JP2021190971A - セルラー通信端末のネットワークへの接続方式 - Google Patents
セルラー通信端末のネットワークへの接続方式 Download PDFInfo
- Publication number
- JP2021190971A JP2021190971A JP2020098059A JP2020098059A JP2021190971A JP 2021190971 A JP2021190971 A JP 2021190971A JP 2020098059 A JP2020098059 A JP 2020098059A JP 2020098059 A JP2020098059 A JP 2020098059A JP 2021190971 A JP2021190971 A JP 2021190971A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- network
- cellular communication
- company
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010267 cellular communication Effects 0.000 title claims abstract description 50
- 238000000034 method Methods 0.000 claims description 139
- 230000006854 communication Effects 0.000 claims description 38
- 238000004891 communication Methods 0.000 claims description 37
- 238000001914 filtration Methods 0.000 claims description 7
- 230000002747 voluntary effect Effects 0.000 claims 1
- 230000001413 cellular effect Effects 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 99
- 230000008520 organization Effects 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 5
- 210000000554 iris Anatomy 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 210000000887 face Anatomy 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
図1は、本発明の実施形態にかかるネットワークを説明する概念図である。セルラー通信事業者C01は、広域のセルラー通信サービスを提供するセルラー通信事業者である。サービス事業者C02は、本発明をサービスとして提供するサービス事業者である。セルラー通信事業者C01のシステムとサービス事業者C02のシステムとは電気通信回線を通じて接続されている。なお、セルラー通信事業者自身が本発明をサービスとして提供する場合は、C01とC02は同一の事業者となる。企業C03は、本発明をサービスとして利用する企業、組織等である。
社内ネットワーク外部にあるIT機器を3GPP認証処理する第一認証処理と、
前記第一認証処理の結果に応じた第一IPアドレスを前記IT機器に付与するアドレス払い出し処理と、
前記第一認証処理と異なる第二認証処理と、
前記第二認証処理の結果に応じて、前記IT機器に付与されたIPアドレスを前記第一IPアドレスから第二IPアドレスに更新するIPアドレス更新処理を備えることを特徴とするセルラー通信端末のネットワークへの接続方式の一例である。
前記網側に設定された前記第二IPアドレスにマッチするフィルタリングルールに応じた通信振り分け処理を備えることを特徴するセルラー通信端末のネットワークへの接続方式の一例である。
3GPPのセルラー通信端末の認証仕様の外で行われる認証を行う第二認証処理を備えることを特徴するセルラー通信端末のネットワークへの接続方式の一例である。
3GPPのセルラー通信端末の認証仕様の外で行われる認証を行う第二認証処理は、IT機器固有の識別子(例えば、IMEI、又はクライアント証明書)、通信カード固有の識別子(例えば、IMSI)及び利用者固有の識別子(例えば、指紋や顔や音声や虹彩などの生体情報、会社から賦与された固有のID、ワンタイムパスワードなど)を用いた認証方法から選択された認証処理であることを特徴とするセルラー通信端末のネットワークへの接続方式の一例である。
3GPPのセルラー通信端末の認証仕様の外で行われる認証を行う第二認証処理は、IT機器固有の識別子(例えば、IMEI又は、クライアント証明書)、通信カード固有の識別子(例えば、IMSI)及び利用者固有の識別子(例えば、指紋や顔や音声や虹彩などの生体情報、会社から賦与された固有のID、ワンタイムパスワードなど)を用いた認証方法から少なくとも2種類の認証方法を組み合わせた認証処理であることを特徴とするセルラー通信端末のネットワークへの接続方式の一例である。
3GPPのセルラー通信端末の認証仕様の外で行われる認証を行う第二認証処理は、IT機器固有の識別子(例えば、IMEI又は、クライアント証明書)、通信カード固有の識別子(例えば、IMSI)及び利用者固有の識別子(例えば、指紋や顔や音声や虹彩などの生体情報、会社から賦与された固有のID、ワンタイムパスワードなど)を用いた認証方法から3種類の認証方法を組み合わせた認証処理であることを特徴とするセルラー通信端末のネットワークへの接続方式の一例である。
第二認証処理は、機器の所有部門を特定可能なIT機器固有の識別子(例えば、IMEI又は、クライアント証明書)、通信カード固有の識別子(例えば、IMSI)及び利用者を特定可能な利用者固有の識別子(例えば、指紋や顔や音声や虹彩などの生体情報、会社から賦与された固有のID、ワンタイムパスワードなど)を用いた認証方法のうち少なくとも1つの認証方法を用い、
前記第二認証処理の結果に応じて、前記IT機器に付与されたIPアドレスを前記第一IPアドレスから第二IPアドレスに更新するIPアドレス更新処理と、
前記網側に設定された前記第二IPアドレスにマッチするフィルタリングルールに応じた通信振り分け処理を備えることを特徴するセルラー通信端末のネットワークへの接続方式の一例である。
図3は、本発明のもう一つの実施例である。実施例1との機器構成上の違いは、ネットワークA(N0A)と企業組織内認証装置A03が追加されている点である。
A02・・・認証装置
C01・・・サービス事業者
C02・・・サービス事業者
C03・・・企業
D03・・・専用線
E01・・・ゲートウェイ装置
E01・・・ネットワーク装置
N01・・・ネットワーク
N02・・・ネットワーク
P01・・・装置
P02・・・装置
T01・・・持ち出し端末
Claims (4)
- 社外に持ち出したIT機器の認証状態に応じてセルラー通信における網側から払い出されるIPアドレスを変更することを特徴とするセルラー通信端末のネットワークへの接続方式。
- 請求項1に記載のセルラー通信端末のネットワークへの接続方式において、
前記IPアドレスにマッチするフィルタリングルールを予め前記網側に設定し、前記社外に持ち出したIT機器の認証状態に応じて、その通信先を制限/許可することを特徴とするセルラー通信端末のネットワークへの接続方式。 - 請求項1または2請求項に記載のセルラー通信端末のネットワークへの接続方式において、
前記社外に持ち出したIT機器の認証は、3GPPが定めるところの通信端末の認証の外で実施されるものであり、様々な認証方式を選択可能であることを特徴とするセルラー通信端末のネットワークへの接続方式。 - 請求項1に記載のセルラー通信端末のネットワークへの接続方式において、
前記社外に持ち出したIT機器の認証状態は、SIMや機器の所有部門や利用者を特定することが出来る情報を含み、事前に設定したルールに従い社外に持ち出した前記IT機器の通信を社内の任意のネットワークに誘導することを特徴とするセルラー通信端末のネットワークへの接続方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020098059A JP7240356B2 (ja) | 2020-06-04 | 2020-06-04 | セルラー通信端末のネットワークへの接続方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020098059A JP7240356B2 (ja) | 2020-06-04 | 2020-06-04 | セルラー通信端末のネットワークへの接続方式 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021190971A true JP2021190971A (ja) | 2021-12-13 |
JP7240356B2 JP7240356B2 (ja) | 2023-03-15 |
Family
ID=78847719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020098059A Active JP7240356B2 (ja) | 2020-06-04 | 2020-06-04 | セルラー通信端末のネットワークへの接続方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7240356B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002141934A (ja) * | 2000-10-30 | 2002-05-17 | Ntt Docomo Inc | 専用線vpn接続システムおよび専用線vpn接続方法 |
JP2007006248A (ja) * | 2005-06-24 | 2007-01-11 | Nippon Telegr & Teleph Corp <Ntt> | リモートアクセス方法、およびリモートアクセスシステム |
-
2020
- 2020-06-04 JP JP2020098059A patent/JP7240356B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002141934A (ja) * | 2000-10-30 | 2002-05-17 | Ntt Docomo Inc | 専用線vpn接続システムおよび専用線vpn接続方法 |
JP2007006248A (ja) * | 2005-06-24 | 2007-01-11 | Nippon Telegr & Teleph Corp <Ntt> | リモートアクセス方法、およびリモートアクセスシステム |
Also Published As
Publication number | Publication date |
---|---|
JP7240356B2 (ja) | 2023-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11589224B2 (en) | Network access control | |
US8156231B2 (en) | Remote access system and method for enabling a user to remotely access terminal equipment from a subscriber terminal | |
US8239929B2 (en) | Multiple tiered network security system, method and apparatus using dynamic user policy assignment | |
US7673146B2 (en) | Methods and systems of remote authentication for computer networks | |
CN104935572B (zh) | 多层级权限管理方法及装置 | |
US8555344B1 (en) | Methods and systems for fallback modes of operation within wireless computer networks | |
US20060117104A1 (en) | Setting information distribution apparatus, method, program, and medium, authentication setting transfer apparatus, method, program, and medium, and setting information reception program | |
US20050254652A1 (en) | Automated network security system and method | |
KR20050083729A (ko) | 보안 장치용 보안 및 프라이버시 향상 | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
CN1863048B (zh) | 用户与接入设备间因特网密钥交换协商方法 | |
KR100707805B1 (ko) | 사용자 및 인증자별로 제어할 수 있는 인증 시스템 | |
CN101651697A (zh) | 一种网络访问权限的管理方法和设备 | |
US20090271852A1 (en) | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment | |
KR20060044494A (ko) | 인증 서버와 연동되는 네트워크 관리 시스템 및 네트워크관리 서버 | |
KR100819942B1 (ko) | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 | |
JP7240356B2 (ja) | セルラー通信端末のネットワークへの接続方式 | |
Rahmani et al. | Cyber security considerations of 4G mobile networks as a commuication service in smart grid | |
KR102664208B1 (ko) | 사용자 네트워크 프로파일 기반 서비스 제공 방법 | |
CN112202799B (zh) | 一种实现用户和/或终端与ssid绑定的认证系统及方法 | |
Herceg | LTE transport security | |
WO2005091159A1 (en) | Authentication system being capable of controlling authority based of user and authenticator. | |
US20240056806A1 (en) | Device authorization in an enterprise network based on whether a mobile number is in a user information repository | |
KR20230155197A (ko) | 게이트웨이 중계를 통한 서버의 서비스 제공 방법 | |
KR101269680B1 (ko) | 공용 네트워크 환경에서의 시그니쳐 정보 관리 시스템 및 방법, 시그니쳐 정보 관리를 위한 인증 서비스 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221116 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230113 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230228 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230303 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7240356 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |