Показать метаданные Скрыть метаданные

(19)

(11)

2 304 365

(13)

(51)

МПК

H04Q7/38(2006-01-01)

H04L29/06(2006-01-01)

(21) (22)

Заявка

2005127027/09, 2005-08-26

(24)

Дата начала отсчета патента

2005-08-26

(22)

дата подачи заявки

2005-08-26

(45)

опубликовано

2007-08-10

(72)

авторы

Чо Янг-Беак

(73)

патентообладатели

Элджи Электроникс Инк.

(56)

Документы, цитированные в отчете о поиске

RU 2001124570 А, 20.07.2003US 2003039237 A1, 27.02.2003EP 0636963 A2, 01.02.1995.

СИСТЕМА И СПОСОБ АУТЕНТИФИКАЦИИ ДЛЯ КОММУТИРУЕМОГО СОЕДИНЕНИЯ С СЕТЬЮ ЧЕРЕЗ ТЕРМИНАЛ Российский патент 2007 года по МПК H04Q7/38 H04L29/06

Описание патента на изобретение RU2304365C2

Перекрестная ссылка на родственные заявки

Согласно 35 U.S.C § 119(a) по данной заявке испрашивается приоритет на основе даты подачи более ранней корейской заявки с номером 10-2004-68280, поданной 28 августа 2004 г., содержание которой включено в настоящее описание полностью посредством ссылки.

Область техники, в которой относится изобретение

Данное изобретение относится к коммутируемому соединению с сетью через терминал и, более конкретно, к системе и способу аутентификации для коммутационного соединения с сетью через терминал.

Предшествующий уровень техники

Фиг.1 иллюстрирует процедуру обработки аутентификации для коммутируемого соединения с сетью через терминал в соответствии с предшествующим уровнем техники.

Традиционно для использования службы коммутируемого соединения с сетью модуль аутентификации в компьютере 1 передает пакет запроса аутентификации (PAP_Authenticate_Request) на терминал 2 мобильной связи, который затем повторно передает пакет запроса аутентификации на сервер учета, авторизации, аутентификации (AAA) в сети 3. Сервер AAA отвечает на пакет запроса аутентификации передачей пакета положительной квитанции (служебного сообщения, сигнализирующего о положительном результате) (PAP_Authentication_ACK) обратно на терминал 2 мобильной связи, который в свою очередь пересылает пакет положительной квитанции на компьютер 1. После приема пакета положительной квитанции компьютер 1 выполняет согласование согласно протоколу управления протоколом Internet (IPCP) и таким образом начинает связь с сетью 3.

Терминал 2 мобильной связи не выполняет никакой обработки относительно пакета запроса аутентификации, кроме пересылки запроса на сервер AAA. Кроме того, терминал 2 мобильной связи не выполняет никакой обработки пакета квитанции, кроме пересылки пакета квитанции на компьютер 1.

Однако обычный способ аутентификации для коммутируемого соединения с сетью через терминал имеет следующую проблему. После запроса аутентификации от сервера AAA через терминал 2 компьютер 1 должен принять пакет квитанции от сервера AAA в ответ на пакет запроса аутентификации перед выполнением следующего этапа. Таким образом, компьютер 1 не выполняет никакой операции во время, в течение которого посылают запрос аутентификации, до тех пор пока не будет принята квитанция в отношении аутентификации. Это время включает в себя время на круговое обращение сообщения (RTT) через интерфейс режима негарантированной доставки (UM) для запроса и квитанции. Здесь RTT относится к периоду времени, начинающемуся с того момента, когда информация аутентификации (например, идентификатор (ID) аутентификации, пароль аутентификации и т.д. для запроса аутентификации компьютера) передается в сеть, до времени, когда принят пакет ответа относительно запроса аутентификации. Поэтому существует потребность в отношении системы и способа, чтобы сократить суммарное время, требуемое для аутентификации коммутируемого соединения с сетью сети через терминал.

Краткое описание сущности изобретения

Поэтому задача данного изобретения заключается в том, чтобы обеспечить систему и способ для коммутируемого соединения с сетью через терминал, посредством которых продолжительность RTT через интерфейс UM заменяется продолжительностью RTT через интерфейс режима надежной доставки (RM) так, чтобы продолжительность времени аутентификации, в течение которого компьютер использует службу коммутируемого соединения с сетью, могла быть сокращена.

Для достижения этого и других преимуществ в соответствии с задачей данного изобретения, как реализовано и подробно описано здесь, предоставляются система и способ аутентификации для автоматического подключения по сети через терминал связи, обеспечивающие выполнение следующих операций: компьютер запрашивает аутентификацию посредством передачи пакета запроса аутентификации, включающего в себя идентификатор аутентификации и пароль аутентификации; терминал осуществляет мониторинг и сохранение (далее данная операция называется «отслеживание») переданного пакета запроса аутентификации, пересылает пакет запроса аутентификации и формирует пакет положительной квитанции в ответ на пакет запроса аутентификации; и сеть формирует пакет ответа относительно пересланного пакета запроса аутентификации.

Предшествующие и другие задачи, признаки, аспекты и преимущества данного изобретения станут более очевидными из следующего подробного описания данного изобретения, изложенного совместно с сопроводительными чертежами.

Перечень фигур чертежей

Сопроводительные чертежи, которые включены для обеспечения дальнейшего понимания изобретения, введены в описание и составляют часть этого описания, иллюстрируют варианты осуществления изобретения и совместно с описанием служат для объяснения принципов изобретения.

Фиг.1 - иллюстрация процедуры обработки аутентификации для коммутируемого соединения с сетью через терминал в соответствии с предшествующим уровнем техники;

Фиг.2 - иллюстрация процедуры обработки аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением; и

Фиг.3 - блок-схема последовательности операций, иллюстрирующая способ аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением.

Подробное описание изобретения

Далее будет сделана подробная ссылка к предпочтительным вариантам осуществления данного изобретения, примеры которого проиллюстрированы на сопроводительных чертежах.

Далее будет подробно описан один вариант осуществления системы и способа аутентификации для коммутируемого соединения с сетью через терминал со ссылкой на Фиг. 2 и 3, посредством которых продолжительность RTT через интерфейс UM заменяется продолжительностью RTT через интерфейс RM в процедуре обработки аутентификации, используемой компьютером для службы коммутируемого соединения с сетью, так чтобы продолжительность времени аутентификации, в течение которого компьютер использует службу коммутируемого соединения с сетью, была сокращена.

Фиг. 2 иллюстрирует процедуру обработки аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением. Как показано, система аутентификации для коммутируемого соединения с сетью через терминал, в соответствии с данным изобретением включает в себя компьютер 1, запрашивающий аутентификацию, терминал 2, отслеживающий пакет запроса аутентификации, включающий в себя идентификатор и пароль аутентификации для компьютера 1, который запрашивает аутентификацию от сети 3, и формирующий пакет положительной квитанции относительно пакета запроса аутентификации, и сеть, принимающую пакет запроса аутентификации от терминала 2 и передающую пакет квитанции относительно принятого пакета запроса аутентификации на терминал 2.

Фиг. 3 подробно описывает работу системы аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением. Способ аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением включает в себя:

ввод идентификатора аутентификации и пароля аутентификации через компьютер (S31);

передачу посредством компьютера пакета запроса аутентификации, включающего в себя введенные идентификатор аутентификации и пароль аутентификации, на терминал (S32);

если имя аутентификации и пароль, переданные на терминал, уже существуют среди ранее аутентифицированных идентификаторов и паролей, которые были ранее сохранены в терминале (S33), то

формирование посредством терминала пакета положительной квитанции относительно пакета запроса аутентификации и пересылку посредством терминала пакета запроса аутентификации в сеть (S34),

в противном случае сохранение идентификатора и пароля аутентификации в терминале (S40);

передачу посредством терминала сформированного пакета положительной квитанции на компьютер (S35);

прием посредством терминала от сети пакета ответа относительно пересланного пакета запроса аутентификации (S36);

сброс принятого пакета ответа в том случае, когда принятый пакет ответа является пакетом положительной квитанции (S38); и

уведомление компьютера и завершение запроса соединения компьютера в том случае, когда принятый пакет ответа является пакетом отрицательной квитанции (служебного сообщения, сигнализирующего об отрицательном результате) (S39).

Далее будет подробно описан способ аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением. Описание будет сделано в предположении, что терминал в соответствии с данным изобретением является терминалом мобильной связи (MCT).

Для соединения с сетью, используя службу коммутируемого соединения с сетью, пользователь вводит идентификатор и пароль аутентификации в компьютер 1 и инициирует передачу к службе коммутируемого соединения с сетью (S31). Компьютер 1 передает команду AT к MCT 2 для того, чтобы отослать запрос соединения. После приема команды АТ MCT 2 переходит на протокол линии радиосвязи (RLP) из начального нулевого (NULL) состояния в состояние установления (Establish), принимает канал трафика и предоставляет отчет компьютеру 1. Компьютер 1, приняв такой отчет, инициирует процедуру настройки протокола двухточечного соединения (PPP), и модуль аутентификации компьютера 1 передает пакет запроса аутентификации, включающий в себя введенные пользователем идентификатор и пароль аутентификации (S32) на MCT 2.

После приема пакета запроса аутентификации MCT 2 определяет, существуют ли эти идентификатор и пароль аутентификации среди информации аутентификации, ранее авторизованной и сохраненной в MCT (S33). Сохраненная информация аутентификации сохраняется в энергонезависимой памяти (например, ПЗУ). Если идентификатор и пароль аутентификации были ранее аутентифицированы и сохранены, то MCT 2 формирует пакет положительной квитанции в ответ на пакет запроса аутентификации и пересылает пакет запроса аутентификации в сеть 3 (S34). Однако если идентификатор и пароль аутентификации не были ранее аутентифицированы, то MCT 2 сохраняет эти идентификатор и пароль аутентификации посредством обновления энергонезависимой памяти именем идентификатором и паролем аутентификации. Как и в предшествующем уровне техники, компьютер 1 выполняет этап аутентификации после приема пакета ответа, переданного от сети (S40).

После формирования пакета положительной квитанции MCT 2 передает пакет положительной квитанции на компьютер 1 (S35). Приняв пакет положительной квитанции, компьютер 1 инициирует этап согласования IPCP для коммутируемого автоматического соединения с сетью без ожидания пакета квитанции, переданного от сети 3.

Сеть 3 формирует пакет ответа в ответ на пакет запроса аутентификации и передает сформированный пакет ответа на MCT 2 (S36). MCT 2, приняв пакет ответа, определяет, является ли пакет ответа пакетом положительной квитанции (S37). Если принятый пакет ответа является пакетом положительной квитанции, то MCT 2 просто сбрасывает принятый пакет ответа, потому что процедура обработки аутентификации компьютера 1 уже закончена. Однако если принятый пакет ответа является пакетом отрицательной квитанции (PAP_Authenticate_NACK), то MCT 2 уведомляет компьютер 1 и завершает соединения.

Поэтому в соответствии с данным изобретением продолжительность RTT сокращается в связи с тем, что компьютер 1 принимает пакет положительной квитанции непосредственно от MCT 2 через интерфейс RM, а не опосредованно от сети 3 через интерфейс UM, и, таким образом, время, необходимое для завершения процесса аутентификации, сокращается на 90% или более. Продолжительность RTT через интерфейс UM заменена продолжительностью RTT через интерфейс RM, так продолжительность времени аутентификации, когда компьютер использует службу коммутируемого соединения с сетью, может быть сокращена.

Поскольку данное изобретение может быть реализовано в различных формах, не отступая от сущности или его существенных характеристик, следует также понимать, что вышеописанные варианты осуществления не ограничены ни одной из деталей предшествующего описания, если не определено иначе, а скорее должны трактоваться широко в пределах его сущности и объема, определяемого приложенной формулой изобретения, и поэтому все изменения и модификации, которые находятся в пределах и границах формулы изобретения или ее эквивалентов, подразумеваются охватываемыми приложенной формулой изобретения.

Иллюстрации к изобретению RU 2 304 365 C2

Реферат патента 2007 года СИСТЕМА И СПОСОБ АУТЕНТИФИКАЦИИ ДЛЯ КОММУТИРУЕМОГО СОЕДИНЕНИЯ С СЕТЬЮ ЧЕРЕЗ ТЕРМИНАЛ

Изобретение относится к системе и способу аутентификации для коммутируемого соединения с сетью через терминал. Технический результат заключается в сокращении времени аутентификации. Система аутентификации включает в себя терминал для отслеживания пакета запроса аутентификации, который включает в себя идентификатор и пароль аутентификации компьютера, запрашивающего аутентификацию, и для формирования пакета положительной квитанции в отношении запроса аутентификации. Способ аутентификации включает в себя прием посредством терминала пакета запроса аутентификации, включающего в себя идентификатор и пароль аутентификации, формирование посредством терминала пакета положительной квитанции и передачу сформированного пакета положительной квитанции от терминала на компьютер. 3 н. и 4 з.п. ф-лы, 3 ил.

Формула изобретения RU 2 304 365 C2

1. Система аутентификации для коммутируемого соединения с сетью через терминал, содержащая компьютер, сеть и терминал для обеспечения компьютеру возможности осуществления связи с сетью, при этом компьютер выполнен с возможностью формирования и передачи запроса аутентификации, причем запрос аутентификации включает в себя идентификатор и пароль аутентификации; при этом терминал выполнен с возможностью сравнения идентификатора и пароля аутентификации из принятого запроса аутентификации со списком ранее сертифицированных идентификаторов и паролей, хранящимся в терминале, формирования первой положительной квитанции в ответ на запрос аутентификации, если идентификатор и пароль аутентификации содержатся в списке ранее сертифицированных идентификаторов и паролей, и передачи этой первой положительной квитанции на компьютер и пересылки запроса аутентификации в сеть; при этом сеть выполнена с возможностью формирования второй квитанции в отношении пересланного запроса аутентификации и передачи этой второй квитанции на терминал; при этом терминал дополнительно выполнен с возможностью сбрасывания второй квитанции в том случае, когда вторая квитанция является положительной, и уведомления компьютера о том, что запрос аутентификации отклонен, когда вторая квитанция является отрицательной.2. Система по п.1, в которой список ранее сертифицированных идентификаторов и паролей хранится в энергонезависимой памяти, которую включает в себя терминал.3. Система по п.1, в которой терминал дополнительно выполнен с возможностью добавления идентификатора и пароля аутентификации в список ранее сертифицированных идентификаторов и паролей, когда упомянутые идентификатор и пароль аутентификации не содержатся в списке ранее сертифицированных идентификаторов и паролей.4. Терминал для аутентификации коммутируемого соединения между компьютером и сетью, содержащий средство для сравнения идентификатора и пароля аутентификации из запроса аутентификации, принятого от компьютера, со списком ранее сертифицированных идентификаторов и паролей, хранящимся в терминале, средство для формирования первой положительной квитанции в ответ на запрос аутентификации, если идентификатор и пароль аутентификации содержатся в списке ранее сертифицированных идентификаторов и паролей, и средство для передачи сформированной первой положительной квитанции на компьютер, средство для пересылки запроса аутентификации в сеть, средство для сбрасывания второй квитанции, принятой из сети в ответ на пересланный запрос аутентификации, в том случае, когда вторая квитанция является положительной, и средство для уведомления компьютера о том, что запрос аутентификации отклонен, когда вторая квитанция является отрицательной.5. Терминал по п.4, дополнительно содержащий средство для добавления идентификатора и пароля аутентификации в список ранее сертифицированных идентификаторов и паролей, когда упомянутые идентификатор и пароль аутентификации не содержатся в списке ранее сертифицированных идентификаторов и паролей.6. Способ аутентификации коммутируемого соединения между компьютером и сетью посредством терминала, содержащего энергонезависимую память, при этом способ включает в себя этапы, на которых принимают запрос аутентификации, включающий в себя идентификатор и пароль аутентификации, от компьютера, который запрашивает аутентификацию, определяют, существует ли идентификатор и пароль аутентификации из принятого запроса в списке ранее сертифицированных идентификаторов и паролей, сохраненном в энергонезависимой памяти, формируют первую положительную квитанцию относительно запроса аутентификации, когда идентификатор и пароль аутентификации из принятого запроса аутентификации уже существуют в списке ранее сертифицированных идентификаторов и паролей, и передают сформированную первую положительную квитанцию на компьютер, пересылают запрос аутентификации в сеть, принимают вторую квитанцию, сформированную сетью в ответ на пересланный запрос аутентификации, сбрасывают вторую квитанцию, когда принятая квитанция является положительной, и уведомляют компьютер о том, что запрос аутентификации отклонен, когда вторая квитанция является отрицательной.7. Способ по п.6, дополнительно содержащий этап, на котором сохраняют идентификатор и пароль аутентификации из принятого запроса аутентификации в энергонезависимой памяти, когда упомянутые идентификатор и пароль аутентификации не содержатся в списке ранее сертифицированных идентификаторов и паролей.

Документы, цитированные в отчете о поиске Патент 2007 года RU2304365C2

RU 2001124570 А, 20.07.2003
СПОСОБ И УСТРОЙСТВО ДЛЯ ЗАЩИЩЕННОЙ ИДЕНТИФИКАЦИИ МОБИЛЬНОГО ПОЛЬЗОВАТЕЛЯ В СЕТИ СВЯЗИ	1994	Тсудик Джин	RU2150790C1
US 2003039237 A1, 27.02.2003
EP 0636963 A2, 01.02.1995.

RU 2 304 365 C2

Авторы

Чо Янг-Беак

Даты

2007-08-10—Публикация

2005-08-26—Подача

название	год	авторы	номер документа
СПОСОБ И СИСТЕМА, ПРЕДНАЗНАЧЕННЫЕ ДЛЯ УСТАНОВЛЕНИЯ СОЕДИНЕНИЯ ЧЕРЕЗ СЕТЬ ДОСТУПА	2003	Ахмаваара Калле Вестеринен Сеппо	RU2304856C2
СПОСОБ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЬСКОГО ТЕРМИНАЛА В СЕРВЕРЕ ИНТЕРФЕЙСА, А ТАКЖЕ СЕРВЕР ИНТЕРФЕЙСА И ПОЛЬЗОВАТЕЛЬСКИЙ ТЕРМИНАЛ ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ	2009	Ким Соо-Дзин Ли Дук-Кей Банг Дзунг-Хее	RU2491771C2
ГЕНЕРИРОВАНИЕ КЛЮЧЕЙ В СИСТЕМЕ СВЯЗИ	2003	Хсу Рэймонд Т.	RU2333607C2
ПОВЫШЕНИЕ УРОВНЯ АВТОМАТИЗАЦИИ ПРИ ИНИЦИАЛИЗАЦИИ КОМПЬЮТЕРНОЙ СИСТЕМЫ ДЛЯ ДОСТУПА К СЕТИ	2003	Крантц Антон В. Мур Тимоти М. Абрахам Дален М. Гудэй Шей Бахл Прадип Абоба Бернард Д.	RU2342700C2
СПОСОБ АУТЕНТИФИКАЦИИ ДОСТУПА ТЕРМИНАЛА И ОБОРУДОВАНИЕ, РАСПОЛОЖЕННОЕ НА ТЕРРИТОРИИ АБОНЕНТА	2012	Хуан Баоцин Кун Тао Чжу Ли	RU2556468C2
СПОСОБ И АППАРАТУРА СВЯЗИ	2020	Юй, Хайфэн Ли, Бинчжао Цао, Чжэньчжэнь	RU2818969C1
СПОСОБ И УСТРОЙСТВО ДЛЯ ИНИЦИИРУЕМЫХ СЕТЬЮ УСЛУГ ОБМЕНА ДАННЫМИ	2004	Сирота Масаказу Насиельски Джон Вэллэйс Ванг Цзюнь Хсу Рэймонд Тах-Шенг	RU2347320C2
СЕТЕВАЯ СИСТЕМА, СПОСОБ, УСТРОЙСТВО И ПРОГРАММА	2013	Мидзукоси Ясухиро Фудзинами Макото Ямада Йосиюки	RU2616169C2
СПОСОБЫ И УСТРОЙСТВО ДЛЯ КОНФИГУРИРОВАНИЯ ПРОФИЛЕЙ КАЧЕСТВА ОБСЛУЖИВАНИЯ АБОНЕНТА	2011	Бхалла Раджеш	RU2524851C2
ТОЧКА ДОСТУПА, СЕРВЕР И СИСТЕМА РАСПРЕДЕЛЕНИЯ НЕОГРАНИЧЕННОГО КОЛИЧЕСТВА ВИРТУАЛЬНЫХ БЕСПРОВОДНЫХ СЕТЕЙ СТАНДАРТА IEEE 802.11 С ПОМОЩЬЮ НЕОДНОРОДНОЙ ИНФРАСТРУКТУРЫ	2010	Смедман Бьёрн	RU2517684C2