JP2007243496A - 移動体通信における認証システム及び認証方法 - Google Patents
移動体通信における認証システム及び認証方法 Download PDFInfo
- Publication number
- JP2007243496A JP2007243496A JP2006061930A JP2006061930A JP2007243496A JP 2007243496 A JP2007243496 A JP 2007243496A JP 2006061930 A JP2006061930 A JP 2006061930A JP 2006061930 A JP2006061930 A JP 2006061930A JP 2007243496 A JP2007243496 A JP 2007243496A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- domain
- session information
- mobile terminal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
【解決手段】 認証サーバ11は、ドメイン毎の認証ポリシーを比較して転送すべき認証セッション情報を決定するポリシー管理部102と、ドメイン#1における移動端末3aの通信状態及び移動端末が実行している通信サービスに関する通信ステータス属性情報を、認証セッション情報に付加し、認証サーバ12に転送する認証セッション情報制御部101とを備える。また、認証サーバ12は、認証サーバ11から転送された通信ステータス属性情報によって特定される範囲内におけるアクセスの継続を許可する仮アクセス権限を発行する高速認証制御部103と、第2の認証ポリシーに基づく本認証を実行する本認証制御部104とを備える。
【選択図】 図5
Description
(1)第1の認証サーバのポリシー管理部によって、第1及び第2の認証ポリシーを比較し、この比較結果に基づいて、転送すべき認証セッション情報を決定し、
(2)第1の認証サーバに備えられた認証セッション情報管理部によって、第1のドメインにおける移動端末の通信状態及び移動端末が実行している通信サービスに関する通信ステータス属性情報を、認証セッション情報に付加し、認証セッション情報を第2の認証サーバに転送し、
(3)第2の認証サーバに備えられた高速認証制御部によって、認証セッション情報管理部から転送された認証セッション情報に基づく仮アクセス認証を行い、該仮アクセス認証の結果に応じて、該認証セッション情報に含まれる通信ステータス属性情報によって特定される通信状態及び通信サービスの範囲内におけるアクセスの継続を許可する仮アクセス権限を発行する。
(4)第2の認証サーバに備えられた本認証制御部によって、第2の認証ポリシーに基づく本認証を実行する
ステップを設けてもよい。この(4)における本認証のタイミングとしては、例えば、仮アクセス認証の直後に行う場合、所定時間のタイムアウト後に行う場合、移動端末が仮アクセス権限で許可された通信状態及び通信サービスの範囲を超えてアクセスする場合などが挙げられる。
以下に添付図面を参照して、本発明に係る認証システムの実施形態を詳細に説明する。図1は、本実施形態に係る認証システムの全体構成を示す概念図である。
図2は、本実施形態に係る移動端末3aの内部構成を示すブロック図である。同図に示すように、移動端末3aは、認証システムに関するモジュールとして、高速認証制御機能31と、本認証制御機能32と、通信接続を実行するネットワークインターフェース(I/F)33と、認証データベース34とを備えている。
図3は、本実施形態に係る認証サーバ11の内部構成を示すブロック図である。なお、ここでは、認証サーバ11を例に説明するが、例えば認証サーバ12も同様の構成を有する。同図に示すように、認証サーバ11は、認証システムに関するモジュールとして、認証セッション情報制御部101と、ポリシー管理部102と、高速認証制御部103と、本認証制御部104と、ネットワークインターフェース105と、ポリシーデータベース11aとを備えている。
図4は、本実施形態に係るNAS11bの内部構成を示すブロック図である。なお、ここでは、NAS11bを例に説明するが、例えばNAS12bも同様の構成を有する。同図に示すように、NAS11bは、認証システムに関するモジュールとして、認証クライアント制御部107と、アクセス制御部108と、ネットワークインターフェース109と、アクセスデータベース110とを備えている。
以上の構成を有する認証システムを動作させることによって、本発明の認証方法を実施することができる。図5は、本実施形態に係る認証方法の概要を模式的に示す説明図である。
・移動端末の動作
以下に各装置における動作について説明する。図6は、移動先ドメインでの認証時における移動端末の高速認証制御部の動作を示すフローチャート図である。なお、ここでは、移動端末3aが、エリアA1に在圏し、ドメイン#1で本認証が成立しており、ドメイン#2へ移行する場合を例に説明する。
図7は、移動先ドメインでの認証時における認証装置の認証セッション情報制御部101及び高速認証制御部103の動作を示すフローチャート図である。
図8及び図9は、移動先ドメインでの高速認証時におけるNASの認証クライアント制御部107及びアクセス制御部108の動作を示すフローチャート図である。
図10は、本実施形態に係る認証システムの全体的な動作を示すシーケンス図である。なお、ここでは、前提条件として、移動前の認証方式をEAP-TTLSで行い、移動後の認証方式をEAP-TLSで行うものとする。
(変更例)
なお、本実施形態では、認証ポリシーが異なる第1のドメイン#1と第2のドメイン#2との間における移動を例に説明したが、本発明はこれに限定されるものではなく、例えば、認証ポリシーが同じ(同レベル)場合であっても、本発明を適用することができる。すなわち、認証ポリシーが同じドメイン間において、移動前ドメインの在圏中に行った認証結果を認証セッション情報として移動後のドメインに送信し、この移動後のドメインにおいて認証セッション情報を再利用した仮アクセス認証を行うことができる。この場合であっても、移動前ドメインにおける認証セッション情報を利用することによって、移動先ドメインにおける仮アクセス認証や本認証を省略・高速化することができ、また、この場合にも、認証セッション情報に含まれる通信ステータス属性情報を利用して仮アクセス認証時のアクセス制限を行い、セキュリティレベルの低下を回避することができる。
このような本実施形態によれば、第1の認証サーバ11で行った認証結果を認証セッション情報として移動先の第2のドメイン#2に転送するため、移動先の第2の認証サーバ12では、この認証セッション情報(旧認証セッション情報)を再利用して仮アクセス認証を行うことができ、移動先での認証処理の高速化を図ることができる。
3a…移動端末
4…インターネット
5…セキュア通信路
11,12…認証サーバ
11a,12a…ポリシーデータベース
11b,12b…アクセス制限装置(NAS)
21…ホーム認証サーバ
31…高速認証制御機能
31a…認証セッション情報管理部
31b…高速認証制御部
32…本認証制御機能
32a…本認証制御部
32b…認証プロファイル管理部
33,105,109…ネットワークインターフェース
34…認証データベース
41…端末装置
101…認証セッション情報制御部
102…ポリシー管理部
103…高速認証制御部
104…本認証制御部
107…認証クライアント制御部
108…アクセス制御部
110…アクセスデータベース
111〜11n,121〜12n…アクセスポイント
Claims (4)
- 移動体通信において、移動端末が第1のドメインから第2のドメインへ移行する際の認証システムであって、
第1のドメインにおいて第1の認証ポリシーに基づいて前記移動端末の認証を行う第1の認証サーバと、
第2のドメインにおいて第2の認証ポリシーに基づいて前記移動端末の認証を行う第2の認証サーバと、
前記第1の認証サーバに備えられ、前記第1及び第2の認証ポリシーを比較し、この比較結果に基づいて、転送すべき認証セッション情報を決定するポリシー管理部と、
前記第1の認証サーバに備えられ、前記第1のドメインにおける前記移動端末の通信状態及び該移動端末が実行している通信サービスに関する通信ステータス属性情報を、前記認証セッション情報に付加し、該認証セッション情報を前記第2の認証サーバに転送する認証セッション情報管理部と、
前記第2の認証サーバに備えられ、前記認証セッション情報管理部から転送された認証セッション情報に基づく仮アクセス認証を行い、該仮アクセス認証の結果に応じて、該認証セッション情報に含まれる通信ステータス属性情報によって特定される前記通信状態及び前記通信サービスの範囲内におけるアクセスの継続を許可する仮アクセス権限を発行する高速認証制御部と
を備えることを特徴とする認証システム。 - 前記第2の認証サーバに備えられ、前記第2の認証ポリシーに基づく本認証を実行する本認証制御部をさらに有することを特徴とする請求項1に記載の認証システム。
- 第1の認証サーバによって、第1のドメインでの第1の認証ポリシーに基づいた移動端末の認証を行い、第2の認証サーバによって第2のドメインでの第2の認証ポリシーに基づいて該移動端末の認証を行う移動体通信において、前記第1のドメインから前記第2のドメインへ移行する際の認証方法であって、
前記第1の認証サーバのポリシー管理部によって、前記第1及び第2の認証ポリシーを比較し、この比較結果に基づいて、転送すべき認証セッション情報を決定するステップ(1)と、
前記第1の認証サーバに備えられた認証セッション情報管理部によって、前記第1のドメインにおける前記移動端末の通信状態及び該移動端末が実行している通信サービスに関する通信ステータス属性情報を、前記認証セッション情報に付加し、該認証セッション情報を前記第2の認証サーバに転送するステップ(2)と、
前記第2の認証サーバに備えられた高速認証制御部によって、前記認証セッション情報管理部から転送された認証セッション情報に基づく仮アクセス認証を行い、該仮アクセス認証の結果に応じて、該認証セッション情報に含まれる通信ステータス属性情報によって特定される前記通信状態及び前記通信サービスの範囲内におけるアクセスの継続を許可する仮アクセス権限を発行するステップ(3)と
を備えることを特徴とする認証方法。 - 前記第2の認証サーバに備えられた本認証制御部によって、前記第2の認証ポリシーに基づく本認証を実行するステップをさらに有することを特徴とする請求項3に記載の認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006061930A JP4854338B2 (ja) | 2006-03-07 | 2006-03-07 | 移動体通信における認証システム及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006061930A JP4854338B2 (ja) | 2006-03-07 | 2006-03-07 | 移動体通信における認証システム及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007243496A true JP2007243496A (ja) | 2007-09-20 |
JP4854338B2 JP4854338B2 (ja) | 2012-01-18 |
Family
ID=38588597
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006061930A Expired - Fee Related JP4854338B2 (ja) | 2006-03-07 | 2006-03-07 | 移動体通信における認証システム及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4854338B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009124483A1 (zh) * | 2008-04-07 | 2009-10-15 | 华为技术有限公司 | 一种移动终端接入网络的安全验证方法、系统和装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04352525A (ja) * | 1991-05-30 | 1992-12-07 | Nippon Telegr & Teleph Corp <Ntt> | 移動通信認証方式 |
JPH09331578A (ja) * | 1996-06-10 | 1997-12-22 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法及びシステム |
JP2006050523A (ja) * | 2004-07-01 | 2006-02-16 | Ntt Docomo Inc | 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法 |
JP2006085719A (ja) * | 2004-09-17 | 2006-03-30 | Fujitsu Ltd | 設定情報配布装置、認証設定転送装置、方法、プログラム、媒体及び設定情報受信プログラム |
JP2007508614A (ja) * | 2003-10-13 | 2007-04-05 | ノキア コーポレイション | 異種ipネットワークにおける認証のための装置および方法 |
JP2007228501A (ja) * | 2006-02-27 | 2007-09-06 | Kddi Corp | ユーザ認証方法、認証サーバ及びシステム |
JP2008506139A (ja) * | 2004-07-09 | 2008-02-28 | 松下電器産業株式会社 | ユーザ認証及びサービス承認を管理し、シングル・サイン・オンを実現して、複数のネットワーク・インタフェースにアクセスするためのシステム及び方法 |
-
2006
- 2006-03-07 JP JP2006061930A patent/JP4854338B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04352525A (ja) * | 1991-05-30 | 1992-12-07 | Nippon Telegr & Teleph Corp <Ntt> | 移動通信認証方式 |
JPH09331578A (ja) * | 1996-06-10 | 1997-12-22 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法及びシステム |
JP2007508614A (ja) * | 2003-10-13 | 2007-04-05 | ノキア コーポレイション | 異種ipネットワークにおける認証のための装置および方法 |
JP2006050523A (ja) * | 2004-07-01 | 2006-02-16 | Ntt Docomo Inc | 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法 |
JP2008506139A (ja) * | 2004-07-09 | 2008-02-28 | 松下電器産業株式会社 | ユーザ認証及びサービス承認を管理し、シングル・サイン・オンを実現して、複数のネットワーク・インタフェースにアクセスするためのシステム及び方法 |
JP2006085719A (ja) * | 2004-09-17 | 2006-03-30 | Fujitsu Ltd | 設定情報配布装置、認証設定転送装置、方法、プログラム、媒体及び設定情報受信プログラム |
JP2007228501A (ja) * | 2006-02-27 | 2007-09-06 | Kddi Corp | ユーザ認証方法、認証サーバ及びシステム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009124483A1 (zh) * | 2008-04-07 | 2009-10-15 | 华为技术有限公司 | 一种移动终端接入网络的安全验证方法、系统和装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4854338B2 (ja) | 2012-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2548229C (en) | Enabling stateless server-based pre-shared secrets | |
EP1997292B1 (en) | Establishing communications | |
JP4488719B2 (ja) | ネットワーク通信のためのレイヤ間の高速認証または再認証 | |
US7493331B2 (en) | Avoiding server storage of client state | |
US8127136B2 (en) | Method for security association negotiation with extensible authentication protocol in wireless portable internet system | |
US8776181B1 (en) | Methods for authenticating and authorizing a mobile device using tunneled extensible authentication protocol | |
JP6086987B2 (ja) | ホットスポットネットワークにおける未知のデバイスに対する制限付き証明書登録 | |
EP1775972A1 (en) | Communication handover method, communication message processing method, and communication control method | |
US20070098176A1 (en) | Wireless LAN security system and method | |
JP2006085719A (ja) | 設定情報配布装置、認証設定転送装置、方法、プログラム、媒体及び設定情報受信プログラム | |
US8661510B2 (en) | Topology based fast secured access | |
KR20070032805A (ko) | 복수의 네트워크를 액세스하기 위한 싱글-사인-온을실현하도록 사용자 인증 및 승인을 관리하는 시스템 및방법 | |
CN101627644A (zh) | 用于漫游环境的基于令牌的动态密钥分配方法 | |
JP4681990B2 (ja) | 通信システム及び通信方式 | |
Compagno et al. | An ICN-based authentication protocol for a simplified LTE architecture | |
JP4854338B2 (ja) | 移動体通信における認証システム及び認証方法 | |
JP2006245831A (ja) | 通信方法、通信システム、認証サーバ、および移動機 | |
JP4584776B2 (ja) | ゲートウェイ装置およびプログラム | |
Kim et al. | Dual authentications for fast handoff in IEEE 802.11 WLANs: A reactive approach | |
Komarova et al. | Optimized ticket distribution scheme for fast re-authentication protocol (fap) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20070629 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090306 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111013 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111025 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141104 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4854338 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |