JP2014532381A - Eapを用いて外部認証を行う設備、システム及び方法 - Google Patents
Eapを用いて外部認証を行う設備、システム及び方法 Download PDFInfo
- Publication number
- JP2014532381A JP2014532381A JP2014536105A JP2014536105A JP2014532381A JP 2014532381 A JP2014532381 A JP 2014532381A JP 2014536105 A JP2014536105 A JP 2014536105A JP 2014536105 A JP2014536105 A JP 2014536105A JP 2014532381 A JP2014532381 A JP 2014532381A
- Authority
- JP
- Japan
- Prior art keywords
- eap
- authentication
- information
- message
- packet data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本発明はEAPを用いて外部認証を行うユーザ設備、ネットワーク側設備、システム及び方法を提供し、該方法は、ユーザ設備はE-UTRANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、EAP認証方法が必要とするEAP認証情報をパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信することを含む。該方法は、ユーザ設備が3GPP accessによりEPSに接続する過程において、EAP認証方法を用いてGGSN/PDN GWにより外部認証許可サーバへ認証許可を完成することを実現することができる。【選択図】図2
Description
本発明は、通信分野に関し、具体的に、拡張可能認証プロトコルを用いて外部認証を行う設備、システム及び方法に関する。
拡張可能認証プロトコル(EAP,Extensible Authentication Protocol)はポイントツーポイント認証に用いるユニバーサルプロトコルであり、多種の認証方法をサポートすることができる。EAPはリンク確立段階に認証方法を指定しなく、この過程を認証段階に延期する。このように、この認証方法はより多い情報を取得した後どのような認証方法を使用するかを決定する。このようなメカニズムは更にポイントツーポイント認証方法を応答して簡単に受信した認証メッセージを後方の認証サーバにトランスペアレント伝送し、後方の認証サーバで真実に各種の認証方法を実現する。リンク段階が完成した後、認証方法が相手端へ一つ又は複数の要求メッセージを送信する。要求メッセージにおいて認証方法が要求する情報タイプを指示するための一つのタイプフィールドがあり、例えば相手端のID、MD5のチャレンジワード、ワンタイムパスワード(OTP)及び汎用のトークンカードなどである。MD5のチャレンジワードはCHAP認証プロトコルのチャレンジワードに対応する。一般的に、認証方法はまずID要求メッセージを送信してから更に他の要求メッセージを送信する。勿論、まず、このID要求メッセージを送信することは必要なものではなく、相手端のアイデンティティが知られた場合には(例えば専用線、ダイヤルアップ回線など)このステップを省略することができる。相手端は各要求メッセージに一つの応答メッセージを返事する。要求メッセージと同様に、応答メッセージにも一つのタイプフィールドが載せられて、返事した要求メッセージにおけるタイプフィールドに対応する。認証方法は一つの成功又は失敗のメッセージを送信することにより認証過程を完成する。他の認証方法に対して、EAPの利点は、EAPが多種の認証メカニズムをサポートすることができ、LCP段階の前交渉過程において指定する必要がないことである。ある設備(例えばネットワークアクセスサーバ)が各要求メッセージの本当の意味を考慮する必要がなく、一つの代理として認証メッセージを直接に後端の認証サーバにトランスペアレント伝送する。設備は認証結果が成功であるか失敗であるかのみを考慮する必要があり、そして認証段階を完成する。
第三世代パートナーシッププロジェクト(3rd Generation Partnership Project, 3GPPと略称する)進化型パケットシステム(Evolved Packet System ,EPSと略称する)は発展型ユニバーサル移動通信システム地上無線アクセスネットワーク(Evolved UMTS Terrestrial Radio Access Network,E-UTRANと略称する)、移動管理ユニット(Mobility Management Entity,MMEと略称する)、サービスゲートウェイ(Serving Gateway,S-GW)、パケットデータネットワークゲートウェイ(Packet Data Network Gateway, P-GW又はPDN GWと略称する)、ホーム加入者サーバ(Home Subscriber Server, HSSと略称する)、ポリシーおよび課金ルール機能(Policy and Charging Rules Function,PCRFと略称する)実体及び他のサポートノードからなる。
図1において、MME移動管理ユニットは移動性管理、非アクセス層シグナリングの処理とユーザ移動管理コンテキストの管理などの制御面の関連作業を担当し、S-GWがE-UTRANと接続されたアクセスゲートウェイ設備であり、E-UTRANとP-GWの間にデータを転送し、且つページング待ちデータをキャッシュすることを担当し、P-GWはEPSとパケットデータネットワーク(Packet Data Network,PDNと略称する)の境界ゲートウェイであり、PDNのアクセス及びEPSとPDNの間にデータを転送するなどの機能を担当し、PCRFはポリシーおよび課金ルール機能実体であり、それは受信インターフェースRxによりオペレータネットワークプロトコル(Internet Protocol,IPと略称する)の業務ネットワークと接続されて、業務情報を取得し、なお、それはGx/Gxa/Gxcインターフェースによりネットワークにおけるゲートウェイ設備と接続されて、IPベアラの確立を開始し、業務データのサービス品質(Quality of Service,QoSと略称する)を保障し、且つ課金制御を行うことを担当する。
ユーザ設備が初期に新しいPDNを付着/切替又は確立してEPSネットワークに接続する過程において、GGSN/PDN GWは外部パケットデータネットワークにおける認証サーバへ(第三方が提供されたものであってよい)ユーザ設備にユーザ認証許可、関連設定パラメータの送信(例えばIPアドレス)などを行う。ユーザ設備は3GPPアクセスネットワーク即ちGERAN/UTRAN/E-UTRANによりPDN接続を確立する際、ユーザ設備はPCO(Protocol Configuration Option,プロトコル設定オプション)情報要素により外部認証許可サーバが認証許可する必要があるデータをGGSN/PDN GWにトランスペアレント伝送し、そしてGGSN/PDN GWはPCOにおけるユーザ認証データを抽出し、外部認証許可サーバへ送信した認証メッセージに載せられる。外部認証許可サーバはユーザを認証許可した後認証結果及び関連データを認証応答メッセージによりGGSN/PDN GWに返す。GGSN/PDN GWは上記認証結果及び関連データをPCOに載せてユーザ設備に返す。現在の標準において、PCOはCHAP(Challenge Handshake Authentication Protocol,チャレンジハンドシェイク認証プロトコル)とPAP(Password Authentication Protocol,パスワード認証プロトコル)パラメーターを載せることをサポートし、即ち両種の認証方法がある。ネットワーク安全の発展に従って、拡張可能認証プロトコル(EAP,Extensible Authentication Protocol)は一層よい安全性を有するのでオペレータで採用し、ユーザ設備が外部認証許可方法の潜在的需要にもなる。しかしながら、CHAPとPAP認証方法の一回のインタラクションに対して、EAP認証方法はクライアント端とサーバの間に2回のメッセージインタラクションを有し、上記EAP認証方法の特徴は現在のユーザ設備がEPSに接続するプロセスを影響することを決定する。
本発明の実施形態は、上記ユーザ設備がEAP認証方法によりEPSネットワークに接続する過程において外部認証許可を行う潜在的需要に対して、ユーザ設備が3GPP accessによりEPSに接続する過程において、EAP認証方法を用いてGGSN/PDN GWにより外部認証許可サーバへ認証許可を完成するプロセスを作成する。
本発明の実施形態は拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法を提供し、
ユーザ設備はE-UTRANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、EAP認証方法が必要するEAP認証情報をパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信することを含む。
ユーザ設備はE-UTRANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、EAP認証方法が必要するEAP認証情報をパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信することを含む。
前記ユーザ設備はEAP認証方法が必要するEAP認証情報をプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せて付着要求メッセージにより送信し、且つ前記EAP応答情報をPCO又は新しく定義された情報要素に載せて前記要求ベアラリソース変更メッセージにより送信し、前記EAP認証情報はユーザ資格証明を含み、及び/又はユーザ名及びパスワードを含む。
本発明の実施形態は、拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法を更に提供し、
パケットデータネットワークゲートウェイはEAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバがアクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返すこと、
前記パケットデータネットワークゲートウェイはアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信すること、及び
パケットデータネットワークゲートウェイはEAP応答情報が載せられたベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバが前記EAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返し、前記パケットデータネットワークゲートウェイが受信した認証結果をユーザ設備に送信すること、を含む。
パケットデータネットワークゲートウェイはEAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバがアクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返すこと、
前記パケットデータネットワークゲートウェイはアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信すること、及び
パケットデータネットワークゲートウェイはEAP応答情報が載せられたベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバが前記EAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返し、前記パケットデータネットワークゲートウェイが受信した認証結果をユーザ設備に送信すること、を含む。
前記EAP認証情報、EAP要求情報、EAP応答情報及び認証結果はいずれも情報要素に載せられて、前記情報要素はプロトコル設定オプション(PCO)又は新しく定義された情報要素であり、
前記方法は、
移動管理ユニットが付着要求を受信した後、サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信すること、
前記パケットデータネットワークゲートウェイはEAP要求情報を載せる情報要素を会話確立応答メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、前記移動管理ユニットが前記情報要素を付着許可メッセージに載せてユーザ設備に送信すること、及び
前記パケットデータネットワークゲートウェイは認証結果が載せられた情報要素をベアラ更新要求メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、移動管理ユニットが前記情報要素を下り非アクセス層(NAS)伝送メッセージによりユーザ設備に送信すること、を更に含む。
前記方法は、
移動管理ユニットが付着要求を受信した後、サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信すること、
前記パケットデータネットワークゲートウェイはEAP要求情報を載せる情報要素を会話確立応答メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、前記移動管理ユニットが前記情報要素を付着許可メッセージに載せてユーザ設備に送信すること、及び
前記パケットデータネットワークゲートウェイは認証結果が載せられた情報要素をベアラ更新要求メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、移動管理ユニットが前記情報要素を下り非アクセス層(NAS)伝送メッセージによりユーザ設備に送信すること、を更に含む。
本発明の実施形態は拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法を更に提供し、
ユーザ設備がUTRAN/GERANにより進化型パケットシステム(EPS)ネットワークに初期付着された際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証が必要するEAP認証情報を載せること、及び
前記ユーザ設備がEAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求情報に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信することを含む。
ユーザ設備がUTRAN/GERANにより進化型パケットシステム(EPS)ネットワークに初期付着された際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証が必要するEAP認証情報を載せること、及び
前記ユーザ設備がEAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求情報に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信することを含む。
前記EAP認証情報及びEAP応答情報はいずれもプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せられる。
本発明の実施形態は、拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法を更に提供し、
GGSN/パケットデータネットワークゲートウェイがパケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバが前記アクセス要求メッセージを受信した後、EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに返すこと、
前記GGSN/パケットデータネットワークゲートウェイがEAP要求情報をPDPアクティブ化許可メッセージによりユーザ設備に送信すること、及び
GGSN/パケットデータネットワークゲートウェイがPDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信することを含む。
GGSN/パケットデータネットワークゲートウェイがパケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバが前記アクセス要求メッセージを受信した後、EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに返すこと、
前記GGSN/パケットデータネットワークゲートウェイがEAP要求情報をPDPアクティブ化許可メッセージによりユーザ設備に送信すること、及び
GGSN/パケットデータネットワークゲートウェイがPDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信することを含む。
前記GGSN/パケットデータネットワークゲートウェイはEAP要求情報をプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び
前記GGSN/パケットデータネットワークゲートウェイはEAP認証結果をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージによりユーザ設備に送信する。
前記GGSN/パケットデータネットワークゲートウェイはEAP認証結果をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージによりユーザ設備に送信する。
本発明の実施形態は拡張可能認証プロトコル(EAP)を用いて外部認証を行うユーザ設備をさらに提供し、前記ユーザ設備は、E-UTRANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、EAP認証方法が必要するEAP認証情報をパケットデータネットワークゲートウェイに送信し、及び、EAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信するように設置される。
前記ユーザ設備は、前記EAP認証情報をプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せて付着要求メッセージにより前記パケットデータネットワークゲートウェイに送信し、前記EAP認証情報はユーザ資格証明を含み、及び/又はユーザ名及びパスワードを含み、及び
前記EAP応答情報をPCO又は新しく定義された情報要素に載せて前記要求ベアラリソース変更メッセージにより送信するように設置される。
前記EAP応答情報をPCO又は新しく定義された情報要素に載せて前記要求ベアラリソース変更メッセージにより送信するように設置される。
本発明の実施形態は、パケットデータネットワークゲートウェイ及び外部認証サーバを含む拡張可能認証プロトコル(EAP)を用いて外部認証を行うネットワーク側設備を更に提供し、
前記パケットデータネットワークゲートウェイは、EAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信し、及び、EAP応答情報が載せられたベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つ受信した認証結果をユーザ設備に送信するように設置され、
前記外部認証サーバは、アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返し、及び、受信したEAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返すように設置される。
前記パケットデータネットワークゲートウェイは、EAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信し、及び、EAP応答情報が載せられたベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つ受信した認証結果をユーザ設備に送信するように設置され、
前記外部認証サーバは、アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返し、及び、受信したEAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返すように設置される。
前記ネットワーク側設備は、移動管理ユニット及びサービスゲートウェイを更に含み、
前記移動管理ユニットは、付着要求を受信した後サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を載せる情報要素を付着許可メッセージに載せてユーザ設備に送信し、及び、EAP応答情報が載せられた情報要素をベアラリソース命令メッセージに載せてサービスゲートウェイによりパケットデータネットワークゲートウェイに送信し、且つ認証結果が載せられた情報要素を下り非アクセス層(NAS)伝送メッセージによりユーザ設備に送信し、
前記情報要素がプロトコル設定オプション(PCO)又は新しく定義された情報要素であるように設置される。
前記移動管理ユニットは、付着要求を受信した後サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を載せる情報要素を付着許可メッセージに載せてユーザ設備に送信し、及び、EAP応答情報が載せられた情報要素をベアラリソース命令メッセージに載せてサービスゲートウェイによりパケットデータネットワークゲートウェイに送信し、且つ認証結果が載せられた情報要素を下り非アクセス層(NAS)伝送メッセージによりユーザ設備に送信し、
前記情報要素がプロトコル設定オプション(PCO)又は新しく定義された情報要素であるように設置される。
本発明の実施形態は、拡張可能認証プロトコル(EAP)を用いて外部認証を行うユーザ設備を更に提供し、
前記ユーザ設備は、UTRAN/GERANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証が必要するEAP認証情報を載せて、及び、EAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求情報に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信するように設置される。
前記ユーザ設備は、UTRAN/GERANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証が必要するEAP認証情報を載せて、及び、EAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求情報に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信するように設置される。
前記EAP認証情報及びEAP応答情報はいずれもプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せられる。
本発明の実施形態は、GGSN/パケットデータネットワークゲートウェイ及び外部認証サーバを含む拡張可能認証プロトコル(EAP)を用いて外部認証を行うネットワーク側設備を更に提供し、
前記GGSN/パケットデータネットワークゲートウェイは、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つEAP要求情報PDPアクティブ化許可メッセージによりユーザ設備に送信し、及び、PDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信するように設置され、
前記外部認証サーバは、前記アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに返し、及び、EAP応答情報を受信した後認証処理して且つGGSN /パケットデータネットワークゲートウェイへ認証結果を返すように設置される。
前記GGSN/パケットデータネットワークゲートウェイは、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つEAP要求情報PDPアクティブ化許可メッセージによりユーザ設備に送信し、及び、PDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信するように設置され、
前記外部認証サーバは、前記アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに返し、及び、EAP応答情報を受信した後認証処理して且つGGSN /パケットデータネットワークゲートウェイへ認証結果を返すように設置される。
前記GGSN/パケットデータネットワークゲートウェイは、
EAP要求情報をPCO又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び
EAP認証結果をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージによりユーザ設備に送信するように設置される。
EAP要求情報をPCO又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び
EAP認証結果をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージによりユーザ設備に送信するように設置される。
本発明の実施形態は、拡張可能認証プロトコル(EAP)を用いて外部認証を行うシステムを更に提供し、
前記システムは、実施例1に記載のユーザ設備、及び実施例3に記載のネットワーク側設備を備え、又は、
前記システムは、実施例2に記載のユーザ設備、及び実施例4に記載のネットワーク側設備を備える。
前記システムは、実施例1に記載のユーザ設備、及び実施例3に記載のネットワーク側設備を備え、又は、
前記システムは、実施例2に記載のユーザ設備、及び実施例4に記載のネットワーク側設備を備える。
以上のように、本発明の実施形態は、EAPを用いて外部認証を行うユーザ設備、ネットワーク側設備、システム及び方法を更に提供し、ユーザ設備が3GPP accessによりEPSに接続された過程において、EAP認証方法を用いてGGSN/PDN GWにより外部認証許可サーバへ認証許可を完成することを実現することができる。
本発明は、EAPを用いて外部認証を行うユーザ設備、ネットワーク側設備、システム及び方法を提供する。
設備実施例
実施例1
本実施例はEAPを用いて外部認証を行うユーザ設備を提供し、それは、E-UTRANによりEPSネットワークに初期付着する際、EAP認証方法が必要するEAP認証情報(ユーザ資格証明、ユーザ名、パスワードなどを含むが、それらに限定されたものではない)をパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信するように設置される。
実施例1
本実施例はEAPを用いて外部認証を行うユーザ設備を提供し、それは、E-UTRANによりEPSネットワークに初期付着する際、EAP認証方法が必要するEAP認証情報(ユーザ資格証明、ユーザ名、パスワードなどを含むが、それらに限定されたものではない)をパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信するように設置される。
選択的に、ユーザ設備は、EAP認証情報をプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せることにより付着要求メッセージにより送信し、EAP応答情報をPCO又は新しく定義された情報要素に載せて要求ベアラリソース変更メッセージに載せる。
実施例2
本実施例はEAPを用いて外部認証を行うユーザ設備を提供し、UTRAN/GERANによりEPSネットワークに初期付着する際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証が必要するEAP認証情報(ユーザ資格証明、ユーザ名、パスワードなどを含むが、それらに限定されたものではない)を載せて、且つEAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信することに用いられる。
本実施例はEAPを用いて外部認証を行うユーザ設備を提供し、UTRAN/GERANによりEPSネットワークに初期付着する際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証が必要するEAP認証情報(ユーザ資格証明、ユーザ名、パスワードなどを含むが、それらに限定されたものではない)を載せて、且つEAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信することに用いられる。
選択的に、ユーザ設備は、EAP認証情報及びEAP応答情報をいずれもPCO又は新しく定義された情報要素に載せる。
実施例3
本実施例は、パケットデータネットワークゲートウェイ及び外部認証サーバを備えるEAPを用いて外部認証を行うネットワーク側設備を提供し、
パケットデータネットワークゲートウェイは、EAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信し、及び、EAP応答メッセージを載せるベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つ受信した認証結果をユーザ設備に送信するように設置される。
外部認証サーバは、アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返し、及び、受信したEAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返すように設置される。
本実施例は、パケットデータネットワークゲートウェイ及び外部認証サーバを備えるEAPを用いて外部認証を行うネットワーク側設備を提供し、
パケットデータネットワークゲートウェイは、EAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信し、及び、EAP応答メッセージを載せるベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つ受信した認証結果をユーザ設備に送信するように設置される。
外部認証サーバは、アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返し、及び、受信したEAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返すように設置される。
選択的に、ネットワーク側設備は移動管理ユニット及びサービスゲートウェイを更に備え、
移動管理ユニットは、付着要求を受信した後サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を載せる情報要素を付着許可メッセージに載せてユーザ設備に送信し、及び、EAP応答情報が載せられた情報要素をベアラリソース命令メッセージに載せてサービスゲートウェイによりパケットデータネットワークゲートウェイに送信し、且つ認証結果が載せられた情報要素を下りNAS伝送メッセージによりユーザ設備に送信し、
前記情報要素はPCO又は新しく定義された情報要素であるように設置される。
移動管理ユニットは、付着要求を受信した後サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を載せる情報要素を付着許可メッセージに載せてユーザ設備に送信し、及び、EAP応答情報が載せられた情報要素をベアラリソース命令メッセージに載せてサービスゲートウェイによりパケットデータネットワークゲートウェイに送信し、且つ認証結果が載せられた情報要素を下りNAS伝送メッセージによりユーザ設備に送信し、
前記情報要素はPCO又は新しく定義された情報要素であるように設置される。
実施例4
本実施例は、GGSN/パケットデータネットワークゲートウェイ及び外部認証サーバを備えるEAPを用いて外部認証を行うネットワーク側設備を提供し、
GGSN/パケットデータネットワークゲートウェイは、PDPコンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つEAP要求情報をPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び、PDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信するように設置され、
外部認証サーバは、要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに送信し、及び、EAP応答情報を受信した後認証処理して且つパケットデータネットワークゲートウェイへ認証結果を返すように設置される。
本実施例は、GGSN/パケットデータネットワークゲートウェイ及び外部認証サーバを備えるEAPを用いて外部認証を行うネットワーク側設備を提供し、
GGSN/パケットデータネットワークゲートウェイは、PDPコンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つEAP要求情報をPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び、PDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信するように設置され、
外部認証サーバは、要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに送信し、及び、EAP応答情報を受信した後認証処理して且つパケットデータネットワークゲートウェイへ認証結果を返すように設置される。
選択的に、GGSN/パケットデータネットワークゲートウェイは、EAP要求情報をPCO又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージによりユーザ設備に送信し、且つEAP認証結果情報をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージによりユーザ設備に送信する。
システム実施例
本実施例は、EAP拡張可能認証プロトコルを用いて外部認証を行うシステムを提供し、実施例1に記載のユーザ設備、及び実施例3に記載のネットワーク側設備を含み、又は、
該システムは実施例2に記載のユーザ設備、及び実施例4に記載のネットワーク側設備を含む。
本実施例は、EAP拡張可能認証プロトコルを用いて外部認証を行うシステムを提供し、実施例1に記載のユーザ設備、及び実施例3に記載のネットワーク側設備を含み、又は、
該システムは実施例2に記載のユーザ設備、及び実施例4に記載のネットワーク側設備を含む。
方法実施例
実施例5
図2は、本発明の前記方法を用いて、UEがE-UTRANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて、外部認証、許可及び課金(AAA)サーバと認証し且つ許可が成功するプロセス記述である。
実施例5
図2は、本発明の前記方法を用いて、UEがE-UTRANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて、外部認証、許可及び課金(AAA)サーバと認証し且つ許可が成功するプロセス記述である。
ステップ201、ユーザ設備は、EAPを用いて外部認証する方法に必要するEAP認証情報を付着要求メッセージにより移動管理ユニットに送信し、
選択的に、EAP認証情報はアイデンティティ識別子及びEAP認証及び/又は許可パラメーターを含み、
EAP認証情報はPCOに載せられてもよく、新しく定義された情報要素(Information Element,IE)に載せられてもよい。
選択的に、EAP認証情報はアイデンティティ識別子及びEAP認証及び/又は許可パラメーターを含み、
EAP認証情報はPCOに載せられてもよく、新しく定義された情報要素(Information Element,IE)に載せられてもよい。
ステップ202、付着要求メッセージに完全性保護がなくて、又は完全性保護が失敗すると、ユーザの鑑定認証過程を実行し、
ステップ203〜204、移動管理ユニットはサービスゲートウェイによりEAP認証情報が載せられたPCO又は新しく定義された情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信し、
ステップ205〜206、パケットデータネットワークゲートウェイは会話確立要求メッセージを受信した後、該メッセージのPCO又は新しく定義された情報要素からEAP認証情報を抽出し、抽出した認証情報をアクセス要求メッセージに載せて外部AAAサーバに送信し、AAAサーバはアクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返し、
ステップ207〜208、パケットデータネットワークゲートウェイは、アクセスチャレンジメッセージにおけるEAP要求情報をPCO又は新しく定義された情報要素に載せて会話確立応答メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、
ステップ209、移動管理ユニットはPCO又は新しく定義された情報要素を付着許可メッセージに載せてユーザ設備に送信し、ここまで、ユーザ設備がEPSに接続する初期付着を完成し、デフォルトベアラを確立し、
ステップ210、ユーザ設備は、EAP要求情報を受信した後ベアラリソース変更プロセスを開始し、即ちユーザ設備は、上記EAP要求情報に対するEAP応答情報を載せる要求ベアラリソース変更メッセージを移動管理ユニットに送信し、
該EAP応答情報はPCO又は新しく定義された情報要素に載せられてよく、
ステップ211〜212、移動管理ユニットはサービスゲートウェイにより応答情報が載せられたPCO又は新しく定義された情報要素をベアラリソース命令メッセージに載せてパケットデータネットワークゲートウェイに送信し、
ステップ213、パケットデータネットワークゲートウェイはPCO又は新しく定義された情報要素からEAP応答情報を抽出し、アクセス要求メッセージに載せて外部AAAサーバに送信し、
ステップ214、AAAサーバはアクセス要求メッセージを受信した後認証が成功することを確認した後、EAP認証結果が成功であることが載せられたアクセス許可メッセージをパケットデータネットワークゲートウェイに送信し、
ステップ215〜216、パケットデータネットワークゲートウェイはアクセス許可メッセージにおけるEAP認証結果をPCO又は新しく定義された情報要素に載せてベアラ更新要求メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、
ステップ217、移動管理ユニットはEAP認証結果情報をPCO又は新しく定義された情報要素に載せて下りNAS伝送メッセージによりユーザ設備に送信し、
ステップ218〜219、パケットデータネットワークゲートウェイと外部AAAサーバは課金情報をインタラクションし、この二つのステップはEAP認証が成功した後行うことができ、
ステップ220〜222、ユーザ設備はベアラ更新応答メッセージを送信する。
ステップ203〜204、移動管理ユニットはサービスゲートウェイによりEAP認証情報が載せられたPCO又は新しく定義された情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信し、
ステップ205〜206、パケットデータネットワークゲートウェイは会話確立要求メッセージを受信した後、該メッセージのPCO又は新しく定義された情報要素からEAP認証情報を抽出し、抽出した認証情報をアクセス要求メッセージに載せて外部AAAサーバに送信し、AAAサーバはアクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返し、
