JP4336766B1 - 無線通信システム、認証処理部選択方法 - Google Patents

無線通信システム、認証処理部選択方法 Download PDF

Info

Publication number
JP4336766B1
JP4336766B1 JP2008109047A JP2008109047A JP4336766B1 JP 4336766 B1 JP4336766 B1 JP 4336766B1 JP 2008109047 A JP2008109047 A JP 2008109047A JP 2008109047 A JP2008109047 A JP 2008109047A JP 4336766 B1 JP4336766 B1 JP 4336766B1
Authority
JP
Japan
Prior art keywords
authentication
subscriber
processing unit
confirmation device
gateway device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008109047A
Other languages
English (en)
Other versions
JP2009260795A (ja
Inventor
祐介 高野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008109047A priority Critical patent/JP4336766B1/ja
Priority to US12/934,045 priority patent/US20110029770A1/en
Priority to CN2009801128724A priority patent/CN101999239A/zh
Priority to PCT/JP2009/054050 priority patent/WO2009128298A1/ja
Priority to EP09731557.6A priority patent/EP2244497A4/en
Application granted granted Critical
Publication of JP4336766B1 publication Critical patent/JP4336766B1/ja
Publication of JP2009260795A publication Critical patent/JP2009260795A/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】認証処理の処理時間を短縮し、リソースを節約すること。
【解決手段】本発明は、複数の認証処理部を具備する加入者認証サーバと、同一の加入者に対する第1および第2の認証の認証要求を前記加入者認証サーバにそれぞれ行う第1および第2の認証確認装置と、を有する無線通信システムに適用される。この無線通信システムにおいては、前記加入者認証サーバは、前記第1の認証に成功すると、該第1の認証を行った認証処理部の識別情報を、前記第1の認証確認装置に通知し、前記第1の認証確認装置は、前記加入者認証サーバから通知された前記識別情報を前記第2の認証確認装置に通知する。
【選択図】図1

Description

本発明は、加入者認証サーバに複数の認証処理部が設けられている無線通信システムにおいて、最適な認証処理部を選択する技術に関する。
WiMAX(Worldwide Interoperability for Microwave Access) Forum NWG(Network Working Group) Stage2では、図5に示すようなネットワーク構成の無線通信システムが提案されている。
図5に示す無線通信システムは、無線端末10と、基地局(BS:Base station)20と、ASN−GW(Access Service Network-Gateway)/FA(foreign Agent)30と、HA(Home Agent)40と、加入者認証サーバ50と、を有している。
無線端末10は、Mobile IPプロトコルにおけるMN(Mobile Node)の機能と、無線機能と、を備える。
基地局20は、無線信号を終端する装置である。
ASN−GW/FA30は、無線リソース管理機能や、Mobile IPでの外部エージェント機能を備えるゲートウェイ装置である。
HA40は、IPレイア上のモビリティ制御(FA−HA間のトンネル切替)を実行し、無線端末10をサービスネットワークへ接続するゲートウェイ装置である。
加入者認証サーバ50は、サービス利用の際に、無線端末10の加入者を認証する管理機能装置である。
ところで、加入者認証サーバ50の中には、図6に示すように複数の認証処理部を有するものがある。複数の認証処理部を有する加入者認証サーバは、例えば、特許文献1に開示されている。
図6に示す加入者認証サーバ50は、複数の認証処理部51を有している。
各認証処理部51は、加入者データ管理部511と、認証接続状態管理部512と、認証処理部間インタフェース513と、外部インタフェース514と、を有している。
なお、各認証処理部51の外部インタフェース514のIPアドレスは、認証確認装置(ASN−GW/FA30およびHA40)が、NAI(Network Access Identifier)のRealm部をDNS(Domain Name System)サーバに問い合わせるDNS検索を実行することで、特定することができる。そのため、外部から各認証処理部51を選択することが可能となる。
加入者データ管理部511は、加入者データを管理する。加入者データは、認証処理部間インタフェース513を経由して、他の認証処理部51からアクセス可能である。
認証接続状態管理部512は、外部インタフェース514を経由して認証要求を受けた加入者の接続状態を表す加入者接続管理情報(一時的共有鍵や接続に必要な一時情報)を管理する。
このように、加入者認証サーバ50では、複数の認証処理部51で、共通した加入者データを扱うことができるようにして、認証処理を冗長および分散する構成をとっている。
ここで、図5に示した無線通信システムに、図6に示した加入者認証サーバ50を適用した場合に、WiMAX Forum NWG Stage2で提案されたサービスネットワークへの接続処理を行う場合の動作について、図7を参照して説明する。
図7に示すように、まず、無線端末10は、ステップ701において、サービスネットワークへ接続開始を通知する。
次に、ASN−GW/FA30は、ステップ702において、無線端末10へ認証手順の起動を通知する。
次に、無線端末10は、ステップ703において、認証手順の起動に従い、ASN−GW/FA30へ認証信号を通知する。
次に、ASN−GW/FA30は、ステップ704において、加入者認証サーバ50へ認証要求を通知する(この認証要求をネットワーク接続認証と呼ぶ)。この際、ASN−GW/FA30は、認証信号中のNAIのRealm部を基にIPアドレスを特定し、IPアドレスが特定された外部インタフェース514を有する認証処理部51を選択して、認証要求を通知する。
次に、加入者認証サーバ50は、ステップ705において、無線端末10との認証パラメタ1のやり取りによって、無線端末10の加入者の認証を行う。
次に、加入者認証サーバ50は、認証に成功すると、ステップ706において、ASN−GW/FA30へ認証成功を通知する。この際、加入者認証サーバ50は、無線端末10との間で、認証パラメタ1を用いて、以降のモビリティ認証で使用する認証パラメタ2を生成するための一時的共有鍵を生成する。
次に、ASN−GW/FA30は、認証成功の通知を受けると、ステップ707において、認証完了を無線端末10へ通知し、ステップ708において、無線(レイア1)とリンク(レイア2)の下位レイアを確立する。また、ASN−GW/FA30は、下位レイアの確立後、ステップ709において、FAのエージェント広告を無線端末10へ通知し、モビリティトンネル確立手順を開始する。
次に、無線端末10は、ステップ710において、認証パラメタ2を含むモビリティ制御信号をASN−GW/FA30へ通知し、ASN−GW/FA30は、ステップ711において、HA40へモビリティ制御信号を転送する。
次に、HA40は、ステップ712において、加入者認証サーバ50へ、該当する加入者の一時的共有鍵を問い合わせて、認証要求を通知する(この認証要求をモビリティ認証と呼ぶ)。この際、HA40も、ASN−GW/FA30と同様に、NAIのRealm部分を基に認証処理部51を選択して、認証要求を通知する。
次に、加入者認証サーバ50は、認証に成功すると、ステップ713において、一時的共有鍵をHA40へ通知し、HA40は、ステップ714において、一時的共有鍵を用いて、認証パラメタ2の照合を行う。
次に、HA40は、照合に成功すると、ステップ715,716において、ASN−GW/FA30を経由して無線端末10へモビリティ制御信号を通知する。
これにより、ステップ717において、無線端末10とHA40との間にモビリティトンネルが確立する。
特開2005−203966号公報
ところで、図7において、加入者認証サーバ50内の認証処理部51は、同一加入者に対する認証であっても、ステップ704,712で、異なる認証確認装置(ASN−GW/FA30およびHA40)によって選択される。
この際、ASN−GW/FA30およびHA40は、Realm部のみを用いて、認証処理部51を選択するため、互いに異なる認証処理部51を選択する可能性がある。
例えば、ASN−GW/FA30およびHA40により、互いに異なる認証処理部(ASN)および認証処理部(HA)がそれぞれ選択されたとする。
この場合、2つの認証処理(ネットワーク接続認証とモビリティ認証)で必要となる加入者の加入者接続管理情報は、はじめのネットワーク接続認証を行った認証処理部(ASN)で管理されている。
そのため、認証処理部(HA)は、HA40から加入者の認証要求を受けると、認証処理部間インタフェース513を経由して、その加入者の加入者接続管理情報を管理する認証処理部(ASN)へ、その加入者の接続状態を問い合わせる必要がある。
この認証処理部間の問い合わせのためには、図8に示すように、認証要求を受けた加入者の接続状態分布、すなわち、その加入者の加入者接続管理情報がどの認証処理部にあるかを管理する接続状態分布管理部515を設ける必要がある。
すなわち、図8に示すように、認証処理部(HA)の認証接続状態管理部512は、ステップ801において、HA40から加入者1のモビリティ認証要求を受けると、まず、ステップ802において、接続状態分布管理部515へ、加入者1の加入者接続管理情報を保持する認証処理部を問い合わせる。その後、認証接続状態管理部512は、ステップ803において、認証処理部(ASN)へ、認証処理部間インタフェース513を経由して、加入者1の接続状態を問い合わせる。
このように、同一の加入者に対する2つの認証処理において、異なる認証処理部が選択された場合には、無駄な問い合わせや管理が必要になるため、認証処理の処理時間が増大するとともに無駄なリソースが必要となるという課題がある。
そこで、本発明の目的は、同一の加入者に対する認証処理において、同一の認証処理部を選択できるようにして、上述した課題を解決する無線通信システム、認証処理部選択方法を提供することにある。
本発明の無線通信システムは、
複数の認証処理部を具備する加入者認証サーバと、同一の加入者に対する第1および第2の認証の認証要求を前記加入者認証サーバにそれぞれ行う第1および第2の認証確認装置と、を有してなる無線通信システムであって、
前記加入者認証サーバは、前記第1の認証に成功すると、該第1の認証を行った認証処理部の識別情報を前記第1の認証確認装置に通知し、
前記第1の認証確認装置は、前記加入者認証サーバから通知された前記識別情報を前記第2の認証確認装置に通知する。
本発明の認証処理部選択方法は、
複数の認証処理部を具備する加入者認証サーバと、同一の加入者に対する第1および第2の認証の認証要求を前記加入者認証サーバにそれぞれ行う第1および第2の認証確認装置と、を有してなる無線通信システムによる認証処理部選択方法であって、
前記加入者認証サーバが、前記第1の認証に成功すると、該第1の認証を行った認証処理部の識別情報を前記第1の認証確認装置に通知する第1の通知ステップと、
前記第1の認証確認装置は、前記加入者認証サーバから通知された前記識別情報を前記第2の認証確認装置に通知する第2の通知ステップと、を有する。
本発明によれば、加入者認証サーバから第1の認証確認装置経由で第2の認証確認装置に対し、第1の認証を行った認証処理部の識別情報が通知される。
したがって、第2の認証確認装置は、第1の認証を行った認証処理部を選択して、第2の認証の認証要求を行うことができるため、第1の認証において選択される認証処理部と、第2の認証において選択される認証処理部と、を一致させることができる。
よって、加入者認証サーバでは、一時的な加入者接続管理情報の分布管理および内部問い合わせをする必要がないため、認証処理の処理時間の短縮と、加入者認証サーバ内のリソースの節約と、を図ることができるという効果が得られる。
以下に、本発明を実施するための最良の形態について図面を参照して説明する。
(第1の実施形態)
本実施形態の無線通信システムは、構成自体は図5と同様であるが、加入者認証サーバ50、ASN−GW/FA30、およびHA40に一部機能を追加している。
具体的には、加入者認証サーバ50には、各認証処理部51の機能として、ネットワーク接続認証を行った場合に、自己の識別情報である認証処理部個別IDをASN−GW/FA30に通知する機能が追加されている。なお、各認証処理部51の構成は図6と同様であり、図8のように接続状態分布管理部515を設ける必要はない。
また、ASN−GW/FA30には、加入者認証サーバ50から通知された認証処理部個別IDをHA40に通知する機能が追加されている。
また、HA40には、モビリティ認証の認証要求を加入者認証サーバ50に行う際に、ASN−GW/FA30から通知された認証処理部個別IDに基づいて、認証処理部51を選択する機能が追加されている。
なお、ASN−GW/FA30は、第1の認証としてネットワーク接続認証の認証要求を行う第1の認証確認装置を構成している。また、HA40は、第2の認証としてモビリティ認証の認証要求を行う第2の認証確認装置を構成している。
以下、本実施形態の無線通信システムにおいて、WiMAX Forum NWG Stage2で提案されたサービスネットワークへの接続処理を行う場合の動作について、図1を参照して説明する。
図1に示すように、まず、図7のステップ701〜705と同様のステップ101〜105の処理が行われる。
次に、加入者認証サーバ50は、無線端末10の加入者の認証に成功すると、ステップ106において、ASN−GW/FA30への認証成功の通知として、ネットワーク接続認証を行った認証処理部51の認証処理部個別IDを示す拡張アトリビュートの通知を行う。この認証処理部個別IDは、ASN−GW/FA30に一時的に保持される。
次に、図7のステップ707〜710と同様のステップ107〜110の処理が行われる。
次に、ASN−GW/FA30は、ステップ111において、無線端末10から通知されたモビリティ制御信号上に、一時的に保持しておいた認証処理個別IDを示す拡張フィールドを追加し、そのモビリティ制御信号をHA40へ通知する。
次に、HA40は、ステップ112において、ASN−GW/FA30から通知された認証処理個別IDを基に、認証処理部51を選択して、モビリティ認証の認証要求を加入者認証サーバ50に行う。
以降、図7のステップ713〜717と同様のステップ113〜117の処理が行われる。
ここで、図1に示したサービスネットワークへの接続処理について、図2を参照してより具体的に説明する。ここでは、本発明の特徴的な処理を中心に説明する。
図2に示すように、まず、ステップ101〜103の処理が行われる。
次に、ASN−GW/FA30は、ステップ104において、無線端末10から通知された認証信号中のNAIのRealm部(例えば、sample.com等)のDNS検索を実行することにより認証処理部51を選択して、認証要求信号となるAccess Requestメッセージを加入者認証サーバ50へ通知する。
次に、ステップ105の処理が行われる。
次に、加入者認証サーバ50は、認証に成功すると、ステップ106において、認証成功信号となるAccess Acceptメッセージに、WiMAX Forum NWG−Stage3で規定されるアトリビュートの他に、認証処理部個別IDのアトリビュートを追加し、そのAccess AcceptメッセージをASN−GW/FA30へ通知する。この認証処理部個別IDは、無線端末10の管理情報(コンテクスト)の一要素として一時的にASN−GW/FA30に保持される。
次に、ステップ107〜109の処理が行われる。
次に、無線端末10は、ステップ110において、モビリティ制御信号となるRegistration RequestメッセージをASN−GW/FA30へ通知し、ASN−GW/FA30は、ステップ111において、Registration Requestメッセージの拡張フィールドに一時的に保持している認証処理部個別IDを追加し、そのRegistration RequestメッセージをHA40へ転送する。
次に、HA40は、ステップ112において、ASN−GW/FA30から通知された認証処理個別IDを基に、認証処理部51を選択して、認証要求信号となるAccess Requestメッセージを加入者認証サーバ50に通知する。
その後、ステップ113〜117の処理が行われる。なお、図2において、ステップ113の認証成功信号は、Access Acceptメッセージとして通知され、また、ステップ115,116のモビリティ制御信号は、Registration Responseメッセージとして通知される。
上述したように本実施形態においては、加入者認証サーバ50からASN−GW/FA30経由でHA40に対し、ネットワーク接続認証を行った認証処理部51の認証処理部個別IDが通知される。
したがって、HA40は、ネットワーク接続認証を行った認証処理部51を選択して、モビリティ認証の認証要求を行うことができるため、ASN−GW/FA30によりネットワーク接続認証において選択される認証処理部と、HA40によりモビリティ認証において選択される認証処理部と、を一致させることができる。
よって、加入者認証サーバ50では、一時的な加入者接続管理情報の分布管理および内部問い合わせをする必要がないため、認証処理の処理時間の短縮と、加入者認証サーバ内のリソースの節約と、を図ることができる。
(第2の実施形態)
上述した第1の実施形態は、ASN−GW/FA30によりネットワーク接続認証において選択される認証処理部と、HA40によりモビリティ認証において選択される認証処理部と、を一致させるものである。
これに対して、本実施形態は、図3に示すように、無線端末10の移動に伴い、ASN−GW/FA30が切り替わる場合に、切替前のASN−GW/FA(source)30Aおよび切替後のASN−GW/FA(target)30Bによりネットワーク接続認証においてそれぞれ選択される認証処理部を一致させるものである。また、図3においては、基地局30も、基地局30Aから基地局30Bに切り替えられている。
なお、ASN−GW/FA30Aは、第1の認証として切替前のネットワーク接続認証の認証要求を行う第1の認証確認装置を構成している。また、ASN−GW/FA30Bは、第2の認証として切替後のネットワーク接続認証の認証要求を行う第2の認証確認装置を構成している。
WiMAX Forum NWG Stage3によれば、ASN−GW/FA30の切替時には、切替前後のASN−GW/FA30間で、必要なコンテクストの受け渡しを行うことが提案されている。
以下、本実施形態の無線通信システムにおいて、WiMAX Forum NWG Stage3で提案されたコンテクストの受け渡し処理を行う場合の動作について、図4を参照して説明する。
図4に示すように、まず、ステップ401において、ASN−GW/FA30Aまたは30Bのどちらからの起動に応じて、ASN−GW/FA30Aは、ASN−GW/FA30Bへ、移動対象の無線端末10のコンテクストを受け渡す。この際、ASN−GW/FA30Aは、はじめのネットワーク接続認証にて保持していた認証処理部個別IDをコンテクストに含めることで、ASN−GW/FA30Bへ認証処理部個別IDを通知する。この認証処理部個別IDは、一時的にASN−GW/FA30Bに保持される。
次に、ASN−GW/FA30Bは、ステップ402において、無線端末10へ再認証手順の起動を通知する。
次に、無線端末10は、ステップ403において、再認証手順の起動に従い、ASN−GW/FA30Bへ認証信号を通知する。
次に、ASN−GW/FA30Bは、ステップ404において、一時的に保持している認証処理個別IDを基に、認証処理部51を選択して、再認証要求を加入者認証サーバ50に通知する。
次に、加入者認証サーバ50は、ステップ405において、無線端末10との認証パラメタ1のやり取りによって、加入者の再認証を行い、再認証に成功すると、ステップ406において、ASN−GW/FA30Bへ再認証成功を通知する。この際、加入者認証サーバ50は、あとのHA40によるモビリティ認証要求のために、再認証を行った認証処理部51の認証処理部個別IDも通知する。
次に、ASN−GW/FA30Bは、再認証成功の通知を受けると、ステップ407において、認証完了を無線端末10へ通知し、また、ステップ408において、切替完了をASN−GW/FA30Aへ通知する。
上述したように本実施形態においては、切替前のASN−GW/FA30Aから切替後のASN−GW/FA30Bに対し、はじめのネットワーク接続認証を行った認証処理部51の認証処理部個別IDが通知される。
したがって、ASN−GW/FA30Bは、はじめのネットワーク接続認証を行った認証処理部51を選択して、ネットワーク接続認証の再認証要求を行うことができるため、ASN−GW/FA30A,30Bによりネットワーク接続認証においてそれぞれ選択される認証処理部を一致させることができる。
よって、加入者認証サーバ50では、一時的な加入者接続管理情報の分布管理および内部問い合わせをする必要がないため、認証処理の処理時間の短縮と、加入者認証サーバ内のリソースの節約と、を図ることができる。
なお、第1および第2の実施形態においては、認証処理部51の識別情報を認証処理部個別IDとしたが、認証処理部51の外部インタフェース514のIPアドレスとしても良い。この場合、あとの認証要求を行う認証確認装置(第1の実施形態ではHA40、第2の実施形態ではASN−GW/FA30B)において、NAIのRealm部を基にしたDNS検索によりIPアドレスを特定する必要がないため、認証処理の処理時間のさらなる短縮を図ることが可能となる。
本発明の第1の実施形態の無線通信システムにおいて、サービスネットワークへの接続処理を行う場合の動作を説明するフローチャートである。 図1に示したサービスネットワークへの接続処理をより具体化したフローチャートである。 無線通信システムの構成の一例を示す図である。 本発明の第2の実施形態の無線通信システムにおいて、コンテクストの受け渡し処理を行う場合の動作を説明するフローチャートである。 無線通信システムの構成の他の例を示す図である。 加入者認証サーバの構成の一例を示す図である。 関連する無線通信システムにおいて、サービスネットワークへの接続処理を行う場合の動作を説明するフローチャートである。 関連する加入者認証サーバにおいて、サービスネットワークへの接続処理を行う場合の動作を説明する図である。
符号の説明
10 無線端末
20,20A,20B 基地局
30,30A,30B ASN−GW/FA
40 HA
50 加入者認証サーバ
51 認証処理部
511 加入者データ管理部
512 認証接続状態管理部
513 認証処理部間インタフェース
514 外部インタフェース

Claims (8)

  1. 複数の認証処理部を具備する加入者認証サーバと、同一の加入者に対する第1および第2の認証の認証要求を前記加入者認証サーバにそれぞれ行う第1および第2の認証確認装置と、を有してなる無線通信システムであって、
    前記加入者認証サーバは、前記第1の認証に成功すると、該第1の認証を行った認証処理部の識別情報を前記第1の認証確認装置に通知し、
    前記第1の認証確認装置は、前記加入者認証サーバから通知された前記識別情報を前記第2の認証確認装置に通知する、無線通信システム。
  2. 前記第1の認証確認装置は、前記第1の認証としてネットワーク接続認証の認証要求を行うゲートウェイ装置であり、
    前記第2の認証確認装置は、前記第2の認証としてモビリティ認証の認証要求を行うゲートウェイ装置であり、
    前記第1の認証確認装置は、前記識別情報をモビリティ制御信号にのせて前記第2の認証確認装置に通知する、請求項1に記載の無線通信システム。
  3. 前記第1の認証確認装置は、無線端末の移動に伴いゲートウェイ装置の切替が行われる場合における切替前のゲートウェイ装置であって、前記第1の認証としてネットワーク接続認証の認証要求を行うゲートウェイ装置であり、
    前記第2の認証確認装置は、無線端末の移動に伴いゲートウェイ装置の切替が行われる場合における切替後のゲートウェイ装置であって、前記第2の認証としてネットワーク接続認証の認証要求を行うゲートウェイ装置であり、
    前記第1の認証確認装置は、ゲートウェイ装置の切替時に、前記識別情報を前記第2の認証確認装置に通知する、請求項1に記載の無線通信システム。
  4. 前記識別情報は、前記認証処理部の外部インタフェースのIPアドレスである、請求項1から3のいずれか1項に記載の無線通信システム。
  5. 複数の認証処理部を具備する加入者認証サーバと、同一の加入者に対する第1および第2の認証の認証要求を前記加入者認証サーバにそれぞれ行う第1および第2の認証確認装置と、を有してなる無線通信システムによる認証処理部選択方法であって、
    前記加入者認証サーバが、前記第1の認証に成功すると、該第1の認証を行った認証処理部の識別情報を前記第1の認証確認装置に通知する第1の通知ステップと、
    前記第1の認証確認装置が、前記加入者認証サーバから通知された前記識別情報を前記第2の認証確認装置に通知する第2の通知ステップと、を有する認証処理部選択方法。
  6. 前記第1の認証確認装置は、前記第1の認証としてネットワーク接続認証の認証要求を行うゲートウェイ装置であり、
    前記第2の認証確認装置は、前記第2の認証としてモビリティ認証の認証要求を行うゲートウェイ装置であり、
    前記第2の通知ステップでは、前記識別情報をモビリティ制御信号にのせて前記第2の認証確認装置に通知する、請求項5に記載の認証処理部選択方法。
  7. 前記第1の認証確認装置は、無線端末の移動に伴いゲートウェイ装置の切替が行われる場合における切替前のゲートウェイ装置であって、前記第1の認証としてネットワーク接続認証の認証要求を行うゲートウェイ装置であり、
    前記第2の認証確認装置は、無線端末の移動に伴いゲートウェイ装置の切替が行われる場合における切替後のゲートウェイ装置であって、前記第2の認証としてネットワーク接続認証の認証要求を行うゲートウェイ装置であり、
    前記第2の通知ステップでは、ゲートウェイ装置の切替時に、前記識別情報を前記第2の認証確認装置に通知する、請求項5に記載の認証処理部選択方法。
  8. 前記識別情報は、前記認証処理部の外部インタフェースのIPアドレスである、請求項5から7のいずれか1項に記載の認証処理部選択方法。
JP2008109047A 2008-04-18 2008-04-18 無線通信システム、認証処理部選択方法 Expired - Fee Related JP4336766B1 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2008109047A JP4336766B1 (ja) 2008-04-18 2008-04-18 無線通信システム、認証処理部選択方法
US12/934,045 US20110029770A1 (en) 2008-04-18 2009-03-04 Radio communication system and authentication processor selection method
CN2009801128724A CN101999239A (zh) 2008-04-18 2009-03-04 无线电通信系统和认证处理器选择方法
PCT/JP2009/054050 WO2009128298A1 (ja) 2008-04-18 2009-03-04 無線通信システム、認証処理部選択方法
EP09731557.6A EP2244497A4 (en) 2008-04-18 2009-03-04 RADIO COMMUNICATION SYSTEM AND SELECTION PROCEDURE FOR AN AUTHENTICATION PROCESSING UNIT

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008109047A JP4336766B1 (ja) 2008-04-18 2008-04-18 無線通信システム、認証処理部選択方法

Publications (2)

Publication Number Publication Date
JP4336766B1 true JP4336766B1 (ja) 2009-09-30
JP2009260795A JP2009260795A (ja) 2009-11-05

Family

ID=41190703

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008109047A Expired - Fee Related JP4336766B1 (ja) 2008-04-18 2008-04-18 無線通信システム、認証処理部選択方法

Country Status (5)

Country Link
US (1) US20110029770A1 (ja)
EP (1) EP2244497A4 (ja)
JP (1) JP4336766B1 (ja)
CN (1) CN101999239A (ja)
WO (1) WO2009128298A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9693232B2 (en) 2014-02-20 2017-06-27 Aselsan Elektronik Sanayi Ve Ticaret Anonim Sirketi High security system and method used in radio systems
KR102413638B1 (ko) * 2017-05-30 2022-06-27 삼성에스디에스 주식회사 인증 서비스 시스템 및 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7373508B1 (en) * 2002-06-04 2008-05-13 Cisco Technology, Inc. Wireless security system and method
US20040002878A1 (en) * 2002-06-28 2004-01-01 International Business Machines Corporation Method and system for user-determined authentication in a federated environment
US7668174B1 (en) * 2002-10-17 2010-02-23 Cisco Technology, Inc. Methods and apparatus for home address management at home agent for NAI based mobile nodes
US7441043B1 (en) * 2002-12-31 2008-10-21 At&T Corp. System and method to support networking functions for mobile hosts that access multiple networks
US8341700B2 (en) * 2003-10-13 2012-12-25 Nokia Corporation Authentication in heterogeneous IP networks
JP2005203966A (ja) 2004-01-14 2005-07-28 Nippon Telegr & Teleph Corp <Ntt> Ipマルチキャスト認証サーバ選択システムおよびその方法、ならびにそのプログラムと記録媒体
DE102004045147A1 (de) * 2004-09-17 2006-03-23 Fujitsu Ltd., Kawasaki Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm
US7861076B2 (en) * 2004-12-27 2010-12-28 Cisco Technology, Inc. Using authentication server accounting to create a common security database
EP1946519A1 (en) * 2005-10-11 2008-07-23 Qualcomm Flarion Technologies, Inc. Wireless terminal methods and apparatus for establishing connections

Also Published As

Publication number Publication date
WO2009128298A1 (ja) 2009-10-22
CN101999239A (zh) 2011-03-30
US20110029770A1 (en) 2011-02-03
EP2244497A1 (en) 2010-10-27
JP2009260795A (ja) 2009-11-05
EP2244497A4 (en) 2015-02-25

Similar Documents

Publication Publication Date Title
CN102006646B (zh) 一种切换方法和切换设备
KR101467780B1 (ko) 이기종 무선접속망간 핸드오버 방법
EP1928142B1 (en) Relocation controlling apparatus in wireless communications network
US9113332B2 (en) Method and device for managing authentication of a user
US8150317B2 (en) Method and system for managing mobility of an access terminal in a mobile communication system using mobile IP
US8880688B2 (en) Apparatus and method for providing profile of terminal in communication system
US8483131B2 (en) Method for negotiating and transmitting length information of location update time
CN108811009B (zh) 一种pdu会话连接的管理方法和装置
US8532618B2 (en) System and method for communications device and network component operation
JP4920328B2 (ja) 認証方法、移動通信端末装置、ドメインシステム、ホームドメインシステム及び認証システム
JP4659864B2 (ja) 通信システム、認証サーバおよび通信方法
US20100067486A1 (en) Handover method in wireless lan system and apparatus used in handover method
JP6476319B2 (ja) 移動無線通信ネットワークに移動端末の接続を確立するための方法、及び無線アクセスネットワーク構成要素
US8561150B2 (en) Method and system for supporting mobility security in the next generation network
JP4336766B1 (ja) 無線通信システム、認証処理部選択方法
KR20090053279A (ko) 미디어 독립 핸드오버를 지원하는 통신시스템에서 인터넷주소를 할당하기 위한 방법, 장치 및 시스템
JP4371250B1 (ja) 通信システム、サーバ装置、情報通知方法、プログラム
CN101335676B (zh) 基于移动ip的会话控制方法
US9485652B2 (en) Method and system for managing mobility of mobile station in a mobile communication system using mobile IP
CN101447978B (zh) 在WiMAX网络中拜访AAA服务器获取正确的HA-RK Context的方法
EP1843541B1 (en) A method of securing communication between an access network and a core network
JP5149209B2 (ja) WiMAX基地局制御システム
WO2008090184A2 (en) Setting management for subscriber station in wimax network
JP2010041592A (ja) 通信システム、接続装置、情報通知方法、プログラム
US20110093604A1 (en) Communication system, server apparatus, information communication method, and program

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130710

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees