JP2008529357A - 認証がない場合に認証を要求する通信の支援を容易にする方法および装置 - Google Patents

認証がない場合に認証を要求する通信の支援を容易にする方法および装置 Download PDF

Info

Publication number
JP2008529357A
JP2008529357A JP2007552196A JP2007552196A JP2008529357A JP 2008529357 A JP2008529357 A JP 2008529357A JP 2007552196 A JP2007552196 A JP 2007552196A JP 2007552196 A JP2007552196 A JP 2007552196A JP 2008529357 A JP2008529357 A JP 2008529357A
Authority
JP
Japan
Prior art keywords
internet protocol
mobile internet
authentication
mode
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007552196A
Other languages
English (en)
Inventor
マイケル ボレーラ、
Original Assignee
ユーティースターコム,インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ユーティースターコム,インコーポレイテッド filed Critical ユーティースターコム,インコーポレイテッド
Publication of JP2008529357A publication Critical patent/JP2008529357A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/253Telephone sets using digital voice transmission
    • H04M1/2535Telephone sets using digital voice transmission adapted for voice communication over an Internet Protocol [IP] network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

移動インターネットプロトコル呼プロセッサ(301)を有するネットワーク要素(300)は、少なくとも第1の動作モードと第2の動作モードとを備える。第1の動作モードは、プロセッサに、移動インターネットプロトコル呼を支援する前に認証サーバから認証情報を要求させ、一方、第2の動作モードは、認証情報がないにもかかわらず、プロセッサが移動インターネットプロトコル呼を支援することを認める。動作モード選択器(305)は、利用すべき動作モードを選択し、例えば認証サービスの現行利用不可能性および/または管理上の選択に応じることができる。一手法によれば、認証がない場合に支援される移動インターネットプロトコル呼に対応するアカウンティング情報などの情報を、開発および保持することができる。

Description

本発明は、一般にネットワーク通信に関し、より詳細には、移動インターネットプロトコル呼(mobile Internet Protocol calls)に関する。
幾つかのネットワーク通信では、ネットワークの支援(サポート)を受けるには、認証を通常必要とすることが知られている。例えば、移動局(mobile station)が移動インターネットプロトコル呼を開始しようとする場合、ネットワーク要素は、認証サーバ(好ましくは、認証、許可およびアカウンティング(Authentication, Authorization and Accounting(AAA) server))とコンタクトし、必要とする仕方でその移動局がネットワークを使用する許可を有しているかを確かめるだろう。移動局の認証状態を確認すると、ネットワーク要素は、対応する許可により応答し、次いで移動インターネットプロトコル呼の要求に関するネットワークの支援を促進するのを手伝うだろう。
しかしながら、時々幾つかの理由により、このような認証サーバは、動作不能、利用不可能、または別の場合には到達不可能であることがある。この場合、他に準備がないと、このようなネットワーク要素は、移動局の許可状態を全く確認することができず、移動局に対して要求するネットワーク接続を認めないだろう。そして、ネットワークは、移動局への移動インターネットプロトコル呼の要求サービスを拒否するだろう。
少なくともある程度このような状況を改善するために、代替動作モードにおいて選択的に動作するパケット・データ・サービング・ノード(Packet Data Serving Node、PDSN)を構成することが知られている。特に、PDSNに認証サーバへの接続の準備がない場合、明確な許可のない無許可のシンプルなインターネットプロトコル呼を許可するように、PDSNを構成することができる。この便宜により、実際に提示した問題の幾つかの局面を解決するのを手助けする。しかし、残念ながらその解決法は不完全である。
例えば、現行の解決法は、ただPDSNに言及するに過ぎない。他のネットワーク要素は、ホームエージェント(Home Agent)などのネットワーク接続サーバとして、また役立つことができる。さらに本質的にこの解決法は、その実装により、ユーザが許可なく通信ネットワークのサービスへアクセスする動作モードを提供する限り、ある財務的危険を呈する。この危険にもかかわらず、現行の解決法は、その動作に関するやり易さまたは制御を、ネットワーク管理者に、殆ど提供しない。
特に図面と共に検討すると、以下の詳細な説明に記述される、認証がない場合に認証を要求する通信の支援を容易にする方法および装置の提供により、上記のニーズは少なくとも部分的には満たされる。
図面における要素を単純性および明瞭性を目指して図示し、必ずしも一定の縮尺で描いていないことを当業者は理解するだろう。例えば、図面における幾つかの要素の寸法および/または相対的位置取りを他の要素に対して強調し、本発明の種々の実施形態の理解をより良くするのを助けることがある。また、本発明のこれら種々の実施形態をあまり妨げず見やすくするために、商業的に実行可能な実施形態において有用、または必要な一般的であるが、良く理解される要素を描写しないことがある。本明細書において特別の意味を別途記述する場合を除いて、本明細書において使用する用語および表現は、調査および検討する対応するそれぞれの分野に関するそのような用語および表現に一致する通常の意味を有することもまた理解されよう。
一般的に言えば、これら種々の実施形態によれば、ホームエージェントなどのネットワーク要素は、少なくとも2つの動作モードを有する。第1の動作モードは、移動インターネットプロトコル呼を支援(サポート)する場合、認証サーバからの認証情報を要求する。第2の動作モードは、移動インターネットプロトコル呼を支援(サポート)する場合、認証サーバからの認証情報を要求しない。そして、ネットワーク要素は、利用可能な認証サービスが無い場合および/または管理上の選択の機能として、少なくとも一部、第2の動作モードへ切り替えるように構成、配置されている。
好ましい手法では第2の動作モードにより、ネットワーク要素は、利用可能な認証サービスが現在全く無いにもかかわらず、移動インターネットプロトコル登録応答に対する成功の応答を提供することができる。所望であれば、第2の動作モードで動作している場合において、ネットワークエンティティは、対応するドメイン名を例えば対応するホームエージェントが支援するかどうかを判断するために、ネットワークアクセス識別子(Network Access Identifier、NAI)または、移動局が提供するその他の識別情報形式を処理することができる。ドメイン名が支援されない場合、上記と異なって、ネットワーク要素は、無許可の移動インターネットプロトコル呼を許容するべきであるにもかかわらず、移動インターネットプロトコル呼の要求は拒否されることがある。
所望であれば、第2の動作モードで動作している場合に、PDSNまたはホームエージェントなどのネットワーク要素は、認証サーバからの認証情報がなくても支援される少なくとも幾つかの移動インターネットプロトコル呼に関する対応する記録(レコード)を保持する工程を備えることができる。このような記録は、ローカルに保持および/またはアカウンティングサーバに送信されることが可能である。
このように構成することで、ネットワーク要素は、PDSNと違い、認証能力がない場合であっても無許可呼を支援することができる。また、移動局が示すドメイン名、および、許容する無許可呼に関するアカウンティング記録を保持する開示された能力、を考慮することにより、少なくとも限られた程度の認証を提供することは可能である。この能力は、とにかく、現行の関係する解決法では現在未充足になっている、幾つもの利点のある管理目的に使用することができる。
これらおよび他の利点は、以下の詳細な説明の徹底した吟味、検討を行うと、より明らかになるであろう。次に図、特に図1を参照すると、1以上の認証サーバと協同して通常動作する、あるネットワーク要素(PDSNまたはホームエージェントなど)は、移動インターネットプロトコル呼を支援する場合、認証サーバからの認証情報を必要とする第1の動作モードを備える101。
この処理100は、また、移動インターネットプロトコル呼を支援する場合、認証サーバからの認証情報を要求しない第2の動作モードを持つこのネットワーク要素を備える102。例えば第2の動作モードによれば、ネットワーク要素は、認証サーバからの認証がないにもかかわらず、成功を示す移動インターネットプロトコル登録応答により、移動インターネットプロトコル登録要求に応答することができることがある。
ここで図2を参照すると、この第2の動作モードは、所望であれば、所与の移動インターネットプロトコル登録要求に対応するネットワークアクセス識別子(NAI)が、ネットワーク要素(例えば、ネットワーク要素がホームエージェントを備える場合)によって支援されるドメイン名を特定するか否かを判別する工程201を、また備えることができる。ネットワーク要素がドメイン名を支援しない場合、第2の動作モードにより、別の状況ではネットワーク要素が認証サーバからの認証情報がないこのような要求を許可することができるにもかかわらず、第2の動作モードは、移動インターネットプロトコル登録要求を拒否することができる202。一方、ドメイン名がネットワーク要素によって支援される場合、ネットワーク要素は、呼の要求を支援することができる(例えば、成功を示す移動インターネットプロトコル登録応答を送信することにより203)。
再び図1を参照すると、十分な認証サーバリソースが利用可能である場合は、このネットワーク要素の処理100は、第1の動作モードの使用を備える103。一方、理由または原因が何であれ、認証サーバリソースが利用可能でない場合は、この処理100は、ネットワーク要素が第2の動作モードに切り替えることを許可する104。この処理100は、例えば管理上の選択(administrative preference)の機能として、このような切り替えを、また許可する。管理上の選択は、権限のあるネットワーク管理者が、第2の動作モードを使用して動作させるように、ネットワーク要素に特定の指示を与える場合のようなものである。従って、これらの教示により、第1および第2の動作モードの最初の選択および/または切り替えの選択を指示する、自動化および非自動化された選択基準の双方による使用が両立されることが分かるだろう。
所望であれば、第2の動作モードに切り替える(または他の方法で選択する)と、この処理100は、認証サーバからの認証情報がなくても支援する少なくとも幾つかの移動インターネットプロトコル呼に関して対応する記録を保持する工程を、また備えることができる105。例えば、対応するアカウンティング情報(参加する移動局の識別情報、ネットワークリソースの使用に関する個々のおよび総合的な呼の統計などであるが、これらに限定されない)に関する記録を保持することができる。
このような記録は、ネットワーク要素によって、ローカルに保持されることができ、および/または、選択するアカウンティングサーバに送信されることができる。例えば、無許可移動インターネットプロトコル呼の支援を表す(共通合意、標準化またはその他の協約により)、所定の値を設定したacct真正(acct-authentic)属性(および/または、ベンダー固有(vendor-specific)属性)を有するメッセージなどの、リモート認証ダイヤルインユーザサービス(Remote Authentication Dial-In User Service 、RADIUS)メッセージを使用して、このようなアカウンティング情報をアカウンティングサーバへ送信することができる。
これらの教示を種々の方法で実現し、動作可能にすることができる。次に図3を参照して、例示的実施例を提示する。本実施に従って、ネットワーク要素300は、典型的に、移動インターネットプロトコル(IP)呼プロセッサ301を備えることにする。このプロセッサ301は、上記した第1および第2の動作モードに関係するプログラムおよび命令をそれぞれ含む第1および第2のメモリ302、303(所望であれば勿論、単一の統合された記憶装置エンティティ304を備えてもよい)を、動作上連結する。
移動インターネットプロトコル呼プロセッサ301は、好ましくは、用意された動作モードの中から所与のモードを選択または所与モードへの切り替えを指示することに利用する動作モード選択器305を、また動作上連結する。一手法によれば、この動作モード選択器305は、認証サーバの利用可能性の検知に応答する。別の手法によれば、この動作モード選択器305は、ユーザインタフェースを備え、表示される管理上の選択に対するユーザ入力に応答する。
このように構成し、移動インターネットプロトコル呼プロセッサ301を、動作モード選択器305の選択に従って第1および第2の動作モードのいずれかを使用するように構成、配置する場合、ネットワーク要素300は、上記した処理を支援するように容易に構成および/またはプログラムされる。これは、次に移動インターネットプロトコル呼プロセッサ301が、第2の動作モードを使用し、認証サーバによる認証がないにもかかわらず、成功を示す移動インターネットプロトコル登録応答により移動インターネットプロトコル登録要求に応答することを可能にする。所望であれば、移動インターネットプロトコル呼プロセッサ301は、第2の動作モードが別の場合に遂行する総括的認証をローカルに無視することを認めるために、所与の移動局の要求が支援されたドメイン名を提示するかどうかを、また判断することができる。
上記の装置は、所望であれば、記録保持能力306を備えることができる。記録維持能力は、対応するPDSN、ホームエージェントまたはその他のネットワークサーバが、第2の動作モードの指示により許可される無許可呼に関する情報(アカウンティング情報など)をローカルに格納するか、または送信することを可能にする。
例示的実施例を図4に見る。認証サーバが利用できないことを想定して(理由は何であれ)、移動局が移動インターネットプロトコル登録要求を送信すると401、関係するネットワーク要素は、その要求が支援されたローカルドメイン名を特定するか否かを、選択可能に判断することができる402。その場合、ドメイン名を支援するかまたはドメイン名テストが適用されないかのいずれかを想定し、ネットワーク要素は、要求が成功であることを示すことにより、移動局に応答することができる403。一方、ネットワーク要素は、また、適切なアカウンティングサーバに対応するアカウンティング情報を提供する404。
このように構成すると、ネットワークは、認証サーバの能力がないにもかかわらず、連続する動作およびサービスを、より完全に支援することができる。無許可(また別の見方をすれば無許可であっても良い)の通信を支援することに加えて、これらの教示はまた、提示されたドメイン名が支援されるか否かを少なくとも確かめることにより、少なくともある程度の制御を認める。さらに、これらの教示は、選択可能に、無許可移動インターネットプロトコル呼の支援に関係する、対応するアカウンティング情報に関する開発と保持を提供する。
本発明の精神および範囲を逸脱することなく上記した実施形態に関して、広範な修正、変更および組み合わせを行うことができ、このような修正、変更および組み合わせが本発明の概念の範囲内にあると見るべきであることを、当業者は理解するだろう。
本発明の種々の実施形態により構成されるフロー図を含む図である。 本発明の種々の実施形態により構成されるフロー図を含む図である。 本発明の種々の実施形態により構成されるブロック図を含む図である。 本発明の種々の実施形態により構成される信号のフロー図を含む図である。

Claims (27)

  1. 少なくとも1つの認証サーバと協同して動作するホームエージェントにより使用する方法であって、
    移動インターネットプロトコル呼を支援する場合に認証サーバからの認証情報を要求する第1の動作モードを備える工程と、
    移動インターネットプロトコル呼を支援する場合に認証サーバからの認証情報を要求しない第2の動作モードを備える工程と、
    認証サービスの利用可能性および管理上の選択の少なくとも1つの機能として、少なくとも一部において、前記第1の動作モードから前記第2の動作モードへ切り替える工程と、を含む方法。
  2. 請求項1記載の方法であって、移動インターネットプロトコル呼を支援する場合に認証サーバからの認証情報を要求しない第2の動作モードを備える工程は、成功を示す移動インターネットプロトコル登録応答により、移動インターネットプロトコル登録要求に応答する工程を含む方法。
  3. 請求項1記載の方法であって、移動インターネットプロトコル呼を支援する場合に認証サーバからの認証情報を要求しない第2の動作モードを備える工程は、
    対応するドメイン名が前記ホームエージェントにより支援されるか否かを判別するために、所与の移動インターネットプロトコル登録要求に対応するネットワークアクセス識別子(Network Access Identifier)を処理する工程と、
    前記対応するドメイン名が前記ホームエージェントにより支援される場合、成功を示す移動インターネットプロトコル登録応答により、前記移動インターネットプロトコル登録要求に応答する工程と、を含む方法。
  4. 請求項1記載の方法であって、
    移動インターネットプロトコル呼を支援する場合に、前記第1および第2の動作モードのいずれを使用するかを選択する工程を、さらに含む方法。
  5. 請求項4記載の方法であって、移動インターネットプロトコル呼を支援する場合に、前記第1および第2の動作モードのいずれを使用するかを選択する工程は、移動インターネットプロトコル呼を支援する場合に前記第1および第2の動作モードのいずれを使用するかを自動的に選択する工程を、さらに含む方法。
  6. 請求項4記載の方法であって、移動インターネットプロトコル呼を支援する場合に、前記第1および第2の動作モードのいずれを使用するかを選択する工程は、対応するユーザ入力の機能として、少なくとも一部において、動作モードを選択する工程を、さらに含む方法。
  7. 請求項1記載の方法であって、移動インターネットプロトコル呼を支援する場合に、認証サーバからの認証情報を要求しない第2の動作モードを備える工程は、認証サーバからの認証情報がなくても支援される少なくとも幾つかの移動インターネットプロトコル呼に関する記録を保持する第2の動作モードを備える工程を、さらに含む方法。
  8. 請求項7記載方法であって、認証サーバからの認証情報がなくても支援される少なくとも幾つかの移動インターネットプロトコル呼に関する記録を保持する第2の動作モードを備える工程は、認証サーバからの認証情報がなくても支援される少なくとも幾つかの移動インターネットプロトコル呼に関するアカウンティング情報記録を保持する第2の動作モードを備える工程を、さらに含む方法。
  9. 請求項8記載方法であって、認証サーバからの認証情報がなくても支援される少なくとも幾つかの移動インターネットプロトコル呼に関する記録を保持する第2の動作モードを備える工程は、アカウンティング情報をアカウンティングサーバへ送信する工程を、さらに含む方法。
  10. 請求項9記載の方法であって、アカウンティング情報をアカウンティングサーバへ送信する工程は、リモート認証ダイヤルインユーザサービス(Remote Authentication Dial-In User Service)メッセージを送信する工程を、さらに含む方法。
  11. 請求項10記載の方法であって、リモート認証ダイヤルインユーザサービスメッセージを送信する工程は、無許可移動インターネットプロトコル呼の支援を表す、所定の値が設定されたacct真正(acct-authentic)属性を有するリモート認証ダイヤルインユーザサービスメッセージを送信する工程を、さらに含む方法。
  12. 請求項10記載の方法であって、リモート認証ダイヤルインユーザサービスメッセージを送信する工程は、無許可移動インターネットプロトコル呼の支援を表す、所定の値が設定されたベンダー固有(vendor-specific)属性を有するリモート認証ダイヤルインユーザサービスメッセージを送信する工程を、さらに含む方法。
  13. 少なくとも1つの認証サーバと協同して動作するネットワーク要素により使用する方法であって、
    移動インターネットプロトコル呼を支援する場合に認証サーバからの認証情報を要求しない動作モードを備える工程と、
    認証サービスの利用可能性および管理上の選択の少なくとも1つの機能として、少なくとも一部において、認証サーバからの認証情報を要求しない動作モードへ切り替える工程と、
    認証サーバからの認証情報がなくても支援される少なくとも幾つかの移動インターネットプロトコル呼に関する記録の保持を備える工程と、を含む方法。
  14. 請求項13記載の方法であって、認証サーバからの認証情報がなくても支援される少なくとも幾つかの移動インターネットプロトコル呼に関する記録の保持を備える工程は、認証サーバからの認証情報がなくても支援される少なくとも幾つかの移動インターネットプロトコル呼に関するアカウンティング情報記録の保持を備える工程を、さらに含む方法。
  15. 請求項13記載の方法であって、認証サーバからの認証情報がなくても支援される少なくとも幾つかの移動インターネットプロトコル呼に関する記録の保持を備える工程は、アカウンティング情報をアカウンティングサーバへ送信する工程を、さらに含む方法。
  16. 請求項15記載の方法であって、アカウンティング情報をアカウンティングサーバへ送信する工程は、リモート認証ダイヤルインユーザサービス(Remote Authentication Dial-In User Service)メッセージを送信する工程をさらに含む方法。
  17. 請求項16記載の方法であって、リモート認証ダイヤルインユーザサービスメッセージを送信する工程は、無許可移動インターネットプロトコル呼の支援を表す、所定の値が設定されたacct真正(acct-authentic)属性を有するリモート認証ダイヤルインユーザサービスメッセージを送信する工程を、さらに含む方法。
  18. 請求項16記載の方法であって、リモート認証ダイヤルインユーザサービスメッセージを送信する工程は、無許可移動インターネットプロトコル呼の支援を表す、所定の値が設定されたベンダー固有(vendor-specific)属性を有するリモート認証ダイヤルインユーザサービスメッセージを送信する工程を、さらに含む方法。
  19. 請求項13記載の方法であって、
    移動インターネットプロトコル呼を支援する場合に認証サーバからの認証情報を要求する別の動作モードを備える工程を、さらに含む方法。
  20. 請求項19記載の方法であって、移動インターネットプロトコル呼を支援する場合に認証サーバからの認証情報を要求しない動作モードを備える工程は、成功を示す移動インターネットプロトコル登録応答により、移動インターネットプロトコル登録要求に応答する工程を含む方法。
  21. ホームエージェントであって、
    第1のメモリであって、当該第1のメモリに格納され、移動インターネットプロトコル呼を支援する場合に認証サーバからの認証情報を要求する第1の動作モードを有する第1のメモリと、
    第2のメモリであって、当該第2のメモリに格納され、移動インターネットプロトコル呼を支援する場合に認証サーバからの認証情報を要求しない第2の動作モードを有する第2のメモリと、
    認証サービスの利用可能性および管理上の選択の少なくとも1つに応答する動作モード選択器と、を備えるホームエージェント。
  22. 請求項21記載のホームエージェントであって、
    前記第1および第2のメモリと前記動作モード選択器とを動作上連結し、前記第1および第2の動作モードを選択的に使用するように構成し、配置された移動インターネットプロトコル呼プロセッサを、さらに備えるホームエージェント。
  23. 請求項22記載のホームエージェントであって、前記移動インターネットプロトコル呼プロセッサは、認証サーバによる認証がないにもかかわらず、成功を示す移動インターネットプロトコル登録応答により移動インターネットプロトコル登録要求に応答することで、前記第2の動作モードを実行する手段を備えるホームエージェント。
  24. 請求項22記載のホームエージェントであって、前記移動インターネットプロトコル呼プロセッサは、
    対応するドメイン名が前記ホームエージェントによって支援されるか否かを判断するために、所与の移動インターネットプロトコル登録要求に対応する、ネットワークアクセス識別子(Network Access Identifier)を処理する工程と、
    前記対応するドメイン名が前記ホームエージェントによって支援される場合、成功を示す移動インターネットプロトコル登録応答により前記移動インターネットプロトコル登録要求に応答する工程と、
    により前記第2の動作モードを実行する手段を備えるホームエージェント。
  25. 請求項21記載のホームエージェントであって、前記動作モード選択器は、ユーザインタフェースを備えるホームエージェント。
  26. 請求項22記載のホームエージェントであって、前記移動インターネットプロトコル呼プロセッサは、認証サーバからの認証情報がなくても支援される少なくとも幾つかの移動インターネットプロトコル呼に関する記録の保持を行うことにより前記第2の動作モードを実行する手段を、さらに備えるホームエージェント。
  27. ネットワーク要素であって、
    第1のメモリであって、当該第1のメモリに格納され、移動インターネットプロトコル呼を支援する場合に認証サーバからの認証情報を要求する第1の動作モードを有する第1のメモリと、
    第2のメモリであって、当該第2のメモリに格納され、移動インターネットプロトコル呼を支援する場合に認証サーバからの認証情報を要求しない第2の動作モードを有する第2のメモリと、
    認証サービスの利用可能性および管理上の選択の少なくとも1つに応答する動作モード選択器と、
    前記第1および第2のメモリと前記動作モード選択器とを動作上連結し、前記第1および第2の動作モードを選択的に使用するように構成し、配置された移動インターネットプロトコル呼プロセッサと、を備え、
    前記移動インターネットプロトコル呼プロセッサは、認証サーバからの認証情報がないにもかかわらず、支援される少なくとも幾つかの移動インターネットプロトコル呼に関する記録の保持を実行することにより前記第2の動作モードを遂行する手段をさらに備えるネットワーク要素。
JP2007552196A 2005-01-20 2006-01-17 認証がない場合に認証を要求する通信の支援を容易にする方法および装置 Pending JP2008529357A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/038,877 US20060160524A1 (en) 2005-01-20 2005-01-20 Method and apparatus to facilitate the support of communications that require authentication when authentication is absent
PCT/US2006/001464 WO2006078592A2 (en) 2005-01-20 2006-01-17 Support of communications that require authentication when authentication is absent

Publications (1)

Publication Number Publication Date
JP2008529357A true JP2008529357A (ja) 2008-07-31

Family

ID=36684601

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007552196A Pending JP2008529357A (ja) 2005-01-20 2006-01-17 認証がない場合に認証を要求する通信の支援を容易にする方法および装置

Country Status (5)

Country Link
US (1) US20060160524A1 (ja)
JP (1) JP2008529357A (ja)
CA (1) CA2595192A1 (ja)
MX (1) MX2007008769A (ja)
WO (1) WO2006078592A2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9195980B2 (en) * 2009-10-30 2015-11-24 Nokia Technologies Oy Method and apparatus for recovery during authentication
GB2509322A (en) * 2012-12-28 2014-07-02 Securenvoy Plc Time-based two factor authentication

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6335927B1 (en) * 1996-11-18 2002-01-01 Mci Communications Corporation System and method for providing requested quality of service in a hybrid network
US7072343B1 (en) * 1999-09-27 2006-07-04 Cisco Technology, Inc. Methods and apparatus for controlling a data stream using a host agent acting on behalf of a host computer
US6373817B1 (en) * 1999-12-30 2002-04-16 At&T Corp. Chase me system
US6940980B2 (en) * 2000-12-19 2005-09-06 Tricipher, Inc. High security cryptosystem
US6965294B1 (en) * 2002-02-28 2005-11-15 Kimball International, Inc. Workspace security system
US6931117B2 (en) * 2002-06-21 2005-08-16 Bellsouth Intellectual Property Corporation Caller control of internet call waiting
US20050021526A1 (en) * 2002-07-11 2005-01-27 International Business Machines Corporation Method for ensuring the availability of a service proposed by a service provider
US20050033988A1 (en) * 2002-10-18 2005-02-10 Neoscale Systems, Inc. Method and system for transparent encryption and authentication of file data protocols over internet protocol
JP3708095B2 (ja) * 2003-08-12 2005-10-19 株式会社東芝 無線通信装置および無線通信方法
US7519986B2 (en) * 2003-10-01 2009-04-14 Tara Chand Singhal Method and apparatus for network security using a router based authentication system
US20050079869A1 (en) * 2003-10-13 2005-04-14 Nortel Networks Limited Mobile node authentication
US7639802B2 (en) * 2004-09-27 2009-12-29 Cisco Technology, Inc. Methods and apparatus for bootstrapping Mobile-Foreign and Foreign-Home authentication keys in Mobile IP

Also Published As

Publication number Publication date
CA2595192A1 (en) 2006-07-27
MX2007008769A (es) 2007-09-07
US20060160524A1 (en) 2006-07-20
WO2006078592A3 (en) 2007-11-22
WO2006078592A2 (en) 2006-07-27

Similar Documents

Publication Publication Date Title
JP4796181B2 (ja) 通信品質制御システム
JP4290967B2 (ja) 無線LANネットワークQoS制御システム、基地局、端末、QoS制御方法およびプログラム
US9301122B2 (en) Apparatus and method for establishing a personal network for providing a CPNS service
CN117793952A (zh) 一种通信方法及装置
US20080253304A1 (en) Service discovery method in a network
EP1796342A1 (en) A method for transmitting requests
CN101395852B (zh) 针对网络中设备实现配置管理的方法及系统
US9042343B2 (en) Method, apparatus and system for redirecting data traffic
WO2004032421A1 (fr) Procede d'adjonction de dispositifs a un systeme de gestion
US8914867B2 (en) Method and apparatus for redirecting data traffic
US9130783B2 (en) Relay communication system and access management apparatus
KR20070019704A (ko) 사용자가 아이피망에 접속시 로컬 관리 도메인에서사용자를 위한 접속 인증을 관리하기 위한 방법 및 시스템
CN102177526B (zh) 服务提供系统和服务提供方法
US7548978B2 (en) Network access using network identification
US10050823B2 (en) System and method for providing device management service to electronic device having no broadband communication module
US9374710B2 (en) Mediation server, control method therefor, communication device, control method therefor, communication system, and computer program
KR101158092B1 (ko) 네트워크 장치 제어 관리 시스템 및 그 방법
JP2008529357A (ja) 認証がない場合に認証を要求する通信の支援を容易にする方法および装置
US7840666B2 (en) Device, control method of the device, and program for causing computer to execute the control method
US8570989B1 (en) Wireless network brokerage method and system
JP4813339B2 (ja) ネットワークサービスプラットフォーム装置、サービス連携システム、サービス連携方法、及び、サービス連携プログラム
US11638134B2 (en) Methods, systems, and computer readable media for resource cleanup in communications networks
US20060159042A1 (en) Method and apparatus to facilitate foreign agent actions with respect to home agent nonresponsiveness
JP4613206B2 (ja) ワイヤレス通信管理用集中型通信施設のスイッチイン
JP4339894B2 (ja) 移動体コネクションブローカ