JP2014532381A - Eapを用いて外部認証を行う設備、システム及び方法 - Google Patents
Eapを用いて外部認証を行う設備、システム及び方法 Download PDFInfo
- Publication number
- JP2014532381A JP2014532381A JP2014536105A JP2014536105A JP2014532381A JP 2014532381 A JP2014532381 A JP 2014532381A JP 2014536105 A JP2014536105 A JP 2014536105A JP 2014536105 A JP2014536105 A JP 2014536105A JP 2014532381 A JP2014532381 A JP 2014532381A
- Authority
- JP
- Japan
- Prior art keywords
- eap
- authentication
- information
- message
- packet data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
ユーザ設備はE-UTRANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、EAP認証方法が必要するEAP認証情報をパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信することを含む。
パケットデータネットワークゲートウェイはEAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバがアクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返すこと、
前記パケットデータネットワークゲートウェイはアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信すること、及び
パケットデータネットワークゲートウェイはEAP応答情報が載せられたベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバが前記EAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返し、前記パケットデータネットワークゲートウェイが受信した認証結果をユーザ設備に送信すること、を含む。
前記方法は、
移動管理ユニットが付着要求を受信した後、サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信すること、
前記パケットデータネットワークゲートウェイはEAP要求情報を載せる情報要素を会話確立応答メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、前記移動管理ユニットが前記情報要素を付着許可メッセージに載せてユーザ設備に送信すること、及び
前記パケットデータネットワークゲートウェイは認証結果が載せられた情報要素をベアラ更新要求メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、移動管理ユニットが前記情報要素を下り非アクセス層(NAS)伝送メッセージによりユーザ設備に送信すること、を更に含む。
ユーザ設備がUTRAN/GERANにより進化型パケットシステム(EPS)ネットワークに初期付着された際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証が必要するEAP認証情報を載せること、及び
前記ユーザ設備がEAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求情報に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信することを含む。
GGSN/パケットデータネットワークゲートウェイがパケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバが前記アクセス要求メッセージを受信した後、EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに返すこと、
前記GGSN/パケットデータネットワークゲートウェイがEAP要求情報をPDPアクティブ化許可メッセージによりユーザ設備に送信すること、及び
GGSN/パケットデータネットワークゲートウェイがPDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信することを含む。
前記GGSN/パケットデータネットワークゲートウェイはEAP認証結果をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージによりユーザ設備に送信する。
前記EAP応答情報をPCO又は新しく定義された情報要素に載せて前記要求ベアラリソース変更メッセージにより送信するように設置される。
前記パケットデータネットワークゲートウェイは、EAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信し、及び、EAP応答情報が載せられたベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つ受信した認証結果をユーザ設備に送信するように設置され、
前記外部認証サーバは、アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返し、及び、受信したEAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返すように設置される。
前記移動管理ユニットは、付着要求を受信した後サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を載せる情報要素を付着許可メッセージに載せてユーザ設備に送信し、及び、EAP応答情報が載せられた情報要素をベアラリソース命令メッセージに載せてサービスゲートウェイによりパケットデータネットワークゲートウェイに送信し、且つ認証結果が載せられた情報要素を下り非アクセス層(NAS)伝送メッセージによりユーザ設備に送信し、
前記情報要素がプロトコル設定オプション(PCO)又は新しく定義された情報要素であるように設置される。
前記ユーザ設備は、UTRAN/GERANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証が必要するEAP認証情報を載せて、及び、EAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求情報に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信するように設置される。
前記GGSN/パケットデータネットワークゲートウェイは、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つEAP要求情報PDPアクティブ化許可メッセージによりユーザ設備に送信し、及び、PDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信するように設置され、
前記外部認証サーバは、前記アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに返し、及び、EAP応答情報を受信した後認証処理して且つGGSN /パケットデータネットワークゲートウェイへ認証結果を返すように設置される。
EAP要求情報をPCO又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び
EAP認証結果をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージによりユーザ設備に送信するように設置される。
前記システムは、実施例1に記載のユーザ設備、及び実施例3に記載のネットワーク側設備を備え、又は、
前記システムは、実施例2に記載のユーザ設備、及び実施例4に記載のネットワーク側設備を備える。
実施例1
本実施例はEAPを用いて外部認証を行うユーザ設備を提供し、それは、E-UTRANによりEPSネットワークに初期付着する際、EAP認証方法が必要するEAP認証情報(ユーザ資格証明、ユーザ名、パスワードなどを含むが、それらに限定されたものではない)をパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信するように設置される。
本実施例はEAPを用いて外部認証を行うユーザ設備を提供し、UTRAN/GERANによりEPSネットワークに初期付着する際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証が必要するEAP認証情報(ユーザ資格証明、ユーザ名、パスワードなどを含むが、それらに限定されたものではない)を載せて、且つEAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信することに用いられる。
本実施例は、パケットデータネットワークゲートウェイ及び外部認証サーバを備えるEAPを用いて外部認証を行うネットワーク側設備を提供し、
パケットデータネットワークゲートウェイは、EAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信し、及び、EAP応答メッセージを載せるベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つ受信した認証結果をユーザ設備に送信するように設置される。
外部認証サーバは、アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返し、及び、受信したEAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返すように設置される。
移動管理ユニットは、付着要求を受信した後サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を載せる情報要素を付着許可メッセージに載せてユーザ設備に送信し、及び、EAP応答情報が載せられた情報要素をベアラリソース命令メッセージに載せてサービスゲートウェイによりパケットデータネットワークゲートウェイに送信し、且つ認証結果が載せられた情報要素を下りNAS伝送メッセージによりユーザ設備に送信し、
前記情報要素はPCO又は新しく定義された情報要素であるように設置される。
本実施例は、GGSN/パケットデータネットワークゲートウェイ及び外部認証サーバを備えるEAPを用いて外部認証を行うネットワーク側設備を提供し、
GGSN/パケットデータネットワークゲートウェイは、PDPコンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つEAP要求情報をPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び、PDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信するように設置され、
外部認証サーバは、要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに送信し、及び、EAP応答情報を受信した後認証処理して且つパケットデータネットワークゲートウェイへ認証結果を返すように設置される。
本実施例は、EAP拡張可能認証プロトコルを用いて外部認証を行うシステムを提供し、実施例1に記載のユーザ設備、及び実施例3に記載のネットワーク側設備を含み、又は、
該システムは実施例2に記載のユーザ設備、及び実施例4に記載のネットワーク側設備を含む。
実施例5
図2は、本発明の前記方法を用いて、UEがE-UTRANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて、外部認証、許可及び課金(AAA)サーバと認証し且つ許可が成功するプロセス記述である。
選択的に、EAP認証情報はアイデンティティ識別子及びEAP認証及び/又は許可パラメーターを含み、
EAP認証情報はPCOに載せられてもよく、新しく定義された情報要素(Information Element,IE)に載せられてもよい。
ステップ203〜204、移動管理ユニットはサービスゲートウェイによりEAP認証情報が載せられたPCO又は新しく定義された情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信し、
ステップ205〜206、パケットデータネットワークゲートウェイは会話確立要求メッセージを受信した後、該メッセージのPCO又は新しく定義された情報要素からEAP認証情報を抽出し、抽出した認証情報をアクセス要求メッセージに載せて外部AAAサーバに送信し、AAAサーバはアクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返し、
ステップ207〜208、パケットデータネットワークゲートウェイは、アクセスチャレンジメッセージにおけるEAP要求情報をPCO又は新しく定義された情報要素に載せて会話確立応答メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、
