Browse Prior Art Database

Verfahren zur Verbindung des Session Managements zwischen verschiedenen Kommunikationsprotokollen

IP.com Disclosure Number: IPCOM000011451D
Published in the IP.com Journal: Volume 3 Issue 3 (2003-03-25)
Included in the Prior Art Database: 2003-Mar-25
Document File: 1 page(s) / 84K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Fuer verschiedene Protokollschichten bestehen voneinander unabhaengige Session-Management-Verfahren. Dabei stellt die Kommunikation ueber eine Ebene n immer die Basis fuer die darueberliegenden Ebenen n+k dar. Zwischen diesen Verfahren existieren im Sinn eines Informationsaustausches keine Verbindung ueber den jeweiligen Sessionstatus. Im Bereich der mobilen Kommunikation besteht hierbei jedoch das Problem einer moeglichen Verbindungsunterbrechung (Abschnitt A in Abb. 1). Ein derartiger Verbindungsabbruch wird allerdings nicht sofort von dem jeweiligen Session Management hoeherer Protokollschichten bemerkt, was dazu fuehren kann, dass es zu „Session Hijacking“ kommen kann. Dieser Umstand ist insbesondere bei zu bezahlenden Diensten bzw. Inhalten fuer UMTS problematisch. In Kommunikationsnetzen greift ein Client ueber einen NAS (Network Access Server) ueber eine Proxy auf eine Server zu. Der NAS informiert den AAA (Authentication, Authorization, Accounting) / Session Manager, der ausserhalb des eigentlichen Nutzverkehrs liegt, ueber den Kommunikationsweg C (siehe Abbildung 1) ueber den Beginn und das Ende einer Session auf der Ebene n. Der eigentliche Nutzverkehr laeuft ueber einen Proxy-Server / Gateway (GW), der das Session Management (SM) der Ebene bzw. Ebenen n+k leistet. Die Erfindung ermoeglicht nun, dass das Session Management der Ebene n steuernd auf das Session Management der darueber liegenden Ebene bzw. Ebenen n+k einwirken kann. Wird die Kommunikation des Clients auf der Ebene n unterbrochen, dann informiert der NAS ueber C den AAA / SM ueber das Ende der Session auf Ebene n. Der SM erneuert seine Datenstruktur (z.B. Tabelle) zur Verwaltung der Sessions auf Ebene n und wird ueber D den Proxy-Server / das Gateway anweisen, die zur Kommunikation auf der Ebene n gehoerigen Kommunikationsbeziehungen der Ebene bzw. Ebenen n+k zu beenden. Wird die Kommunikation des Clients auf der Ebene n gestartet, dann informiert der NAS ueber C den AAA / SM ueber den Beginn einer Session auf der Ebene n. Der SM wird seine Datenstruktur (z.B. Tabelle) zur Verwaltung der Sessions auf Ebene n erneuern und ueber D den Proxy-Server / das Gateway anweisen, die zur Kommunikation auf Ebene n gehoerigen Kommunikationsbeziehungen der Ebene bzw. Ebenen zu ermoeglichen. Abbildung 1 zeigt eine typische Anordnung. Fuer die Umsetzung der Erfindung sind jedoch lediglich die beiden Einheiten notwendig, die das Session Management realisieren.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 54% of the total text.

Page 1 of 1

S

© SIEMENS AG 2003 file: 2002J18927.doc page: 1

Verfahren zur Verbindung des Session Managements zwischen verschiedenen Kommunikationsprotokollen

Idea: Frank Ryll, DE-Berlin; Dr. Michael Lemke, DE-Berlin; Michael Neeb, DE-Berlin

Fuer verschiedene Protokollschichten bestehen voneinander unabhaengige Session-Management- Verfahren. Dabei stellt die Kommunikation ueber eine Ebene n immer die Basis fuer die darueberliegenden Ebenen n+k dar. Zwischen diesen Verfahren existieren im Sinn eines Informationsaustausches keine Verbindung ueber den jeweiligen Sessionstatus.

Im Bereich der mobilen Kommunikation besteht hierbei jedoch das Problem einer moeglichen Verbindungsunterbrechung (Abschnitt A in Abb. 1). Ein derartiger Verbindungsabbruch wird allerdings nicht sofort von dem jeweiligen Session Management hoeherer Protokollschichten bemerkt, was dazu fuehren kann, dass es zu "Session Hijacking" kommen kann. Dieser Umstand ist insbesondere bei zu bezahlenden Diensten bzw. Inhalten fuer UMTS problematisch.

In Kommunikationsnetzen greift ein Client ueber einen NAS (Network Access Server) ueber eine Proxy auf eine Server zu. Der NAS informiert den AAA (Authentication, Authorization, Accounting) / Session Manager, der ausserhalb des eigentlichen Nutzverkehrs liegt, ueber den Kommunikationsweg C (siehe Abbildung 1) ueber den Beginn und das Ende einer Session auf der Ebene n. Der eigentliche Nutzverkehr laeuft ueber einen Proxy-Server / Gateway (GW), der das Session Management...