ステップ207〜208、パケットデータネットワークゲートウェイは、アクセスチャレンジメッセージにおけるEAP要求情報をPCO又は新しく定義された情報要素に載せて会話確立応答メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、
ステップ209、移動管理ユニットはPCO又は新しく定義された情報要素を付着許可メッセージに載せてユーザ設備に送信し、ここまで、ユーザ設備がEPSに接続する初期付着を完成し、デフォルトベアラを確立し、
ステップ210、ユーザ設備は、EAP要求情報を受信した後ベアラリソース変更プロセスを開始し、即ちユーザ設備は、上記EAP要求情報に対するEAP応答情報を載せる要求ベアラリソース変更メッセージを移動管理ユニットに送信し、
該EAP応答情報はPCO又は新しく定義された情報要素に載せられてよく、
ステップ211〜212、移動管理ユニットはサービスゲートウェイにより応答情報が載せられたPCO又は新しく定義された情報要素をベアラリソース命令メッセージに載せてパケットデータネットワークゲートウェイに送信し、
ステップ213、パケットデータネットワークゲートウェイはPCO又は新しく定義された情報要素からEAP応答情報を抽出し、アクセス要求メッセージに載せて外部AAAサーバに送信し、
ステップ214、AAAサーバはアクセス要求メッセージを受信した後認証が成功することを確認した後、EAP認証結果が成功であることが載せられたアクセス許可メッセージをパケットデータネットワークゲートウェイに送信し、
ステップ215〜216、パケットデータネットワークゲートウェイはアクセス許可メッセージにおけるEAP認証結果をPCO又は新しく定義された情報要素に載せてベアラ更新要求メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、
ステップ217、移動管理ユニットはEAP認証結果情報をPCO又は新しく定義された情報要素に載せて下りNAS伝送メッセージによりユーザ設備に送信し、
ステップ218〜219、パケットデータネットワークゲートウェイと外部AAAサーバは課金情報をインタラクションし、この二つのステップはEAP認証が成功した後行うことができ、
ステップ220〜222、ユーザ設備はベアラ更新応答メッセージを送信する。
実施例6
図3は、本発明に記載の方法を用いて、UEはE-UTRANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて外部AAAサーバと認証し許可が失敗するプロセス記述である。EAP認証許可が失敗すると、ネットワーク又はユーザ設備は現在のベアラを除去することを開始する。
図3は、本発明に記載の方法を用いて、UEはE-UTRANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて外部AAAサーバと認証し許可が失敗するプロセス記述である。EAP認証許可が失敗すると、ネットワーク又はユーザ設備は現在のベアラを除去することを開始する。
ステップ301〜313、実施例5のステップ201〜ステップ213と同様であり、
ステップ314、外部AAAサーバは要求メッセージを受信した後認証が失敗することを確定し、EAP認証結果が失敗することが載せられたアクセス応答メッセージをパケットデータネットワークゲートウェイに返し、
ステップ315〜316、パケットデータネットワークゲートウェイは認証が失敗することを発見した後、受信したアクセス応答メッセージにおけるEAP認証結果情報をPCO又は新しく定義された情報要素に載せてベアラリソース失敗指示メッセージを送信してサービスゲートウェイを経て移動管理ユニットに送信し、
ステップ317、移動管理ユニットはEAP認証結果が載せられた情報をPCO又は新しく定義された情報要素に載せてベアラリソース変更拒否メッセージによりユーザ設備に送信し、
ステップ318〜319、認証が失敗したので、現在のベアラを除去する必要があり、パケットデータネットワークゲートウェイはステップ315を実行した後ベアラ除去要求メッセージを送信し、
ステップ320、ユーザ設備とネットワークの間にベアラディアクティベーションプロセスを完成して現在のベアラを除去する。
ステップ314、外部AAAサーバは要求メッセージを受信した後認証が失敗することを確定し、EAP認証結果が失敗することが載せられたアクセス応答メッセージをパケットデータネットワークゲートウェイに返し、
ステップ315〜316、パケットデータネットワークゲートウェイは認証が失敗することを発見した後、受信したアクセス応答メッセージにおけるEAP認証結果情報をPCO又は新しく定義された情報要素に載せてベアラリソース失敗指示メッセージを送信してサービスゲートウェイを経て移動管理ユニットに送信し、
ステップ317、移動管理ユニットはEAP認証結果が載せられた情報をPCO又は新しく定義された情報要素に載せてベアラリソース変更拒否メッセージによりユーザ設備に送信し、
ステップ318〜319、認証が失敗したので、現在のベアラを除去する必要があり、パケットデータネットワークゲートウェイはステップ315を実行した後ベアラ除去要求メッセージを送信し、
ステップ320、ユーザ設備とネットワークの間にベアラディアクティベーションプロセスを完成して現在のベアラを除去する。
実施例7
図4は、本発明に記載の方法を用いて、UEはUTRAN/GERANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて外部AAAサーバと認証し許可が成功するプロセス記述である。
図4は、本発明に記載の方法を用いて、UEはUTRAN/GERANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて外部AAAサーバと認証し許可が成功するプロセス記述である。
ステップ401〜405、ユーザ設備はUTRAN/GERANアクセスシステムから付着プロセスを開始し、EPSに接続し、
ステップ406、ユーザ設備はGPRSサービスサポートノード(SGSN)にPDPコンテキストアクティブ化要求を送信し、ユーザ設備はEAP認証が必要するEAP認証情報をPCO又は新しく定義された情報要素に載せて送信し、
ステップ407、SGSNは受信したPDPコンテキストアクティブ化要求を順次にMME及びSGWによりGGSN/PDN GWに転送し、
ステップ408〜409、GGSN/PDN GWはPCO又は新しく定義された情報要素からEAP認証情報を抽出し、アクセス要求メッセージに載せて外部AAAサーバに送信し、AAAサーバが要求メッセージを受信した後EAP要求が載せられたアクセスチャレンジメッセージをGGSN/PDN GWに返し、
ステップ410、GGSN/PDN GWはアクセスチャレンジメッセージにおけるEAP要求情報をPCO又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージにより順次にSGW、MMEを経てSGSNに送信し、
ステップ411、SGSNは受信したPDPアクティブ化許可メッセージをユーザ設備に転送し、
ステップ412、ユーザ設備はEAP要求情報を受信した後PDPコンテキスト変更プロセスを開始し、即ちユーザ設備は上記EAP要求に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをSGSNに送信し、
ステップ413、SGSNは受信したPDPコンテキスト変更要求メッセージを順次にMME、SGWを経てGGSN/PDN GWに転送し、
EAP応答情報はPCOに載せられてもよく、新しく定義された情報要素に載せられてもよく、
ステップ414〜415、GGSN/PDN GWはPCO又は新しく定義された情報要素からEAP応答情報を抽出し、アクセス要求メッセージに載せて外部AAAサーバに送信し、AAAサーバ要求メッセージを受信した後認証が成功することを確定し、EAP認証結果が成功であることが載せられたアクセス許可メッセージをGGSN/PDN GWに返し、
ステップ416〜417、GGSN/PDN GWはアクセス許可メッセージにおけるEAP認証結果情報をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージにより順次にSGW、MME及びSGSNを経てユーザ設備に送信する。
ステップ406、ユーザ設備はGPRSサービスサポートノード(SGSN)にPDPコンテキストアクティブ化要求を送信し、ユーザ設備はEAP認証が必要するEAP認証情報をPCO又は新しく定義された情報要素に載せて送信し、
ステップ407、SGSNは受信したPDPコンテキストアクティブ化要求を順次にMME及びSGWによりGGSN/PDN GWに転送し、
ステップ408〜409、GGSN/PDN GWはPCO又は新しく定義された情報要素からEAP認証情報を抽出し、アクセス要求メッセージに載せて外部AAAサーバに送信し、AAAサーバが要求メッセージを受信した後EAP要求が載せられたアクセスチャレンジメッセージをGGSN/PDN GWに返し、
ステップ410、GGSN/PDN GWはアクセスチャレンジメッセージにおけるEAP要求情報をPCO又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージにより順次にSGW、MMEを経てSGSNに送信し、
ステップ411、SGSNは受信したPDPアクティブ化許可メッセージをユーザ設備に転送し、
ステップ412、ユーザ設備はEAP要求情報を受信した後PDPコンテキスト変更プロセスを開始し、即ちユーザ設備は上記EAP要求に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをSGSNに送信し、
ステップ413、SGSNは受信したPDPコンテキスト変更要求メッセージを順次にMME、SGWを経てGGSN/PDN GWに転送し、
EAP応答情報はPCOに載せられてもよく、新しく定義された情報要素に載せられてもよく、
ステップ414〜415、GGSN/PDN GWはPCO又は新しく定義された情報要素からEAP応答情報を抽出し、アクセス要求メッセージに載せて外部AAAサーバに送信し、AAAサーバ要求メッセージを受信した後認証が成功することを確定し、EAP認証結果が成功であることが載せられたアクセス許可メッセージをGGSN/PDN GWに返し、
ステップ416〜417、GGSN/PDN GWはアクセス許可メッセージにおけるEAP認証結果情報をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージにより順次にSGW、MME及びSGSNを経てユーザ設備に送信する。
実施例8
図5は、本発明に記載の方法を用いて、UEがUTRAN/GERANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて外部AAAサーバと認証し許可が失敗するプロセス記述である。EAP認証許可が失敗すると、ネットワーク又はユーザ設備は現在のPDPコンテキストを除去することを開始する。
図5は、本発明に記載の方法を用いて、UEがUTRAN/GERANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて外部AAAサーバと認証し許可が失敗するプロセス記述である。EAP認証許可が失敗すると、ネットワーク又はユーザ設備は現在のPDPコンテキストを除去することを開始する。
ステップ501〜514、実施例7のステップ401〜ステップ414と同様であり、
ステップ515、外部AAAサーバ要求メッセージを受信した後認証が失敗することを確定し、EAP認証結果が失敗することが載せられたアクセス応答メッセージをGGSN/PDN GWに返し、
ステップ516〜517、GGSN/PDN GWは認証が失敗することを発見した後受信したアクセス応答メッセージにおけるEAP認証結果情報をPCO又は新しく定義された情報要素に載せて、PDPコンテキスト更新応答メッセージにより順次にSGW、MME及びSGSNを経てユーザ設備に送信し、
ステップ518、ユーザ設備/ネットワークは現在のPDPコンテキストを除去することを開始する。
ステップ515、外部AAAサーバ要求メッセージを受信した後認証が失敗することを確定し、EAP認証結果が失敗することが載せられたアクセス応答メッセージをGGSN/PDN GWに返し、
ステップ516〜517、GGSN/PDN GWは認証が失敗することを発見した後受信したアクセス応答メッセージにおけるEAP認証結果情報をPCO又は新しく定義された情報要素に載せて、PDPコンテキスト更新応答メッセージにより順次にSGW、MME及びSGSNを経てユーザ設備に送信し、
ステップ518、ユーザ設備/ネットワークは現在のPDPコンテキストを除去することを開始する。
当業者は、上記方法における全部または一部のステップはプログラムにより関連ハードウェアを指令して完成することができ、前記プログラムはコンピュータ読み取り可能な記憶媒体、例えば読出し専用メモリ、ディスク又はCD等に記憶することができることを理解すべきである。選択的に、上記実施例の全部または一部のステップは一つ又は複数の集積回路を用いて実現することもできる。相応的に、上記実施例における各モジュール/ユニットはハードウェアの様態を採用して実現してもよく、ソフトウェア機能モジュールの様態を採用して実現してもよい。本発明はいずれの特定の態様のハードウェアとソフトウェアの結合に限定されたものではない。
勿論、本発明は他の多種の実施例を更に有することができ、本発明の主旨及びその実質を逸脱しない場合に、当業者は本発明により各種の相応の変更と変形をすべきであるが、これらの相応の変更と変形はすべて本発明に付属する請求項の保護範囲に属すべきである。
関連の技術と比較すると、本発明の実施形態はユーザ設備が3GPP accessによりEPSに接続された過程において、EAP認証方法を用いてGGSN/PDN GWにより外部認証許可サーバへ認証許可を完成することを実現することができる。
Claims (17)
- 拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法であって、
ユーザ設備はE-UTRANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、EAP認証方法に必要されるEAP認証情報をパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信することを含む拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法。 - 前記ユーザ設備はEAP認証方法に必要されるEAP認証情報をプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せて付着要求メッセージにより送信し、且つ前記EAP応答情報をPCO又は新しく定義された情報要素に載せて前記要求ベアラリソース変更メッセージにより送信し、前記EAP認証情報はユーザ資格証明を含み、及び/又はユーザ名及びパスワードを含む請求項1に記載の方法。
- 拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法であって、
パケットデータネットワークゲートウェイはEAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバはアクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返すこと、
前記パケットデータネットワークゲートウェイはアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信すること、及び
パケットデータネットワークゲートウェイはEAP応答情報が載せられたベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバは前記EAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返し、前記パケットデータネットワークゲートウェイは受信した認証結果をユーザ設備に送信すること、を含む拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法。 - 前記EAP認証情報、EAP要求情報、EAP応答情報及び認証結果はいずれも情報要素に載せられて、前記情報要素はプロトコル設定オプション(PCO)又は新しく定義された情報要素であり、
前記方法には、
移動管理ユニットは付着要求を受信した後、サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信すること、
前記パケットデータネットワークゲートウェイはEAP要求情報を載せる情報要素を会話確立応答メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、前記移動管理ユニットは前記情報要素を付着許可メッセージに載せてユーザ設備に送信すること、及び
前記パケットデータネットワークゲートウェイは認証結果が載せられた情報要素をベアラ更新要求メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、移動管理ユニットは前記情報要素を下り非アクセス層(NAS)伝送メッセージによりユーザ設備に送信すること、を更に含む請求項3に記載の方法。 - 拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法であって、
ユーザ設備がUTRAN/GERANにより進化型パケットシステム(EPS)ネットワークに初期付着された際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証に必要されるEAP認証情報を載せること、及び
前記ユーザ設備がEAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求情報に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信することを含む拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法。 - 前記EAP認証情報及びEAP応答情報はいずれもプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せられる請求項5に記載の方法。
- 拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法であって、
GGSN/パケットデータネットワークゲートウェイがパケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバが前記アクセス要求メッセージを受信した後、EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに返すこと、
前記GGSN/パケットデータネットワークゲートウェイがEAP要求情報をPDPアクティブ化許可メッセージによりユーザ設備に送信すること、及び
GGSN/パケットデータネットワークゲートウェイがPDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信すること、を含む拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法。 - 前記GGSN/パケットデータネットワークゲートウェイはEAP要求情報をプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び
前記GGSN/パケットデータネットワークゲートウェイはEAP認証結果をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージによりユーザ設備に送信する請求項7に記載の方法。 - 拡張可能認証プロトコル(EAP)を用いて外部認証を行うユーザ設備であって、前記ユーザ設備は、E-UTRANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、EAP認証方法に必要されるEAP認証情報をパケットデータネットワークゲートウェイに送信し、及び、EAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信するように設置される拡張可能認証プロトコル(EAP)を用いて外部認証を行うユーザ設備。
- 前記ユーザ設備は、前記EAP認証情報をプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せて付着要求メッセージにより前記パケットデータネットワークゲートウェイに送信し、前記EAP認証情報はユーザ資格証明を含み、及び/又はユーザ名及びパスワードを含み、及び
前記EAP応答情報をPCO又は新しく定義された情報要素に載せて前記要求ベアラリソース変更メッセージにより送信するように設置される請求項9に記載のユーザ設備。 - パケットデータネットワークゲートウェイ及び外部認証サーバを含む拡張可能認証プロトコル(EAP)を用いて外部認証を行うネットワーク側設備であって、
前記パケットデータネットワークゲートウェイは、EAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信し、及び、EAP応答情報が載せられたベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つ受信した認証結果をユーザ設備に送信するように設置され、
前記外部認証サーバは、アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返し、及び、受信したEAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返すように設置される拡張可能認証プロトコル(EAP)を用いて外部認証を行うネットワーク側設備。 - 移動管理ユニット及びサービスゲートウェイを更に含み、
前記移動管理ユニットは、付着要求を受信した後サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を載せる情報要素を付着許可メッセージに載せてユーザ設備に送信し、及び、EAP応答情報が載せられた情報要素をベアラリソース命令メッセージに載せてサービスゲートウェイによりパケットデータネットワークゲートウェイに送信し、且つ認証結果が載せられた情報要素を下り非アクセス層(NAS)伝送メッセージによりユーザ設備に送信し、
前記情報要素がプロトコル設定オプション(PCO)又は新しく定義された情報要素であるように設置される請求項11に記載のネットワーク側設備。 - 拡張可能認証プロトコル(EAP)を用いて外部認証を行うユーザ設備であって、
前記ユーザ設備は、UTRAN/GERANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証に必要されるEAP認証情報を載せて、及び、EAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求情報に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信するように設置される拡張可能認証プロトコル(EAP)を用いて外部認証を行うユーザ設備。 - 前記EAP認証情報及びEAP応答情報はいずれもプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せられる請求項13に記載のユーザ設備。
- GGSN/パケットデータネットワークゲートウェイ及び外部認証サーバを含む拡張可能認証プロトコル(EAP)を用いて外部認証を行うネットワーク側設備であって、
前記GGSN/パケットデータネットワークゲートウェイは、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つEAP要求情報をPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び、PDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信するように設置され、
前記外部認証サーバは、前記アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに返し、及び、EAP応答情報を受信した後認証処理して且つGGSN /パケットデータネットワークゲートウェイへ認証結果を返すように設置される拡張可能認証プロトコル(EAP)を用いて外部認証を行うネットワーク側設備。 - 前記GGSN/パケットデータネットワークゲートウェイは、
EAP要求情報をPCO又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び
EAP認証結果をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージによりユーザ設備に送信するように設置される請求項15に記載のネットワーク側設備。 - 拡張可能認証プロトコル(EAP)を用いて外部認証を行うシステムであって、
前記システムは、請求項9又は10に記載のユーザ設備、及び請求項11又は12に記載のネットワーク側設備を含み、又は、
前記システムは、請求項13又は14に記載のユーザ設備、及び請求項15又は16に記載のネットワーク側設備を含むことを特徴とする拡張可能認証プロトコル(EAP)を用いて外部認証を行うシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110320947.7 | 2011-10-20 | ||
| CN201110320947.7A CN103067342B (zh) | 2011-10-20 | 2011-10-20 | 一种使用eap进行外部认证的设备、系统及方法 |
| PCT/CN2012/083190 WO2013056668A1 (zh) | 2011-10-20 | 2012-10-19 | 一种使用eap进行外部认证的设备、系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014532381A true JP2014532381A (ja) | 2014-12-04 |
| JP5886438B2 JP5886438B2 (ja) | 2016-03-16 |
Family
ID=48109808
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014536105A Expired - Fee Related JP5886438B2 (ja) | 2011-10-20 | 2012-10-19 | Eapを用いて外部認証を行う装置、システム及び方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9332435B2 (ja) |
| EP (1) | EP2757819A4 (ja) |
| JP (1) | JP5886438B2 (ja) |
| CN (1) | CN103067342B (ja) |
| WO (1) | WO2013056668A1 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9992670B2 (en) | 2014-08-12 | 2018-06-05 | Vodafone Ip Licensing Limited | Machine-to-machine cellular communication security |
| GB2531500A (en) * | 2014-08-12 | 2016-04-27 | Vodafone Ip Licensing Ltd | Machine-to-machine cellular communication security |
| US20160050561A1 (en) * | 2014-08-12 | 2016-02-18 | Vodafone Ip Licensing Limited | Machine-to-machine cellular communication security |
| BR112019014670A2 (pt) * | 2017-01-27 | 2020-05-26 | Ericsson Telefon Ab L M | autenticação secundária de um equipamento de usuário |
| EP3622731B1 (en) * | 2017-05-08 | 2021-04-21 | Motorola Mobility LLC | A method to authenticate with a mobile communication network |
| CN109391941B (zh) * | 2017-08-03 | 2020-12-25 | 华为技术有限公司 | 一种接入鉴权的方法及装置 |
| CN110602024B (zh) * | 2018-06-13 | 2021-12-21 | 中国电信股份有限公司 | 用户终端二次认证方法和系统、接入和移动性管理装置 |
| CN116686333A (zh) * | 2021-01-14 | 2023-09-01 | 中兴通讯股份有限公司 | 用于外部认证和授权的方法 |
| JP2024507269A (ja) * | 2021-02-23 | 2024-02-16 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 認証のための方法及び装置 |
| CN114301593B (zh) * | 2021-12-30 | 2023-08-22 | 济南量子技术研究院 | 一种基于量子密钥的eap认证系统及方法 |
| US11956635B2 (en) * | 2022-01-20 | 2024-04-09 | Hewlett Packard Enterprise Development Lp | Authenticating a client device |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006521055A (ja) * | 2003-03-18 | 2006-09-14 | トムソン ライセンシング | 無線ネットワークとセルラーネットワークとを接続するためのタイト・カップリング・シグナリング接続管理 |
| JP2011521510A (ja) * | 2008-04-11 | 2011-07-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 非3gppアクセスネットワーク経由のアクセス |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI20050491A0 (fi) | 2005-05-09 | 2005-05-09 | Nokia Corp | Järjestelmä varmenteiden toimittamiseksi viestintäjärjestelmässä |
| US8224330B2 (en) * | 2008-08-07 | 2012-07-17 | Futurewei Technologies, Inc. | Method and system for interworking between two different networks |
| CN101404798A (zh) * | 2008-09-12 | 2009-04-08 | 上海顶竹通讯技术有限公司 | 一种藉由固网接入移动核心网的方法 |
| CN101741768A (zh) * | 2008-11-14 | 2010-06-16 | 大唐移动通信设备有限公司 | 一种pco信息的处理方法、系统及装置 |
| CN101778373B (zh) * | 2009-01-13 | 2013-06-05 | 华为技术有限公司 | 一种选择分组数据网络的方法、装置与系统 |
| CN101784027B (zh) * | 2009-01-19 | 2014-03-12 | 中兴通讯股份有限公司 | 紧急会话切换方法及系统 |
| CN101815296A (zh) * | 2009-02-23 | 2010-08-25 | 华为技术有限公司 | 一种进行接入认证的方法、装置及系统 |
| US20110271117A1 (en) * | 2009-10-26 | 2011-11-03 | Telefonaktiebolaget L M Ericsson (Publ) | User equipment (ue), home agent node (ha), methods, and telecommunications system for home network prefix (hnp) assignment |
| CN102223634A (zh) * | 2010-04-15 | 2011-10-19 | 中兴通讯股份有限公司 | 一种用户终端接入互联网方式的控制方法及装置 |
| WO2013019260A1 (en) * | 2011-08-01 | 2013-02-07 | Intel Corporation | Method and system for network access control |
-
2011
- 2011-10-20 CN CN201110320947.7A patent/CN103067342B/zh not_active Expired - Fee Related
-
2012
- 2012-10-19 US US14/352,355 patent/US9332435B2/en not_active Expired - Fee Related
- 2012-10-19 JP JP2014536105A patent/JP5886438B2/ja not_active Expired - Fee Related
- 2012-10-19 WO PCT/CN2012/083190 patent/WO2013056668A1/zh active Application Filing
- 2012-10-19 EP EP12842443.9A patent/EP2757819A4/en not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006521055A (ja) * | 2003-03-18 | 2006-09-14 | トムソン ライセンシング | 無線ネットワークとセルラーネットワークとを接続するためのタイト・カップリング・シグナリング接続管理 |
| JP2011521510A (ja) * | 2008-04-11 | 2011-07-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 非3gppアクセスネットワーク経由のアクセス |
Non-Patent Citations (2)
| Title |
|---|
| JPN6015013926; Ericsson: 'IP mobility selection' 3GPP TSG-SA WG2 Meeting #61 S2-074862 , 20071109, p1-p3, [online] * |
| JPN6015013927; Juniper Networks: 'AAA-driven Trusted WLAN Solution for SaMOG' 3GPP TSG-SA WG2 Meeting #87 S2-114648 , 20111014, p1-p10, [online] * |
Also Published As
| Publication number | Publication date |
|---|---|
| US9332435B2 (en) | 2016-05-03 |
| EP2757819A1 (en) | 2014-07-23 |
| EP2757819A4 (en) | 2015-09-09 |
| JP5886438B2 (ja) | 2016-03-16 |
| CN103067342A (zh) | 2013-04-24 |
| CN103067342B (zh) | 2018-01-19 |
| US20140256291A1 (en) | 2014-09-11 |
| WO2013056668A1 (zh) | 2013-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5886438B2 (ja) | Eapを用いて外部認証を行う装置、システム及び方法 | |
| US11895157B2 (en) | Network security management method, and apparatus | |
| RU2556468C2 (ru) | Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента | |
| JP5242561B2 (ja) | ネットワークへのアクセスを制御するための方法およびシステム | |
| WO2013189217A1 (zh) | 分组网关标识信息的更新方法、aaa服务器和分组网关 | |
| CN105981345B (zh) | Wi-fi/分组核心网接入的合法侦听 | |
| EP2317694B1 (en) | Method and system and user equipment for protocol configuration option transmission | |
| WO2011116713A2 (zh) | Mtc终端通过网关与网络通信的方法、设备及系统 | |
| WO2009152676A1 (zh) | Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 | |
| TWI516151B (zh) | 通訊方法與通訊系統 | |
| US8213364B2 (en) | Method for releasing a high rate packet data session | |
| EP2787768B1 (en) | Access method and system | |
| WO2011134102A1 (zh) | 关联会话的方法、装置及系统 | |
| WO2014047923A1 (zh) | 接入网络的方法和装置 | |
| WO2011032522A1 (zh) | 一种实现本地接入的系统及方法 | |
| WO2014032542A1 (zh) | 多连接建立的方法及系统 | |
| WO2011120464A2 (zh) | 控制用户设备接入网络的方法、装置及系统 | |
| US20230413061A1 (en) | Method for external authentication and authorization | |
| WO2009135429A1 (zh) | 一种资源授权的方法、系统及设备 | |
| CN103297964B (zh) | 资源接纳控制方法、bng和pdp | |
| CN116889004A (zh) | 用于边缘数据网络重定位的认证指示 | |
| WO2013000352A1 (zh) | Ip数据计费方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150304 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150414 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151020 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160108 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160202 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160210 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5886438 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |