FI122163B - Nätaccessautentisering - Google Patents
Nätaccessautentisering Download PDFInfo
- Publication number
- FI122163B FI122163B FI20075844A FI20075844A FI122163B FI 122163 B FI122163 B FI 122163B FI 20075844 A FI20075844 A FI 20075844A FI 20075844 A FI20075844 A FI 20075844A FI 122163 B FI122163 B FI 122163B
- Authority
- FI
- Finland
- Prior art keywords
- communication network
- user equipment
- authentication
- identifier
- user
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Claims (14)
1. Förfarande för att tillhandahälla accessautentisering för en an-vändare som använder en användarutrustning (1-2). som kommunicerar i ett första kommunikationsnäi (1-30), som godkänner en första typ av identifikation 5 tili ett andra kommunikationsnäi (1-16, 1-20), som godkänner en andra typ av identifikation, kännetecknat av att användarutrustningen (1-2) autentiseras s det första kommunikat-ionsnätet (1-30) med den första typen av identifikation; en identifierare skapas i det första kommunikationsnätet, vilken 10 identifierare används i den andra typen av identifikation som svar pä autentise-ringen i det första kommunikationsnätet; den skapade identifieraren mottas (5), som omfattar en första del och en andra del; motsvarande andra del returneras genom användning av den första 15 delen f ra n det första kommunikationsnätets databas (BSF); den mottagna andra delen jämförs med den returnerade motsvarande andra delen; och ifall de är samma, alstras för användarutrustningen (1- 2. en accessautentisering tili det andra kommunikationsnätet (1-16, 1-20).
2. Förfarande eniigt patentkrav 1, kännetecknat av att innan 20 identifieraren mottas (5), som omfattar den första deien och den andra delen, autentiseras användarutrustningen (1-2) och det andra kommunikationsnätet (1-16, 1-20).
3. Förfarande eniigt patentkrav 1 eiler 2, kännetecknat av att en delad hemlighet alstras som identifierarens första del, varvid nämnda de- 25 lade hemlighet fungerar som ett lösenord, som bade användarutrustningen (1-2) och databasen (1-6) känner tili.
^ 4. Förfarande eniigt nägot av de föregäende patentkraven 1-3, i o kännetecknat av att identifierarens andra del används för designering ° och indexering av identifierarens första del. x 30
5. Förfarande eniigt nägot av de föregäende patentkraven 1-4, kännetecknat av att värdet/värdena pä identifierarens första del ^ och/eller andra del är lokalt eiler globait individuellt/individuella.
6. Förfarande eniigt nägot av de föregäende patentkraven 1-5, ° kännetecknat av att identifierarens värde har formen
35 BASE64 Encoded(RAND)@FQDN, där RAND är ett slumptai, som databasen 16 (1-6) her genererat.
7. Förfarande enligt nagot av de föregäende patentkraven 1-6, kännetecknat av att identifierarens andra de! är en B-TID-identifierare, som är en NAi-identifierare. 5
8. Förfarande enligt nägot av de föregäende patentkraven 1-7, kännetecknat av att användarutrustningen (1-2) autentiseras till det andra kommunikationsnätet (1-16, 1-20) i enlighet med användaridentifieraren och lösenordet, väri identifieraren B-TID är en användaridentifierare, och lö-senordet kan härledas frän den delade hemligheten. io
9. Förfarande enligt nägot av de föregäende patentkraven 1-8, kännetecknat av att accessautentisering till det andra kommunikationsnätet (1-16, 1-20) i Internet-baserad autentisering eller legacy-autentisering.
10. Förfarande enligt nägot av de föregäende patentkraven 1-9, kännetecknat av att en identifierare mottas (5), som omfattar en första 15 del och en andra de! som ett AAA-meddeiande (AAA, authentication, authorisation och accounting), vilket AAA-meddelande är samma meddelande som användarutrustningens (1-2) autentisering tili det första kommunikationsnätet (1-30).
11. Proxy (1-12) för att alstra accessautentisering för en användare, 20 som använder en användarutrustning (1-2), som kommunicerar (1) i ett första kommunikationsnät (1-30), som godkänner en första typ av identifikation tili ett andra kommunikationsnät (1-16, 1-20), som godkänner en andra typ av identifikation, kännetecknat av att den omfattar medei (5) för mottagning av den i det första kommunikationsnätet 25 skapade identifieraren, som omfattar en första del och en andra del; medei för returnering av en motsvarande andra del genom använd-^ ning av den första delen frän det första kommunikationsnätets databas (BSF); ^ medei för jämförelse av den mottagna andra delen med den retur- CO 9 nerade motsvarande andra deien; och ifali de r samma, medei för alstrande av 8 30 accessautentisering för användarutrustningen (1-2) tili det andra kommunikat- ϊ ionsnätet (1-16. 1-20). CL
^ 12. Serverelement (1-4) för alstrande av accessautentisering för en S användare, som använder en användarutrustning (1-2), som kommunicerar (1) i ett första kommunikationsnät (1-30), som godkänner en första typ av identifi- O 35 kation tili ett andra kommunikationsnät (1-16, 1-20), som godkänner en andra typ av identifikation, kännetecknat av att det omfattar 17 medel för sändning (5) av den i det första kommunikationsnätet skapade identifieraren, som omfattar en första de! och en andra del; medel för returnering av en motsvarande andra de! genom använd-ning av den första deien frän det första kommunikationsnätets databas (BSF); 5 medel för kommunicering av motsvarande andra del för jämförelse av den sända andra deien med den returnerade motsvarande andra deien; och auktorisering av accessautentisering för användarutrustningen (1-2) tili det andra kommunikationsnätet (1-16, 1-20), ifall den sända andra deien är samma som den returnerade motsvarande andra deien.
13. System för alstrande av accessautentisering för en användare, som använder en användarutrustning (1-2), som kommunicerar (1) i ett första kommunikationsnät (1-30), som godkänner en första typ av identifikation tili ett andra kommunikationsnät (1-16, 1-20), som godkänner en andra typ av identifikation, k ä n n e f e c k n a t av att det omfattar 15 ett proxy-element (1-12) i det första kommunikationsnätet för mot- tagning (5) av en skapad identifierare frän användarutrustningen (1-2), som omfattar en första del och en andra del; ett serverelement (1-4) för returnering (7) av en motsvarande andra del genom användning av den första deien frän det första kommunikationsnä-20 lets databas (BSF) och för sändning av motsvarande andra dei till proxy-elementet (1-12); och ett proxy-element (1-12) för jämförelse av den mottagna andra deien med motsvarande andra del; och ifall de är samma, för alstrande av accessautentisering för användarutrustningen (1-2) tili det andra kommunikat-25 ionsnätet (1-16, 1-20).
14. Datorprogram, kännetecknat av att det omfattar pro-^ gramkodmedei, vilka är anordnade att utföra stegen i patentkrav 1, när pro- ^ grammet körs med en dator elier processor. CO o i o OO X cc CL 00 LO o o C\l
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20075844A FI122163B (sv) | 2007-11-27 | 2007-11-27 | Nätaccessautentisering |
ES08854914.2T ES2467666T3 (es) | 2007-11-27 | 2008-11-25 | Autenticación del acceso a una red |
US12/734,781 US9241264B2 (en) | 2007-11-27 | 2008-11-25 | Network access authentication for user equipment communicating in multiple networks |
DK08854914.2T DK2215803T3 (da) | 2007-11-27 | 2008-11-25 | Netværksadgang-autorisering |
EP08854914.2A EP2215803B1 (en) | 2007-11-27 | 2008-11-25 | Network access authentication |
PCT/FI2008/050681 WO2009068740A1 (en) | 2007-11-27 | 2008-11-25 | Network access authentication |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20075844 | 2007-11-27 | ||
FI20075844A FI122163B (sv) | 2007-11-27 | 2007-11-27 | Nätaccessautentisering |
Publications (3)
Publication Number | Publication Date |
---|---|
FI20075844A0 FI20075844A0 (sv) | 2007-11-27 |
FI20075844A FI20075844A (sv) | 2009-05-28 |
FI122163B true FI122163B (sv) | 2011-09-15 |
Family
ID=38786773
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI20075844A FI122163B (sv) | 2007-11-27 | 2007-11-27 | Nätaccessautentisering |
Country Status (6)
Country | Link |
---|---|
US (1) | US9241264B2 (sv) |
EP (1) | EP2215803B1 (sv) |
DK (1) | DK2215803T3 (sv) |
ES (1) | ES2467666T3 (sv) |
FI (1) | FI122163B (sv) |
WO (1) | WO2009068740A1 (sv) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8924715B2 (en) | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
US8555067B2 (en) | 2010-10-28 | 2013-10-08 | Apple Inc. | Methods and apparatus for delivering electronic identification components over a wireless network |
FR2973619A1 (fr) * | 2011-03-31 | 2012-10-05 | France Telecom | Mise en place d'une association de securite de type gba pour un terminal dans un reseau de telecommunications mobiles |
FR2973637A1 (fr) * | 2011-03-31 | 2012-10-05 | France Telecom | Mise en place d'une association de securite de type gba pour un terminal dans un reseau de telecommunications mobiles |
US8707022B2 (en) | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
US9009475B2 (en) | 2011-04-05 | 2015-04-14 | Apple Inc. | Apparatus and methods for storing electronic access clients |
FR2992811A1 (fr) | 2012-07-02 | 2014-01-03 | France Telecom | Mise en place d'une association de securite lors de l'attachement d'un terminal a un reseau d'acces |
GB2517732A (en) * | 2013-08-29 | 2015-03-04 | Sim & Pin Ltd | System for accessing data from multiple devices |
CN109429226B (zh) * | 2017-09-05 | 2021-08-06 | 中国移动通信有限公司研究院 | 一种临时用户凭证的生成方法、用户卡、终端及网络设备 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2295336T3 (es) | 2002-05-01 | 2008-04-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Sistema, aparato y metodo para la autentificacion y encriptacion basadas en sim (modulo de identificacion del suscriptor) en el acceso de una red de area local inalambrica (wlan). |
FI113322B (sv) * | 2002-06-20 | 2004-03-31 | Teliasonera Finland Oyj | Förfarande för överföring av ett användaridentifikation-lösenordpar och ett trådlöst nät |
EP1620971A2 (en) * | 2003-04-29 | 2006-02-01 | Azaire Networks Inc. | Method and system for providing sim-based roaming over existing wlan public access infrastructure |
CN1283072C (zh) * | 2003-07-03 | 2006-11-01 | 华为技术有限公司 | 无线局域网中用户终端网络选择信息的处理方法 |
CN1265676C (zh) * | 2004-04-02 | 2006-07-19 | 华为技术有限公司 | 一种实现漫游用户使用拜访网络内业务的方法 |
TWI475862B (zh) * | 2005-02-04 | 2015-03-01 | 高通公司 | 無線通信之安全引導 |
GB0504865D0 (en) * | 2005-03-09 | 2005-04-13 | Nokia Corp | User authentication in a communications system |
US8046824B2 (en) * | 2005-04-11 | 2011-10-25 | Nokia Corporation | Generic key-decision mechanism for GAA |
FI20050384A0 (sv) * | 2005-04-14 | 2005-04-14 | Nokia Corp | Användning av generisk autentiseringsarkitektur för distribution av Internetprotokollnycklar i mobilterminaler |
CN101180848A (zh) * | 2005-05-16 | 2008-05-14 | 汤姆森特许公司 | 无线局域网络中的安全切换 |
US8087069B2 (en) * | 2005-06-13 | 2011-12-27 | Nokia Corporation | Method, apparatus and computer program product providing bootstrapping mechanism selection in generic bootstrapping architecture (GBA) |
US7835528B2 (en) * | 2005-09-26 | 2010-11-16 | Nokia Corporation | Method and apparatus for refreshing keys within a bootstrapping architecture |
US20070178885A1 (en) * | 2005-11-28 | 2007-08-02 | Starhome Gmbh | Two-phase SIM authentication |
KR101009330B1 (ko) * | 2006-01-24 | 2011-01-18 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터 |
-
2007
- 2007-11-27 FI FI20075844A patent/FI122163B/sv active IP Right Grant
-
2008
- 2008-11-25 WO PCT/FI2008/050681 patent/WO2009068740A1/en active Application Filing
- 2008-11-25 DK DK08854914.2T patent/DK2215803T3/da active
- 2008-11-25 ES ES08854914.2T patent/ES2467666T3/es active Active
- 2008-11-25 EP EP08854914.2A patent/EP2215803B1/en active Active
- 2008-11-25 US US12/734,781 patent/US9241264B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US9241264B2 (en) | 2016-01-19 |
EP2215803A4 (en) | 2011-01-05 |
DK2215803T3 (da) | 2014-08-04 |
EP2215803A1 (en) | 2010-08-11 |
US20100242100A1 (en) | 2010-09-23 |
FI20075844A (sv) | 2009-05-28 |
FI20075844A0 (sv) | 2007-11-27 |
EP2215803B1 (en) | 2014-04-30 |
WO2009068740A1 (en) | 2009-06-04 |
ES2467666T3 (es) | 2014-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI122163B (sv) | Nätaccessautentisering | |
KR102456761B1 (ko) | 다수의 ims 신원을 인증하기 위한 방법 및 시스템 | |
US20170230345A1 (en) | Decentralized and distributed secure home subscriber server device | |
EP3750342B1 (en) | Mobile identity for single sign-on (sso) in enterprise networks | |
WO2019158816A1 (en) | Security management in communication systems with security-based architecture using application layer security | |
FI121560B (sv) | Verifiering i mobila samverkansystem | |
US20070050365A1 (en) | Management of user data | |
US20090199001A1 (en) | Access to services in a telecommunications network | |
JP7437405B2 (ja) | セキュリティのための方法および装置 | |
CN108886520B (zh) | 建立会话发起协议会话 | |
EP4162714A1 (en) | Authenticating a device not having a subscription in a network | |
US20200187000A1 (en) | Systems and methods for using gba for services used by multiple functions on the same device | |
EP4162713A1 (en) | Supporting remote unit reauthentication | |
Jonvik et al. | Simple strong authentication for internet applications using mobile phones | |
US20230224704A1 (en) | Using a pseudonym for access authentication over non-3gpp access | |
WO2020208294A1 (en) | Establishing secure communication paths to multipath connection server with initial connection over public network | |
FI121907B (sv) | Accessautentiseringsmekanism för ett mobilkommunikationsnät | |
van Do et al. | Better user protection with mobile identity | |
US11956627B2 (en) | Securing user equipment identifier for use external to communication network | |
Jørstad et al. | Authentication in a Multi-access IMS Environment | |
Jønvik et al. | Strong authentication using dual SIM | |
EP4162712A1 (en) | Supporting remote unit reauthentication | |
WO2023041188A1 (en) | Method to connect to an access network | |
Park et al. | Multi-protocol authentication for SIP/SS7 mobile network | |
Holtmanns et al. | Generic Application Security in Current and Future Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FG | Patent granted |
Ref document number: 122163 Country of ref document: FI |