ステップ209、移動管理ユニットはPCO又は新しく定義された情報要素を付着許可メッセージに載せてユーザ設備に送信し、ここまで、ユーザ設備がEPSに接続する初期付着を完成し、デフォルトベアラを確立し、
ステップ210、ユーザ設備は、EAP要求情報を受信した後ベアラリソース変更プロセスを開始し、即ちユーザ設備は、上記EAP要求情報に対するEAP応答情報を載せる要求ベアラリソース変更メッセージを移動管理ユニットに送信し、
該EAP応答情報はPCO又は新しく定義された情報要素に載せられてよく、
ステップ211〜212、移動管理ユニットはサービスゲートウェイにより応答情報が載せられたPCO又は新しく定義された情報要素をベアラリソース命令メッセージに載せてパケットデータネットワークゲートウェイに送信し、
ステップ213、パケットデータネットワークゲートウェイはPCO又は新しく定義された情報要素からEAP応答情報を抽出し、アクセス要求メッセージに載せて外部AAAサーバに送信し、
ステップ214、AAAサーバはアクセス要求メッセージを受信した後認証が成功することを確認した後、EAP認証結果が成功であることが載せられたアクセス許可メッセージをパケットデータネットワークゲートウェイに送信し、
ステップ215〜216、パケットデータネットワークゲートウェイはアクセス許可メッセージにおけるEAP認証結果をPCO又は新しく定義された情報要素に載せてベアラ更新要求メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、
ステップ217、移動管理ユニットはEAP認証結果情報をPCO又は新しく定義された情報要素に載せて下りNAS伝送メッセージによりユーザ設備に送信し、
ステップ218〜219、パケットデータネットワークゲートウェイと外部AAAサーバは課金情報をインタラクションし、この二つのステップはEAP認証が成功した後行うことができ、
ステップ220〜222、ユーザ設備はベアラ更新応答メッセージを送信する。
図3は、本発明に記載の方法を用いて、UEはE-UTRANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて外部AAAサーバと認証し許可が失敗するプロセス記述である。EAP認証許可が失敗すると、ネットワーク又はユーザ設備は現在のベアラを除去することを開始する。
ステップ314、外部AAAサーバは要求メッセージを受信した後認証が失敗することを確定し、EAP認証結果が失敗することが載せられたアクセス応答メッセージをパケットデータネットワークゲートウェイに返し、
ステップ315〜316、パケットデータネットワークゲートウェイは認証が失敗することを発見した後、受信したアクセス応答メッセージにおけるEAP認証結果情報をPCO又は新しく定義された情報要素に載せてベアラリソース失敗指示メッセージを送信してサービスゲートウェイを経て移動管理ユニットに送信し、
ステップ317、移動管理ユニットはEAP認証結果が載せられた情報をPCO又は新しく定義された情報要素に載せてベアラリソース変更拒否メッセージによりユーザ設備に送信し、
ステップ318〜319、認証が失敗したので、現在のベアラを除去する必要があり、パケットデータネットワークゲートウェイはステップ315を実行した後ベアラ除去要求メッセージを送信し、
ステップ320、ユーザ設備とネットワークの間にベアラディアクティベーションプロセスを完成して現在のベアラを除去する。
図4は、本発明に記載の方法を用いて、UEはUTRAN/GERANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて外部AAAサーバと認証し許可が成功するプロセス記述である。
ステップ406、ユーザ設備はGPRSサービスサポートノード(SGSN)にPDPコンテキストアクティブ化要求を送信し、ユーザ設備はEAP認証が必要するEAP認証情報をPCO又は新しく定義された情報要素に載せて送信し、
ステップ407、SGSNは受信したPDPコンテキストアクティブ化要求を順次にMME及びSGWによりGGSN/PDN GWに転送し、
ステップ408〜409、GGSN/PDN GWはPCO又は新しく定義された情報要素からEAP認証情報を抽出し、アクセス要求メッセージに載せて外部AAAサーバに送信し、AAAサーバが要求メッセージを受信した後EAP要求が載せられたアクセスチャレンジメッセージをGGSN/PDN GWに返し、
ステップ410、GGSN/PDN GWはアクセスチャレンジメッセージにおけるEAP要求情報をPCO又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージにより順次にSGW、MMEを経てSGSNに送信し、
ステップ411、SGSNは受信したPDPアクティブ化許可メッセージをユーザ設備に転送し、
ステップ412、ユーザ設備はEAP要求情報を受信した後PDPコンテキスト変更プロセスを開始し、即ちユーザ設備は上記EAP要求に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをSGSNに送信し、
ステップ413、SGSNは受信したPDPコンテキスト変更要求メッセージを順次にMME、SGWを経てGGSN/PDN GWに転送し、
EAP応答情報はPCOに載せられてもよく、新しく定義された情報要素に載せられてもよく、
ステップ414〜415、GGSN/PDN GWはPCO又は新しく定義された情報要素からEAP応答情報を抽出し、アクセス要求メッセージに載せて外部AAAサーバに送信し、AAAサーバ要求メッセージを受信した後認証が成功することを確定し、EAP認証結果が成功であることが載せられたアクセス許可メッセージをGGSN/PDN GWに返し、
ステップ416〜417、GGSN/PDN GWはアクセス許可メッセージにおけるEAP認証結果情報をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージにより順次にSGW、MME及びSGSNを経てユーザ設備に送信する。
図5は、本発明に記載の方法を用いて、UEがUTRAN/GERANによりEPSネットワークに初期付着し、且つEAP認証方法を用いて外部AAAサーバと認証し許可が失敗するプロセス記述である。EAP認証許可が失敗すると、ネットワーク又はユーザ設備は現在のPDPコンテキストを除去することを開始する。
ステップ515、外部AAAサーバ要求メッセージを受信した後認証が失敗することを確定し、EAP認証結果が失敗することが載せられたアクセス応答メッセージをGGSN/PDN GWに返し、
ステップ516〜517、GGSN/PDN GWは認証が失敗することを発見した後受信したアクセス応答メッセージにおけるEAP認証結果情報をPCO又は新しく定義された情報要素に載せて、PDPコンテキスト更新応答メッセージにより順次にSGW、MME及びSGSNを経てユーザ設備に送信し、
ステップ518、ユーザ設備/ネットワークは現在のPDPコンテキストを除去することを開始する。
Claims (17)
- 拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法であって、
ユーザ設備はE-UTRANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、EAP認証方法に必要されるEAP認証情報をパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信することを含む拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法。 - 前記ユーザ設備はEAP認証方法に必要されるEAP認証情報をプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せて付着要求メッセージにより送信し、且つ前記EAP応答情報をPCO又は新しく定義された情報要素に載せて前記要求ベアラリソース変更メッセージにより送信し、前記EAP認証情報はユーザ資格証明を含み、及び/又はユーザ名及びパスワードを含む請求項1に記載の方法。
- 拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法であって、
パケットデータネットワークゲートウェイはEAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバはアクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返すこと、
前記パケットデータネットワークゲートウェイはアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信すること、及び
パケットデータネットワークゲートウェイはEAP応答情報が載せられたベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバは前記EAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返し、前記パケットデータネットワークゲートウェイは受信した認証結果をユーザ設備に送信すること、を含む拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法。 - 前記EAP認証情報、EAP要求情報、EAP応答情報及び認証結果はいずれも情報要素に載せられて、前記情報要素はプロトコル設定オプション(PCO)又は新しく定義された情報要素であり、
前記方法には、
移動管理ユニットは付着要求を受信した後、サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信すること、
前記パケットデータネットワークゲートウェイはEAP要求情報を載せる情報要素を会話確立応答メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、前記移動管理ユニットは前記情報要素を付着許可メッセージに載せてユーザ設備に送信すること、及び
前記パケットデータネットワークゲートウェイは認証結果が載せられた情報要素をベアラ更新要求メッセージによりサービスゲートウェイを経て移動管理ユニットに送信し、移動管理ユニットは前記情報要素を下り非アクセス層(NAS)伝送メッセージによりユーザ設備に送信すること、を更に含む請求項3に記載の方法。 - 拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法であって、
ユーザ設備がUTRAN/GERANにより進化型パケットシステム(EPS)ネットワークに初期付着された際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証に必要されるEAP認証情報を載せること、及び
前記ユーザ設備がEAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求情報に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信することを含む拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法。 - 前記EAP認証情報及びEAP応答情報はいずれもプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せられる請求項5に記載の方法。
- 拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法であって、
GGSN/パケットデータネットワークゲートウェイがパケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、外部認証サーバが前記アクセス要求メッセージを受信した後、EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに返すこと、
前記GGSN/パケットデータネットワークゲートウェイがEAP要求情報をPDPアクティブ化許可メッセージによりユーザ設備に送信すること、及び
GGSN/パケットデータネットワークゲートウェイがPDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信すること、を含む拡張可能認証プロトコル(EAP)を用いて外部認証を行う方法。 - 前記GGSN/パケットデータネットワークゲートウェイはEAP要求情報をプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び
前記GGSN/パケットデータネットワークゲートウェイはEAP認証結果をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージによりユーザ設備に送信する請求項7に記載の方法。 - 拡張可能認証プロトコル(EAP)を用いて外部認証を行うユーザ設備であって、前記ユーザ設備は、E-UTRANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、EAP認証方法に必要されるEAP認証情報をパケットデータネットワークゲートウェイに送信し、及び、EAP要求情報を受信した後EAP応答情報が載せられた要求ベアラリソース変更メッセージをパケットデータネットワークゲートウェイに送信するように設置される拡張可能認証プロトコル(EAP)を用いて外部認証を行うユーザ設備。
- 前記ユーザ設備は、前記EAP認証情報をプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せて付着要求メッセージにより前記パケットデータネットワークゲートウェイに送信し、前記EAP認証情報はユーザ資格証明を含み、及び/又はユーザ名及びパスワードを含み、及び
前記EAP応答情報をPCO又は新しく定義された情報要素に載せて前記要求ベアラリソース変更メッセージにより送信するように設置される請求項9に記載のユーザ設備。 - パケットデータネットワークゲートウェイ及び外部認証サーバを含む拡張可能認証プロトコル(EAP)を用いて外部認証を行うネットワーク側設備であって、
前記パケットデータネットワークゲートウェイは、EAP認証情報が載せられた会話確立要求メッセージを受信した後、抽出したEAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つアクセスチャレンジメッセージにおけるEAP要求情報をユーザ設備に送信し、及び、EAP応答情報が載せられたベアラリソース命令メッセージを受信した後、抽出したEAP応答情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つ受信した認証結果をユーザ設備に送信するように設置され、
前記外部認証サーバは、アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをパケットデータネットワークゲートウェイに返し、及び、受信したEAP応答情報を認証処理した後パケットデータネットワークゲートウェイへ認証結果を返すように設置される拡張可能認証プロトコル(EAP)を用いて外部認証を行うネットワーク側設備。 - 移動管理ユニット及びサービスゲートウェイを更に含み、
前記移動管理ユニットは、付着要求を受信した後サービスゲートウェイにより前記EAP認証情報が載せられた情報要素を会話確立要求メッセージに載せてパケットデータネットワークゲートウェイに送信し、且つEAP要求情報を載せる情報要素を付着許可メッセージに載せてユーザ設備に送信し、及び、EAP応答情報が載せられた情報要素をベアラリソース命令メッセージに載せてサービスゲートウェイによりパケットデータネットワークゲートウェイに送信し、且つ認証結果が載せられた情報要素を下り非アクセス層(NAS)伝送メッセージによりユーザ設備に送信し、
前記情報要素がプロトコル設定オプション(PCO)又は新しく定義された情報要素であるように設置される請求項11に記載のネットワーク側設備。 - 拡張可能認証プロトコル(EAP)を用いて外部認証を行うユーザ設備であって、
前記ユーザ設備は、UTRAN/GERANにより進化型パケットシステム(EPS)ネットワークに初期付着する際、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を送信する際EAP認証に必要されるEAP認証情報を載せて、及び、EAP要求情報を載せるPDPアクティブ化許可メッセージを受信した後、前記EAP要求情報に対するEAP応答情報を載せるPDPコンテキスト変更要求メッセージをGGSN/パケットデータネットワークゲートウェイに送信するように設置される拡張可能認証プロトコル(EAP)を用いて外部認証を行うユーザ設備。 - 前記EAP認証情報及びEAP応答情報はいずれもプロトコル設定オプション(PCO)又は新しく定義された情報要素に載せられる請求項13に記載のユーザ設備。
- GGSN/パケットデータネットワークゲートウェイ及び外部認証サーバを含む拡張可能認証プロトコル(EAP)を用いて外部認証を行うネットワーク側設備であって、
前記GGSN/パケットデータネットワークゲートウェイは、パケットメッセージプロトコル(PDP)コンテキストアクティブ化要求を受信した後、EAP認証情報をアクセス要求メッセージに載せて外部認証サーバに送信し、且つEAP要求情報をPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び、PDPコンテキスト変更要求メッセージを受信した後、EAP応答情報を抽出し、アクセス要求メッセージに載せて外部認証サーバに送信し、且つ認証結果を受信した後コンテキスト更新応答メッセージによりユーザ設備に送信するように設置され、
前記外部認証サーバは、前記アクセス要求メッセージを受信した後EAP要求情報を載せるアクセスチャレンジメッセージをGGSN/パケットデータネットワークゲートウェイに返し、及び、EAP応答情報を受信した後認証処理して且つGGSN /パケットデータネットワークゲートウェイへ認証結果を返すように設置される拡張可能認証プロトコル(EAP)を用いて外部認証を行うネットワーク側設備。 - 前記GGSN/パケットデータネットワークゲートウェイは、
EAP要求情報をPCO又は新しく定義された情報要素に載せてPDPアクティブ化許可メッセージによりユーザ設備に送信し、及び
EAP認証結果をPCO又は新しく定義された情報要素に載せてコンテキスト更新応答メッセージによりユーザ設備に送信するように設置される請求項15に記載のネットワーク側設備。 - 拡張可能認証プロトコル(EAP)を用いて外部認証を行うシステムであって、
前記システムは、請求項9又は10に記載のユーザ設備、及び請求項11又は12に記載のネットワーク側設備を含み、又は、
前記システムは、請求項13又は14に記載のユーザ設備、及び請求項15又は16に記載のネットワーク側設備を含むことを特徴とする拡張可能認証プロトコル(EAP)を用いて外部認証を行うシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110320947.7 | 2011-10-20 | ||
CN201110320947.7A CN103067342B (zh) | 2011-10-20 | 2011-10-20 | 一种使用eap进行外部认证的设备、系统及方法 |
PCT/CN2012/083190 WO2013056668A1 (zh) | 2011-10-20 | 2012-10-19 | 一种使用eap进行外部认证的设备、系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014532381A true JP2014532381A (ja) | 2014-12-04 |
JP5886438B2 JP5886438B2 (ja) | 2016-03-16 |
Family
ID=48109808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014536105A Expired - Fee Related JP5886438B2 (ja) | 2011-10-20 | 2012-10-19 | Eapを用いて外部認証を行う装置、システム及び方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9332435B2 (ja) |
EP (1) | EP2757819A4 (ja) |
JP (1) | JP5886438B2 (ja) |
CN (1) | CN103067342B (ja) |
WO (1) | WO2013056668A1 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9992670B2 (en) | 2014-08-12 | 2018-06-05 | Vodafone Ip Licensing Limited | Machine-to-machine cellular communication security |
GB2531500A (en) * | 2014-08-12 | 2016-04-27 | Vodafone Ip Licensing Ltd | Machine-to-machine cellular communication security |
US20160050561A1 (en) * | 2014-08-12 | 2016-02-18 | Vodafone Ip Licensing Limited | Machine-to-machine cellular communication security |
BR112019014670A2 (pt) * | 2017-01-27 | 2020-05-26 | Ericsson Telefon Ab L M | autenticação secundária de um equipamento de usuário |
EP3622731B1 (en) * | 2017-05-08 | 2021-04-21 | Motorola Mobility LLC | A method to authenticate with a mobile communication network |
CN109391941B (zh) * | 2017-08-03 | 2020-12-25 | 华为技术有限公司 | 一种接入鉴权的方法及装置 |
CN110602024B (zh) * | 2018-06-13 | 2021-12-21 | 中国电信股份有限公司 | 用户终端二次认证方法和系统、接入和移动性管理装置 |
CN116686333A (zh) * | 2021-01-14 | 2023-09-01 | 中兴通讯股份有限公司 | 用于外部认证和授权的方法 |
JP2024507269A (ja) * | 2021-02-23 | 2024-02-16 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 認証のための方法及び装置 |
CN114301593B (zh) * | 2021-12-30 | 2023-08-22 | 济南量子技术研究院 | 一种基于量子密钥的eap认证系统及方法 |
US11956635B2 (en) * | 2022-01-20 | 2024-04-09 | Hewlett Packard Enterprise Development Lp | Authenticating a client device |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006521055A (ja) * | 2003-03-18 | 2006-09-14 | トムソン ライセンシング | 無線ネットワークとセルラーネットワークとを接続するためのタイト・カップリング・シグナリング接続管理 |
JP2011521510A (ja) * | 2008-04-11 | 2011-07-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 非3gppアクセスネットワーク経由のアクセス |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI20050491A0 (fi) | 2005-05-09 | 2005-05-09 | Nokia Corp | Järjestelmä varmenteiden toimittamiseksi viestintäjärjestelmässä |
US8224330B2 (en) * | 2008-08-07 | 2012-07-17 | Futurewei Technologies, Inc. | Method and system for interworking between two different networks |
CN101404798A (zh) * | 2008-09-12 | 2009-04-08 | 上海顶竹通讯技术有限公司 | 一种藉由固网接入移动核心网的方法 |
CN101741768A (zh) * | 2008-11-14 | 2010-06-16 | 大唐移动通信设备有限公司 | 一种pco信息的处理方法、系统及装置 |
CN101778373B (zh) * | 2009-01-13 | 2013-06-05 | 华为技术有限公司 | 一种选择分组数据网络的方法、装置与系统 |
CN101784027B (zh) * | 2009-01-19 | 2014-03-12 | 中兴通讯股份有限公司 | 紧急会话切换方法及系统 |
CN101815296A (zh) * | 2009-02-23 | 2010-08-25 | 华为技术有限公司 | 一种进行接入认证的方法、装置及系统 |
US20110271117A1 (en) * | 2009-10-26 | 2011-11-03 | Telefonaktiebolaget L M Ericsson (Publ) | User equipment (ue), home agent node (ha), methods, and telecommunications system for home network prefix (hnp) assignment |
CN102223634A (zh) * | 2010-04-15 | 2011-10-19 | 中兴通讯股份有限公司 | 一种用户终端接入互联网方式的控制方法及装置 |
WO2013019260A1 (en) * | 2011-08-01 | 2013-02-07 | Intel Corporation | Method and system for network access control |
-
2011
- 2011-10-20 CN CN201110320947.7A patent/CN103067342B/zh not_active Expired - Fee Related
-
2012
- 2012-10-19 US US14/352,355 patent/US9332435B2/en not_active Expired - Fee Related
- 2012-10-19 JP JP2014536105A patent/JP5886438B2/ja not_active Expired - Fee Related
- 2012-10-19 WO PCT/CN2012/083190 patent/WO2013056668A1/zh active Application Filing
- 2012-10-19 EP EP12842443.9A patent/EP2757819A4/en not_active Withdrawn
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006521055A (ja) * | 2003-03-18 | 2006-09-14 | トムソン ライセンシング | 無線ネットワークとセルラーネットワークとを接続するためのタイト・カップリング・シグナリング接続管理 |
JP2011521510A (ja) * | 2008-04-11 | 2011-07-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 非3gppアクセスネットワーク経由のアクセス |
Non-Patent Citations (2)
Title |
---|
JPN6015013926; Ericsson: 'IP mobility selection' 3GPP TSG-SA WG2 Meeting #61 S2-074862 , 20071109, p1-p3, [online] * |
JPN6015013927; Juniper Networks: 'AAA-driven Trusted WLAN Solution for SaMOG' 3GPP TSG-SA WG2 Meeting #87 S2-114648 , 20111014, p1-p10, [online] * |
Also Published As
Publication number | Publication date |
---|---|
US9332435B2 (en) | 2016-05-03 |
EP2757819A1 (en) | 2014-07-23 |
EP2757819A4 (en) | 2015-09-09 |
JP5886438B2 (ja) | 2016-03-16 |
CN103067342A (zh) | 2013-04-24 |
CN103067342B (zh) | 2018-01-19 |
US20140256291A1 (en) | 2014-09-11 |
WO2013056668A1 (zh) | 2013-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5886438B2 (ja) | Eapを用いて外部認証を行う装置、システム及び方法 | |
US11895157B2 (en) | Network security management method, and apparatus | |
RU2556468C2 (ru) | Способ аутентификации доступа терминала и оборудование, расположенное на территории абонента | |
JP5242561B2 (ja) | ネットワークへのアクセスを制御するための方法およびシステム | |
WO2013189217A1 (zh) | 分组网关标识信息的更新方法、aaa服务器和分组网关 | |
CN105981345B (zh) | Wi-fi/分组核心网接入的合法侦听 | |
EP2317694B1 (en) | Method and system and user equipment for protocol configuration option transmission | |
WO2011116713A2 (zh) | Mtc终端通过网关与网络通信的方法、设备及系统 | |
WO2009152676A1 (zh) | Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 | |
TWI516151B (zh) | 通訊方法與通訊系統 | |
US8213364B2 (en) | Method for releasing a high rate packet data session | |
EP2787768B1 (en) | Access method and system | |
WO2011134102A1 (zh) | 关联会话的方法、装置及系统 | |
WO2014047923A1 (zh) | 接入网络的方法和装置 | |
WO2011032522A1 (zh) | 一种实现本地接入的系统及方法 | |
WO2014032542A1 (zh) | 多连接建立的方法及系统 | |
WO2011120464A2 (zh) | 控制用户设备接入网络的方法、装置及系统 | |
US20230413061A1 (en) | Method for external authentication and authorization | |
WO2009135429A1 (zh) | 一种资源授权的方法、系统及设备 | |
CN103297964B (zh) | 资源接纳控制方法、bng和pdp | |
CN116889004A (zh) | 用于边缘数据网络重定位的认证指示 | |
WO2013000352A1 (zh) | Ip数据计费方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150304 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150414 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150610 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151020 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160202 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160210 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5886438 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |