JP4160049B2 - 第1のネットワークを通じた第2のネットワークのサービスへのアクセスを提供する方法及びシステム - Google Patents
第1のネットワークを通じた第2のネットワークのサービスへのアクセスを提供する方法及びシステム Download PDFInfo
- Publication number
- JP4160049B2 JP4160049B2 JP2004541008A JP2004541008A JP4160049B2 JP 4160049 B2 JP4160049 B2 JP 4160049B2 JP 2004541008 A JP2004541008 A JP 2004541008A JP 2004541008 A JP2004541008 A JP 2004541008A JP 4160049 B2 JP4160049 B2 JP 4160049B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- service
- message
- authentication
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 30
- 230000004044 response Effects 0.000 claims description 27
- 230000001413 cellular effect Effects 0.000 claims description 8
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims 1
- 230000011664 signaling Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001627 detrimental effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 230000009131 signaling function Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/12—Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal
- H04M7/1205—Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal where the types of switching equipement comprises PSTN/ISDN equipment and switching equipment of networks other than PSTN/ISDN, e.g. Internet Protocol networks
- H04M7/121—Details of network access arrangements or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2207/00—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
- H04M2207/20—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place hybrid systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ワイヤレスローカルエリアネットワーク(WLAN)などの第1のネットワークから、General Packet Radio Service(GPRS) ネットワークやUniversal Mobile Telecommunications System(UMTS) ネットワークにおいて申し込むサービスのような、第2のネットワークのサービスへのアクセスを提供する方法及びシステムに関する。
近年、ワイヤレスコミュニケーションの市場は非常な成長を享受している。無線技術は今や事実上地球上のどの場所へも通信でき、もしくは通信する能力を有している。無線電話とメッセージングサービスの非常なる成功を考えれば、個人的あるいはビジネスのためのコンピューティングの世界に無線通信が適用され始めているのは驚くべきことではない。もはや有線ネットワークのハーネスに束縛されることなく、人々はその訪れるところ殆どどの場所においても世界的なスケールで情報にアクセスし、共有することだろう。
WLANを用いる主要な動機であり利点は移動性を向上させることである。ネットワークユーザーは殆ど制約を受けることなく移動することができ、ほぼどこででもLANにアクセスすることができる。移動性の向上に加え、WLANは柔軟性をも向上させる。従業員が小さなコンピュータと無線リンクを使用し、将来のデザイン計画や製品の情報を共有したり議論したりするミーティングを手配することができる。このようなアドホックなネットワークは、会議テーブルの周りであろうと世界のどこかとであろうと、必要に応じて非常に短い時間で立ち上げたり終了したりすることができる。WLANは、高価な配線や再配線を必要とせずに、有線LANの接続性や便利さを提供する。
しかしながら、最も高速なラップトップコンピュータでさえ、会社のイントラネットやインターネットへのアクセスの貧弱さ故に、旅行中の生産性は低下しかねない。Global System for Mobile communication(GSM)の革命にも関わらず、ラップトップコンピュータのユーザーは、大きなファイルをダウンロードしたりEメールを高速に同期したりするためにより早いアクセスを必要としている。現実化しつつある移動情報社会では、データはいついかなる場所でも入手可能であることが要求される。
この問題への解決法として、オペレータによるWLANソリューションが提案されており、空港や会議センター、ホテル、ミーティングルーム等の特定の場所において、ラップトップコンピュータや端末機器にブロードバンドアクセスが提供されている。従って、モバイルネットワーク事業者は、事実上世界中どこからでもインターネットや会社のイントラネット、または他のサービス組織へのブロードバンドアクセスを提供することができる。従って、独自のWLANローミング機能を備えた公衆WLANサービスが提供される。
GPRSやUMTSネットワークのようなパケット交換セルラネットワークでは、ユーザーサービスの名前はアクセスポイント名(Access Point Names,APN)で特定される。GPRSはGSMとUMTSネットワークの両方に用いられるパケットドメインの共通コアネットワークである。
この共通コアネットワークはパケット交換サービスを提供すると共に、リアルタイムトラフィック及び非リアルタイムトラフィックを効率的に伝達することを可能とするため、いくつかの品質のサービスレベルをサポートするように設計されている。Serving GPRS Support Node(SGSN)は、個々の移動端末の位置を追跡し、セキュリティ機能やアクセス制御を遂行する。Gateway GPRS Support Node(GGSN)は外部のパケット交換ネットワークと相互に動作することを可能とし、またIPベースのパケットドメイン・バックボーンネットワークを通じてSGSNに接続されている。バックボーンネットワークにおいて、APNは実際には用いられるべきGGSNを参照する。それに加え、GGSN中で、APNは外部ネットワークを識別し、また提供されるサービスを識別することもある。APNの使用や構造についての更なる詳細は、3GPP仕様TS23.003などに定義されている。
3GPP仕様TS23.060等に特定されるPacket Data Protocol(PDP)コンテキストを確立するなど、ユーザーがGPRSサービスに接続するとき、端末機器やユーザー機器(UE)、端末機器のユーザーに選択されたAPN情報は、端末機器からネットワークへPDP コンテキスト確立信号によって送られる。この情報はAPN名を含み、選択されたAPNに備わるサービスにアクセスするために必要な場合は、ユーザー名とパスワードをオプションで含む。GPRSネットワークでは、この情報は適当なGGSNを選択するために用いられる。この情報はまた、選択されたGGSNにも到達し、GGSNはさらにその情報をGGSNの向こうのネットワークノード、たとえば会社のイントラネットやオペレータのサービスノードとの接続を確立するために用いる。ユーザー名やパスワードが提供される場合は、これらはGGSNの向こうにある関連するネットワークノードに届けられ、接続の認証を可能とする。
しかしながら、既存の公衆WLANシステムやオペレータのWLANシステムでは、GPRSにおけるPDPコンテキスト・アクティベーションのような機能が提供されていない。特に、WLAN UEのようなWLAN端末機器と、WLANネットワークやWLANネットワークの向こう側にあるネットワークとの間にサービスをセットアップするための専用の信号伝達は存在しない。このため、WLANネットワークを通じたGPRS型のサービス選択やアクティベーションは不可能であり、このことは既存の公衆WLANやオペレータWLANへ不利益をもたらしている。
3GPP仕様TS23.060
3GPP仕様TS23.060
そこで、本発明の1つの目的は、WLANネットワークや他の色々な第1のネットワークからGPRSや他の色々な第2のネットワークによって提供されるサービスへのアクセスを提供する方法及びシステムを提供することである。
この目的は、第1のネットワークを通じて第2のネットワークによって実現されるサービスへアクセスを提供する方法であって、前記第1のネットワークを通じて前記第2のネットワークの認証サーバ手段へサービス選択情報を信号伝達するために認証メッセージを用いるステップと、前記サービス選択情報に示されたアクセスポイント越しに提供されるサービスへ接続するために前記サービス選択情報を使用するステップと、を備える方法によって達成される。
さらに、上記の目的は、認証機構を提供するための認証サーバ装置であって、受信した認証メッセージからサービスを選択するためのサービス選択情報を抽出し、前記サービス選択情報に示されたアクセスポイント越しに提供されるサービスへの接続を確立するために前記サービス選択情報を利用するように構成される、認証サーバ装置(50)によっても達成される。
さらに、上記の目的は、ネットワークサービスへのアクセスを提供する端末装置であって、前記ネットワークサービスを選択するためのサービス選択情報を認証メッセージ中に配置するように構成される端末装置によっても達成される。
よって、サービス選択情報やサービスの種類は、前記第2のネットワークの認証サーバと前記端末装置との間の認証シグナリングを用いることにより前記第2のネットワークに転送され、前記サービス選択情報は、所望の又は加入しているサービスへの接続を確立するために用いられる。その結果、サードパーティのネットワークサービスへのアクセスが、WLAN等の第1のネットワーク越しに可能となる。従って、異なるサービスへの動的なサービス選択や複数同時接続が可能となり、WANやセルラパケット交換網などのような、異なるネットワーク間におけるサービスの連続性が得られる。その結果、ネットワークの柔軟性やユーザーの移動性を向上させることができ、また異なるネットワーク間でのサービスのロジックを統一しうることになる。
提案されたソリューションは、GPRSにおけるAPN方式などの現在のサービス記述方式が、新しい事業者WLANの中でも用いることができ、従って従来のソリューションもサポートできることから、ネットワーク事業者の観点からも有用である。
前記認証メッセージは、拡張可能認証プロトコル(Extensible Authentication Protocol,EAP)のメッセージであることができる。特に、認証メッセージはEAP responseメッセージであることができる。
サービス選択情報は、少なくとも1つのAPNパラメタを備えることができる。この少なくとも1つのAPNパラメタは、所望のサービスのAPN,ユーザー名,パスワードを有することができる。さらに前記APNパラメタは、認証メッセージの中で暗号化されることができる。異なるAPNパラメタには異なる暗号化が適用されるようにしてもよい。すると、選択されたAPNパラメタが、認証サーバによって、選択されたアクセスポイントへ暗号化されたフォーマットで転送されうると共に、その選択されたAPNパラメタが、そのアクセスポイントや選択されたサービスネットワークでのみ暗号化が解除されうるようにすることができる。
以下、添付図面を参照しつつ好適な実施形態に基づいて本発明をより詳細に説明する。これから図1と図2に示されるネットワークアーキテクチャに基づいて、好適な実施形態が説明される。ここでは、WLANネットワークにアクセスし、それによってセルラパケット交換サービスへのアクセスを得るために、WLANユーザーがEAP認証によって認証される。
図1はWLAN30とGPRSネットワーク70を備えるネットワークアーキテクチャの略ブロック図である。GPRSサービスに加入し、そのサービスへのアクセスを得ようとしている端末又はUE10は、まず、少なくとも1つのAPNパラメタと、任意的にユーザー名やパスワードを含むサービス選択情報を、WLAN30を通じてGPRSネットワーク70の認証サーバ50へ送信する。送信には認証要求メッセージ等の認証伝達信号が用いられる(第1ステップ)。次に、認証サーバ50はGPRSネットワーク70に設けられたWLANゲートウェイ60を選択し、サービス情報をWLANゲートウェイ60へ伝達し、その返信としてWLANゲートウェイ60から、WLAN30のアクセスサーバ40とアプリケーションサーバ80との間の接続を確立するための接続情報を受信する(第2ステップ)。アプリケーションサーバ80は要求されたサービスを提供し、少なくとも1つのAPNパラメタによって識別される。特に認証要求は、ユーザー名やパスワードと共に、アプリケーションサーバ80や他の外部のAAAサーバにさらに転送されてもよく、WLANゲートウェイ60ははじめにそこからの返信を受信し、アクセスサーバ40に対して当該返信をプロキシする。
図2は、本発明が実装されうる好適な実施形態におけるネットワークアーキテクチャのより詳細なブロック図を示す。図2において、WLAN UE10は、WLAN30のアクセスポイント20に無線接続によって接続されている。アクセスポイント20は一般的なセルラネットワークにおける基地局(Base Station)と同じような機能を有することは注意しておかねばならない。アクセスポイント20は可搬性はなく、有線ネットワーク施設の一部に属するものである。WLANネットワーク30に関するより詳細なアーキテクチャ及び機能の情報は、例えばIEEE802.11の仕様書などから得ることができる。
WLAN30はさらに、GPRSネットワーク70や別のパケット交換ネットワーク90などの外部ネットワークへの接続を確立するためのWLANアクセスサーバ40を備える。パケット交換ネットワーク90は、例えばインターネットやオペレータや会社のイントラネットである。GPRSネットワーク70は認証サーバ50を備える。認証サーバ50には、接続中の個々の端末やUEのサービスプロファイル情報等の加入情報が格納された、認証サーバデータベース55が配置されている。これらの情報は、加入者のホームネットワーク110において、常設の加入者データベース110から検索された後にデータベース55格納される。認証サーバ50の機能はユーザーのホームネットワークやWLANのバックボーンやサブシステムの中に配置することも可能であることは注意しておく必要がある。UE10の中でGSPのSIMカードが用いられる場合は、UE10による認証伝達信号は、EAPのSIM認証プロトコルであることができる。また、UE10の中でUMTSのSIMカードが用いられる場合は、EAP AKA(Authentication and Key Agreement)認証プロトコルに基づいて認証を行なうことができる。
EAPプロトコルのメカニズムは、GSM SIMやUSIMによる認証とセッションキーの配布に用いられる。認証は、チャレンジ・レスポンス方式に基づいており、SIM又はUSIMカード上で動作する認証アルゴリズムがチャレンジとしてランダムな数字(RAND)が付与されることができる。SIM又はUSIMは、事業者特有の秘密アルゴリズムを動作させる。このアルゴリズムはSIM又はUSIMに格納された秘密鍵とRANDを入力として使用し、返信(SRES)と鍵を出力として生成する。この鍵は、元々はエアーインターフェースにおける暗号鍵として用いられることが意図されている。認証サーバ50は、UE10のGSM又はUMTSホームネットワーク100とのインターフェースを有し、パケット交換AAA(Authentication,Authorization and Accounting) ネットワークとGSM又はUMTS認証設備との間のゲートウェイとして動作する。認証サーバ50は、ユーザーの国際移動電話加入者識別番号(IMSI)にマッピング可能なユーザー識別証を含むEAP識別返信を受信した後、ユーザーのホームネットワーク100のホーム・ロケーション・レジスタ(HLR)や加入者管理サーバ(HSS)110にある認証センターから、n個の三つ組み暗号(triplet)や五つ組暗号(quintuplet)を得る。認証サーバ50は、三つ組み暗号から暗号解除アルゴリズムに基づいて鍵材料を引き出す。
好適な実施例によると、GPRSのサービス加入情報やサービス選択情報を認証サーバ50を通じてGPRSネットワーク70に伝達するために、WLAN認証信号伝達が用いられる。GPRSのサービス情報やサービス選択情報は、所望のサービスのAPNと、指定されたAPNを経由してそのサービスに接続するのに必要なユーザー名やパスワードをオプションで含むことができる。認証サーバ50は、得られたサービス選択情報を、GGSNに似た機能を有するWLANゲートウェイ60を選択するために用いる。ユーザーは、WLANゲートウェイ60から加入しているサービスへのアクセスを得ることができる。加入しているサービスとは、例えば会社のイントラネットへのアクセスであったり、移動電話事業者のサービスであったりすることができる。
図3は、UE10とGPRSネットワーク70の認証サーバ50との間のEAP-SIM認証信号伝達を表す信号伝達ダイヤグラムを図示している。ネットワークから発行される第1のEAP request(図示されていない)は、EAP Identity Requestである。クライアント、又はUE10は、匿名属性(pseudonym)かIMSIを備えるEAP Identity Responseによって返信する(ステップ1)。匿名属性は、アイデンティティ・プライバシー・サポートがUE10によって使われているときに用いられる。
EAP Identity Responseメッセージ又はパケットに応答して、認証サーバ50は、n個の乱数RANDを他のパラメタ中に含むEAP challenge requestを送信する(ステップ2)。
それに応答して、UE10は計算した応答値SRESを含むEAP Challenge Responseを発行する。そして本発明の好適な実施形態では、EAP Challenge Responseは、アクセスすべき所望のGPRSサービスを指定する少なくとも1つの暗号化されたAPNパラメタを含む。暗号化されたAPNパラメタは、所望のサービスのAPNとサービスへのアクセスを得るためのユーザー名とパスワードをオプションで含む(ステップ3)。
異なるAPNパラメタには異なる暗号化が適用されるにように選択される。例えば、APN自体はアクセスポイント選択に必要な単なるAPNパラメタであり、従ってこのパラメタは暗号化が解除可能なフォーマットであるか、及び/又はアクセスサーバが読めるようなフォーマットでありさえすればよい。ユーザー名とパスワードパラメタは認証サーバによって選択されたアクセスポイントへ暗号化されたフォーマットで転送されることができ、そしてこれらのパラメタはアクセスポイントか選択されたサービスネットワークでのみ暗号解除されてもよい。このため、これらが第1のネットワークの中で伝達されている間には、これらにアクセスすることができない。もし認証手続きが成功すると、認証サーバ50はEAP Successメッセージを返信する(ステップ4)。
EAP Identity Responseメッセージ又はパケットに応答して、認証サーバ50は、n個の乱数RANDを他のパラメタ中に含むEAP challenge requestを送信する(ステップ2)。
それに応答して、UE10は計算した応答値SRESを含むEAP Challenge Responseを発行する。そして本発明の好適な実施形態では、EAP Challenge Responseは、アクセスすべき所望のGPRSサービスを指定する少なくとも1つの暗号化されたAPNパラメタを含む。暗号化されたAPNパラメタは、所望のサービスのAPNとサービスへのアクセスを得るためのユーザー名とパスワードをオプションで含む(ステップ3)。
異なるAPNパラメタには異なる暗号化が適用されるにように選択される。例えば、APN自体はアクセスポイント選択に必要な単なるAPNパラメタであり、従ってこのパラメタは暗号化が解除可能なフォーマットであるか、及び/又はアクセスサーバが読めるようなフォーマットでありさえすればよい。ユーザー名とパスワードパラメタは認証サーバによって選択されたアクセスポイントへ暗号化されたフォーマットで転送されることができ、そしてこれらのパラメタはアクセスポイントか選択されたサービスネットワークでのみ暗号解除されてもよい。このため、これらが第1のネットワークの中で伝達されている間には、これらにアクセスすることができない。もし認証手続きが成功すると、認証サーバ50はEAP Successメッセージを返信する(ステップ4)。
上記の信号伝達手続きは、WLANの機能性を持たない従来のGPRSネットワークで必要とされるであろう如何なるコンテキスト・アクティベーション(context activation)機能をも必要とせず、サービス選択パラメタの認証サーバ50への信号伝達を可能とする。このような強化された認証信号伝達機能を達成するために、UE10のクライアントソフトウェアは、それぞれのサービス選択情報をEAP Challenge Responseメッセージに追加するように、変更され又はプログラムされる。特に、ユーザーがそのAPNによって識別されるあるサービスへ接続することを選択していたら、サービス情報やサービス選択情報は、UE10のクライアントソフトウェアの中で構成される。個々のサービスにおいて、次の設定が実行されることができる。最初に、ユーザーのためにサービスを識別する無料のテキスト入力がセットされることができる。2番目に、例えばPLMN(Public Land Mobile Network)と携帯電話事業者(Mobile Operator,MO)に名前を割り当てられたドメインネームサーバ(DNS)の識別標識であるようなAPNが、特定のサービスを指し示すためにセットされることができる。3番目に、ユーザー名とパスワードが必要か否かを示す設定(例えばYesとNoの設定)がクライアントソフトウェアでなされる。3番目の設定は、既定のユーザー名とパスワードであるか、ユーザー名とパスワードを新たに入力するかの設定を含んでいてもよい。
遅くともEAP requestメッセージを受信した後、UE10は、要求されるサービス選択に関する情報をユーザーから得て、それをEAP-SIMなどの利用される信号伝達プロトコルによって指定されるようにそれを暗号化する。そしてUE10は、APNパラメタ情報をEAP Challenge Responseメッセージに挿入し、それをWLAN30を通じて認証サーバ50へ送信する。
図4は、好適な実施例に従ってSIMで生成された、改良されたEAP SIM Challenge Responseメッセージのフォーマットを示す。"Code"フィールドは、メッセージがResponseメッセージであることを識別するために用いられる。"identifier"フィールドは1オクテットであり、Responseに対する返信を照合するために用いられる。特に"identifier"フィールドは、Responseで送られるメッセージの"identifier"フィールドに一致しなければならない。"length"フィールドはEAPメッセージあるいはパケットの長さを示す。"type"と"sub-type"フィールドには、EAP SIM Challenge Responseメッセージを特定する特別の値がセットされる。"reserved"フィールドは送信時に0がセットされ、受信時には無視される。"AT_SRES"フィールドは属性値を示し、その次には後ろのSRES値の長さを示す別の"length"フィールドと"reserved"フィールドとが続く。最後に、要求されたサービスを特定する、ここで提案されるAPNパラメタが、例えば暗号化された値として加えられることができる。
本発明は、説明されたWLANやGPRSサービスに制限されるものではなく、パケット交換サービスにアクセスするために必要な制御プレーン信号伝達がアクセスネットワークで提供されていない、どのようなネットワークアーキテクチャにおいても使用されうることは注意する必要がある。認証サーバ50やゲートウェイ60の機能性は、GPRSの機能性である必要は必ずしもなく、WLANの如何なるバックボーンネットワークやサブシステム、又はWLAN30によってアクセス可能な如何なる他のネットワークに設けられてもよい。これらはスタンドアローンのサーバ装置に備えられてもよいし、GPRSやGGSN、SGSNの機能の中に備えられてもよい。また、アクセスされるサービスはGPRSサービスである必要はない。従って、WLANのUE10はGPRSの機能性を持たないが、GPRSのサービス選択方式に似た方式などによる認証信号伝達を通じて外部のサービスにアクセスする機能性を有する、シングルモードのWLAN端末であることができる。さらに、如何なる既知の認証メッセージもサービス選択情報を送信するために用いられることができる。従って好適な実施形態は、特許請求の範囲に記載の範囲内で変形することができる。
本願の出願当初の特許請求の範囲に記載された、本願発明の実施形態は、以下の通りである。
(1) 第1のネットワークを通じて第2のネットワークによって実現されるサービスへアクセスを提供する方法であって、(a)前記第1のネットワークを通じて前記第2のネットワークの認証サーバ手段へサービス選択情報を信号伝達するために認証メッセージを用いるステップと、(b)前記サービス選択情報に示されたアクセスポイント越しに提供されるサービスへ接続するために前記サービス選択情報を使用するステップと、を備える方法。
(2) 前記第1のネットワークは、無線ローカルエリアネットワークである(1)に記載の方法。
(3) 前記第2のネットワークは、セルラパケット交換ネットワークである(1)又は(2)に記載の方法。
(4) 前記セルラパケット交換ネットワークは、GPRSネットワークである(3)に記載の方法。
(5) 前記認証メッセージは、EAPメッセージである(1)から(4)のいずれかに記載の方法。
(6) 前記EAPメッセージは、EAP SIMメッセージかEAP AKAメッセージである(5)に記載の方法。
(7) 前記認証メッセージは、EAP Challenge Responseメッセージである(5)又は(6)に記載の方法。
(8) 前記サービス選択情報は、少なくとも1つのAPNパラメタを含む(1)から(7)のいずれかに記載の方法。
(9) 前記少なくとも1つのAPNパラメタは、APNとユーザー名とパスワードを含む(8)に記載の方法。
(10) 前記APNパラメタは、前記認証メッセージ中で暗号化されている(7)又は(8)に記載の方法。
(11) 少なくとも1つの前記APNパラメタは、前記APNで定められたネットワークでのみ暗号化解除可能なように暗号化される、(9)又は(10)に記載の方法。
(12) 認証機構を提供するための認証サーバ装置であって、(a)受信した認証メッセージからサービスを選択するためのサービス選択情報を抽出し、(b)前記サービス選択情報に示されたアクセスポイント越しに提供されるサービスへの接続を確立するために前記サービス選択情報を利用するように構成される、認証サーバ装置。
(13) 前記認証機構は、EAPプロトコルに基づく(12)に記載の認証サーバ。
(14) 前記受信した認証メッセージは、EAP Challenge Responseメッセージである(13)に記載の認証サーバ。
(15) (12)から(14)のいずれかに記載の認証サーバであって、スタンドアローンのWLAN認証サーバである認証サーバ。
(16) (12)から(14)のいずれかに記載の認証サーバであって、GGSNである認証サーバ。
(17) 前記サービス選択情報は、少なくとも1つのAPNパラメタを含む(12)から(16)のいずれかに記載の認証サーバ。
(18) 前記APNパラメタは、前記認証メッセージ中で暗号化されている(17)に記載の認証サーバ。
(19) (17)又は(18)に記載の認証サーバであって、少なくとも1つのAPNパラメタが前記認証サーバの中で暗号化解除される、認証サーバ。
(20) (17)から(19)のいずれかに記載の認証サーバであって、少なくとも1つの前記APNパラメタが、前記認証サーバによって前記アクセスポイントへ暗号化された方式で転送される、認証サーバ。
(21) ネットワークサービスへのアクセスを提供する端末装置であって、前記ネットワークサービスを選択するためのサービス選択情報を認証メッセージ中に配置するように構成される端末装置。
(22) 前記認証メッセージは、EAPメッセージである(21)に記載の装置。
(23) 前記EAPメッセージは、EAP Challenge Responseメッセージである(22)に記載の装置。
(24) 前記EAP Challenge Responseメッセージは、EAP SIMメッセージかEAP AKAメッセージである(23)に記載の装置。
(25) 前記サービス選択情報は、少なくとも1つのAPNパラメタを含む(21)から(24)のいずれかに記載の装置。
(26) 前記サービスはGPRSサービスである(21)から(25)のいずれかに記載の装置。
(27) 第1のネットワークから第2のネットワークのサービスへのアクセスを提供するシステムであって、前記システムは、(21)から(26)のいずれかに記載の端末装置と、(14)から(20)のいずれかに記載の認証サーバ装置とを備え、前記端末装置は前記第1のネットワークに接続され、前記認証サーバは前記第2のネットワークに接続される、システム。
(1) 第1のネットワークを通じて第2のネットワークによって実現されるサービスへアクセスを提供する方法であって、(a)前記第1のネットワークを通じて前記第2のネットワークの認証サーバ手段へサービス選択情報を信号伝達するために認証メッセージを用いるステップと、(b)前記サービス選択情報に示されたアクセスポイント越しに提供されるサービスへ接続するために前記サービス選択情報を使用するステップと、を備える方法。
(2) 前記第1のネットワークは、無線ローカルエリアネットワークである(1)に記載の方法。
(3) 前記第2のネットワークは、セルラパケット交換ネットワークである(1)又は(2)に記載の方法。
(4) 前記セルラパケット交換ネットワークは、GPRSネットワークである(3)に記載の方法。
(5) 前記認証メッセージは、EAPメッセージである(1)から(4)のいずれかに記載の方法。
(6) 前記EAPメッセージは、EAP SIMメッセージかEAP AKAメッセージである(5)に記載の方法。
(7) 前記認証メッセージは、EAP Challenge Responseメッセージである(5)又は(6)に記載の方法。
(8) 前記サービス選択情報は、少なくとも1つのAPNパラメタを含む(1)から(7)のいずれかに記載の方法。
(9) 前記少なくとも1つのAPNパラメタは、APNとユーザー名とパスワードを含む(8)に記載の方法。
(10) 前記APNパラメタは、前記認証メッセージ中で暗号化されている(7)又は(8)に記載の方法。
(11) 少なくとも1つの前記APNパラメタは、前記APNで定められたネットワークでのみ暗号化解除可能なように暗号化される、(9)又は(10)に記載の方法。
(12) 認証機構を提供するための認証サーバ装置であって、(a)受信した認証メッセージからサービスを選択するためのサービス選択情報を抽出し、(b)前記サービス選択情報に示されたアクセスポイント越しに提供されるサービスへの接続を確立するために前記サービス選択情報を利用するように構成される、認証サーバ装置。
(13) 前記認証機構は、EAPプロトコルに基づく(12)に記載の認証サーバ。
(14) 前記受信した認証メッセージは、EAP Challenge Responseメッセージである(13)に記載の認証サーバ。
(15) (12)から(14)のいずれかに記載の認証サーバであって、スタンドアローンのWLAN認証サーバである認証サーバ。
(16) (12)から(14)のいずれかに記載の認証サーバであって、GGSNである認証サーバ。
(17) 前記サービス選択情報は、少なくとも1つのAPNパラメタを含む(12)から(16)のいずれかに記載の認証サーバ。
(18) 前記APNパラメタは、前記認証メッセージ中で暗号化されている(17)に記載の認証サーバ。
(19) (17)又は(18)に記載の認証サーバであって、少なくとも1つのAPNパラメタが前記認証サーバの中で暗号化解除される、認証サーバ。
(20) (17)から(19)のいずれかに記載の認証サーバであって、少なくとも1つの前記APNパラメタが、前記認証サーバによって前記アクセスポイントへ暗号化された方式で転送される、認証サーバ。
(21) ネットワークサービスへのアクセスを提供する端末装置であって、前記ネットワークサービスを選択するためのサービス選択情報を認証メッセージ中に配置するように構成される端末装置。
(22) 前記認証メッセージは、EAPメッセージである(21)に記載の装置。
(23) 前記EAPメッセージは、EAP Challenge Responseメッセージである(22)に記載の装置。
(24) 前記EAP Challenge Responseメッセージは、EAP SIMメッセージかEAP AKAメッセージである(23)に記載の装置。
(25) 前記サービス選択情報は、少なくとも1つのAPNパラメタを含む(21)から(24)のいずれかに記載の装置。
(26) 前記サービスはGPRSサービスである(21)から(25)のいずれかに記載の装置。
(27) 第1のネットワークから第2のネットワークのサービスへのアクセスを提供するシステムであって、前記システムは、(21)から(26)のいずれかに記載の端末装置と、(14)から(20)のいずれかに記載の認証サーバ装置とを備え、前記端末装置は前記第1のネットワークに接続され、前記認証サーバは前記第2のネットワークに接続される、システム。
Claims (26)
- 第1のネットワークを通じて第2のネットワークによって実現されるサービスへアクセスを提供する方法であって、
a) 前記第1のネットワークを通じて前記第2のネットワークの認証サーバ手段へサービス選択情報を伝達するために、認証メッセージを用いるステップと、
b) 前記サービス選択情報に示されたアクセスポイント越しに提供されるサービスへ接続するために前記サービス選択情報を使用するステップと、
を備え、ここで前記認証メッセージはEAPメッセージである、方法。 - 前記第1のネットワークは、無線ローカルエリアネットワークである請求項1に記載の方法。
- 前記第2のネットワークは、セルラパケット交換ネットワークである請求項1又は2に記載の方法。
- 前記セルラパケット交換ネットワークは、GPRSネットワークである請求項3に記載の方法。
- 前記EAPメッセージは、EAP SIMメッセージかEAP AKAメッセージである請求項1から4のいずれかに記載の方法。
- 前記認証メッセージは、EAP Challenge Responseメッセージである請求項1から5のいずれかに記載の方法。
- 前記サービス選択情報は、少なくとも1つのAPNパラメタを含む請求項1から6のいずれかに記載の方法。
- 前記少なくとも1つのAPNパラメタは、APNとユーザー名とパスワードを含む請求項7に記載の方法。
- 前記APNパラメタは、前記認証メッセージ中で暗号化されている請求項7又は8に記載の方法。
- 少なくとも1つの前記APNパラメタは、前記APNで定められたネットワークでのみ暗号化解除可能なように暗号化される、請求項8又は9に記載の方法。
- 第1のネットワークを通じて第2のネットワークによって実現されるサービスへアクセスを提供するための認証機構を提供するための認証サーバであって、該サーバは第2のネットワークに接続され、
a) 前記第1のネットワークを通じて受信した認証メッセージからサービスを選択するためのサービス選択情報を抽出し、
b) 前記サービス選択情報に示されたアクセスポイント越しに提供されるサービスへの接続を確立するために前記サービス選択情報を利用するように構成され、
さらに前記認証機構がEAPプロトコルに基づく、
認証サーバ。 - 前記受信した認証メッセージは、EAP Challenge Responseメッセージである請求項11に記載の認証サーバ。
- 請求項11または12に記載の認証サーバであって、スタンドアローンのWLAN認証サーバである認証サーバ。
- 請求項11または12に記載の認証サーバであって、GGSNである認証サーバ。
- 前記サービス選択情報は、少なくとも1つのAPNパラメタを含む請求項11から14のいずれかに記載の認証サーバ。
- 前記APNパラメタは、前記認証メッセージ中で暗号化されている請求項15に記載の認証サーバ。
- 請求項15又は16に記載の認証サーバであって、少なくとも1つのAPNパラメタが前記認証サーバの中で暗号化解除される、認証サーバ。
- 請求項15から17のいずれかに記載の認証サーバであって、少なくとも1つの前記APNパラメタが、前記認証サーバによって前記アクセスポイントへ暗号化された方式で転送される、認証サーバ。
- 請求項11から18のいずれかに記載の認証サーバと協働する端末装置であって、該端末装置は、第1のネットワークを通じて第2のネットワークによって実現されるネットワークサービスへのアクセスを提供する端末装置であり、前記ネットワークサービスを選択するためのサービス選択情報を含んだ認証メッセージであって、EAPメッセージである認証メッセージを前記認証サーバに送信するように構成される、端末装置。
- 前記EAPメッセージは、EAP Challenge Responseメッセージである請求項19に記載の端末装置。
- 前記EAP Challenge Responseメッセージは、EAP SIMメッセージかEAP AKAメッセージである請求項20に記載の端末装置。
- 前記サービス選択情報は、少なくとも1つのAPNパラメタを含む請求項19から21のいずれかに記載の端末装置。
- 前記サービスはGPRSサービスである請求項19から22のいずれかに記載の端末装置。
- 第1のネットワークから第2のネットワークのサービスへのアクセスを提供するシステムであって、前記システムは、請求項19から23のいずれかに記載の端末装置と、請求項11から18のいずれかに記載の認証サーバとを備え、前記端末装置は前記第1のネットワークに接続され、前記認証サーバは前記第2のネットワークに接続される、システム。
- コンピュータ装置上で動作すると、方法発明の請求項1から10のいずれかに記載のステップを生むように構成されるソフトウエア・コード手段を備えるコンピュータ・プログラム。
- 方法発明の請求項1から10のいずれかに記載のステップを生むように構成されるプロセッサ装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IB2002/004031 WO2004032554A1 (en) | 2002-10-01 | 2002-10-01 | Method and system for providing access via a first network to a service of a second network |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008000009A Division JP2008182695A (ja) | 2008-01-04 | 2008-01-04 | 第1のネットワークを通じて第2のネットワークのサービスへのアクセスを提供する方法及びシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006501739A JP2006501739A (ja) | 2006-01-12 |
| JP4160049B2 true JP4160049B2 (ja) | 2008-10-01 |
Family
ID=32051166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004541008A Expired - Lifetime JP4160049B2 (ja) | 2002-10-01 | 2002-10-01 | 第1のネットワークを通じた第2のネットワークのサービスへのアクセスを提供する方法及びシステム |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8233934B2 (ja) |
| EP (1) | EP1550335B1 (ja) |
| JP (1) | JP4160049B2 (ja) |
| CN (1) | CN100474956C (ja) |
| AU (1) | AU2002334329B2 (ja) |
| BR (1) | BR0215892C1 (ja) |
| CA (1) | CA2500412A1 (ja) |
| WO (1) | WO2004032554A1 (ja) |
Families Citing this family (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10014522C2 (de) * | 2000-03-23 | 2003-08-21 | Siemens Ag | Verfahren und Anordnung zur Zulässigkeitsprüfung einer Dienstnutzung |
| US7801171B2 (en) | 2002-12-02 | 2010-09-21 | Redknee Inc. | Method for implementing an Open Charging (OC) middleware platform and gateway system |
| US7457865B2 (en) | 2003-01-23 | 2008-11-25 | Redknee Inc. | Method for implementing an internet protocol (IP) charging and rating middleware platform and gateway system |
| US20040162105A1 (en) * | 2003-02-14 | 2004-08-19 | Reddy Ramgopal (Paul) K. | Enhanced general packet radio service (GPRS) mobility management |
| US7440441B2 (en) | 2003-06-16 | 2008-10-21 | Redknee Inc. | Method and system for Multimedia Messaging Service (MMS) rating and billing |
| US7873347B2 (en) * | 2003-06-19 | 2011-01-18 | Redknee Inc. | Method for implementing a Wireless Local Area Network (WLAN) gateway system |
| CN1283072C (zh) * | 2003-07-03 | 2006-11-01 | 华为技术有限公司 | 无线局域网中用户终端网络选择信息的处理方法 |
| CN1265589C (zh) * | 2003-07-31 | 2006-07-19 | 华为技术有限公司 | 无线局域网中用户终端选择接入移动网的优化交互方法 |
| JP2005341290A (ja) * | 2004-05-27 | 2005-12-08 | Keio Gijuku | 通信システムおよび無線通信装置 |
| CN1293728C (zh) * | 2003-09-30 | 2007-01-03 | 华为技术有限公司 | 无线局域网中用户终端选择接入移动网的快速交互方法 |
| FR2867006B1 (fr) * | 2004-02-27 | 2006-06-23 | Cit Alcatel | Procede pour le controle de droits d'acces dans un systeme de radiocommunications mobiles |
| JP4751399B2 (ja) | 2004-11-02 | 2011-08-17 | リサーチ イン モーション リミテッド | Plmn環境におけるジェネリックアクセスネットワーク(gan)コントローラ選択 |
| US7761913B2 (en) | 2005-01-24 | 2010-07-20 | Telefonaktiebolaget L M Ericsson (Publ) | Method for selecting an access point name (APN) for a mobile terminal in a packet switched telecommunications network |
| WO2006122213A2 (en) | 2005-05-10 | 2006-11-16 | Network Equipment Technologies, Inc. | Lan-based uma network controller with aggregated transport |
| US8213412B2 (en) * | 2005-09-29 | 2012-07-03 | Comcast Cable Holdings, Llc | System and method for providing multimedia services utilizing a local proxy |
| GB2432281A (en) * | 2005-11-14 | 2007-05-16 | Orange Personal Comm Serv Ltd | Handling calls via the cellular network for the duration of the call irrespective of the location of the subscriber. |
| US8346265B2 (en) * | 2006-06-20 | 2013-01-01 | Alcatel Lucent | Secure communication network user mobility apparatus and methods |
| US8775621B2 (en) * | 2006-08-31 | 2014-07-08 | Redknee Inc. | Policy services |
| US8428583B2 (en) | 2006-12-21 | 2013-04-23 | Nokia Corporation | Managing subscriber information |
| WO2008127662A1 (en) * | 2007-04-12 | 2008-10-23 | Marvell World Trade Ltd. | Packet data network connectivity domain selection and bearer setup |
| US20110082779A1 (en) * | 2007-09-13 | 2011-04-07 | Redknee Inc. | Billing profile manager |
| US9059871B2 (en) | 2007-12-27 | 2015-06-16 | Redknee Inc. | Policy-based communication system and method |
| US8483045B2 (en) * | 2008-03-24 | 2013-07-09 | Shoretel, Inc. | User activated bypass for IP media |
| US9106452B2 (en) * | 2008-03-24 | 2015-08-11 | Shoretel, Inc. | Cloud VoIP system with bypass for IP media |
| US8451714B2 (en) * | 2008-03-24 | 2013-05-28 | Shoretel, Inc. | PSTN bypass for IP media |
| US20100304713A1 (en) * | 2009-06-01 | 2010-12-02 | Penny Lynne Bright | Technique for restricting access to a wireless communication service |
| CN102474722B (zh) * | 2010-03-09 | 2013-12-25 | 上海贝尔股份有限公司 | 对用户终端进行认证的方法及装置 |
| US8599780B2 (en) * | 2010-04-28 | 2013-12-03 | Quantenna Communications, Inc. | Access point range extension |
| US8826436B2 (en) * | 2010-12-08 | 2014-09-02 | At&T Intellectual Property I, L.P. | Systems, methods and apparatus to apply permissions to applications |
| WO2013159310A1 (zh) * | 2012-04-26 | 2013-10-31 | 华为技术有限公司 | 用于接入分组交换网络的方法、wlan接入系统和用户设备 |
| EP2663125B1 (en) * | 2012-05-08 | 2019-02-13 | Telefonaktiebolaget LM Ericsson (publ) | Mobile terminal, network node server, method and computer program |
| CN103391633B (zh) | 2012-05-09 | 2018-08-24 | 中兴通讯股份有限公司 | 网络接入方法及装置 |
| CN103517378B (zh) * | 2012-06-30 | 2018-09-21 | 华为终端有限公司 | 分组数据网连接建立方法和设备 |
| US10123302B2 (en) | 2012-07-20 | 2018-11-06 | Nec Corporation | Paging control apparatus, paging method, wireless terminal, and non-transitory computer-readable medium |
| US9380445B2 (en) | 2013-04-19 | 2016-06-28 | Apple Inc. | Device and method for discovery channel hopping scheme |
| WO2015013647A1 (en) * | 2013-07-26 | 2015-01-29 | Apple Inc. | Providing telephony services over wifi for non-cellular devices |
| US10547651B2 (en) | 2013-07-26 | 2020-01-28 | Apple Inc. | System and method for providing telephony services over WiFi for non-cellular devices |
| EP2852118B1 (en) | 2013-09-23 | 2018-12-26 | Deutsche Telekom AG | Method for an enhanced authentication and/or an enhanced identification of a secure element located in a communication device, especially a user equipment |
| AU2014334713A1 (en) * | 2013-10-14 | 2016-05-19 | Equifax Inc. | Providing identification information to mobile commerce applications |
| JP6889263B2 (ja) * | 2017-01-27 | 2021-06-18 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | ユーザ機器の二次認証 |
| WO2018191638A1 (en) | 2017-04-13 | 2018-10-18 | Equifax, Inc. | Location-based detection of unauthorized use of interactive computing environment functions |
| US11449630B2 (en) | 2017-12-14 | 2022-09-20 | Equifax Inc. | Embedded third-party application programming interface to prevent transmission of sensitive data |
| US11076296B1 (en) * | 2019-05-13 | 2021-07-27 | Sprint Communications Company L.P. | Subscriber identity module (SIM) application authentication |
| US11490430B2 (en) | 2020-08-27 | 2022-11-01 | T-Mobile Usa, Inc. | Packet gateway selection based on device capabilities |
| JP7615635B2 (ja) * | 2020-11-27 | 2025-01-17 | ブラザー工業株式会社 | 通信システム、端末装置のためのコンピュータプログラム、第1の通信装置、及び、第2の通信装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6608832B2 (en) * | 1997-09-25 | 2003-08-19 | Telefonaktiebolaget Lm Ericsson | Common access between a mobile communications network and an external network with selectable packet-switched and circuit-switched and circuit-switched services |
| FI108195B (fi) * | 1998-10-19 | 2001-11-30 | Nokia Networks Oy | Mekanismi verkon aloittamaa informaation siirtoa varten |
| KR100496942B1 (ko) | 1999-01-25 | 2005-06-23 | 노키아 네트워크즈 오와이 | 무선 엑세스 네트워크들 간의 상호동작 |
| US20020034935A1 (en) * | 2000-07-12 | 2002-03-21 | Frode Bjelland | Communication protocols in networks having split control planes and user planes |
| WO2002032170A1 (en) * | 2000-10-09 | 2002-04-18 | Nokia Corporation | Address de-registration in ip multimedia networks |
| US20020056001A1 (en) * | 2000-11-09 | 2002-05-09 | Magee Stephen D. | Communication security system |
| JP3543322B2 (ja) * | 2001-02-02 | 2004-07-14 | 日本電気株式会社 | 移動通信システム及び移動通信システムにおけるデータ転送方法 |
| GB0104281D0 (en) | 2001-02-21 | 2001-04-11 | Nokia Networks Oy | A communication system |
| US7921290B2 (en) * | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US7231521B2 (en) * | 2001-07-05 | 2007-06-12 | Lucent Technologies Inc. | Scheme for authentication and dynamic key exchange |
| US20030139180A1 (en) * | 2002-01-24 | 2003-07-24 | Mcintosh Chris P. | Private cellular network with a public network interface and a wireless local area network extension |
| AU2003217301A1 (en) * | 2002-02-04 | 2003-09-02 | Flarion Technologies, Inc. | A method for extending mobile ip and aaa to enable integrated support for local access and roaming access connectivity |
| US8195940B2 (en) * | 2002-04-05 | 2012-06-05 | Qualcomm Incorporated | Key updates in a mobile wireless system |
-
2002
- 2002-10-01 BR BR0215892-2A patent/BR0215892C1/pt active Search and Examination
- 2002-10-01 AU AU2002334329A patent/AU2002334329B2/en not_active Expired
- 2002-10-01 CN CNB028297024A patent/CN100474956C/zh not_active Expired - Lifetime
- 2002-10-01 CA CA002500412A patent/CA2500412A1/en not_active Abandoned
- 2002-10-01 US US10/529,346 patent/US8233934B2/en not_active Expired - Lifetime
- 2002-10-01 WO PCT/IB2002/004031 patent/WO2004032554A1/en not_active Ceased
- 2002-10-01 EP EP02807884.8A patent/EP1550335B1/en not_active Expired - Lifetime
- 2002-10-01 JP JP2004541008A patent/JP4160049B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| AU2002334329B2 (en) | 2006-11-23 |
| JP2006501739A (ja) | 2006-01-12 |
| BR0215892A (pt) | 2005-08-09 |
| AU2002334329A1 (en) | 2004-04-23 |
| EP1550335A1 (en) | 2005-07-06 |
| BR0215892C1 (pt) | 2005-11-08 |
| EP1550335B1 (en) | 2019-11-27 |
| HK1080248A1 (zh) | 2006-04-21 |
| US8233934B2 (en) | 2012-07-31 |
| CN100474956C (zh) | 2009-04-01 |
| US20050272465A1 (en) | 2005-12-08 |
| WO2004032554A1 (en) | 2004-04-15 |
| CN1672451A (zh) | 2005-09-21 |
| CA2500412A1 (en) | 2004-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4160049B2 (ja) | 第1のネットワークを通じた第2のネットワークのサービスへのアクセスを提供する方法及びシステム | |
| JP3984993B2 (ja) | アクセスネットワークを通じて接続を確立するための方法及びシステム | |
| EP1741308B1 (en) | Improved subscriber authentication for unlicensed mobile access network signaling | |
| US8261078B2 (en) | Access to services in a telecommunications network | |
| CN1650576A (zh) | 在wlan漫游时用于gsm鉴权的方法和系统 | |
| US20040133806A1 (en) | Integration of a Wireless Local Area Network and a Packet Data Network | |
| CN100411335C (zh) | 一种无线局域网中分组数据关口获取用户身份标识的方法 | |
| JP2004023365A (ja) | ローミングにおける認証方法 | |
| JP2008182695A (ja) | 第1のネットワークを通じて第2のネットワークのサービスへのアクセスを提供する方法及びシステム | |
| KR100725974B1 (ko) | 제 1 네트워크를 통해 제 2 네트워크의 서비스에 대한액세스를 제공하는 방법 및 시스템 | |
| CN1650580B (zh) | 保证链路安全的方法及实现该方法的数据终端 | |
| HK1080248B (en) | Method and system for providing access via a first network to a service of a second network | |
| López et al. | Network Setup and Usage | |
| HK1081789B (en) | Method and system for establishing a connection via an access network | |
| HK1079365B (en) | Method and system for gsm authentication during wlan roaming |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070913 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070920 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20071217 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20071225 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080104 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080222 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080522 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080707 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080716 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4160049 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110725 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110725 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120725 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120725 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130725 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |