FI121560B - Verifiering i mobila samverkansystem - Google Patents
Verifiering i mobila samverkansystem Download PDFInfo
- Publication number
- FI121560B FI121560B FI20065736A FI20065736A FI121560B FI 121560 B FI121560 B FI 121560B FI 20065736 A FI20065736 A FI 20065736A FI 20065736 A FI20065736 A FI 20065736A FI 121560 B FI121560 B FI 121560B
- Authority
- FI
- Finland
- Prior art keywords
- authentication
- unit
- protocol
- access
- network
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Claims (15)
1. Kommunikationssystem, som omfattar ett radioaccessnät för att tillhandahälla lokal trädlös ätkomst för en mobilanordning (10) och en autenti-seringsenhet (40) i ett allmant mobilnät, väri autentiseringsenheten (40) är an-5 ordnad att autentisera mobilanordningen (10) som bildar ätkomst tili radioac-cessnätet pa basis av autentiseringssignalering imellän autentiseringsenheten (40) och mobilanordningen (10) och auktorisering av ätkomst för den tili radio-accessnätet anslutna mobilanordningen (10) är anordnad pä basis av resulta-tet av autentiseringen, kännetecknat av att systemet omfattar en för-10 medlingsenhet (30), via vilken överföring av autentiseringssignaleringsmedde-landen imellän autentiseringsenheten (40) och mobilanordningen (10) är anordnad, systemet är anordnat att sorja för kapslad sändning av autentiserings-signaleringsmeddelanden imellän autentiseringsenheten (40) och mobilanordningen (10) i en kryptografisk kundservers transportskikts kapslingsprotokolls 15 meddelanden imellän mobilanordningen (10) och förmedlingsenheten (30), och systemet är anordnat att sorja för kapslad överföring av autentiseringssignale-ringsmeddelanden imellän autentiseringsenheten (40) och mobilanordningen (10) i AAA kund-server-protokollets meddelanden mellan förmedlingsenheten (30) och autentiseringsenheten (40).
2. System enligt patentkrav 1, kännetecknat av att mobilan ordningen (10) och förmedlingsenheten (30) är anordnad att använda ett TLS (transport layer security) Record-protokoll för kapsling och för hävning av kaps-lingen av autentiseringssignaleringsmeddelanden mellan mobilanordningen (10) och autentiseringsenheten (40).
3. System enligt patentkrav 1 eller 2, k ä n n e t e c k n a t av att au tentiseringsenheten (40) och mobilanordningen (10) är anordnade att använda ett EAP-protokoll (extensible authentication protocol) för autentiseringssignale-ringsmeddelanden mellan autentiseringsenheten (40) och mobilanordningen (10), och att EAP-meddelandena kapslas enligt ett kryptografiskt kund-server 30 transportskikts kapslingsprotokoll mellan mobilanordningen (10) och förmedlingsenheten (30) och enligt AAA kund-server-protokollet mellan förmedlingsenheten (30) och autentiseringsenheten (40).
4. System enligt nägot av de föregäende patentkraven, kännetecknat av att autentiseringsenheten (40) är en autentiseringsförmedlare 35 (authentication proxy) i ett besökt allmänt mobilnät VPLMN (visited public land mobile network) eller autentiseringsserver i ett allmänt hemmamobilnät 19 HPLMN (home public land mobile network), och autentiseringsförfarandet är anordnat pä basis av abonnentinforma-tion om en till mobilanordningen (10) ansluten abonnentidentifieringsenhet och abonnentinformation om en till autentiseringsenheten (40) ansluten abonnent-5 informationsdatabas.
5. System enligt nägot av de föregäende patentkraven, känne-t e c k n a t av att radioaccessnätet som terminalen besöker är ett trädlöst lokalnät, som omfattar en accesstyrenhet (24) och ätminstone en accesspunkt, och 10 accesstyrenheten (24) är anordnad att sända det kryptografiska kund-server transportskikt kapslingsprotokollets meddelanden vidare mellan mobilanordningen (10) och förmedlingsenheten (30), förmedlingsenheten (30) är anordnad att informera accesstyrenheten (24) om autentiseringens resultat, och 15 accesstyrenheten (24) är anordnad att tilläta eller förhindra ätkomst via radioaccessnätet pä basis av information som erhällits frän förmedlingsenheten (30).
6. System enligt nägot av de föregäende patentkraven, känne-t e c k n a t av att förmedlingsenheten (30) är anordnad att använda ett Radi- 20 us-protokoll (remote authentication dial in user service) eller ett Diameter-protokoll för kapsiing eller upphävning av kapslingen av autentiseringssignale-ringsmeddelanden till och frän autentiseringsenheten (40).
7. System enligt nägot av de föregäende patentkraven, känne-t e c k n a t av att förmedlingsenheten (30) är ett tili radioaccessnätet anslutet
25 PLMN-nätelement.
8. Förfarande för att arrangera en autentiseringssignalering i ett kommunikationssystem, som omfattar ett radioaccessnät för att ästadkomma lokal trädlös ätkomst tili en mobilanordning (10) och en autentiseringsenhet (40) i ett allmänt mobilnät, vilket förfarande omfattar: 30 mobilanordningen (10) som bildar ätkomst tili radioaccessnätet au- tentiseras pä basis av autentiseringssignalering mellan autentiseringsenheten (40) och mobilanordningen (10), och ätkomsten auktoriseras eller förkastas för den tili radioaccessnätet anslutna mobilanordningen (10) pä basis av autentiseringens resultat, kä n- 35. e t e c k n a t av att systemet omfattar en förmedlingsenhet (30), via vilken överföringen av autentiseringssignaleringsmeddelanden mellan autentisering- 20 senheten (40) och mobilanordningen (10) är anordnad, vilket förfarande omfat-tar: autentiseringssignaleringsmeddelandet mellan autentiseringsenhe-ten (40) och mobilanordningen (10) överförs kapslad i ett kryptografiskt kund-5 server transportskikts kapslingsprotokolls meddelanden mellan mobilanordningen (10) och förmedlingsenheten (30), och autentiseringssignaleringsmeddelandet mellan autentiseringsenhe-ten (40) och mobilanordningen (10) överförs kapslat i ett AAA kund-server-protokolls meddelanden mellan förmedlingsenheten (30) och autentiserings-10 enheten (40).
9. Nätelement för ett kommunikationssystem, vilket omfattar ett ra-dioaccessnät för att tillhandahälla lokal trädlös ätkomst för en mobilanordning (10) och en autentiseringsenhet (40) i ett allmänt mobilnät, känneteck-n at av att nätelementet (30) innehäller en förmedlingsenhet (30) för att ar- 15 rangera överföringen av autentiseringssignaleringsmeddelanden mellan mobilanordningen (10) och autentiseringsenheten (40), väri förmedlingsenheten (30) omfattar medel för att använda ett kryptografiskt kund-server transportskikts kapslingsprotokoll mellan mobilanordningen (10) och förmedlingsenheten (30) för att sända och/eller motta autentise-20 ringssignaleringsmeddelandet mellan autentiseringsenheten (40) och mobilanordningen (10), och förmedlingsenheten (30) omfattar medel för att använda ett AAA kund-server-protokoll mellan förmedlingsenheten (30) och autentiseringsenheten (40) för kapslad sändning och/eller mottagning av autentiseringssignale-25 ringsmeddelandet mellan autentiseringsenheten (40) och mobilanordningen (10).
10. Nätelement enligt patentkrav 9, väri förmedlingsenheten (30) är anordnad att överföra EAP-meddelanden (extensible authentication protocol) genom användning av ett kryptografiskt kund-server transportskikts kapslings- 30 protokoll mellan mobilanordningen (10) och förmedlingsenheten (30) och ett AAA kund-server-protokoll mellan förmedlingsenheten (30) och autentiseringsenheten (40).
11. Nätelement enligt patentkrav 9 eller 10, väri förmedlingsenheten omfattar en TLS (transport layer security) Record-protokollserver för kapsiing 35 och upphävning av kapslingen av autentiseringssignaleringsmeddelandet mellan mobilanordningen (10) och autentiseringsenheten (40). 21
12. Nätelement enligt patentkrav 9, 10 eller 11, väri nätelementet kan anslutas tili ett trädlöst lokalnäts accesstyrenhet (24), nätelementet är anordnat att sända och motta ett kryptografiskt kund-server transportskikts kapslingsprotokolls meddelande tili och frän ac-5 cesstyrenheten (24), och nätelementet är anordnat att informera accesstyrenheten (24) om autentiseringens resultat.
13. Nätelement enligt nägot av patentkraven 9-12, väri förmedlings-enheten (30) är anordnad att använda ett Radius-protokoll (remote authentica- 10 tion dial in user service) eller ett Diameter-protokoll för kapsling eller upphäv-ning av kapslingen av autentiseringssignaleringsmeddelanden tili och frän au-tentiseringsenheten (40).
14. Nätelement enligt nägot av patentkraven 9-13, väri nätelementet är ett PLMN-nätelement som kan anslutas tili radioaccessnätet. 15
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20065736A FI121560B (sv) | 2006-11-20 | 2006-11-20 | Verifiering i mobila samverkansystem |
EP07823251.9A EP2087689B1 (en) | 2006-11-20 | 2007-11-19 | Authentication in mobile interworking system |
US12/312,527 US8457598B2 (en) | 2006-11-20 | 2007-11-19 | Authentication in mobile interworking system |
PCT/FI2007/050620 WO2008062098A1 (en) | 2006-11-20 | 2007-11-19 | Authentication in mobile interworking system |
NO20092148A NO342167B1 (no) | 2006-11-20 | 2009-06-03 | Autentisering i mobilsamvirkesystemer |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20065736A FI121560B (sv) | 2006-11-20 | 2006-11-20 | Verifiering i mobila samverkansystem |
FI20065736 | 2006-11-20 |
Publications (3)
Publication Number | Publication Date |
---|---|
FI20065736A0 FI20065736A0 (sv) | 2006-11-20 |
FI20065736A FI20065736A (sv) | 2008-05-21 |
FI121560B true FI121560B (sv) | 2010-12-31 |
Family
ID=37482555
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI20065736A FI121560B (sv) | 2006-11-20 | 2006-11-20 | Verifiering i mobila samverkansystem |
Country Status (5)
Country | Link |
---|---|
US (1) | US8457598B2 (sv) |
EP (1) | EP2087689B1 (sv) |
FI (1) | FI121560B (sv) |
NO (1) | NO342167B1 (sv) |
WO (1) | WO2008062098A1 (sv) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2010256311B2 (en) * | 2009-06-04 | 2014-07-10 | Blackberry Limited | Methods and apparatus for use in facilitating the communication of neighboring network information to a mobile terminal with use of a radius compatible protocol |
CN101621801B (zh) | 2009-08-11 | 2012-11-28 | 华为终端有限公司 | 无线局域网的认证方法、系统及服务器、终端 |
EP2611228A1 (en) * | 2011-12-27 | 2013-07-03 | Alcatel Lucent | Allowing access to services delivered by a service delivery platform in a 3GPP HPLM, to an user equipment connected over a trusted non-3GPP access network |
EP2663125B1 (en) * | 2012-05-08 | 2019-02-13 | Telefonaktiebolaget LM Ericsson (publ) | Mobile terminal, network node server, method and computer program |
WO2017099864A1 (en) * | 2015-12-09 | 2017-06-15 | Intel IP Corporation | Standardized access to core networks |
EP3523997A1 (en) | 2016-10-05 | 2019-08-14 | Motorola Mobility LLC | Core network attachment through standalone non-3gpp access networks |
US11366914B2 (en) * | 2017-04-14 | 2022-06-21 | Hewlett-Packard Development Company, L.P. | Authenticating access of service of service entity to application of client device based on whether root certificate corresponding to application is installed in service entity |
WO2019160545A1 (en) * | 2018-02-14 | 2019-08-22 | Hewlett-Packard Development Company, L.P. | A service entity |
US20190014095A1 (en) * | 2017-07-06 | 2019-01-10 | At&T Intellectual Property I, L.P. | Facilitating provisioning of an out-of-band pseudonym over a secure communication channel |
MX2020008873A (es) | 2018-02-26 | 2021-01-08 | Royal Prec Products Llc | Conector electrico accionado por resorte para aplicaciones con potencia alta. |
CN112956084B (zh) | 2018-06-07 | 2023-10-03 | 皇家精密制品有限责任公司 | 具有内部弹簧部件的电连接器组件 |
WO2020154330A1 (en) | 2019-01-21 | 2020-07-30 | Royal Precision Products, Llc | Power distribution assembly with boltless busbar system |
US11721942B2 (en) | 2019-09-09 | 2023-08-08 | Eaton Intelligent Power Limited | Connector system for a component in a power management system in a motor vehicle |
DE112020003846T5 (de) | 2019-09-09 | 2022-05-12 | Royal Precision Products Llc | Verbinderaufzeichnungssystem mit lesbaren und aufzeichenbarenkennzeichnungen |
DE112021003303T5 (de) | 2020-07-29 | 2023-05-25 | Eaton Intelligent Power Limited | Elektrisches verbindungssystem mit zylindrischem klemmenkörper |
WO2023216084A1 (zh) * | 2022-05-09 | 2023-11-16 | 北京小米移动软件有限公司 | 认证方法、装置、介质和芯片 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2295336T3 (es) * | 2002-05-01 | 2008-04-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Sistema, aparato y metodo para la autentificacion y encriptacion basadas en sim (modulo de identificacion del suscriptor) en el acceso de una red de area local inalambrica (wlan). |
US7529933B2 (en) | 2002-05-30 | 2009-05-05 | Microsoft Corporation | TLS tunneling |
WO2004015958A2 (en) | 2002-08-12 | 2004-02-19 | Wireless Security Corporation | Fine grained access control for wireless networks |
JP4619788B2 (ja) * | 2002-10-11 | 2011-01-26 | パナソニック株式会社 | Wlan相互接続における識別情報の保護方法 |
EP1424810B1 (en) * | 2002-11-29 | 2007-08-22 | Motorola, Inc. | A communication system and method of authentication therefore |
CN1293729C (zh) * | 2003-08-08 | 2007-01-03 | 华为技术有限公司 | 一种防止无线局域网频繁进行网络选择交互的方法 |
CN1277381C (zh) * | 2003-08-14 | 2006-09-27 | 华为技术有限公司 | 无线局域网中用户终端维护初始网络选择设置的方法 |
GB0400694D0 (en) * | 2004-01-13 | 2004-02-18 | Nokia Corp | A method of connection |
GB0414421D0 (en) * | 2004-06-28 | 2004-07-28 | Nokia Corp | Authenticating users |
US20060019635A1 (en) * | 2004-06-29 | 2006-01-26 | Nokia Corporation | Enhanced use of a network access identifier in wlan |
US9654963B2 (en) * | 2004-07-01 | 2017-05-16 | Qualcomm Incorporated | Dynamic assignment of home agent and home address in wireless communications |
JP3897034B2 (ja) | 2004-07-28 | 2007-03-22 | 日本電気株式会社 | 無線lanシステム、無線lan端末、携帯網アクセスサーバ及びそれらに用いる認証方法 |
US20060046693A1 (en) * | 2004-08-31 | 2006-03-02 | Hung Tran | Wireless local area network (WLAN) authentication method, WLAN client and WLAN service node (WSN) |
US7551926B2 (en) * | 2004-10-08 | 2009-06-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Terminal-assisted selection of intermediary network for a roaming mobile terminal |
US7424284B2 (en) * | 2004-11-09 | 2008-09-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure network/service access |
FI20050491A0 (sv) * | 2005-05-09 | 2005-05-09 | Nokia Corp | System för leverans av certifikat i ett kommunikationssystem |
KR100770928B1 (ko) * | 2005-07-02 | 2007-10-26 | 삼성전자주식회사 | 통신 시스템에서 인증 시스템 및 방법 |
US8023478B2 (en) * | 2006-03-06 | 2011-09-20 | Cisco Technology, Inc. | System and method for securing mesh access points in a wireless mesh network, including rapid roaming |
-
2006
- 2006-11-20 FI FI20065736A patent/FI121560B/sv not_active IP Right Cessation
-
2007
- 2007-11-19 EP EP07823251.9A patent/EP2087689B1/en active Active
- 2007-11-19 US US12/312,527 patent/US8457598B2/en active Active
- 2007-11-19 WO PCT/FI2007/050620 patent/WO2008062098A1/en active Application Filing
-
2009
- 2009-06-03 NO NO20092148A patent/NO342167B1/no not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
FI20065736A0 (sv) | 2006-11-20 |
EP2087689A4 (en) | 2012-03-14 |
NO342167B1 (no) | 2018-04-09 |
WO2008062098A1 (en) | 2008-05-29 |
EP2087689B1 (en) | 2021-02-24 |
EP2087689A1 (en) | 2009-08-12 |
NO20092148L (no) | 2009-08-18 |
US8457598B2 (en) | 2013-06-04 |
FI20065736A (sv) | 2008-05-21 |
US20100056106A1 (en) | 2010-03-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI121560B (sv) | Verifiering i mobila samverkansystem | |
EP1770940B1 (en) | Method and apparatus for establishing a communication between a mobile device and a network | |
EP2103077B1 (en) | Method and apparatus for determining an authentication procedure | |
Buddhikot et al. | Design and implementation of a WLAN/CDMA2000 interworking architecture | |
AU2005236981B2 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
JP5069320B2 (ja) | Uiccなしコールのサポート | |
EP1693995B1 (en) | A method for implementing access authentication of wlan user | |
JP4687788B2 (ja) | 無線アクセスシステムおよび無線アクセス方法 | |
US9226153B2 (en) | Integrated IP tunnel and authentication protocol based on expanded proxy mobile IP | |
NL2014020B1 (en) | Voice and text data service for mobile subscribers. | |
US9038144B2 (en) | Mobility protocol selection by an authorization system | |
US20060046693A1 (en) | Wireless local area network (WLAN) authentication method, WLAN client and WLAN service node (WSN) | |
EP2215803B1 (en) | Network access authentication | |
US20040133806A1 (en) | Integration of a Wireless Local Area Network and a Packet Data Network | |
US20200036715A1 (en) | Mobile terminal, network node server, method and computer program | |
Veltri et al. | Wireless lan-3g integration: Unified mechanisms for secure authentication based on sip | |
GB2417856A (en) | Wireless LAN Cellular Gateways | |
Kwon et al. | Consideration of UMTS-WLAN seamless handover | |
Živković et al. | Authentication across heterogeneous networks | |
Salsano et al. | WLAN/3G secure authentication based on SIP | |
Salsano et al. | Technical Report N: T2. 1_2005_PR_R02 WLAN/3G secure authentication based on SIP | |
Wang | Authentication for Inter-Domain Roaming in Wireless IP Networks | |
Jamalipour | Data Integrity and Network Security in Wireless LAN/3G Integrated Networks | |
Issaeva | 3G–WLAN Systems Interworking Architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM | Patent lapsed |