FI121560B - Verifiering i mobila samverkansystem - Google Patents

Verifiering i mobila samverkansystem Download PDF

Info

Publication number
FI121560B
FI121560B FI20065736A FI20065736A FI121560B FI 121560 B FI121560 B FI 121560B FI 20065736 A FI20065736 A FI 20065736A FI 20065736 A FI20065736 A FI 20065736A FI 121560 B FI121560 B FI 121560B
Authority
FI
Finland
Prior art keywords
authentication
unit
protocol
access
network
Prior art date
Application number
FI20065736A
Other languages
English (en)
Finnish (fi)
Other versions
FI20065736A0 (sv
FI20065736A (sv
Inventor
Sami Ala-Luukko
Jouni Korhonen
Original Assignee
Teliasonera Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Teliasonera Ab filed Critical Teliasonera Ab
Priority to FI20065736A priority Critical patent/FI121560B/sv
Publication of FI20065736A0 publication Critical patent/FI20065736A0/sv
Priority to EP07823251.9A priority patent/EP2087689B1/en
Priority to US12/312,527 priority patent/US8457598B2/en
Priority to PCT/FI2007/050620 priority patent/WO2008062098A1/en
Publication of FI20065736A publication Critical patent/FI20065736A/sv
Priority to NO20092148A priority patent/NO342167B1/no
Application granted granted Critical
Publication of FI121560B publication Critical patent/FI121560B/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Claims (15)

1. Kommunikationssystem, som omfattar ett radioaccessnät för att tillhandahälla lokal trädlös ätkomst för en mobilanordning (10) och en autenti-seringsenhet (40) i ett allmant mobilnät, väri autentiseringsenheten (40) är an-5 ordnad att autentisera mobilanordningen (10) som bildar ätkomst tili radioac-cessnätet pa basis av autentiseringssignalering imellän autentiseringsenheten (40) och mobilanordningen (10) och auktorisering av ätkomst för den tili radio-accessnätet anslutna mobilanordningen (10) är anordnad pä basis av resulta-tet av autentiseringen, kännetecknat av att systemet omfattar en för-10 medlingsenhet (30), via vilken överföring av autentiseringssignaleringsmedde-landen imellän autentiseringsenheten (40) och mobilanordningen (10) är anordnad, systemet är anordnat att sorja för kapslad sändning av autentiserings-signaleringsmeddelanden imellän autentiseringsenheten (40) och mobilanordningen (10) i en kryptografisk kundservers transportskikts kapslingsprotokolls 15 meddelanden imellän mobilanordningen (10) och förmedlingsenheten (30), och systemet är anordnat att sorja för kapslad överföring av autentiseringssignale-ringsmeddelanden imellän autentiseringsenheten (40) och mobilanordningen (10) i AAA kund-server-protokollets meddelanden mellan förmedlingsenheten (30) och autentiseringsenheten (40).
2. System enligt patentkrav 1, kännetecknat av att mobilan ordningen (10) och förmedlingsenheten (30) är anordnad att använda ett TLS (transport layer security) Record-protokoll för kapsling och för hävning av kaps-lingen av autentiseringssignaleringsmeddelanden mellan mobilanordningen (10) och autentiseringsenheten (40).
3. System enligt patentkrav 1 eller 2, k ä n n e t e c k n a t av att au tentiseringsenheten (40) och mobilanordningen (10) är anordnade att använda ett EAP-protokoll (extensible authentication protocol) för autentiseringssignale-ringsmeddelanden mellan autentiseringsenheten (40) och mobilanordningen (10), och att EAP-meddelandena kapslas enligt ett kryptografiskt kund-server 30 transportskikts kapslingsprotokoll mellan mobilanordningen (10) och förmedlingsenheten (30) och enligt AAA kund-server-protokollet mellan förmedlingsenheten (30) och autentiseringsenheten (40).
4. System enligt nägot av de föregäende patentkraven, kännetecknat av att autentiseringsenheten (40) är en autentiseringsförmedlare 35 (authentication proxy) i ett besökt allmänt mobilnät VPLMN (visited public land mobile network) eller autentiseringsserver i ett allmänt hemmamobilnät 19 HPLMN (home public land mobile network), och autentiseringsförfarandet är anordnat pä basis av abonnentinforma-tion om en till mobilanordningen (10) ansluten abonnentidentifieringsenhet och abonnentinformation om en till autentiseringsenheten (40) ansluten abonnent-5 informationsdatabas.
5. System enligt nägot av de föregäende patentkraven, känne-t e c k n a t av att radioaccessnätet som terminalen besöker är ett trädlöst lokalnät, som omfattar en accesstyrenhet (24) och ätminstone en accesspunkt, och 10 accesstyrenheten (24) är anordnad att sända det kryptografiska kund-server transportskikt kapslingsprotokollets meddelanden vidare mellan mobilanordningen (10) och förmedlingsenheten (30), förmedlingsenheten (30) är anordnad att informera accesstyrenheten (24) om autentiseringens resultat, och 15 accesstyrenheten (24) är anordnad att tilläta eller förhindra ätkomst via radioaccessnätet pä basis av information som erhällits frän förmedlingsenheten (30).
6. System enligt nägot av de föregäende patentkraven, känne-t e c k n a t av att förmedlingsenheten (30) är anordnad att använda ett Radi- 20 us-protokoll (remote authentication dial in user service) eller ett Diameter-protokoll för kapsiing eller upphävning av kapslingen av autentiseringssignale-ringsmeddelanden till och frän autentiseringsenheten (40).
7. System enligt nägot av de föregäende patentkraven, känne-t e c k n a t av att förmedlingsenheten (30) är ett tili radioaccessnätet anslutet
25 PLMN-nätelement.
8. Förfarande för att arrangera en autentiseringssignalering i ett kommunikationssystem, som omfattar ett radioaccessnät för att ästadkomma lokal trädlös ätkomst tili en mobilanordning (10) och en autentiseringsenhet (40) i ett allmänt mobilnät, vilket förfarande omfattar: 30 mobilanordningen (10) som bildar ätkomst tili radioaccessnätet au- tentiseras pä basis av autentiseringssignalering mellan autentiseringsenheten (40) och mobilanordningen (10), och ätkomsten auktoriseras eller förkastas för den tili radioaccessnätet anslutna mobilanordningen (10) pä basis av autentiseringens resultat, kä n- 35. e t e c k n a t av att systemet omfattar en förmedlingsenhet (30), via vilken överföringen av autentiseringssignaleringsmeddelanden mellan autentisering- 20 senheten (40) och mobilanordningen (10) är anordnad, vilket förfarande omfat-tar: autentiseringssignaleringsmeddelandet mellan autentiseringsenhe-ten (40) och mobilanordningen (10) överförs kapslad i ett kryptografiskt kund-5 server transportskikts kapslingsprotokolls meddelanden mellan mobilanordningen (10) och förmedlingsenheten (30), och autentiseringssignaleringsmeddelandet mellan autentiseringsenhe-ten (40) och mobilanordningen (10) överförs kapslat i ett AAA kund-server-protokolls meddelanden mellan förmedlingsenheten (30) och autentiserings-10 enheten (40).
9. Nätelement för ett kommunikationssystem, vilket omfattar ett ra-dioaccessnät för att tillhandahälla lokal trädlös ätkomst för en mobilanordning (10) och en autentiseringsenhet (40) i ett allmänt mobilnät, känneteck-n at av att nätelementet (30) innehäller en förmedlingsenhet (30) för att ar- 15 rangera överföringen av autentiseringssignaleringsmeddelanden mellan mobilanordningen (10) och autentiseringsenheten (40), väri förmedlingsenheten (30) omfattar medel för att använda ett kryptografiskt kund-server transportskikts kapslingsprotokoll mellan mobilanordningen (10) och förmedlingsenheten (30) för att sända och/eller motta autentise-20 ringssignaleringsmeddelandet mellan autentiseringsenheten (40) och mobilanordningen (10), och förmedlingsenheten (30) omfattar medel för att använda ett AAA kund-server-protokoll mellan förmedlingsenheten (30) och autentiseringsenheten (40) för kapslad sändning och/eller mottagning av autentiseringssignale-25 ringsmeddelandet mellan autentiseringsenheten (40) och mobilanordningen (10).
10. Nätelement enligt patentkrav 9, väri förmedlingsenheten (30) är anordnad att överföra EAP-meddelanden (extensible authentication protocol) genom användning av ett kryptografiskt kund-server transportskikts kapslings- 30 protokoll mellan mobilanordningen (10) och förmedlingsenheten (30) och ett AAA kund-server-protokoll mellan förmedlingsenheten (30) och autentiseringsenheten (40).
11. Nätelement enligt patentkrav 9 eller 10, väri förmedlingsenheten omfattar en TLS (transport layer security) Record-protokollserver för kapsiing 35 och upphävning av kapslingen av autentiseringssignaleringsmeddelandet mellan mobilanordningen (10) och autentiseringsenheten (40). 21
12. Nätelement enligt patentkrav 9, 10 eller 11, väri nätelementet kan anslutas tili ett trädlöst lokalnäts accesstyrenhet (24), nätelementet är anordnat att sända och motta ett kryptografiskt kund-server transportskikts kapslingsprotokolls meddelande tili och frän ac-5 cesstyrenheten (24), och nätelementet är anordnat att informera accesstyrenheten (24) om autentiseringens resultat.
13. Nätelement enligt nägot av patentkraven 9-12, väri förmedlings-enheten (30) är anordnad att använda ett Radius-protokoll (remote authentica- 10 tion dial in user service) eller ett Diameter-protokoll för kapsling eller upphäv-ning av kapslingen av autentiseringssignaleringsmeddelanden tili och frän au-tentiseringsenheten (40).
14. Nätelement enligt nägot av patentkraven 9-13, väri nätelementet är ett PLMN-nätelement som kan anslutas tili radioaccessnätet. 15
FI20065736A 2006-11-20 2006-11-20 Verifiering i mobila samverkansystem FI121560B (sv)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FI20065736A FI121560B (sv) 2006-11-20 2006-11-20 Verifiering i mobila samverkansystem
EP07823251.9A EP2087689B1 (en) 2006-11-20 2007-11-19 Authentication in mobile interworking system
US12/312,527 US8457598B2 (en) 2006-11-20 2007-11-19 Authentication in mobile interworking system
PCT/FI2007/050620 WO2008062098A1 (en) 2006-11-20 2007-11-19 Authentication in mobile interworking system
NO20092148A NO342167B1 (no) 2006-11-20 2009-06-03 Autentisering i mobilsamvirkesystemer

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20065736A FI121560B (sv) 2006-11-20 2006-11-20 Verifiering i mobila samverkansystem
FI20065736 2006-11-20

Publications (3)

Publication Number Publication Date
FI20065736A0 FI20065736A0 (sv) 2006-11-20
FI20065736A FI20065736A (sv) 2008-05-21
FI121560B true FI121560B (sv) 2010-12-31

Family

ID=37482555

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20065736A FI121560B (sv) 2006-11-20 2006-11-20 Verifiering i mobila samverkansystem

Country Status (5)

Country Link
US (1) US8457598B2 (sv)
EP (1) EP2087689B1 (sv)
FI (1) FI121560B (sv)
NO (1) NO342167B1 (sv)
WO (1) WO2008062098A1 (sv)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2010256311B2 (en) * 2009-06-04 2014-07-10 Blackberry Limited Methods and apparatus for use in facilitating the communication of neighboring network information to a mobile terminal with use of a radius compatible protocol
CN101621801B (zh) 2009-08-11 2012-11-28 华为终端有限公司 无线局域网的认证方法、系统及服务器、终端
EP2611228A1 (en) * 2011-12-27 2013-07-03 Alcatel Lucent Allowing access to services delivered by a service delivery platform in a 3GPP HPLM, to an user equipment connected over a trusted non-3GPP access network
EP2663125B1 (en) * 2012-05-08 2019-02-13 Telefonaktiebolaget LM Ericsson (publ) Mobile terminal, network node server, method and computer program
WO2017099864A1 (en) * 2015-12-09 2017-06-15 Intel IP Corporation Standardized access to core networks
EP3523997A1 (en) 2016-10-05 2019-08-14 Motorola Mobility LLC Core network attachment through standalone non-3gpp access networks
US11366914B2 (en) * 2017-04-14 2022-06-21 Hewlett-Packard Development Company, L.P. Authenticating access of service of service entity to application of client device based on whether root certificate corresponding to application is installed in service entity
WO2019160545A1 (en) * 2018-02-14 2019-08-22 Hewlett-Packard Development Company, L.P. A service entity
US20190014095A1 (en) * 2017-07-06 2019-01-10 At&T Intellectual Property I, L.P. Facilitating provisioning of an out-of-band pseudonym over a secure communication channel
MX2020008873A (es) 2018-02-26 2021-01-08 Royal Prec Products Llc Conector electrico accionado por resorte para aplicaciones con potencia alta.
CN112956084B (zh) 2018-06-07 2023-10-03 皇家精密制品有限责任公司 具有内部弹簧部件的电连接器组件
WO2020154330A1 (en) 2019-01-21 2020-07-30 Royal Precision Products, Llc Power distribution assembly with boltless busbar system
US11721942B2 (en) 2019-09-09 2023-08-08 Eaton Intelligent Power Limited Connector system for a component in a power management system in a motor vehicle
DE112020003846T5 (de) 2019-09-09 2022-05-12 Royal Precision Products Llc Verbinderaufzeichnungssystem mit lesbaren und aufzeichenbarenkennzeichnungen
DE112021003303T5 (de) 2020-07-29 2023-05-25 Eaton Intelligent Power Limited Elektrisches verbindungssystem mit zylindrischem klemmenkörper
WO2023216084A1 (zh) * 2022-05-09 2023-11-16 北京小米移动软件有限公司 认证方法、装置、介质和芯片

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2295336T3 (es) * 2002-05-01 2008-04-16 Telefonaktiebolaget Lm Ericsson (Publ) Sistema, aparato y metodo para la autentificacion y encriptacion basadas en sim (modulo de identificacion del suscriptor) en el acceso de una red de area local inalambrica (wlan).
US7529933B2 (en) 2002-05-30 2009-05-05 Microsoft Corporation TLS tunneling
WO2004015958A2 (en) 2002-08-12 2004-02-19 Wireless Security Corporation Fine grained access control for wireless networks
JP4619788B2 (ja) * 2002-10-11 2011-01-26 パナソニック株式会社 Wlan相互接続における識別情報の保護方法
EP1424810B1 (en) * 2002-11-29 2007-08-22 Motorola, Inc. A communication system and method of authentication therefore
CN1293729C (zh) * 2003-08-08 2007-01-03 华为技术有限公司 一种防止无线局域网频繁进行网络选择交互的方法
CN1277381C (zh) * 2003-08-14 2006-09-27 华为技术有限公司 无线局域网中用户终端维护初始网络选择设置的方法
GB0400694D0 (en) * 2004-01-13 2004-02-18 Nokia Corp A method of connection
GB0414421D0 (en) * 2004-06-28 2004-07-28 Nokia Corp Authenticating users
US20060019635A1 (en) * 2004-06-29 2006-01-26 Nokia Corporation Enhanced use of a network access identifier in wlan
US9654963B2 (en) * 2004-07-01 2017-05-16 Qualcomm Incorporated Dynamic assignment of home agent and home address in wireless communications
JP3897034B2 (ja) 2004-07-28 2007-03-22 日本電気株式会社 無線lanシステム、無線lan端末、携帯網アクセスサーバ及びそれらに用いる認証方法
US20060046693A1 (en) * 2004-08-31 2006-03-02 Hung Tran Wireless local area network (WLAN) authentication method, WLAN client and WLAN service node (WSN)
US7551926B2 (en) * 2004-10-08 2009-06-23 Telefonaktiebolaget Lm Ericsson (Publ) Terminal-assisted selection of intermediary network for a roaming mobile terminal
US7424284B2 (en) * 2004-11-09 2008-09-09 Telefonaktiebolaget Lm Ericsson (Publ) Secure network/service access
FI20050491A0 (sv) * 2005-05-09 2005-05-09 Nokia Corp System för leverans av certifikat i ett kommunikationssystem
KR100770928B1 (ko) * 2005-07-02 2007-10-26 삼성전자주식회사 통신 시스템에서 인증 시스템 및 방법
US8023478B2 (en) * 2006-03-06 2011-09-20 Cisco Technology, Inc. System and method for securing mesh access points in a wireless mesh network, including rapid roaming

Also Published As

Publication number Publication date
FI20065736A0 (sv) 2006-11-20
EP2087689A4 (en) 2012-03-14
NO342167B1 (no) 2018-04-09
WO2008062098A1 (en) 2008-05-29
EP2087689B1 (en) 2021-02-24
EP2087689A1 (en) 2009-08-12
NO20092148L (no) 2009-08-18
US8457598B2 (en) 2013-06-04
FI20065736A (sv) 2008-05-21
US20100056106A1 (en) 2010-03-04

Similar Documents

Publication Publication Date Title
FI121560B (sv) Verifiering i mobila samverkansystem
EP1770940B1 (en) Method and apparatus for establishing a communication between a mobile device and a network
EP2103077B1 (en) Method and apparatus for determining an authentication procedure
Buddhikot et al. Design and implementation of a WLAN/CDMA2000 interworking architecture
AU2005236981B2 (en) Improved subscriber authentication for unlicensed mobile access signaling
JP5069320B2 (ja) Uiccなしコールのサポート
EP1693995B1 (en) A method for implementing access authentication of wlan user
JP4687788B2 (ja) 無線アクセスシステムおよび無線アクセス方法
US9226153B2 (en) Integrated IP tunnel and authentication protocol based on expanded proxy mobile IP
NL2014020B1 (en) Voice and text data service for mobile subscribers.
US9038144B2 (en) Mobility protocol selection by an authorization system
US20060046693A1 (en) Wireless local area network (WLAN) authentication method, WLAN client and WLAN service node (WSN)
EP2215803B1 (en) Network access authentication
US20040133806A1 (en) Integration of a Wireless Local Area Network and a Packet Data Network
US20200036715A1 (en) Mobile terminal, network node server, method and computer program
Veltri et al. Wireless lan-3g integration: Unified mechanisms for secure authentication based on sip
GB2417856A (en) Wireless LAN Cellular Gateways
Kwon et al. Consideration of UMTS-WLAN seamless handover
Živković et al. Authentication across heterogeneous networks
Salsano et al. WLAN/3G secure authentication based on SIP
Salsano et al. Technical Report N: T2. 1_2005_PR_R02 WLAN/3G secure authentication based on SIP
Wang Authentication for Inter-Domain Roaming in Wireless IP Networks
Jamalipour Data Integrity and Network Security in Wireless LAN/3G Integrated Networks
Issaeva 3G–WLAN Systems Interworking Architecture

Legal Events

Date Code Title Description
MM Patent lapsed