明的一些实施例中,一旦完成位置更新请求信号506的处理,则TA模块314’发送表示位置更新尝试成功或失败的位置更新响应信号508。在图5所示的示例性实施例中,TA模块将位置更新响应信号508发送给从其接收到位置更新请求信号的LPA模块318”。一旦接收和处理位置更新相应信号508,LPA模块318”将位置更新响应信号510发送给端节点200。在本发明的一些实施例中,根据同由端节点200预先发送的位置更新请求信号504的预先选择传输关系,将位置更新响应信号510发送给端节点200。例如,位置更新响应信号510可以是在传输响应的位置更新请求信号504之后的固定时间上。在这样的实施例中,位置更新响应信号可以包括尽可能少的一个比特的信息,例如表示成功或失败。在本发明的替代实施例中,除了与相应位置更新请求信号504和506的成功/失败有关的指示之外,位置更新响应信号508和510还包括可以由端节点200用于确定后续位置更新请求信号的定时、频率和内容的其它信息。在本发明的一些实施例中,当位置更新尝试继续时,将确认位置更新响应信号返回给端节点200,以便如果未接收到确认响应,则端节点200应当采取校正动作以保证持续的可抵达性,例如重新尝试位置更新或者返回到活动状态。在本发明的一些实施例中,当位置更新尝试失败,例如如果不能验证位置更新请求信号,或者如果TA没有特定端节点的记录,则TA模块还返回否定的位置更新响应。
上面描述的这个位置更新程序方法类似地可应用于IPv6互通。而且,在一些实施例中,在由端节点200发送的位置更新请求信号504内包括的单个参数是除了IP地址之外的数值或标识符,例如可以用于确定端节点200的IP地址的EUI-64或其它硬件标识符。例如,在由端节点200发送的位置更新请求信号504内包括的数值或标识符和端节点200的IP地址之间可能存在一对一的映射,和/或可以使用由端节点200发送的位置更新请求信号504内包括的数值或标识符来计算端节点200的IP地址。
在一些替代实施例中,通过由休眠端节点200发送的位置更新请求信号504的各个参数提供端节点200的标识和足以将位置更新请求信号引导到相应的TA模块314’的信息。在这样的实施例中,可以将来自LPA模块318”的位置更新请求信号506直接发送给相应的TA模块314’,以便不需要截取。而且,在本发明的一些实施例中,在接入节点300”,例如在LPA模块318”和/或LPA数据319”内预先配置足以将位置更新请求信号引导到相应的TA模块的信息。在TA功能集中位于网络基础设施核心的替代实施例的情况下,这种方法可能特别有用。在上述的每种情况下,位置更新请求信号504和506可以包括与位置跟踪和寻呼有关的其它信息,例如可以由TA模块314’用于验证发送位置更新请求信号的端节点200和/或LPA模块318”的鉴权的安全信息。
寻呼程序
图6提供当寻呼休眠端节点时根据本发明执行的示例性信号传输的详细图示。寻呼休眠端节点200的处理可能因为多种事件或触发导致,例如(1)数据信号抵达接入节点300’,其中所述数据信号的目标是休眠端节点200,并由MA模块312’截取,或(2)明确的寻呼请求信号抵达APA模块316’,其中所述寻呼请求信号可能已经通过在通信***内的另一个节点或服务区生成。MA数据313’和APA数据317’可能包括相应模块312’和316’分别用于确定初始化寻呼处理的特定时间或触发的配置信息和/或操作信息,在一些实施例中的确如此。
在图6中,响应于目标是端节点200的输入信号602初始化寻呼处理。在由目标为端节点200的信号的路由选择信号的引导的情况下,该信号602遍历示例性的通信***400,遍历通过中间节点,例如移动性代理节点108,这在示例性的实施例中引导到端节点200先前转换成休眠模式的接入节点300’。一旦抵达接入节点300’,则MA模块312’截取该信号602,并予以处理以确定是否应当寻呼端节点200。在一些实施例中,这个由MA模块312’的确定部分地基于在MA数据313’内包括的配置和操作信息。具体而言,MA数据313’可以包括支持MA模块312’限制触发寻呼处理的类型的过滤信息,例如可以根据首部字段使用传统的分组分类技术过滤IP数据报,在一些实施例中的确如此。一旦确定输入信号602许可寻呼端节点200,则MA模块312’将寻呼触发信号604发送给APA模块316’,表示应当寻呼该端节点200。在一些实施例中,MA模块312’存储触发该寻呼的输入信号602,当端节点200返回活动模式时可以将其发送给该端节点200。
一旦接收和处理寻呼触发信号604,则APA模块316’可以向TA模块314’发送位置请求信号606。TA模块314’访问其相应的TA数据315’以确定与端节点200相关的位置信息,并将该信息,例如位置/寻呼区域、接入节点、小区、扇区和/或相应LPA,在位置响应信号608内返回给APA模块316’。应当指出在本发明的一些实施例中,APA模块316’直接地访问TA数据315’,有效地消除了在APA模块316’和TA模块314’之间信号传输606和608的需要。与端节点200相关的位置信息包括端节点200可以位于其中的多个位置/寻呼区域、接入节点、小区、扇区和/或LPA,在一些实施例中的确如此。当位置信息包括多个这样的实体时,可以使用各种寻呼策略,例如覆盖、扩展环或顺序,来搜索端节点200。
一旦接收到与端节点200相关的位置信息,例如通过位置响应信号608,APA模块316’确定应当向其发送寻呼请求信号的该组一个或多个接入节点或LPA模块。在图6的例子中,APA模块316’将寻呼请求信号610发送给位于接入节点300”内的LPA模块318”。寻呼请求信号610包括将要寻呼的端节点200的指示,以及潜在地与寻呼端节点200相关的其它信息,例如应当在其中寻呼端节点200的小区或扇区。在IP互通的情况下,寻呼请求信号610可以是IP数据报。
一旦接收到寻呼请求信号610,则LPA模块318”处理该信号,和在一些实施例中,访问其相关的LPA数据319”以确定如何和在何处寻呼所表示的端节点200的细节。寻呼请求信号610可以包括与应当通过其发送用于端节点200的寻呼请求信号612的特定小区、扇区和/或接口相关的信息。在确定在何处寻呼端节点200之后,LPA模块318”通过无线通信接口330”发送用于端节点200的寻呼请求信号612。
一旦接收到寻呼请求信号612,在端节点200内的休眠模式模块212确定动作过程。在一些实施例中,该动作过程的确定部分地基于在所接收的寻呼请求信号612内包含的信息,例如标识符、优先权标记和动作代码以及在休眠模式数据213内包含的信息。在本发明的一些实施例中,寻呼请求信号传输610和612包含触发寻呼处理的至少一部分信号602。在图6的例子中,在处理所接收的寻呼请求信号612之后,端节点200返回活动模式,并发送寻呼响应信号614。一旦接收和处理该寻呼响应信号614,LPA模块318”将寻呼响应信号616发送给初始化寻呼处理的APA模块316’。在一些实施例中,使用APA模块316’对寻呼响应信号的接收来结束寻呼处理,并清除用于先前休眠端节点200的状态信息。LPA模块318”可以将这样一个信号616发送给APA模块316’,即使从端节点200没有接收到寻呼响应,例如一旦等待定时器超时,在一些实施例中的确如此。在一些实施例中,由LPA模块318”发送的寻呼响应信号616包含与寻呼其小区/扇区成功或失败有关的标记。
一旦接收到确认的寻呼响应信号616,则APA模块采取规定的其它操作以遵循成功的寻呼程序,例如通知MA模块312’它应当将所存储的输入信号602转发给在其新位置上的端节点200,例如,与端节点接收到寻呼请求信号612所处小区158相关的接入节点300”。在本发明的一些实施例中,端节点200采取其它程序和/或发送附加信号传输以更新用于发送给它的诸如数据业务的信号的路由选择,例如端节点200可以将MIP登记请求发送给移动性代理108。类似地,端节点200可以采取附加程序和/或发送附加信号传输以提取由前一MA模块312’存储的或随后抵达先前接入节点300’的任何输入的信号,例如数据业务。
位置信息的粒度
在此所述的本发明的方法和设备可以应用位置信息的各种粒度,例如位置/寻呼区域包括一个或多个接入节点、小区、扇区和/或LPA。
在本发明的一些实施例中,由TA保存和在位置更新请求信号内包括的位置信息是非常粗糙的,例如表示休眠端节点报告是可抵达(可寻呼)的各个小区或扇区。这种非常粗糙的位置信息的可用性支持目标为单小区/扇区的寻呼,例如将寻呼信号传输引导到小区/扇区,这最小化通信开销和与寻呼休眠端节点相关的资源。这种方法还具有消除当休眠终端的精确位置未知时使用各种寻呼策略搜索休眠端节点相关的延迟的优点。与搜索休眠端节点相关的延迟的最小化又使端节点降低了所需要的用于寻呼信号传输的频率以实现在整个寻呼延迟上的目标上限,从而节省了端节点的功率和扩展操作寿命。当在目标为单小区/扇区的寻呼环境下操作时,休眠端节点可以在每次改变小区和/或扇区时发送位置更新请求信号,在一些实施例中的确如此。端节点可以使用各种已知技术确定它已经改变小区和/或扇区,例如接收从相应的基站或接入节点广播的小区/扇区标识信息。
在本发明的一些替代实施例中,由TA保存的和在位置更新请求信号内包括的位置信息是非常粗糙的,例如表示多个接入节点、小区、扇区或LPA,休眠端节点通过它们报告为可抵达的(可寻呼的)。在一些实施例中,粗糙的位置信息基于静态或动态定义的位置/寻呼区域,例如将地理上靠近的接入节点、小区、扇区或LPA的重叠或不重叠的集合分组在一起形成可识别的位置/寻呼区域。当操作在基于区域的寻呼情况时,休眠端节点可以在每次改变位置/寻呼区域时发送位置更新请求信号。端节点使用各种已知技术确定它已经改变小区和/或扇区,例如接收从相应的基站或接入节点广播的小区/扇区标识信息。在一些实施例中,发送给TA的位置更新请求信号传输应当包括端节点报告为可抵达的(可寻呼的)的可识别位置/寻呼区域的标记。一旦为特定休眠端节点初始化寻呼信号传输,则可以使用各种公知的寻呼策略,例如覆盖、扩展环或顺序地,在休眠端节点报告为可抵达的(可寻呼的)的位置/寻呼区域对应的该组接入节点、小区、扇区和/或LPA中搜索休眠端节点。
并不考虑位置/寻呼区域信息的粒度,本发明的一些实施例包括有限的位置跟踪/寻呼范围,例如限制为可以协调或交换位置跟踪和寻呼信号传输的接入节点、MA、TA、APA和/或LPA的组。这样限制可能因为技术约束导致,例如寻址的可量测性,路由选择或安全结构,或者因为政策约束导致,例如分别拥有和操作网络的管理。在这些实施例中,当休眠端节点移动到其MA、TA和/或APA的位置跟踪/寻呼范围之内时,它可以返回活动模式。端节点可以使用各种公知技术确定它已经移动到其先前支持的位置跟踪/寻呼范围,例如接收到从相应基站或接入节点广播的操作员标识或其它服务区域信息。在本发明的一些实施例中,一旦移动到端节点先前支持的位置跟踪/寻呼范围,则由该端节点执行的动作可以包括各种控制操作,例如鉴权、授权、登记、地址分配和/或代理分配。在任何需要的控制操作之后,端节点可以转换回到休眠操作模式,在一些实施例中的确如此。
鉴权位置更新
图7、图8和图9共同图示根据本发明执行以支持从端节点到其相应TA的位置更新请求信号的鉴权的示例性处理。位置更新请求信号传输的鉴权提供针对电子欺骗攻击的保护,例如,一个或多个恶意端节点发送试图反映合法休眠端节点不可抵达的非法位置更新请求信号。在图7至图9中图示的新方法说明了由端节点发送的位置更新信号的属性,例如发送定时信息,和/或通过其发送位置更新信号以提供针对重放攻击的有效保护的端节点和接入节点已知的其它信息的可用性。随后将在图5的位置更新例子的情况下描述图7至图9所示的处理。
图7提供当由诸如图2所示的示例性端节点200的根据本发明实施的端节点生成位置更新请求信号时根据本发明执行的示例性处理的详细图示。端节点200可以执行位置更新生成程序700以响应于各种事件或触发使用其相应的TA更新其位置信息,如先前所描述的。在本发明的这个示例性的实施例中,由端节点200的休眠模式模块212执行图7详细图示的位置更新生成程序700,并利用休眠模式数据214。在图7的例子中,休眠模式数据214包括通常仅端节点200及其TA所知的作为诸如伪随机字节串等的安全密钥的端节点/TA共享密钥704的复本。在一些实施例中,共享密钥还由另一个信任实体,例如安全服务器所知。这个密钥由端节点200用于为位置更新请求信号计算鉴权符,以便TA能够验证该位置更新请求信号的确是由承载在所接收的信号内包括的标识的端节点200发送的,如下文将要描述的。休眠模式数据214还包括端节点标识信息708和708’,例如硬件地址、网络地址或与端节点200相关的休眠模式标识符。
一旦将位置更新生成程序700调入操作,则采取第一步骤706,由此端节点200从本地接入节点接收信号,所述本地接入节点例如端节点200将通过其向其TA发送位置更新请求信号的接入节点300”,并提取某些信息。响应于来自端节点200的信号定期地广播或异步地发送来自接入节点300”的所需要的信号。从该信号提取出的信息包括接入节点标识信息710,例如硬件地址、网络地址或其它与接入节点300”相关的标识符,和位置更新传输定时信息712,例如与将由端节点200发送的位置更新请求信号的传输时间相关的时间标记或顺序号。将此信息710和712合并到如图所示的位置更新请求信号的鉴权符722内提供了针对重放攻击的保护。应当指出接入节点标识信息710和位置更新传输定时信息构成端节点200和接入节点300都知道和/或可用的示例性信息。此信息将在端节点200的鉴权符的计算中使用,而不需要在随后的位置更新请求信号中发送给接入节点300,因为接入节点300可以根据位置更新请求信号的接收推导出同样的信息。在本发明的一些实施例中,已知信息包括其它传输信道信息,例如频率或扩频码。
将端节点/TA共享密钥704以及端节点标识信息708、接入节点标识信息710和位置更新传输定时信息712的集合输入给单向安全散列函数714。在现有技术中公知的示例性安全散列函数是HMAC-MD5和HMAC-SHA-1。这些函数基于在现有技术中已知的单向消息摘要函数,例如MD5和SHA-1,它采用任意长度的字节串,例如消息,并生成固定长度的随机查看的摘要。将它们称作“单向的”是因为根据摘要确定原始消息的难度。单向安全散列函数使用安全密钥生成消息的摘要,使用对底层消息摘要函数的一次或多次调用。在这个例子中,端节点标识信息708、接入节点标识信息710和位置更新传输定时信息712的集合是“消息”,和端节点/TA共享密钥704是输入给安全散列函数714的“安全密钥”。散列输出716,字节串,是相应的“摘要”。在本发明的一些实施例中,在步骤718中截取散列输出716,根据需要以符合位置更新请求信号的鉴权符722的规定长度。因而,在这个实施例中,鉴权符722是选择截取的散列输出716。
端节点标识信息708’和鉴权符722都包括在由端节点200在步骤724中发送的位置更新请求信号,例如图5所示的信号504内。然而,在计算鉴权符722中使用的端节点200和接入节点300都知道的信息,例如接入节点标识信息710和位置更新传输定时信息712,不需要包括在位置更新请求信号内,因为它们可以在接收到位置更新请求信号时由接入节点300来确定。应当指出,如图7至图9所示,输入给安全散列函数714的端节点标识信息708和包括在位置更新请求信号内端节点标识信息708’是等价的。然而,在一些替代实施例中,它们可以不同,假设包括在位置更新请求信号内的端节点标识信息708’足以支持TA确定输入给安全散列函数714的端节点标识信息708。
图8提供当由诸如图3所示的示例性接入节点300的根据本发明实现的本地接入节点接收和处理的来自端节点的位置更新请求信号时根据本发明执行的示例性处理的详细图示。在本发明的这个示例性实施例中,由本地接入节点300”内的LPA模块318”执行位置更新请求信号的接收和处理,并使用LPA数据319”。一旦从端节点200接收到位置更新请求信号,例如图5所示的信号504,在本地接入节点300”内的LPA模块318”执行位置更新中继程序800,如图8所示。
位置更新中继程序800开始于步骤802,其中LPA模块318”从端节点200接收位置更新请求信号,例如图5所示的信号504。除了这个位置更新请求信号之外,LPA模块318”提取端节点标识信息708’和鉴权符722。应当指出这是在图7的步骤724中由端节点200发送的位置更新请求信号内包括的相同的两个数值。根据所接收的位置更新请求信号的属性,例如传输定时和/或信道,LPA模块319”确定由端节点200在计算鉴权符722时使用的已知信息。在一些实施例中,LPA模块318”从LPA数据319”提取接入节点标识信息710’,例如硬件地址、网络地址或与接入节点相关的其它标识符,以及位置更新传输定时信息712’。应当指出对于正确的位置更新请求信号,这两个数值710’和712’等于在图7的步骤714中作为安全散列函数的输入由端节点200先前使用的相同名称的710和712的值。端节点标识信息708’、鉴权符722、接入节点标识信息710’和位置更新传输定时信息712’包括在在步骤814中由本地接入节点300”内的LPA模块318”发送的位置更新请求信号内,例如在图5所示的信号506内。将在步骤814内由LPA模块318发送的诸如图5所示的信号506的位置更新请求信号引导给与端节点200相关的TA。
图9提供当由诸如图3所示的示例性接入节点300的TA模块314的端节点的TA接收和处理来自端节点的位置更新请求信号时根据本发明执行的示例性处理的详细图示。在本发明的这个示例性的实施例中,由接入节点300’的TA模块314’提供用于端节点200的TA功能,端节点200先前通过该接入节点300’转换成休眠模式并使用相应的TA数据315’。一旦接收到用于相关端节点200的位置更新请求信号,例如图5所示的信号506,接入节点300’的TA模块314’执行如图9所示的位置更新验证程序900。
位置更新验证程序900开始于步骤906,其中TA模块314’从本地接入节点300”的LPA模块318”接收诸如图5所示的信号506的位置更新请求信号,端节点200通过所述本地接入节点300”试图更新其位置。除了这个位置更新请求信号,例如图5所示的信号506,TA模块314’提取所接收的鉴权符722、端节点标识信息708’、接入节点标识信息710’和本地更新传输定时信息712’。应当指出这些是在图8的步骤814内由LPA模块318”发送的位置更新请求信号内包括的相同的四个数值。
在图9的例子中,TA数据315’包括作为诸如伪随机字节串的安全密钥的端节点/TA共享密钥904的复本,通常仅是端节点200及其TA所知的。将端节点/TA共享密钥904以及从位置更新请求信号中提取的端节点标识信息708’、接入节点标识信息710’和位置更新传输定时信息712’的集合输入给单向散列函数914。应当指出,对于正确的位置更新请求,下面中的每个都应当是正确的:
1.安全散列函数914与由图7中的端节点200使用的安全散列函数714相同。
2.端节点/TA共享密钥904匹配由图7中的端节点200使用的端节点/TA共享密钥704。
3.输入给安全散列函数914的端节点标识信息708’、接入节点标识信息710’和位置更新传输定时信息712’的集合匹配由图7的端节点输入给安全散列函数714的端节点标识信息708、接入节点标识信息710和位置更新传输定时信息712的集合。
安全散列函数914生成散列输出916,在步骤918中选择地截取,例如是符合所计算的鉴权符922的规定长度必需的。截取处理918应当匹配由如图7所示的在步骤718中由端节点使用的处理。
TA模块314’比较例如来自位置更新请求信号506等的所接收的标识符722与在步骤924中(内部)计算的鉴权符922,例如使用逐字节的比较。如果作为比较924的结果,说明这两个鉴权符匹配,则将位置更新请求信号视为正确的,TA模块314’前进到步骤926,由此更新所存储的端节点位置信息。在步骤926之后,TA模块314’前进到步骤928,由此TA将例如图5所示的信号508的位置更新响应信号发送回从其接收到位置更新请求信号的LPA,表示位置更新处理的成功。此外,作为比较结果924,如果说明鉴权符不匹配,则TA模块314’可以选择地直接前进到步骤928,由此将位置更新响应信号发送回LPA,表示位置更新处理的失败。
图7至图9所示和上文描述的本发明的示例性实施例集中于使用诸如端节点/TA共享密钥等预先建立的共享密钥将鉴权添加给在端节点和TA之间的位置更新请求信号传输。本发明的关键方面在于将位置更新传输定时信息合并在鉴权符的计算之中。本领域的技术人员可以轻易地将这种创新应用于用于消息鉴权的其它已知技术,包括基于使用公钥/密钥对的技术,例如数字签名。
位置更新电子欺骗攻击的检测和抑制
在本发明的一些实施例中,例如当节省带宽是优先考虑时,由休眠端节点发送的位置更新请求信号,例如图5所示的信号504,仅包括较短长度的鉴权符,例如一个或两个字节。例如,在图7至图9的情况下,可以分别在步骤718和918中将散列输出716和916截取到用于用作鉴权符722和922的长度为一个或两个字节。优点在于降低了位置更新请求信号的总长度,例如图5所示的信号504和506,但是也增加了带有随机鉴权符的电子欺骗位置更新请求信号将被视为合法的可能性。因而,当降低鉴权符的长度时,也降低了鉴权的强度。在本发明的一些实施例中,例如那些仅支持位置更新请求信号传输的软弱鉴权的实施例,使用下述处理以检测位置更新电子欺骗攻击和消除它们对位置跟踪和寻呼***的影响。
假设位置更新请求信号,例如图5所示的信号504和506,包括鉴权信息,例如即使如上所述的软弱鉴权,通过计算,例如测量或估计使鉴权失败的位置更新请求的部分(或比例),TA和/或LPA可以检测某些类型的位置更新电子欺骗攻击。在一些实施例中,TA直接为一个或多个休眠端节点计算,例如测量或估计,使鉴权失败的位置更新请求信号的部分(或比率),并比较所计算的数值与预先确定的阈值,其中超过阈值表示电子欺骗攻击。在一些这样的实施例中,TA为每个与TA相关的特定休眠端节点分别执行这一操作。而且,在一些实施例中,一旦接收和处理用于特定端节点的每个位置更新请求信号,TA重新计算估计值,并比较该新的估计值与阈值。可以使用多种公知的算法,例如指数加权移动平均,来计算不受少量抽样严重影响但是将依然及时提供鉴权失败的部分(或比率)上显著改变的指示的估计值。如果所计算的数值超过预先确定的阈值,则TA执行任一规定操作,例如建立登录入口,或发送与电子欺骗估计有关的报警信号详细信息,和/或临时禁止相应休眠端节点的后续位置更新请求信号的处理。
在一些实施例中,作为处理所接收的位置更新请求信号的一部分,TA将位置更新响应信号返回给LPA,例如图5所示的信号508,包括鉴权通过/失败的标记。LPA可以根据在相应的位置更新相应信号内从TA接收到的标记确定特定的位置更新请求信号已经鉴权失败,在一些这样的实施例中,LPA为一个或多个休眠端节点计算,例如测量或估计鉴权失败的位置更新请求信号的部分(或比率),并比较所计算出的数值与预先确定的阈值,其中超过阈值表示电子欺骗攻击。LPA可以为通过LPA发送位置更新请求信号的多个休眠端节点,例如所有的休眠端节点整体执行该操作。而且,在一些实施例中,一旦接收和处理每个位置更新响应信号,LPA重新计算估计值,并比较新的估计值与阈值。可以使用多种公知的算法,例如指数加权移动平均,来计算不受少量抽样严重影响但是将依然及时提供鉴权失败的部分(或比率)上显著改变的指示的估计值。如果所计算的数值超过预先确定的阈值,则LPA执行任一规定操作,例如建立登录入口,或发送与电子欺骗估计有关的报警信号详细信息,和/或临时禁止相应休眠端节点的后续位置更新请求信号的处理。
应当指出可以单独或共同使用上面描述的TA和LPA位置更新电子欺骗检测/抑制技术。TA检测/抑制技术可能更适合于目标为特定休眠端节点的电子欺骗攻击的检测/抑制,而LPA检测/已知技术可能更适合于来自特定恶意端节点的攻击的检测/抑制。
提高使用位置历史信息的寻呼的健壮性
在本发明的一些实施例中,例如当优先考虑节省带宽时,例如图5所示的信号504的由休眠端节点发送的位置更新请求信号不包括鉴权信息(或仅包括软弱的鉴权信息)。然而,使用未鉴权(或者仅微弱鉴权的)位置更新请求信号传输的位置跟踪和寻呼***可能易于受到电子欺骗攻击,这种攻击影响合法休眠端节点的可抵达性。在位置更新请求信号内的某些错误类型可能影响休眠端节点的可抵达性。在一些实施例中,使用下述处理来改善位置跟踪和寻呼***的健壮性,并增加对位置更新电子欺骗攻击的抵抗力。
除了保存休眠端节点的当前位置的标记之外,例如最后报告的位置/寻呼区域、接入节点、小区、扇区和/或LPA,TA还保存涉及该休眠端节点的位置历史。在本发明的一些实施例中,位置历史以所报告位置的列表来保存,例如所报告的位置/寻呼区域、接入节点、小区、扇区和/或LPA的列表,在一些实施例中,它包括接收到所报告的位置信息的顺序的标记。当APA未特定的休眠端节点初始化该寻呼处理时,APA从TA请求该位置历史信息,并使用该信息将寻呼请求信号传输引导到一个或多个LPA,例如如图6所示。可以使用多种不同的策略根据位置历史来将寻呼请求信号传输引导到LPA,例如搜索算法。在本发明的一些实施例中,APA一开始将寻呼信号传输引导到与由TA保存的最新报告的位置信息相关的LPA。随后,如果未从与最新报告的位置信息相关的LPA接收到确认的寻呼响应信号,例如等待定时器超时,则APA将该寻呼请求信号引导到与先前报告的位置信息相关的LPA。
在一些实施例中,TA保存N个最新报告位置的顺序列表,其中N是整数,例如TA和/或休眠端节点已知的规定***配置参数。用于休眠端节点的先前报告的位置的列表开始于表示在其转换成休眠模式时的端节点位置的单个表目。当TA接收到正确的位置更新请求时,它如下所述地添加、删除和/或重新排序列表表目。应当指出下面的描述假设列表的“首部”表示最新的位置信息和列表的“尾部”表示最旧的位置信息。替代的实施方式应当是显而易见的。如果TA接收到表示已经在该列表内的位置的正确的位置更新请求,则重新排序该列表,以便将所报告的位置放置在该列表的首部(表示它是最新的),但是在列表内的表目数量保持不变。如果TA接收到表示位置不在该列表内的正确的位置更新请求,则将将所报告的位置添加给该列表的首部(表示它是最新的)。如果新报告位置的添加使列表的长度超过N,到达N+1,则删除在列表首部上的位置表目(最旧的),将列表长度保持为不超过N个表目。
在一些替代实施例中,TA保存N个最新报告的位置的顺序列表,其中N是整数,例如TA和/或休眠端节点已知的规定***配置参数,但是一旦该列表达到N个表目,则不再接受后续的位置更新请求,除非休眠端节点提供更强的鉴权信息。例如,如果TA接收到位置更新请求信号和列表已经包含N个表目,则TA不返回位置更新响应(潜在地表示位置更新的失败),或者返回否定的位置更新响应,例如表示已经接收和处理最大数目的未鉴权(或微弱鉴权的)位置更新请求。一旦确定位置更新程序已经失败,例如一旦等待定时器超时或接收到否定的位置更新响应,则休眠端节点返回活动模式,并采取各种控制操作,例如鉴权、授权、登记、地址分配和/或代理分配。在任一所需要的控制操作之后,端节点可以转换回到休眠操作模式,在一些实施例中的确如此。
变型
在本发明的一些实施例中,在节点之间的通信全部或部分地基于网际协议(IP)。因而,在网络节点之间的数据和/或控制信号传输之间的通信可以使用IP分组,例如数据报。在使用IP分组的本发明的一些实施例中,可以使用单播或组播地址和发送机制将所述IP分组发送给预期的目标节点。当从一个节点向多个其它节点发送相同的信息时,IP组播的使用尤其有用。在本发明的一些实施例中,使用IP组播进行目标为多个节点,例如一组接入节点或LPA发送的寻呼请求信号的发送。在使用单播发送将相同的信息,例如分组负载数据,发送给多个目标节点的情况下,通过源节点向每个目标节点发送带有信息复本的单个IP分组。可选择地,当使用组播发送将相同的信息发送给多个目标节点时,由源节点发送带有信息的单个IP分组,网络节点根据需要复制该分组以发送给每个目标节点。因而,IP组播提供从源节点向一组目标节点发送信息的更有效的方法。
本发明的各种特征使用模块来实现。这种模块可以使用软件、硬件或软件与硬件的组合来实现。可以使用机器可执行指令来实现多种上面描述的方法或方法步骤,例如在诸如例如RAM、软盘等存储设备等机器可读介质内包括的软件,从而控制机器,例如带有或不带有附加硬件的通用计算机,从而实现上述方法的全部或多个部分。因此,其中,本发明涉及包括机器可执行指令的机器可读介质,所述指令用于使诸如处理器和相关硬件等的机器执行上述方法的一个或多个步骤。
参考本发明的上述描述,上述本发明的方法和设备的多种附加变化对于本领域的技术人员来说将是显而易见的。这种变化将视为在本发明的范围之内。本发明的方法和设备可以使用码分多址(CDMA)、正交频分复用(OFDM)或可以用于在接入节点和移动节点之间提供无线通信链路的各种其它类型的通信技术,在多种实施例中的确如此。在一些实施例中,将接入节点实施为使用OFDM和/或CDMA建立与移动节点的通信链路的基站。在各种实施例中,移动站可以实施为笔记本计算机、个人数据助理(PDA)或包括用于实现本发明的方法的接收器/发送器电路和逻辑和/或程序的其它便携式设备。
Claims (27)
1.一种安全方法,包括:
操作接入节点以从无线通信信道接收来自无线终端的信号,该信号包括第一鉴权符,所述第一鉴权符由所述无线终端根据存储在所述无线终端内的安全密钥以及所述无线终端和所述接入节点都已知的信息计算出;
操作所述接入节点以根据所接收信号的属性和至少一些本地信息确定所述已知信息;和
操作所述接入节点以生成消息,所述消息包括至少所述第一鉴权符、所述已知的信息和标识所述无线终端的信息。
2.权利要求1的方法,还包括:
操作实体以接收所述消息和通过下述操作执行安全检查:
i)根据与所述无线终端对应的本地可用的安全密钥和根据在所述接收消息内包括的所述已知信息,计算第二鉴权符;和
ii)作为在所述所接收消息内包含的第一鉴权符和所述第二鉴权符的比较的函数,执行安全确定。
3.权利要求2的方法,其中所述属性是定时、频率和扩频码信号属性之一。
4.权利要求3的方法,其中标识所述无线终端的所述信息是与所述无线终端对应的网际协议地址。
5.权利要求2的方法,其中从无线终端接收到的所述信号包括标识所述无线终端的所述信息。
6.权利要求5的方法,其中所述第一鉴权符还作为标识所述无线终端的所述信息的函数被计算。
7.权利要求6的方法,其中操作所述实体以计算第二鉴权符包括使用标识所述无线终端的所述信息作为所述计算步骤的输入。
8.权利要求7的方法,其中通过截取作为输入接收所述安全密钥、所述已知信息和标识所述无线终端的所述信息的散列函数的输出,所述无线终端计算所述第一标识符。
9.权利要求8的方法,其中操作所述实体以计算第二鉴权符包括:
截取作为输入接收所述安全密钥、所述已知信息和标识所述无线终端的所述信息的散列函数的输出。
10.权利要求5的方法,其中所述已知信息包括标识接收所述信号的接入节点的标识符。
11.权利要求5的方法,其中所述已知信息包括传输定时信息。
12.权利要求5的方法,其中所述已知信息包括传输信道信息。
13.权利要求2的方法,其中所述消息是位置更新消息。
14.权利要求13的方法,其中所述位置更新消息包括无线终端位置信息。
15.权利要求2的方法,还包括:
当所述安全确定表示第一鉴权符并不匹配第二鉴权符时,操作该实体以将标识鉴权失败的响应消息发送给接入节点。
16.权利要求15的方法,还包括:
操作接入节点以监视响应消息表示接收到鉴权失败的比率;和
当所述比率超过阈值时触发安全操作。
17.权利要求15的方法,还包括:
操作接入节点以监视表示鉴权失败的响应消息,所述响应消息涉及通过所述接入节点通信的一个或多个无线终端;和
操作接入节点,以当在预先选择的时间周期内接收到的指示鉴权失败的响应消息的总数量超过用于检测由通过所示接入节点通信的所述无线终端之一试图破坏安全的故意尝试的阈值时,初始化安全操作。
18.一种通信***,包括:
接入节点,包括:
i)接收机电路,用于从无线通信信道接收信号,该信号包括第一鉴权符,所述第一鉴权符由无线终端根据存储在所述无线终端内的安全密钥以及所述无线终端和所述接入节点都已知的信息计算出;
ii)装置,用于根据所接收信号的属性和至少一些本地信息确定所述所述已知信息;
iii)装置,用于生成消息,所述消息包括至少所述第一鉴权符、所述已知的信息和标识所述无线终端的信息;和
iv)装置,用于发送所述消息。
19.权利要求18的***,还包括:
一个实体,包括:
i)接收机,用于接收所述消息;
ii)装置,用于根据与所述无线终端对应的本地可用的安全密钥和根据在所述接收消息内包括的所述已知信息,计算第二鉴权符;和
iii)比较器,用于比较在所述所接收消息内包含的第一鉴权符和所述笫二鉴权符。
20.权利要求19的***,其中所述属性是定时和频率信号属性之一。
21.权利要求20的***,其中标识所述无线终端的所述信息是与所述无线终端对应的网际协议地址。
22.权利要求19的***,其中从无线终端接收到的所述信号包括标识所述无线终端的所述信息。
23.权利要求22的***,其中所述第一鉴权符还作为标识所述无线终端的所述信息的函数计算。
24.权利要求23的***,其中用于计算第二鉴权符的所述装置包括使用标识所述无线终端的所述信息作为输入。
25.权利要求24的***,其中操作用于计算第二鉴权符的所述装置包括:
散列模块使用所述安全密钥、已知信息和标识所述无线终端的信息的本地复本作为输入;和
截取模块耦合到所述散列模块的输出,用于截取所述散列模块的输出以产生所述第二鉴权符。
26.权利要22的***,其中所述已知信息包括标识接收所述信号的接入节点的标识符。
27.权利要22的***,其中所述已知信息包括传输定时信息。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US44632703P | 2003-02-10 | 2003-02-10 | |
| US60/446,327 | 2003-02-10 | ||
| US10/640,960 | 2003-08-13 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1771718A true CN1771718A (zh) | 2006-05-10 |
Family
ID=36751984
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800095383A Expired - Fee Related CN1771744B (zh) | 2003-02-10 | 2004-02-09 | 用于更新可移动节点位置信息的方法和设备 |
| CNA2004800095379A Pending CN1771718A (zh) | 2003-02-10 | 2004-02-09 | 用于在无线通信***内使用的安全方法 |
| CNA2004800095364A Pending CN1771743A (zh) | 2003-02-10 | 2004-02-09 | 寻呼方法和设备 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800095383A Expired - Fee Related CN1771744B (zh) | 2003-02-10 | 2004-02-09 | 用于更新可移动节点位置信息的方法和设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004800095364A Pending CN1771743A (zh) | 2003-02-10 | 2004-02-09 | 寻呼方法和设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (3) | CN1771744B (zh) |
| UA (2) | UA88762C2 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102265119A (zh) * | 2008-10-28 | 2011-11-30 | 皇家Kpn公司 | 在信令消息中从通信单元向数据处理中心传输用户数据的电信网络和方法 |
| WO2018090986A1 (zh) * | 2016-11-18 | 2018-05-24 | 华为技术有限公司 | 一种鉴权方法、基站、用户设备和核心网网元 |
| CN108668348A (zh) * | 2012-06-13 | 2018-10-16 | 韩国电子通信研究院 | 无线局域网***的方法和基站 |
| US11284345B2 (en) | 2012-06-13 | 2022-03-22 | Electronics And Telecommunications Research Institute | Method for changing operating mode of wireless LAN system and wireless LAN system |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159989B (zh) * | 2007-11-16 | 2011-11-09 | 华为技术有限公司 | 改进寻呼请求消息的方法及装置 |
| CN103747527B (zh) * | 2009-06-26 | 2017-04-26 | 华为技术有限公司 | 寻呼处理方法、通信装置及通信*** |
| CN101932040B (zh) | 2009-06-26 | 2014-01-01 | 华为技术有限公司 | 寻呼处理方法、通信装置及通信*** |
| CN102026373B (zh) * | 2009-09-22 | 2015-06-03 | 中兴通讯股份有限公司 | 快速寻呼消息的发送方法、***及接入网装置 |
| EP3270644B1 (en) * | 2015-04-10 | 2019-09-18 | Huawei Technologies Co., Ltd. | Transmitting paging messages |
| US10393856B2 (en) * | 2016-02-25 | 2019-08-27 | Honeywell International Inc. | Using bluetooth beacons to automatically update the location within a portable gas detector's logs |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| MY119475A (en) * | 1997-01-03 | 2005-05-31 | Nokia Telecommunications Oy | Localised special services in a mobile communications system. |
| FI106825B (fi) * | 1998-09-21 | 2001-04-12 | Nokia Networks Oy | IP-liikkuvuusmekanismi pakettiradioverkkoa varten |
| US6487406B1 (en) * | 1999-06-16 | 2002-11-26 | Telcordia Technologies, Inc. | PCS-to-mobile IP internetworking |
| CN1112014C (zh) * | 1999-07-27 | 2003-06-18 | 财团法人资讯工业策进会 | 跨ip网域的无线网路漫游方法 |
-
2004
- 2004-02-09 CN CN2004800095383A patent/CN1771744B/zh not_active Expired - Fee Related
- 2004-02-09 CN CNA2004800095379A patent/CN1771718A/zh active Pending
- 2004-02-09 CN CNA2004800095364A patent/CN1771743A/zh active Pending
- 2004-02-09 UA UAA200508599A patent/UA88762C2/ru unknown
- 2004-02-09 UA UAA200508601A patent/UA87659C2/ru unknown
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102265119A (zh) * | 2008-10-28 | 2011-11-30 | 皇家Kpn公司 | 在信令消息中从通信单元向数据处理中心传输用户数据的电信网络和方法 |
| CN102265119B (zh) * | 2008-10-28 | 2014-07-02 | 皇家Kpn公司 | 在信令消息中从通信单元向数据处理中心传输用户数据的电信网络和方法 |
| CN108668348A (zh) * | 2012-06-13 | 2018-10-16 | 韩国电子通信研究院 | 无线局域网***的方法和基站 |
| CN108668348B (zh) * | 2012-06-13 | 2021-08-27 | 韩国电子通信研究院 | 无线局域网***的方法和基站 |
| US11284345B2 (en) | 2012-06-13 | 2022-03-22 | Electronics And Telecommunications Research Institute | Method for changing operating mode of wireless LAN system and wireless LAN system |
| WO2018090986A1 (zh) * | 2016-11-18 | 2018-05-24 | 华为技术有限公司 | 一种鉴权方法、基站、用户设备和核心网网元 |
| US10869197B2 (en) | 2016-11-18 | 2020-12-15 | Huawei Technologies Co., Ltd. | Authentication method, base station, user equipment, and core network element |
Also Published As
| Publication number | Publication date |
|---|---|
| UA87659C2 (ru) | 2009-08-10 |
| UA88762C2 (ru) | 2009-11-25 |
| CN1771743A (zh) | 2006-05-10 |
| CN1771744B (zh) | 2010-09-01 |
| CN1771744A (zh) | 2006-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101004227B1 (ko) | 모바일 노드 위치 정보를 갱신하는 방법들 및 장치 | |
| EP3906652B1 (en) | Protecting a telecommunications network using network components as blockchain nodes | |
| US7729686B2 (en) | Security methods for use in a wireless communications system | |
| AU2008224354B2 (en) | Security methods for use in a wireless communications system | |
| CN101656668B (zh) | 使用基于核心的节点进行状态传输的方法和装置 | |
| US7656840B2 (en) | Method of reducing denial-of-service attacks and a system as well as an access router therefor | |
| US7764949B2 (en) | Method of preventing replay attack in mobile IPv6 | |
| CN1890917A (zh) | 移动节点鉴别 | |
| CN101031134A (zh) | 代理服务器和方法以及具有该代理服务器的安全通信*** | |
| CN1771718A (zh) | 用于在无线通信***内使用的安全方法 | |
| CN102187721B (zh) | 通信控制装置以及通信控制方法 | |
| CN102202391A (zh) | 家庭基站的退网方法和*** | |
| Hayati | The Design of Security Framework for LoRaWAN FUOTA | |
| Tadele | Detection and Prevention of ARP Spoofing Attacks on Mobile Ad Hoc Networks A Thesis Presented | |
| CN102893692A (zh) | 空中链路接通/断开协议(aludp) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: QUALCOMM FLARION TECHNOLOGIES INC. Free format text: FORMER OWNER: FLARION TECHNOLOGIES INC. Effective date: 20060721 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20060721 Address after: American California Applicant after: Flarion Technologies, Inc. Address before: American New Jersey Applicant before: Flarion Technologies Inc. |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1090217 Country of ref document: HK |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20081205 Address after: American California Applicant after: Qualcomm Inc. Address before: American California Applicant before: Flarion Technologies, Inc. |
|
| ASS | Succession or assignment of patent right |
Owner name: QUALCOMM INC. Free format text: FORMER OWNER: QUALCOMM FLARION TECHNOLOGIES INC. Effective date: 20081205 |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1090217 Country of ref document: HK |
|
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20060510 |
|
| WD01 | Invention patent application deemed withdrawn after publication |