JP2009026215A - Verification processor, verification processing method, and verification processing system - Google Patents

Verification processor, verification processing method, and verification processing system Download PDF

Info

Publication number
JP2009026215A
JP2009026215A JP2007191065A JP2007191065A JP2009026215A JP 2009026215 A JP2009026215 A JP 2009026215A JP 2007191065 A JP2007191065 A JP 2007191065A JP 2007191065 A JP2007191065 A JP 2007191065A JP 2009026215 A JP2009026215 A JP 2009026215A
Authority
JP
Japan
Prior art keywords
authentication
terminal
authentication processing
access network
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007191065A
Other languages
Japanese (ja)
Other versions
JP4980813B2 (en
Inventor
Takashi Yamamoto
隆 山本
Tetsuya Matsumoto
徹也 松本
Kenya Kususe
賢也 楠瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2007191065A priority Critical patent/JP4980813B2/en
Publication of JP2009026215A publication Critical patent/JP2009026215A/en
Application granted granted Critical
Publication of JP4980813B2 publication Critical patent/JP4980813B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To mitigate a process load of a terminal, while shortening connecting time to IMS, and fully securing the reliability of verification by IMS. <P>SOLUTION: It has a terminal 2, a IP-CAN 3 and a IMS 4 which has P-CSCF5a and S-CSCF5b, and HSS6. The P-CSCF5a is provided with a verification processor 7 which performs the verification for making connection between a terminal 2 and the IMS 4. The verification processor 7 has an authentication acquisition section and a verification processing part. If the authentication acquisition section acquires RAND, AUTN and RES, the verification processing part performs the verification process of IP-CAN 3 based on RAND and AUTN, and performs the verification process of the terminal 2 based on RAND and RES. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、端末機と、アクセスネットワークを通信路にするコアネットワークとを接続するために、コアネットワークによる認証を行う認証処理装置、認証処理方法、認証処理システムに関する。   The present invention relates to an authentication processing apparatus, an authentication processing method, and an authentication processing system for performing authentication by a core network in order to connect a terminal and a core network using an access network as a communication path.

第3世代(3G)移動体通信システムの標準化プロジェクトである3GPP(3rd Generation Partnership Project)で規定されるIMS(IP Multimedia core networkSubsystem)は、コアネットワークであるIMSに対してIP(Internet Protocol)接続を提供するアクセスネットワークであるIP−CAN(IP Connectivity Access Network)を介して、固定電話機や携帯電話機等の端末機と接続される。このとき、端末機とIMSとの通信におけるセキュリティを確保するため、端末機とIMSとの間で認証処理が行われる。   IMS (IP Multimedia core network Subsystem) defined by 3GPP (3rd Generation Partnership Project), which is a standardization project for third generation (3G) mobile communication systems, establishes IP (Internet Protocol) connection to IMS, which is a core network. It is connected to a terminal such as a fixed telephone or a mobile phone via an IP-CAN (IP Connectivity Access Network) which is an access network to be provided. At this time, in order to ensure security in communication between the terminal and the IMS, an authentication process is performed between the terminal and the IMS.

この認証処理は、端末機とIP−CANとの間において認証が行われた後、端末機がIMSに対して登録処理要求を送信すると、IMSから端末機に対してチャレンジ値を含む認証要求が送信される。そして、端末機は、このチャレンジ値に対する適切な応答を生成してIMSに返送すると、IMSはこの応答内容の検証を認証ベクトルを用いて実施することで、認証処理を行っている。   In this authentication processing, after authentication is performed between the terminal and the IP-CAN, when the terminal transmits a registration processing request to the IMS, an authentication request including a challenge value is sent from the IMS to the terminal. Sent. When the terminal generates an appropriate response to the challenge value and returns it to the IMS, the IMS performs authentication processing by performing verification of the response content using the authentication vector.

しかしながら、IP−CANとIMSとの間において、別々に認証処理を行うと、端末機とIMSとの間における情報の送受回数が多くなるため、IMSへの接続遅延を招くと共に、端末機の処理負担が増えるという問題があった。   However, if the authentication process is separately performed between the IP-CAN and the IMS, the number of times of transmission / reception of information between the terminal and the IMS increases, which causes a delay in connection to the IMS and the processing of the terminal. There was a problem that the burden increased.

そこで、従来、端末機とIMSとの間の認証処理を簡略化するために、IP−CANとIMSとが同一事業者によって提供される場合、IMSは、IP−CANと端末機の双方から端末機のIPアドレスを取得し、これらのIPアドレスが一致すれば端末機を認証するという認証処理手法が考えられていた(特許文献1参照)。
特開2007−020001号公報 Therefore, conventionally, in order to simplify the authentication process between the terminal and the IMS, when the IP-CAN and the IMS are provided by the same operator, the IMS is connected to the terminal from both the IP-CAN and the terminal. An authentication processing method has been considered in which an IP address of a machine is acquired and the terminal is authenticated if these IP addresses match (see Patent Document 1).
Japanese Patent Laid-Open No. 2007-020001

しかしながら、従来の認証処理は、IPアドレスの比較という簡易的な認証であるため、偽造や詐称の懸念があった。更に、IP−CANから送信されたIPアドレスに基づいて認証処理を行っているため、IP−CANとIMSとの信頼関係が不可欠であり、IP−CANとIMSとが他事業者によって提供される場合は、認証の信頼性が低下するという問題があった。   However, since the conventional authentication process is a simple authentication of comparing IP addresses, there is a fear of forgery or fraud. Further, since the authentication process is performed based on the IP address transmitted from the IP-CAN, the trust relationship between the IP-CAN and the IMS is indispensable, and the IP-CAN and the IMS are provided by other operators. In this case, there is a problem that the reliability of authentication is lowered.

そこで、本発明は、コアネットワークによる認証の信頼性を十分に確保しつつ、コアネットワークへの接続時間を短縮すると共に、端末機の処理負担を軽減することができる認証処理装置、認証処理方法及び認証処理システムを提供することを目的とする。   Therefore, the present invention provides an authentication processing apparatus, an authentication processing method, and an authentication processing apparatus capable of reducing the connection time to the core network and reducing the processing burden on the terminal while sufficiently ensuring the reliability of authentication by the core network. An object is to provide an authentication processing system.

本発明に係る認証処理装置は、アクセスネットワークを通信路にするコアネットワークと、前記アクセスネットワークと相互認証された端末機とを接続するために認証を行う認証処理装置であって、前記端末機から、前記相互認証のための相互認証処理で用いた認証情報を取得する認証情報取得手段と、前記認証情報取得手段で取得した前記認証情報に基づき認証処理を行う認証処理手段と、を備えることを特徴とする。   An authentication processing apparatus according to the present invention is an authentication processing apparatus that performs authentication for connecting a core network that uses an access network as a communication path and a terminal that is mutually authenticated with the access network, from the terminal Authentication information acquisition means for acquiring authentication information used in the mutual authentication processing for mutual authentication, and authentication processing means for performing authentication processing based on the authentication information acquired by the authentication information acquisition means. Features.

また、本発明に係る認証処理方法は、アクセスネットワークを通信路にするコアネットワークと、前記アクセスネットワークと相互認証された端末機とを接続するために認証を行う認証処理方法であって、前記端末機から、前記相互認証のための相互認証処理で用いた認証情報を取得する認証情報取得ステップと、前記認証情報取得ステップで取得した前記認証情報に基づき認証処理を行う認証処理ステップと、を備えることを特徴とする。   An authentication processing method according to the present invention is an authentication processing method for performing authentication in order to connect a core network having an access network as a communication path and a terminal that is mutually authenticated with the access network. An authentication information acquisition step for acquiring authentication information used in the mutual authentication processing for mutual authentication from an apparatus, and an authentication processing step for performing authentication processing based on the authentication information acquired in the authentication information acquisition step. It is characterized by that.

また、本発明に係る認証処理システムは、アクセスネットワークを通信路にするコアネットワークと、前記アクセスネットワークと相互認証された端末機とを備え、前記コアネットワークと前記端末機とを接続するために認証を行う認証処理装置であって、前記端末機は、前記コアネットワークに対して、前記相互認証のための相互認証処理で用いた認証情報を送信する認証情報送信部を備え、前記コアネットワークは、前記端末機から、前記認証情報を取得する認証情報取得手段と、前記認証情報取得手段で取得した前記認証情報に基づき認証処理を行う認証処理手段と、を備えることを特徴とする。   The authentication processing system according to the present invention includes a core network that uses an access network as a communication path, and a terminal that is mutually authenticated with the access network, and authenticates to connect the core network and the terminal. An authentication processing device that performs authentication, wherein the terminal includes an authentication information transmitting unit that transmits authentication information used in the mutual authentication processing for the mutual authentication to the core network, and the core network includes: An authentication information acquisition unit that acquires the authentication information from the terminal, and an authentication processing unit that performs an authentication process based on the authentication information acquired by the authentication information acquisition unit.

この認証処理装置、認証処理方法及び認証処理システムによれば、端末機から、端末機とアクセスネットワークとの相互認証処理で用いた認証情報を取得すると、この認証情報に基づいて、端末機とコアネットワークとを接続するための認証を行うため、端末機とコアネットワークとの間における情報の送受回数を削減することができる。このため、認証処理の信頼性を十分に確保しつつ、コアネットワークへの接続時間を短縮すると共に、端末機の処理負担を軽減することが可能となる。   According to the authentication processing device, the authentication processing method, and the authentication processing system, when the authentication information used in the mutual authentication processing between the terminal and the access network is acquired from the terminal, the terminal and the core are based on the authentication information. Since authentication for connecting to the network is performed, the number of times of transmission and reception of information between the terminal and the core network can be reduced. Therefore, it is possible to reduce the processing load on the terminal while shortening the connection time to the core network while sufficiently ensuring the reliability of the authentication process.

この場合、認証情報は、前記相互認証処理において前記アクセスネットワークから前記端末機に送信された認証要求情報を含む情報であり、前記認証処理手段は、前記相互認証処理において前記端末機が行った処理と同様の処理を行うことで、前記アクセスネットワークに対する認証処理を行うことが好ましい。この認証処理装置によれば、端末機から、端末機とアクセスネットワークとの相互認証処理においてアクセスネットワークから端末機に送信された認証要求情報を取得することで、この認証要求情報に基づき、相互認証処理で端末機が行った処理と同様の処理によりアクセスネットワークに対する認証を行うため、端末機とコアネットワークとの間における情報の送受回数を削減することができる。更に、端末機とアクセスネットワークとは既に相互認証されているため、アクセスネットワークに対する認証を行うことで、認証処理の信頼性を確保することが可能となる。   In this case, the authentication information is information including authentication request information transmitted from the access network to the terminal in the mutual authentication process, and the authentication processing means is a process performed by the terminal in the mutual authentication process. It is preferable to perform authentication processing for the access network by performing the same processing as in FIG. According to this authentication processing device, mutual authentication is performed based on the authentication request information by obtaining authentication request information transmitted from the access network to the terminal in the mutual authentication processing between the terminal and the access network. Since the access network is authenticated by a process similar to the process performed by the terminal in the process, the number of times information is transmitted and received between the terminal and the core network can be reduced. Further, since the terminal and the access network have already been mutually authenticated, it is possible to ensure the reliability of the authentication process by performing authentication on the access network.

また、認証情報は、前記相互認証処理において前記アクセスネットワークから前記端末機に送信された認証要求情報と、前記相互認証処理において前記端末機から前記アクセスネットワークに送信された認証応答情報とを含む情報であり、前記認証処理手段は、前記相互認証処理において前記端末機及び前記アクセスネットワークが行った処理と同様の処理を行うことで、前記端末機に対する認証処理を行うことが好ましい。この認証処理装置によれば、端末機から、端末機とアクセスネットワークとの相互認証処理においてアクセスネットワークから端末機に送信された認証要求情報と、端末機とアクセスネットワークとの相互認証処理において端末機からアクセスネットワークに送信された認証応答情報とを取得することで、この認証要求情報及び認証応答情報に基づき、相互認証処理で端末機及びアクセスネットワークが行った処理と同様の処理により端末機に対する認証を行うため、端末機とコアネットワークとの間における情報の送受回数を削減することができる。更に、端末機とアクセスネットワークとは既に相互認証されているため、端末機に対する認証を行うことで、認証処理の信頼性を確保することが可能となる。   The authentication information includes authentication request information transmitted from the access network to the terminal in the mutual authentication process, and authentication response information transmitted from the terminal to the access network in the mutual authentication process. Preferably, the authentication processing means performs an authentication process on the terminal by performing a process similar to the process performed by the terminal and the access network in the mutual authentication process. According to this authentication processing apparatus, the authentication request information transmitted from the terminal to the terminal in the mutual authentication processing between the terminal and the access network, and the terminal in the mutual authentication processing between the terminal and the access network. The authentication response information transmitted from the access network to the access network is acquired, and based on the authentication request information and the authentication response information, the authentication for the terminal is performed by the same processing as that performed by the terminal and the access network in the mutual authentication processing. Therefore, the number of times information is transmitted and received between the terminal and the core network can be reduced. Further, since the terminal and the access network have already been mutually authenticated, it is possible to ensure the reliability of the authentication process by performing authentication on the terminal.

本発明によれば、コアネットワークによる認証の信頼性を十分に確保しつつ、コアネットワークへの接続時間を短縮すると共に、端末機の処理負担を軽減することができる。   ADVANTAGE OF THE INVENTION According to this invention, while ensuring the reliability of the authentication by a core network fully, while shortening the connection time to a core network, the processing burden of a terminal can be reduced.

以下、本発明の実施形態に係る認証処理装置、認証処理方法及び認証処理システムについて図面を参照して説明する。なお、各図において、同一要素には同一符号を付して重複する説明を省略する。   Hereinafter, an authentication processing device, an authentication processing method, and an authentication processing system according to embodiments of the present invention will be described with reference to the drawings. In addition, in each figure, the same code | symbol is attached | subjected to the same element and the overlapping description is abbreviate | omitted.

まず、本実施形態に係る認証処理システムの構成について説明する。図1は、本発明の実施形態に係る認証処理システムの構成を示す図である。   First, the configuration of the authentication processing system according to the present embodiment will be described. FIG. 1 is a diagram showing a configuration of an authentication processing system according to an embodiment of the present invention.

図に示すように、本実施形態に係る認証処理システム1は、端末機2と、3G網で構成されるIP−CAN(アクセスネットワーク)3と、IMS(コアネットワーク)4とを備えており、IMS4は、P−CSCF(Proxy Cell Session Control Function)5a及びS−CSCF(Serving Cell Session ControlFunction)5bと、HSS6(Home Subscriber Server)とを備えている。そして、P−CSCF5aには、IMS4における認証処理を行う認証処理装置7が設けられている。なお、以下の説明では、特に示す場合を除き、P−CSCF5a及びS−CSCF5bを1つに併せてCSCF5と称する。   As shown in the figure, an authentication processing system 1 according to the present embodiment includes a terminal 2, an IP-CAN (access network) 3 composed of a 3G network, and an IMS (core network) 4. The IMS 4 includes a P-CSCF (Proxy Cell Session Control Function) 5a, an S-CSCF (Serving Cell Session Control Function) 5b, and an HSS 6 (Home Subscriber Server). The P-CSCF 5 a is provided with an authentication processing device 7 that performs authentication processing in the IMS 4. In the following description, unless otherwise indicated, the P-CSCF 5a and the S-CSCF 5b are collectively referred to as CSCF 5.

端末機2は、IP−CAN3を通信路としてIMS4に接続され、IPをベースとしたマルチメディア通信を行う携帯電話などの移動通信端末である。そして、端末機2は、端末機2とIP−CAN3及びIMS4との接続契約時に割り振られたユーザ固有鍵Kを保持している。   The terminal 2 is a mobile communication terminal such as a mobile phone that is connected to the IMS 4 using the IP-CAN 3 as a communication path and performs IP-based multimedia communication. The terminal 2 holds the user unique key K allocated at the time of a connection contract between the terminal 2 and the IP-CAN 3 and IMS 4.

端末機2は、図2に示すように、機能的には、IP−CAN認証処理部21と、IMS認証処理部(認証情報送信部)22とを備えている。そして、端末機2は、図3に示すように、物理的には、CPU101と、ROM102と、RAM103と、補助記憶装置104と、IPをベースとして無線通信を制御する通信モジュール105と、入力デバイスである操作部106と、ディスプレイ107とを備えている。図2において説明した各機能は、図3に示すCPU101やRAM103上に所定のコンピュータソフトウェアを読み込ませることにより、CPU101の制御のもとで通信モジュール105を動作させると共に、RAM103や補助記憶装置104におけるデータの読み出し及び書き込みを行うことで実現される。   As shown in FIG. 2, the terminal 2 functionally includes an IP-CAN authentication processing unit 21 and an IMS authentication processing unit (authentication information transmission unit) 22. As shown in FIG. 3, the terminal 2 physically includes a CPU 101, a ROM 102, a RAM 103, an auxiliary storage device 104, a communication module 105 that controls wireless communication based on IP, and an input device. The operation unit 106 and the display 107 are provided. Each function described in FIG. 2 operates the communication module 105 under the control of the CPU 101 by reading predetermined computer software onto the CPU 101 or the RAM 103 shown in FIG. This is realized by reading and writing data.

IP−CAN認証処理部21は、端末機2とIP−CAN3との間の相互認証処理を行うものである。IP−CAN認証処理部21は、IP−CAN3との間で相互認証処理を行うために、IP−CAN3に対して接続要求を送信し、その後、IP−CAN3から送信されるRAND(乱数:Random number)及びAUTN(認証トークン:Authentication Token)を受信する。   The IP-CAN authentication processing unit 21 performs mutual authentication processing between the terminal 2 and the IP-CAN 3. The IP-CAN authentication processing unit 21 transmits a connection request to the IP-CAN 3 in order to perform mutual authentication processing with the IP-CAN 3, and then RAND (random number: Random) transmitted from the IP-CAN 3. number) and AUTN (Authentication Token).

RANDは、端末機2とIP−CAN3との間で相互認証処理を行うための演算情報が含まれた情報である。AUTNは、端末機2とIP−CAN3との間で相互認証処理を行うための認証トークンであり、IP−CAN3のMAC(ネットワーク識別子:Message Authentication Code)、AMF(認証管理フィールド:Authentication and key Management Field)、SQN(シーケンス番号:SequenceNumber)とAK(秘匿鍵:Anonymity Key)との排他的論理輪(SQN XOR AK)等が含まれた情報である。   RAND is information including calculation information for performing mutual authentication processing between the terminal 2 and the IP-CAN 3. The AUTN is an authentication token for performing mutual authentication processing between the terminal 2 and the IP-CAN 3, and the MAC (network identifier: Message Authentication Code) and AMF (authentication management field: Authentication and key Management) of the IP-CAN 3. Field), SQN (sequence number: Sequence Number) and AK (secret key: Anonymity Key), etc. are included in the exclusive logical ring (SQN XOR AK).

そして、IP−CAN認証処理部21は、IP−CAN21において保持しているユーザ固有鍵KとRAND及びAUTNとを用いて、ネットワーク識別子XMACを演算により求める。そして、IP−CAN認証処理部21は、演算結果のネットワーク識別子XMACと、AUTNに含まれるネットワーク識別子MACとを比較し、一致すればIP−CAN3が正しい網であると判断し、IP−CAN3を認証する。   Then, the IP-CAN authentication processing unit 21 calculates the network identifier XMAC by calculation using the user unique key K held in the IP-CAN 21 and RAND and AUTN. Then, the IP-CAN authentication processing unit 21 compares the network identifier XMAC of the calculation result with the network identifier MAC included in the AUTN, and if they match, determines that the IP-CAN 3 is a correct network, and determines the IP-CAN 3 Certify.

一方、IP−CAN認証処理部21は、IP−CAN21において保持しているユーザ固有鍵Kを用いてRANDを演算し、この演算結果をRES(認証応答:Response)としてIP−CAN21に送信する。   On the other hand, the IP-CAN authentication processing unit 21 calculates RAND using the user unique key K held in the IP-CAN 21 and transmits the calculation result to the IP-CAN 21 as RES (authentication response: Response).

そして、IP−CAN認証処理部21は、IP−CAN3から受信したRAND及びAUTNと、IP−CAN3に送信したRESとを記憶する。   The IP-CAN authentication processing unit 21 stores the RAND and AUTN received from the IP-CAN 3 and the RES transmitted to the IP-CAN 3.

IMS認証処理部22は、端末機2とIMS4との間で認証処理を行うものである。IMS認証処理部22は、IP−CAN認証処理部21が記憶したRAND、AUTN及びRESを読み出し、端末機2とIMS4とを接続するための認証を要求する登録処理要求(Register)に付加する。そして、IMS認証処理部22は、この登録処理要求をIMS4に送信する。   The IMS authentication processing unit 22 performs an authentication process between the terminal 2 and the IMS 4. The IMS authentication processing unit 22 reads the RAND, AUTN, and RES stored by the IP-CAN authentication processing unit 21 and adds them to a registration processing request (Register) that requests authentication for connecting the terminal 2 and the IMS 4. Then, the IMS authentication processing unit 22 transmits this registration processing request to the IMS 4.

IP−CAN3は、端末機2とIMS4との間におけるIPアクセスの通信路となるアクセスネットワークである。そして、IP−CAN3は、端末機2と同様に、端末機2とIP−CAN3及びIMS4との接続契約時に割り振られたユーザ固有鍵Kを保持している。図4は、IP−CAN3における認証処理を示す図である。図に示すように、IP−CAN3は、端末機2の認証処理を行うVLR(Visitor Location Register)/SGSN(Serving SGRS Service Node)7と、端末機2の認証処理に用いる認証ベクトルを払い出すHLR(Home Location Register)8とを備えている。   The IP-CAN 3 is an access network serving as a communication path for IP access between the terminal 2 and the IMS 4. The IP-CAN 3 holds the user unique key K allocated at the time of the connection contract between the terminal 2 and the IP-CAN 3 and the IMS 4, similarly to the terminal 2. FIG. 4 is a diagram illustrating an authentication process in the IP-CAN 3. As shown in the figure, the IP-CAN 3 has a VLR (Visitor Location Register) / SGSN (Serving SGRS Service Node) 7 that performs authentication processing of the terminal 2 and an HLR that issues an authentication vector used for authentication processing of the terminal 2. (Home Location Register) 8.

HLR8は、IP−CAN3が端末機2から接続要求を受信すると、VLR/SGSN8に対して認証ベクトルを払い出す。   When the IP-CAN 3 receives the connection request from the terminal 2, the HLR 8 issues an authentication vector to the VLR / SGSN 8.

この認証ベクトルは、RAND、RANDの演算結果であるXRES、CK(秘匿鍵:Cipher Key)、IK(インテグリティ鍵:Integrity Key)、AUTN等が含まれた情報である。   This authentication vector is information including RAND, RRES, XRES, CK (Cipher Key), IK (Integrity Key), AUTN, and the like.

VLR/SGSN8は、HLR8から認証ベクトルを受信すると、端末機2に対して、この認証ベクトルに含まれる情報のうち、RANDとAUTNとを送信する。そして、VLR/SGSN8は、端末機2からRESを受信すると、認証ベクトルに含まれるXRESと端末機2から受信したRESとを比較し、一致すれば端末機2が正しいユーザのものであると判断し、端末機2を認証する。そして、VLR/SGSN8は、端末機2とIP−CAN3との間で相互認証が行われると、端末機2とIP−CAN3とのIPアクセスの確立処理を行う。   When the VLR / SGSN 8 receives the authentication vector from the HLR 8, the VLR / SGSN 8 transmits RAND and AUTN among the information included in the authentication vector to the terminal 2. When the VLR / SGSN 8 receives the RES from the terminal 2, the VLR / SGSN 8 compares the XRES included in the authentication vector with the RES received from the terminal 2, and determines that the terminal 2 is the correct user if they match. Then, the terminal 2 is authenticated. Then, when mutual authentication is performed between the terminal 2 and the IP-CAN 3, the VLR / SGSN 8 performs an IP access establishment process between the terminal 2 and the IP-CAN 3.

CSCF5は、IMSにおける呼のセッション制御等を行う論理ノードである。そして、CSCF5は、端末機2と同様に、端末機2とIP−CAN3及びIMS4との接続契約時に割り振られたユーザ固有鍵Kを保持している。なお、P−CSCF5aは、端末機2と接続されてIMSにおける呼のセッション制御を行う論理ノードであり、S−CSCF5bは、SIP(Session Initiation Protocol)サーバとして、端末機2の登録や呼のセッション制御を行う論理ノードである。   The CSCF 5 is a logical node that performs call session control and the like in IMS. Similarly to the terminal 2, the CSCF 5 holds a user unique key K allocated at the time of a connection contract between the terminal 2 and the IP-CAN 3 and IMS 4. The P-CSCF 5a is a logical node that is connected to the terminal 2 and performs call session control in the IMS. The S-CSCF 5b serves as a SIP (Session Initiation Protocol) server to register the terminal 2 and call session. It is a logical node that performs control.

CSCF5に設けられる認証処理装置7は、図5に示すように、機能的には、認証情報取得部(認証情報取得手段)71と、認証処理部(認証処理手段)72とを備えている。また、認証処理装置7は、図3に示すように、物理的には、CPU101と、ROM102と、RAM103と、補助記憶装置104と、IPをベースとして無線通信を制御する通信モジュール105と、入力デバイスである操作部106と、ディスプレイ107とを備えている。図5において説明した各機能は、図3に示すCPU101やRAM103上に所定のコンピュータソフトウェアを読み込ませることにより、CPU101の制御のもとで通信モジュール105を動作させると共に、RAM103や補助記憶装置104におけるデータの読み出し及び書き込みを行うことで実現される。   As shown in FIG. 5, the authentication processing device 7 provided in the CSCF 5 functionally includes an authentication information acquisition unit (authentication information acquisition unit) 71 and an authentication processing unit (authentication processing unit) 72. Further, as shown in FIG. 3, the authentication processing device 7 physically includes a CPU 101, a ROM 102, a RAM 103, an auxiliary storage device 104, a communication module 105 that controls wireless communication based on IP, and an input. An operation unit 106 as a device and a display 107 are provided. Each function described in FIG. 5 causes the communication module 105 to operate under the control of the CPU 101 by reading predetermined computer software onto the CPU 101 or the RAM 103 shown in FIG. This is realized by reading and writing data.

認証情報取得部71は、端末機2から送信される登録処理要求をCSCF5が受信すると、この登録処理要求からRAND、AUTN及びRESを抜き出し、RAND、AUTN及びRESを取得する。   When the CSCF 5 receives the registration processing request transmitted from the terminal 2, the authentication information acquisition unit 71 extracts RAND, AUTN, and RES from the registration processing request, and acquires RAND, AUTN, and RES.

認証処理部72は、端末機2とIMS4とを接続するために、端末機2とIP−CAN3との間の相互認証処理において、端末機2が行った処理と同様の処理を行うことで、IP−CAN3に対する認証処理を行うものである。また、認証処理部72は、端末機2とIMS4とを接続するために、端末機2とIP−CAN3との間の相互認証処理において、端末機2及びIP−CAN3が行った処理と同様の処理を行うことで、端末機2に対する認証処理を行うものである。   The authentication processing unit 72 performs a process similar to the process performed by the terminal 2 in the mutual authentication process between the terminal 2 and the IP-CAN 3 in order to connect the terminal 2 and the IMS 4. Authentication processing for IP-CAN3 is performed. The authentication processing unit 72 is similar to the process performed by the terminal 2 and the IP-CAN 3 in the mutual authentication process between the terminal 2 and the IP-CAN 3 in order to connect the terminal 2 and the IMS 4. By performing the process, the authentication process for the terminal 2 is performed.

更に詳細に説明すると、認証処理部72は、CSCF5において保持しているユーザ固有鍵Kと認証情報取得部71で取得したRAND及びAUTNとを用いて、ネットワーク識別子XMACを演算により求める。そして、認証処理部72は、演算結果のネットワーク識別子XMACと、AUTNに含まれるネットワーク識別子XMACとを比較し、一致すればIP−CAN3が正しい網であると判断し、IP−CAN3を認証する。   More specifically, the authentication processing unit 72 uses the user unique key K held in the CSCF 5 and the RAND and AUTN acquired by the authentication information acquisition unit 71 to obtain the network identifier XMAC by calculation. And the authentication process part 72 compares the network identifier XMAC of a calculation result with the network identifier XMAC contained in AUTN, and if it corresponds, it will judge that IP-CAN3 is a correct network and will authenticate IP-CAN3.

一方、認証処理部72は、CSCF5において保持しているユーザ固有鍵Kを用いて認証情報取得部71で取得したRANDの演算をする。そして、認証処理部72は、この演算結果と認証情報取得部71で取得したRESとを比較し、一致すれば端末機2が正しいユーザのものであると判断し、端末機2を認証する。そして、認証処理部72は、IP−CAN3及び端末機2の認証が行われると、HSS6に対して登録処理要求(Server Assignment Request)を送信する。そして、認証処理部72は、HSS6から登録処理応答(Server Assignment Answer)を受信すると、端末機2に対して、登録処理が完了したことを示す登録処理要求応答(200 OK)を送信し、端末機2とIMS4とを接続する。   On the other hand, the authentication processing unit 72 calculates the RAND acquired by the authentication information acquiring unit 71 using the user unique key K held in the CSCF 5. Then, the authentication processing unit 72 compares the calculation result with the RES acquired by the authentication information acquisition unit 71, and if they match, determines that the terminal 2 is the correct user and authenticates the terminal 2. Then, when the IP-CAN 3 and the terminal 2 are authenticated, the authentication processing unit 72 transmits a registration processing request (Server Assignment Request) to the HSS 6. Upon receiving a registration processing response (Server Assignment Answer) from the HSS 6, the authentication processing unit 72 transmits a registration processing request response (200 OK) indicating that the registration processing has been completed to the terminal 2, and the terminal Connect the machine 2 and the IMS 4.

HSS6は、IMS4において接続を行っている端末機2の認証を行う論理ノードである。そして、HSS6は、CSCF5から端末機2の登録処理要求を受信すると、端末機2のRegistration登録処理を行い、CSCF5に対して登録処理応答を送信し、端末機2の各種情報を管理する。   The HSS 6 is a logical node that authenticates the terminal 2 connected in the IMS 4. When the HSS 6 receives a registration process request for the terminal 2 from the CSCF 5, the HSS 6 performs a Registration registration process for the terminal 2, transmits a registration process response to the CSCF 5, and manages various information of the terminal 2.

続いて、本実施形態に係る認証処理装置、認証処理方法及び認証処理システムの動作について説明する。図6は、認証処理システムの処理動作を示すシーケンス図である。   Subsequently, operations of the authentication processing apparatus, the authentication processing method, and the authentication processing system according to the present embodiment will be described. FIG. 6 is a sequence diagram showing the processing operation of the authentication processing system.

まず、端末機2のIP−CAN認証処理部21は、IP−CAN3に対して接続要求を送信する(ステップS1)。次に、端末機2とIP−CAN3とは、相互認証処理を行い(ステップS2)、端末機2とIP−CAN3とを接続するためのIPアクセスの確立処理を行う(ステップS3)。なお、ステップS2では、IP−CAN3から端末機2に対して、認証要求情報としてRAND及びAUTNを送信し、端末機2からIP−CAN3に対して、認証応答情報としてRESを返信することで、端末機2とIP−CAN3との間の相互認証処理を行う。そして、ステップS2において、端末機2は、RAND、AUTN及びRESを記憶する。   First, the IP-CAN authentication processing unit 21 of the terminal 2 transmits a connection request to the IP-CAN 3 (Step S1). Next, the terminal 2 and the IP-CAN 3 perform mutual authentication processing (step S2), and perform IP access establishment processing for connecting the terminal 2 and the IP-CAN 3 (step S3). In step S2, RAND and AUTN are transmitted as authentication request information from the IP-CAN 3 to the terminal 2, and RES is returned as authentication response information from the terminal 2 to the IP-CAN 3. Mutual authentication processing between the terminal 2 and the IP-CAN 3 is performed. In step S2, the terminal 2 stores RAND, AUTN, and RES.

端末機2とIP−CAN3との間で相互認証が行われた後、端末機2のIMS認証処理部22は、RAND、AUTN及びRESを登録処理要求(Register)に付加し、この登録処理要求をCSCF5に送信する(ステップS4)。   After mutual authentication is performed between the terminal 2 and the IP-CAN 3, the IMS authentication processing unit 22 of the terminal 2 adds RAND, AUTN, and RES to the registration processing request (Register), and requests this registration processing. Is transmitted to the CSCF 5 (step S4).

CSCF5において端末機2から送信された登録処理要求を受信すると、CSCF5の認証処理装置7は、認証情報取得部71において、登録処理要求からRAND、AUTN及びCSCF5を抽出して取得する。   When the registration processing request transmitted from the terminal 2 is received in the CSCF 5, the authentication processing device 7 of the CSCF 5 extracts and acquires RAND, AUTN, and CSCF 5 from the registration processing request in the authentication information acquisition unit 71.

次に、CSCF5の認証処理装置7は、認証処理部72において、CSCF5で保持しているユーザ固有鍵Kと認証情報取得部71で取得したRAND及びAUTNとを用いて、IP−CAN3の認証処理を行う(ステップS5)。   Next, the authentication processing device 7 of the CSCF 5 uses the authentication processing unit 72 to perform the IP-CAN 3 authentication processing using the user unique key K held by the CSCF 5 and the RAND and AUTN acquired by the authentication information acquisition unit 71. (Step S5).

次に、CSCF5の認証処理装置7は、認証処理部72において、CSCF5で保持しているユーザ固有鍵Kと認証情報取得部71で取得したRAND及びRESとを用いて、端末機2の認証処理を行う(ステップS6)。   Next, the authentication processing device 7 of the CSCF 5 uses the user unique key K held in the CSCF 5 and the RAND and RES acquired by the authentication information acquisition unit 71 in the authentication processing unit 72 to perform the authentication processing of the terminal 2. (Step S6).

IP−CAN3及び端末機2の認証処理が行われた後、CSCF5の認証処理部72は、HSS6に対して、登録処理要求(Server Assignment Request)を送信する(ステップS7)。そして、HSS6は、端末機2のRegistration登録処理を行い(ステップS8)、CSCF5に対して、登録処理応答(Server Assignment Answer)を送信する(ステップS9)。   After the authentication processing of the IP-CAN 3 and the terminal 2 is performed, the authentication processing unit 72 of the CSCF 5 transmits a registration processing request (Server Assignment Request) to the HSS 6 (Step S7). Then, the HSS 6 performs registration registration processing of the terminal 2 (step S8), and transmits a registration processing response (Server Assignment Answer) to the CSCF 5 (step S9).

次に、CSCF5は、端末機2に対して、登録処理要求応答(200 OK)を送信する(ステップS10)。このようにして、端末機2とIMS4との間の通信路が接続され、端末機2はIMS4を通って通信を行えるようになる。   Next, the CSCF 5 transmits a registration processing request response (200 OK) to the terminal 2 (step S10). In this way, the communication path between the terminal 2 and the IMS 4 is connected, and the terminal 2 can communicate through the IMS 4.

続いて、本実施形態に係る認証処理装置、認証処理方法及び認証処理システムの作用及び効果について説明する。   Next, operations and effects of the authentication processing device, the authentication processing method, and the authentication processing system according to the present embodiment will be described.

本実施形態に係る認証処理装置、認証処理方法及び認証処理システムによれば、端末機2から、端末機2とIP−CAN3との相互認証処理で用いた認証情報(RAND、AUTN及びRES)を取得すると、この認証情報(RAND、AUTN及びRES)に基づいて、端末機2とIMS4とを接続するための認証を行うため、端末機2とIMS4との間における情報の送受回数を削減することができる。このため、認証処理の信頼性を十分に確保しつつ、IMS4への接続時間を短縮すると共に、端末機2の処理負担を軽減することが可能となる。   According to the authentication processing device, the authentication processing method, and the authentication processing system according to the present embodiment, the authentication information (RAND, AUTN, and RES) used in the mutual authentication processing between the terminal 2 and the IP-CAN 3 is received from the terminal 2. Once acquired, authentication for connecting the terminal 2 and the IMS 4 is performed based on the authentication information (RAND, AUTN, and RES), so that the number of times of transmission / reception of information between the terminal 2 and the IMS 4 is reduced. Can do. For this reason, it is possible to reduce the connection time to the IMS 4 and reduce the processing load on the terminal 2 while sufficiently ensuring the reliability of the authentication process.

また、本実施形態に係る認証処理装置、認証処理方法及び認証処理システムによれば、端末機2から、端末機2とIP−CAN3との相互認証処理においてIP−CAN3から端末機2に送信された認証要求情報(RAND及びAUTN)を取得することで、この認証要求情報(RAND及びAUTN)に基づき、相互認証処理で端末機2が行った処理と同様の処理によりIP−CAN3に対する認証を行うため、端末機2とIMSとの間における情報の送受回数を削減することができる。更に、端末機2とIP−CAN3とは既に相互認証されているため、端末機2の認証処理を行わなくても、IP−CAN3に対する認証を行うことで、認証処理の信頼性を確保することが可能となる。   In addition, according to the authentication processing device, the authentication processing method, and the authentication processing system according to the present embodiment, the terminal 2 transmits to the terminal 2 from the IP-CAN 3 in the mutual authentication process between the terminal 2 and the IP-CAN 3. By acquiring the authentication request information (RAND and AUTN), the IP-CAN 3 is authenticated based on the authentication request information (RAND and AUTN) by the same process as that performed by the terminal 2 in the mutual authentication process. Therefore, the number of times of transmission / reception of information between the terminal 2 and the IMS can be reduced. Furthermore, since the terminal 2 and the IP-CAN 3 are already mutually authenticated, the reliability of the authentication process is ensured by performing the authentication for the IP-CAN 3 without performing the authentication process of the terminal 2. Is possible.

また、本実施形態に係る認証処理装置、認証処理方法及び認証処理システムによれば、端末機2から、端末機2とIP−CAN3との相互認証処理においてIP−CAN3から端末機2に送信された認証要求情報(RAND)と、端末機2とIP−CAN3との相互認証処理において端末機2からIP−CAN3に送信された認証応答情報(RES)とを取得することで、この認証要求情報(RAND)及び認証応答情報(RES)に基づき、相互認証処理で端末機2及びIP−CAN3が行った処理と同様の処理により端末機2に対する認証を行うため、端末機2とIMSとの間における情報の送受回数を削減することができる。更に、IP−CAN3の認証処理を行わなかったとしても、端末機2とIP−CAN3とは既に相互認証されているため、端末機2に対する認証を行うことで、認証処理の信頼性を確保することが可能となる。   In addition, according to the authentication processing device, the authentication processing method, and the authentication processing system according to the present embodiment, the terminal 2 transmits to the terminal 2 from the IP-CAN 3 in the mutual authentication process between the terminal 2 and the IP-CAN 3. Authentication request information (RAND) and the authentication response information (RES) transmitted from the terminal 2 to the IP-CAN 3 in the mutual authentication process between the terminal 2 and the IP-CAN 3, thereby obtaining the authentication request information. Based on (RAND) and authentication response information (RES), the terminal 2 is authenticated by the same process as the process performed by the terminal 2 and the IP-CAN 3 in the mutual authentication process. It is possible to reduce the number of times of sending and receiving information. Further, even if the IP-CAN 3 authentication process is not performed, since the terminal 2 and the IP-CAN 3 are already mutually authenticated, the reliability of the authentication process is ensured by performing the authentication for the terminal 2. It becomes possible.

以上、本発明をその実施形態に基づき具体的に説明したが、本発明は上記実施形態に限定されるものではなく、例えば、上記実施形態においては、CSCF5が端末機2とIP−CAN3の両方の認証処理を行ったが、何れか一方の認証が行われたことで認証処理を終了し、端末機2とIMS4との接続処理を行うようにしても良い。   The present invention has been specifically described above based on the embodiment. However, the present invention is not limited to the above embodiment. For example, in the above embodiment, the CSCF 5 includes both the terminal 2 and the IP-CAN 3. However, the authentication process may be terminated when one of the authentications is performed, and the connection process between the terminal 2 and the IMS 4 may be performed.

また、IP−CANとして3G網により構成されるものを一例として説明したが、IP−CANはIPベースの網であれば如何なる網であってもよく、図7に示すように、IP−CANとして、W−LAN(Wireless Local Area Network)3a、3G網3b、インターネット網3cなどの網により構成されるものであっても良い。なお、その際の相互認証方法として、AKA(Authentication and Key Agreement)認証を用いる場合は、上記処理と同様に行うことができる。また、他の相互認証方法を用いる場合は、上記処理と送受信される情報は異なるが、処理内容としては上記と同等の処理で行うことができる。   Moreover, although what was comprised by 3G network as IP-CAN was demonstrated as an example, IP-CAN may be what kind of network as long as it is an IP base network, and as shown in FIG. W-LAN (Wireless Local Area Network) 3a, 3G network 3b, Internet network 3c, etc. may be used. In addition, when AKA (Authentication and Key Agreement) authentication is used as a mutual authentication method at that time, it can be performed in the same manner as the above processing. When other mutual authentication methods are used, the above processing and information transmitted / received are different, but the processing content can be performed by the same processing as described above.

本発明の実施形態に係る認証処理システムの構成を示す図である。It is a figure which shows the structure of the authentication processing system which concerns on embodiment of this invention. 端末機の機能構成を例示する図である。It is a figure which illustrates the function structure of a terminal. 端末機及び認証処理装置のハードウェア構成を例示する図である。It is a figure which illustrates the hardware constitutions of a terminal and an authentication processing apparatus. IP−CANにおける認証処理を示す図である。It is a figure which shows the authentication process in IP-CAN. 認証処理装置の機能構成を例示する図である。It is a figure which illustrates the function structure of an authentication processing apparatus. 認証処理システムの処理動作を示すシーケンス図である。It is a sequence diagram which shows the processing operation of an authentication processing system. IP−CANの構成例を説明するための認証処理システムの構成を示す図である。It is a figure which shows the structure of the authentication processing system for demonstrating the structural example of IP-CAN.

符号の説明Explanation of symbols

1…認証処理システム、2…端末機、3…IP−CAN(アクセスネットワーク)、4…IMS(コアネットワーク)、7…認証処理装置。   DESCRIPTION OF SYMBOLS 1 ... Authentication processing system, 2 ... Terminal, 3 ... IP-CAN (access network), 4 ... IMS (core network), 7 ... Authentication processing apparatus.

Claims (5)

アクセスネットワークを通信路にするコアネットワークと、前記アクセスネットワークと相互認証された端末機とを接続するために認証を行う認証処理装置であって、
前記端末機から、前記相互認証のための相互認証処理で用いた認証情報を取得する認証情報取得手段と、
前記認証情報取得手段で取得した前記認証情報に基づき認証処理を行う認証処理手段と、
を備えることを特徴とする認証処理装置。 An authentication processing device that performs authentication to connect a core network that uses an access network as a communication path and a terminal that is mutually authenticated with the access network,
Authentication information acquisition means for acquiring authentication information used in the mutual authentication processing for the mutual authentication from the terminal;
Authentication processing means for performing authentication processing based on the authentication information acquired by the authentication information acquiring means;
An authentication processing device comprising: 前記認証情報は、前記相互認証処理において前記アクセスネットワークから前記端末機に送信された認証要求情報を含む情報であり、
前記認証処理手段は、前記相互認証処理において前記端末機が行った処理と同様の処理を行うことで、前記アクセスネットワークに対する認証処理を行うことを特徴とする請求項1に記載の認証処理装置。 The authentication information is information including authentication request information transmitted from the access network to the terminal in the mutual authentication process,
The authentication processing apparatus according to claim 1, wherein the authentication processing unit performs authentication processing for the access network by performing processing similar to processing performed by the terminal in the mutual authentication processing. 前記認証情報は、前記相互認証処理において前記アクセスネットワークから前記端末機に送信された認証要求情報と、前記相互認証処理において前記端末機から前記アクセスネットワークに送信された認証応答情報とを含む情報であり、
前記認証処理手段は、前記相互認証処理において前記端末機及び前記アクセスネットワークが行った処理と同様の処理を行うことで、前記端末機に対する認証処理を行うことを特徴とする請求項1又は2に記載の認証処理装置。 The authentication information is information including authentication request information transmitted from the access network to the terminal in the mutual authentication process and authentication response information transmitted from the terminal to the access network in the mutual authentication process. Yes,
3. The authentication process according to claim 1, wherein the authentication processing unit performs an authentication process for the terminal by performing a process similar to the process performed by the terminal and the access network in the mutual authentication process. The authentication processing device described. アクセスネットワークを通信路にするコアネットワークと、前記アクセスネットワークと相互認証された端末機とを接続するために認証を行う認証処理方法であって、
前記端末機から、前記相互認証のための相互認証処理で用いた認証情報を取得する認証情報取得ステップと、
前記認証情報取得ステップで取得した前記認証情報に基づき認証処理を行う認証処理ステップと、
を備えることを特徴とする認証処理方法。 An authentication processing method for performing authentication in order to connect a core network that uses an access network as a communication path and a terminal that is mutually authenticated with the access network,
An authentication information acquisition step for acquiring authentication information used in the mutual authentication process for the mutual authentication from the terminal,
An authentication process step of performing an authentication process based on the authentication information acquired in the authentication information acquisition step;
An authentication processing method comprising: アクセスネットワークを通信路にするコアネットワークと、前記アクセスネットワークと相互認証された端末機とを備え、前記コアネットワークと前記端末機とを接続するために認証を行う認証処理装置であって、
前記端末機は、前記コアネットワークに対して、前記相互認証のための相互認証処理で用いた認証情報を送信する認証情報送信部を備え、
前記コアネットワークは、前記端末機から、前記認証情報を取得する認証情報取得手段と、前記認証情報取得手段で取得した前記認証情報に基づき認証処理を行う認証処理手段と、を備えることを特徴とする認証処理システム。

An authentication processing device comprising a core network that uses an access network as a communication path, and a terminal that is mutually authenticated with the access network, and performing authentication to connect the core network and the terminal,
The terminal includes an authentication information transmission unit that transmits authentication information used in the mutual authentication processing for the mutual authentication to the core network,
The core network comprises authentication information acquisition means for acquiring the authentication information from the terminal, and authentication processing means for performing authentication processing based on the authentication information acquired by the authentication information acquisition means. Authentication processing system.

JP2007191065A 2007-07-23 2007-07-23 Authentication processing apparatus, authentication processing method, and authentication processing system Expired - Fee Related JP4980813B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007191065A JP4980813B2 (en) 2007-07-23 2007-07-23 Authentication processing apparatus, authentication processing method, and authentication processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007191065A JP4980813B2 (en) 2007-07-23 2007-07-23 Authentication processing apparatus, authentication processing method, and authentication processing system

Publications (2)

Publication Number Publication Date
JP2009026215A true JP2009026215A (en) 2009-02-05
JP4980813B2 JP4980813B2 (en) 2012-07-18

Family

ID=40397946

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007191065A Expired - Fee Related JP4980813B2 (en) 2007-07-23 2007-07-23 Authentication processing apparatus, authentication processing method, and authentication processing system

Country Status (1)

Country Link
JP (1) JP4980813B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013512594A (en) * 2009-11-26 2013-04-11 中国移▲動▼通信集▲団▼公司 Authentication system, method and equipment

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058503A (en) * 2001-08-09 2003-02-28 Yafoo Japan Corp User authenticating method and user authenticating system
WO2005020619A1 (en) * 2003-08-26 2005-03-03 Telefonaktiebolaget Lm Ericsson (Publ) Apparatus and method for authenticating a user when accessing to multimedia services
JP2007053674A (en) * 2005-08-19 2007-03-01 Nec Corp Communication system, node, authentication server, communication method and program therefor

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058503A (en) * 2001-08-09 2003-02-28 Yafoo Japan Corp User authenticating method and user authenticating system
WO2005020619A1 (en) * 2003-08-26 2005-03-03 Telefonaktiebolaget Lm Ericsson (Publ) Apparatus and method for authenticating a user when accessing to multimedia services
JP2007521527A (en) * 2003-08-26 2007-08-02 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Apparatus and method for authenticating a user when accessing a multimedia service
JP2007053674A (en) * 2005-08-19 2007-03-01 Nec Corp Communication system, node, authentication server, communication method and program therefor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013512594A (en) * 2009-11-26 2013-04-11 中国移▲動▼通信集▲団▼公司 Authentication system, method and equipment

Also Published As

Publication number Publication date
JP4980813B2 (en) 2012-07-18

Similar Documents

Publication Publication Date Title
US10284555B2 (en) User equipment credential system
EP1879324B1 (en) A method for authenticating user terminal in ip multimedia sub-system
KR100882326B1 (en) Subscriber identities
JP4555224B2 (en) Apparatus and method for authenticating a user when accessing a multimedia service
US10708783B2 (en) Method for performing multiple authentications within service registration procedure
EP2377337B1 (en) Service-based authentication to a network
JP2004517517A (en) Integrity protection during initial subscriber registration in telecommunications networks
JP2009524314A (en) Connection between circuit switched radio access network and IP multimedia subsystem
EP1414212A1 (en) Method and system for authenticating users in a telecommunication system
US9032483B2 (en) Authenticating a communication device and a user of the communication device in an IMS network
US10506429B2 (en) Systems and methods for using GBA for services used by multiple functions on the same device
JP2009152812A (en) Network connection method of non-portable terminal by transfer of user identification information of terminal
CN102196426A (en) Method, device and system for accessing IMS (IP multimedia subsystem) network
KR20130024953A (en) Transmitting authentication information
US20100242100A1 (en) Network access authentication
JP6496405B2 (en) Method and apparatus for obtaining SIP signaling decoding parameters
EP3132627B1 (en) Gsm a3/a8 authentication in an ims network
JP4107436B2 (en) Communication control device and communication control method
JP4980813B2 (en) Authentication processing apparatus, authentication processing method, and authentication processing system
CN115022878B (en) Method, apparatus and medium for takeover of selected VoLTE user
CN112953718B (en) Authentication method and device for IMS network user and call session control function entity
KR102024376B1 (en) Method of bootstrapping of internet of thing device
EP1340399A1 (en) Integrity protection during initial registration of a subscriber in a telecommunications network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120329

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120403

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120419

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150427

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees