Система и способ аутентификации для коммутируемого соединения с сетью через терминал

Авторы патента:

ЧО Янг-Беак (KR)

H04Q7/38 - устройства для комплектования вызова в направлении движущегося абонента или от него

H04L29/06 - отличающиеся процедурой регистрации и коммутации сообщений

Владельцы патента RU 2304365:

ЭлДжи ЭЛЕКТРОНИКС ИНК. (KR)

Изобретение относится к системе и способу аутентификации для коммутируемого соединения с сетью через терминал. Технический результат заключается в сокращении времени аутентификации. Система аутентификации включает в себя терминал для отслеживания пакета запроса аутентификации, который включает в себя идентификатор и пароль аутентификации компьютера, запрашивающего аутентификацию, и для формирования пакета положительной квитанции в отношении запроса аутентификации. Способ аутентификации включает в себя прием посредством терминала пакета запроса аутентификации, включающего в себя идентификатор и пароль аутентификации, формирование посредством терминала пакета положительной квитанции и передачу сформированного пакета положительной квитанции от терминала на компьютер. 3 н. и 4 з.п. ф-лы, 3 ил.

Перекрестная ссылка на родственные заявки

Согласно 35 U.S.C § 119(a) по данной заявке испрашивается приоритет на основе даты подачи более ранней корейской заявки с номером 10-2004-68280, поданной 28 августа 2004 г., содержание которой включено в настоящее описание полностью посредством ссылки.

Область техники, в которой относится изобретение

Данное изобретение относится к коммутируемому соединению с сетью через терминал и, более конкретно, к системе и способу аутентификации для коммутационного соединения с сетью через терминал.

Предшествующий уровень техники

Фиг.1 иллюстрирует процедуру обработки аутентификации для коммутируемого соединения с сетью через терминал в соответствии с предшествующим уровнем техники.

Традиционно для использования службы коммутируемого соединения с сетью модуль аутентификации в компьютере 1 передает пакет запроса аутентификации (PAP_Authenticate_Request) на терминал 2 мобильной связи, который затем повторно передает пакет запроса аутентификации на сервер учета, авторизации, аутентификации (AAA) в сети 3. Сервер AAA отвечает на пакет запроса аутентификации передачей пакета положительной квитанции (служебного сообщения, сигнализирующего о положительном результате) (PAP_Authentication_ACK) обратно на терминал 2 мобильной связи, который в свою очередь пересылает пакет положительной квитанции на компьютер 1. После приема пакета положительной квитанции компьютер 1 выполняет согласование согласно протоколу управления протоколом Internet (IPCP) и таким образом начинает связь с сетью 3.

Терминал 2 мобильной связи не выполняет никакой обработки относительно пакета запроса аутентификации, кроме пересылки запроса на сервер AAA. Кроме того, терминал 2 мобильной связи не выполняет никакой обработки пакета квитанции, кроме пересылки пакета квитанции на компьютер 1.

Однако обычный способ аутентификации для коммутируемого соединения с сетью через терминал имеет следующую проблему. После запроса аутентификации от сервера AAA через терминал 2 компьютер 1 должен принять пакет квитанции от сервера AAA в ответ на пакет запроса аутентификации перед выполнением следующего этапа. Таким образом, компьютер 1 не выполняет никакой операции во время, в течение которого посылают запрос аутентификации, до тех пор пока не будет принята квитанция в отношении аутентификации. Это время включает в себя время на круговое обращение сообщения (RTT) через интерфейс режима негарантированной доставки (UM) для запроса и квитанции. Здесь RTT относится к периоду времени, начинающемуся с того момента, когда информация аутентификации (например, идентификатор (ID) аутентификации, пароль аутентификации и т.д. для запроса аутентификации компьютера) передается в сеть, до времени, когда принят пакет ответа относительно запроса аутентификации. Поэтому существует потребность в отношении системы и способа, чтобы сократить суммарное время, требуемое для аутентификации коммутируемого соединения с сетью сети через терминал.

Краткое описание сущности изобретения

Поэтому задача данного изобретения заключается в том, чтобы обеспечить систему и способ для коммутируемого соединения с сетью через терминал, посредством которых продолжительность RTT через интерфейс UM заменяется продолжительностью RTT через интерфейс режима надежной доставки (RM) так, чтобы продолжительность времени аутентификации, в течение которого компьютер использует службу коммутируемого соединения с сетью, могла быть сокращена.

Для достижения этого и других преимуществ в соответствии с задачей данного изобретения, как реализовано и подробно описано здесь, предоставляются система и способ аутентификации для автоматического подключения по сети через терминал связи, обеспечивающие выполнение следующих операций: компьютер запрашивает аутентификацию посредством передачи пакета запроса аутентификации, включающего в себя идентификатор аутентификации и пароль аутентификации; терминал осуществляет мониторинг и сохранение (далее данная операция называется «отслеживание») переданного пакета запроса аутентификации, пересылает пакет запроса аутентификации и формирует пакет положительной квитанции в ответ на пакет запроса аутентификации; и сеть формирует пакет ответа относительно пересланного пакета запроса аутентификации.

Предшествующие и другие задачи, признаки, аспекты и преимущества данного изобретения станут более очевидными из следующего подробного описания данного изобретения, изложенного совместно с сопроводительными чертежами.

Перечень фигур чертежей

Сопроводительные чертежи, которые включены для обеспечения дальнейшего понимания изобретения, введены в описание и составляют часть этого описания, иллюстрируют варианты осуществления изобретения и совместно с описанием служат для объяснения принципов изобретения.

Фиг.1 - иллюстрация процедуры обработки аутентификации для коммутируемого соединения с сетью через терминал в соответствии с предшествующим уровнем техники;

Фиг.2 - иллюстрация процедуры обработки аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением; и

Фиг.3 - блок-схема последовательности операций, иллюстрирующая способ аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением.

Подробное описание изобретения

Далее будет сделана подробная ссылка к предпочтительным вариантам осуществления данного изобретения, примеры которого проиллюстрированы на сопроводительных чертежах.

Далее будет подробно описан один вариант осуществления системы и способа аутентификации для коммутируемого соединения с сетью через терминал со ссылкой на Фиг. 2 и 3, посредством которых продолжительность RTT через интерфейс UM заменяется продолжительностью RTT через интерфейс RM в процедуре обработки аутентификации, используемой компьютером для службы коммутируемого соединения с сетью, так чтобы продолжительность времени аутентификации, в течение которого компьютер использует службу коммутируемого соединения с сетью, была сокращена.

Фиг. 2 иллюстрирует процедуру обработки аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением. Как показано, система аутентификации для коммутируемого соединения с сетью через терминал, в соответствии с данным изобретением включает в себя компьютер 1, запрашивающий аутентификацию, терминал 2, отслеживающий пакет запроса аутентификации, включающий в себя идентификатор и пароль аутентификации для компьютера 1, который запрашивает аутентификацию от сети 3, и формирующий пакет положительной квитанции относительно пакета запроса аутентификации, и сеть, принимающую пакет запроса аутентификации от терминала 2 и передающую пакет квитанции относительно принятого пакета запроса аутентификации на терминал 2.

Фиг. 3 подробно описывает работу системы аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением. Способ аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением включает в себя:

ввод идентификатора аутентификации и пароля аутентификации через компьютер (S31);

передачу посредством компьютера пакета запроса аутентификации, включающего в себя введенные идентификатор аутентификации и пароль аутентификации, на терминал (S32);

если имя аутентификации и пароль, переданные на терминал, уже существуют среди ранее аутентифицированных идентификаторов и паролей, которые были ранее сохранены в терминале (S33), то

формирование посредством терминала пакета положительной квитанции относительно пакета запроса аутентификации и пересылку посредством терминала пакета запроса аутентификации в сеть (S34),

в противном случае сохранение идентификатора и пароля аутентификации в терминале (S40);

передачу посредством терминала сформированного пакета положительной квитанции на компьютер (S35);

прием посредством терминала от сети пакета ответа относительно пересланного пакета запроса аутентификации (S36);

сброс принятого пакета ответа в том случае, когда принятый пакет ответа является пакетом положительной квитанции (S38); и

уведомление компьютера и завершение запроса соединения компьютера в том случае, когда принятый пакет ответа является пакетом отрицательной квитанции (служебного сообщения, сигнализирующего об отрицательном результате) (S39).

Далее будет подробно описан способ аутентификации для коммутируемого соединения с сетью через терминал в соответствии с данным изобретением. Описание будет сделано в предположении, что терминал в соответствии с данным изобретением является терминалом мобильной связи (MCT).

Для соединения с сетью, используя службу коммутируемого соединения с сетью, пользователь вводит идентификатор и пароль аутентификации в компьютер 1 и инициирует передачу к службе коммутируемого соединения с сетью (S31). Компьютер 1 передает команду AT к MCT 2 для того, чтобы отослать запрос соединения. После приема команды АТ MCT 2 переходит на протокол линии радиосвязи (RLP) из начального нулевого (NULL) состояния в состояние установления (Establish), принимает канал трафика и предоставляет отчет компьютеру 1. Компьютер 1, приняв такой отчет, инициирует процедуру настройки протокола двухточечного соединения (PPP), и модуль аутентификации компьютера 1 передает пакет запроса аутентификации, включающий в себя введенные пользователем идентификатор и пароль аутентификации (S32) на MCT 2.

После приема пакета запроса аутентификации MCT 2 определяет, существуют ли эти идентификатор и пароль аутентификации среди информации аутентификации, ранее авторизованной и сохраненной в MCT (S33). Сохраненная информация аутентификации сохраняется в энергонезависимой памяти (например, ПЗУ). Если идентификатор и пароль аутентификации были ранее аутентифицированы и сохранены, то MCT 2 формирует пакет положительной квитанции в ответ на пакет запроса аутентификации и пересылает пакет запроса аутентификации в сеть 3 (S34). Однако если идентификатор и пароль аутентификации не были ранее аутентифицированы, то MCT 2 сохраняет эти идентификатор и пароль аутентификации посредством обновления энергонезависимой памяти именем идентификатором и паролем аутентификации. Как и в предшествующем уровне техники, компьютер 1 выполняет этап аутентификации после приема пакета ответа, переданного от сети (S40).

После формирования пакета положительной квитанции MCT 2 передает пакет положительной квитанции на компьютер 1 (S35). Приняв пакет положительной квитанции, компьютер 1 инициирует этап согласования IPCP для коммутируемого автоматического соединения с сетью без ожидания пакета квитанции, переданного от сети 3.

Сеть 3 формирует пакет ответа в ответ на пакет запроса аутентификации и передает сформированный пакет ответа на MCT 2 (S36). MCT 2, приняв пакет ответа, определяет, является ли пакет ответа пакетом положительной квитанции (S37). Если принятый пакет ответа является пакетом положительной квитанции, то MCT 2 просто сбрасывает принятый пакет ответа, потому что процедура обработки аутентификации компьютера 1 уже закончена. Однако если принятый пакет ответа является пакетом отрицательной квитанции (PAP_Authenticate_NACK), то MCT 2 уведомляет компьютер 1 и завершает соединения.

Поэтому в соответствии с данным изобретением продолжительность RTT сокращается в связи с тем, что компьютер 1 принимает пакет положительной квитанции непосредственно от MCT 2 через интерфейс RM, а не опосредованно от сети 3 через интерфейс UM, и, таким образом, время, необходимое для завершения процесса аутентификации, сокращается на 90% или более. Продолжительность RTT через интерфейс UM заменена продолжительностью RTT через интерфейс RM, так продолжительность времени аутентификации, когда компьютер использует службу коммутируемого соединения с сетью, может быть сокращена.

Поскольку данное изобретение может быть реализовано в различных формах, не отступая от сущности или его существенных характеристик, следует также понимать, что вышеописанные варианты осуществления не ограничены ни одной из деталей предшествующего описания, если не определено иначе, а скорее должны трактоваться широко в пределах его сущности и объема, определяемого приложенной формулой изобретения, и поэтому все изменения и модификации, которые находятся в пределах и границах формулы изобретения или ее эквивалентов, подразумеваются охватываемыми приложенной формулой изобретения.

1. Система аутентификации для коммутируемого соединения с сетью через терминал, содержащая компьютер, сеть и терминал для обеспечения компьютеру возможности осуществления связи с сетью, при этом компьютер выполнен с возможностью формирования и передачи запроса аутентификации, причем запрос аутентификации включает в себя идентификатор и пароль аутентификации; при этом терминал выполнен с возможностью сравнения идентификатора и пароля аутентификации из принятого запроса аутентификации со списком ранее сертифицированных идентификаторов и паролей, хранящимся в терминале, формирования первой положительной квитанции в ответ на запрос аутентификации, если идентификатор и пароль аутентификации содержатся в списке ранее сертифицированных идентификаторов и паролей, и передачи этой первой положительной квитанции на компьютер и пересылки запроса аутентификации в сеть; при этом сеть выполнена с возможностью формирования второй квитанции в отношении пересланного запроса аутентификации и передачи этой второй квитанции на терминал; при этом терминал дополнительно выполнен с возможностью сбрасывания второй квитанции в том случае, когда вторая квитанция является положительной, и уведомления компьютера о том, что запрос аутентификации отклонен, когда вторая квитанция является отрицательной.

2. Система по п.1, в которой список ранее сертифицированных идентификаторов и паролей хранится в энергонезависимой памяти, которую включает в себя терминал.

3. Система по п.1, в которой терминал дополнительно выполнен с возможностью добавления идентификатора и пароля аутентификации в список ранее сертифицированных идентификаторов и паролей, когда упомянутые идентификатор и пароль аутентификации не содержатся в списке ранее сертифицированных идентификаторов и паролей.

4. Терминал для аутентификации коммутируемого соединения между компьютером и сетью, содержащий средство для сравнения идентификатора и пароля аутентификации из запроса аутентификации, принятого от компьютера, со списком ранее сертифицированных идентификаторов и паролей, хранящимся в терминале, средство для формирования первой положительной квитанции в ответ на запрос аутентификации, если идентификатор и пароль аутентификации содержатся в списке ранее сертифицированных идентификаторов и паролей, и средство для передачи сформированной первой положительной квитанции на компьютер, средство для пересылки запроса аутентификации в сеть, средство для сбрасывания второй квитанции, принятой из сети в ответ на пересланный запрос аутентификации, в том случае, когда вторая квитанция является положительной, и средство для уведомления компьютера о том, что запрос аутентификации отклонен, когда вторая квитанция является отрицательной.

5. Терминал по п.4, дополнительно содержащий средство для добавления идентификатора и пароля аутентификации в список ранее сертифицированных идентификаторов и паролей, когда упомянутые идентификатор и пароль аутентификации не содержатся в списке ранее сертифицированных идентификаторов и паролей.

6. Способ аутентификации коммутируемого соединения между компьютером и сетью посредством терминала, содержащего энергонезависимую память, при этом способ включает в себя этапы, на которых принимают запрос аутентификации, включающий в себя идентификатор и пароль аутентификации, от компьютера, который запрашивает аутентификацию, определяют, существует ли идентификатор и пароль аутентификации из принятого запроса в списке ранее сертифицированных идентификаторов и паролей, сохраненном в энергонезависимой памяти, формируют первую положительную квитанцию относительно запроса аутентификации, когда идентификатор и пароль аутентификации из принятого запроса аутентификации уже существуют в списке ранее сертифицированных идентификаторов и паролей, и передают сформированную первую положительную квитанцию на компьютер, пересылают запрос аутентификации в сеть, принимают вторую квитанцию, сформированную сетью в ответ на пересланный запрос аутентификации, сбрасывают вторую квитанцию, когда принятая квитанция является положительной, и уведомляют компьютер о том, что запрос аутентификации отклонен, когда вторая квитанция является отрицательной.

7. Способ по п.6, дополнительно содержащий этап, на котором сохраняют идентификатор и пароль аутентификации из принятого запроса аутентификации в энергонезависимой памяти, когда упомянутые идентификатор и пароль аутентификации не содержатся в списке ранее сертифицированных идентификаторов и паролей.

Изобретение относится к области передачи пакетных данных в системе связи. .

Способ передачи информации с повышенной интенсивностью в системе связи и устройство для его осуществления // 2302090

Изобретение относится к сотовым системам связи и, в частности, к способу и устройству, которые предназначены для обеспечения расширенных функциональных возможностей нисходящей линии связи в системе связи.

Устройство для генерации вспомогательных частот для жесткой передачи частот в мобильной системе связи многостанционного доступа с кодовым разделением каналов // 2301495

Изобретение относится к устройствам генерации вспомогательных частот в системе связи. .

Способ и устройство для сохранения данных абонента // 2300852

Ретранслятор, осуществляющий управление мощностью обратной линии связи // 2300839

Изобретение относится к беспроводным системам связи, в частности к ретранслятору, предназначенному для использования в беспроводных системах связи, в котором установлено беспроводное устройство связи, позволяющее обеспечить взаимодействие с базовыми станциями, которые производят передачу данных с использованием ретранслятора для обеспечения возможности управления коэффициентом усиления ретранслятора и его выходной мощности.

Устройство и способ предоставления уведомления мультимедийной вещательной/многоабонентской услуги с учетом режима передачи в системе мобильной связи // 2299527

Изобретение относится к системам мобильной связи для обеспечения мультимедийной вещательной/многоабонентской услуги (MBMS). .

Способ и система для обеспечения информации состояния для услуги широковещания/мультивещания в мобильной коммуникационной системе // 2299526

Мультимедийный редактор для устройств беспроводной связи и способ его реализации // 2299514

Изобретение относится к технике связи и может использоваться для редактирования мультимедийных сообщений. .

Способ и устройство для управления уровнем усиления дополнительного канала в системе связи мдкр // 2297733

Изобретение относится к системам сотовой связи. .

Обработка данных в беспроводной сети // 2297101

Изобретение относится к беспроводным вычислительным сетям, позволяющим применять удаленные устройства отображения для вывода Интернет-контента. .

Аппаратный ускоритель вукпд // 2304360

Изобретение относится к технике связи и может использоваться для формирования и расформирования кадров. .

Система условного доступа // 2304354

Изобретение относится к цифровой, например домашней сети, которая может включать в себя ряд устройств, например радиоприемник, тюнер/декодер, проигрыватель компакт-дисков, пару громкоговорителей, телевизор, видеомагнитофон и т.д.

Способ передачи пакетных данных в системе связи // 2303858

Изобретение относится к области передачи пакетных данных в системе связи. .

Способ и система для генерирования ip адресов терминалов доступа и передачи сообщений для генерации ip адресов в ip системе // 2297107

Изобретение относится к системе передачи данных, в частности к способу и системе для генерирования IP-адреса терминала доступа на основе Протокола Интернет версии 6 (IPv6).

Устройство, сконфигурированное для обмена данными, и способ аутентификации // 2295202

Изобретение относится к первому устройству, сконфигурированному для обмена данными со вторым устройством, и к способу аутентификации удаленного устройства. .

Способ для быстрого аутентифицированного переключения каналов аудиовизуальной информации, предоставляемой через соединение dsl, и система для его осуществления // 2292660

Изобретение относится к системам предоставления потребителю доступа к мультемидийному продуктам через соединения цифровой абонентской линии (ЦАЛ, xDSL). .

Устройство и способ перемещения окна приема в сети радиодоступа // 2291594

Изобретение относится к системам передачи данных управления каналом радиосвязи. .

Способ, шлюз и система для передачи данных между устройством в сети общего пользования и устройством во внутренней сети // 2289886

Система и способ управления мобильным терминалом с использованием цифровой подписи // 2289218

Изобретение относится к системам мобильной связи, и, в частности, к системам управления мобильным терминалом с использованием цифровой подписи. .

Способ регистрации абонента в мобильной системе связи // 2287911

Изобретение относится к системам связи. .

Способ передачи служебных данных пользователям беспроводной локальной сети // 2304853

Изобретение относится к беспроводным локальным сетям (БЛС)