JP4538312B2 - ルーズカップリングによるインターワーキングのための証明書に基づいた認証、認可及びアカウンティングスキーム - Google Patents
ルーズカップリングによるインターワーキングのための証明書に基づいた認証、認可及びアカウンティングスキーム Download PDFInfo
- Publication number
- JP4538312B2 JP4538312B2 JP2004500167A JP2004500167A JP4538312B2 JP 4538312 B2 JP4538312 B2 JP 4538312B2 JP 2004500167 A JP2004500167 A JP 2004500167A JP 2004500167 A JP2004500167 A JP 2004500167A JP 4538312 B2 JP4538312 B2 JP 4538312B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- wlan
- mobile device
- cellular network
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Feedback Control In General (AREA)
Description
本発明は、ネットワーキングに関し、より詳細には、2つの異なるアクセスネットワーク間のルーズカップリングによるインターワーキングのための証明書ベースの認証、認可及びアカウンティング(AAA)スキームに関する。
典型的に、認証、認可及びアカウンティング(AAA)は、セルラネットワーク及びワイヤレスローカルエリアネットワーク(WLAN)のようなネットワークにアクセス及び利用するために必要とされている。しかし、AAAの実現は、同じ管理ドメインに属せず、同じAAAスキームを共有しない2つの異なる無線アクセスネットワーク間のインターワーキングの場合には、更なるソフトウェア及び/又はハードウェアを必要とするだけでなく困難である。
セルラネットワークとWLANとの間には、2つの主要なインターワーキング(interworking)のタイプがあり、タイトカップリング(tight coupling)とルーズカップリング(loose coupling)である。ルーズカップリングのシナリオでは、WLAN及びセルラネットワークは、独立なデータパスではあるが、WLANユーザにとってAAAは、セルラネットワークのAAA機能に依存する。しかし、セルラネットワークAAAプロトコル(MAP/SS7)は、WLANユーザにより使用されるインターネットプロトコル(IP)ベースのプロトコルと互換性がない。2つのアプローチが提案されている。第一のアプローチでは、AAAインタフェースは、セルラネットワークのホームロケーションレジスタ(HLR)に設けられる。このことは、HLRデータを複製すること、又はRadius/DiameterとMAPとの間にプロトコルコンバータを設けることのいずれかを必要とする。第二のアプローチでは、移動体端末(MT)がSIM(Subscriber Identity Module)カードに基づいた認証メカニズム(たとえば、NOKIA社のワイヤレスオペレータLAN)を使用する場合、AAAは、セルラー式の手順に従う。AAAインターワーキングファンクション(IWF)は、HLR及びMTとインタフェースすることが必要である。機能性に関して、Serving GPRS (General Packet Radio Service) Support Node (SGSN)又はMobile Switching Center (MSC)に類似しており、AAAを除いたAAAの観点からトラフィックはIPを通して搬送される。
両方のアプローチによれば、特別なインターワーキング機能すなわちゲートウェイがセルラオペレータにより配置されることが必要である。第二のアプローチによれば、ユーザはWLANアクセスのためのSIMカードを有することが必要とされるが、大部分のWLANユーザは、彼らのラップトップ又はパーソナルデジタルアシスタント(PDA)で利用可能なSIMカードを有していない。
したがって、同じ管理ドメインに属せず、同じAAAスキームを共有しない2つの異なるネットワーク間でのインターワーキングの場合について、2つのタイプのネットワーク間をブリッジするための特別のインターワーキング機能の配置を必要としない認証、認可及びアカウンティング(AAA)スキームを有することが望まれており、該スキームを有することは非常に有利である。
上記課題は、従来の他の関連する課題だけでなく、本発明による異なるアクセスネットワーク間でのインターワーキングのための証明書に基づいた認証、認可及びアカウンティング(AAA)スキームにより解決される。
有利なことに、本発明は、認証の間にセルラコアネットワークとの対話なしに動作することができる。既存のスキームと比較して、提案されるスキームは、インターネットプロトコルを通してWLANユーザのための認証を提供するために該ユーザのホームロケーションレジスタ(HLR)インタフェースを調節するためのセルラオペレータを必要としない。
本発明の態様によれば、少なくとも2つのネットワーク間でのインターワーキングにおける認証、認可及びアカウンティング(AAA)のための方法が提供される。少なくとも2つのネットワークは、第一のネットワークと第二のネットワークを含んでいる。第一のネットワークのユーザは、第二のネットワークにより、証明書に基づいて確認される。ユーザが確認されたとき、第二のネットワークからユーザのモバイル装置にセッションキーが送出される。セッションキーは、モバイル装置と第二のネットワークの間の通信を暗号化するために使用される。
本発明のこれらの態様、特徴及び利点、並びに他の態様、特徴及び利点は、好適な実施の形態の以下の詳細な説明から明らかとなり、この好適な実施の形態は、添付図面と共に説明される。
本発明は、ルーズカップリングによるインターワーキングのための証明書に基づいた認証、認可及びアカウンティング(AAA)に向けられる。本発明は、(たとえば、コミュニティアクセステレビジョン(CATV)ネットワークとワイヤレスローカルエリアネットワーク(WLAN)との間のインターワーキングのような)いずれかのアクセスネットワークの組み合わせに適用可能であることが理解されるべきである。しかし、本発明は、ルーズネットワーク構成におけるセルラネットワークとWLANネットワークに特に適用可能である。
なお、本発明は、たとえば、モバイル端末、アクセスポイント、又はセルラネットワーク内のハードウェア、ソフトウェア、ファームウェア、特定用途向けプロセッサ、又はそれらの組み合わせといった様々な形態で実現される場合があることを理解されたい。好ましくは、本発明は、ハードウェアとソフトウェアの組み合わせとして実現される。さらに、プログラム記録装置で実態的に実現されるアプリケーションプログラムとしてソフトウェアが好ましくは実現される。アプリケーションプログラムは、適切なアーキテクチャを備えているマシンにアップロードされ、該マシンにより実行される場合がある。好ましくは、マシンは、1以上の中央処理装置(CPU)、ランダムアクセスメモリ(RAM)、及び入力/出力(I/O)インタフェースのようなハードウェアを有するコンピュータプラットフォームで実現される。また、コンピュータプラットフォームは、オペレーティングシステム及びマイクロインストラクションコードを含んでいる。本実施の形態で説明される様々な処理及び機能は、マイクロインストラクションコードの一部、又はアプリケーションプログラムの一部(若しくは、それらの組み合わせ)のいずれかである場合があり、この処理及び機能は、オペレーティングシステムを介して実行される。さらに、各種の他の周辺装置は、更なるデータ記憶装置及びプリント装置のようなコンピュータプラットフォームに接続される場合がある。
なお、添付図面に記載される幾つかの構成システムコンポーネント及び方法ステップは、ソフトウェアで実現されるので、システムコンポーネント(又は処理ステップ)間の実際のコネクションは、本発明がプログラムされる方式に依存して異なる場合があることを更に理解されたい。本実施の形態での教示が与えられた場合、当業者であれば、本発明のこれらの実現及びコンフィギュレーション、類似の実現及びコンフィギュレーションを考案することができるであろう。
図1は、本発明の例示的な実施の形態に係る、本発明が適用される場合があるコンピュータシステム100を例示するブロック図である。コンピュータ処理システム100は、セルラーネットワーク又はWLANにアクセスするために使用されるモバイル装置で実施される場合がある。コンピュータ処理システム100は、システムバス104を介して他のコンポーネントに動作的に接続される少なくとも1つのプロセッサ(CPU)102を含んでいる。リードオンリメモリ(ROM)106、ランダムアクセスメモリ(RAM)108、ディスプレイアダプタ110、I/Oアダプタ112、ユーザインタフェースアダプタ114、サウンドアダプタ170、及びネットワークアダプタ198は、システムバス104に動作的に接続されている。
ディスプレイ装置116は、ディスプレイアダプタ110によりシステムバス104に動作的に接続されている。ディスク記憶装置(たとえば、磁気又は光ディスク記憶装置)118は、I/Oアダプタ112によりシステムバス104に動作的に接続されている。マウス120及びキーボード122は、ユーザインタフェースアダプタ114によりシステムバス104に動作的に接続されている。マウス120及びキーボード/キーパッド122は、システム100に情報を入力するため、及びシステム100から情報を出力するために使用される。
少なくとも1つのスピーカ(以下、「スピーカ」と呼ぶ)185は、サウンドアダプタ170によりシステムバス104に動作的に接続されている。(デジタル及び/又はアナログ)モデム196は、ネットワークアダプタ198によりシステムバス104に動作的に接続されている。
図2は、本発明の例示的な実施の形態に係る、本発明が適用される場合があるアクセスネットワークのコンビネーションを説明するブロック図である。図2の例示的な実施の形態では、アクセスネットワークのコンビネーションは、セルラネットワーク210と3つのワイヤレスローカルエリアネットワーク(WLAN)220a,220b,220cとを含んでいる。モバイル端末200、セルラネットワーク210及びWLAN220は、図示されるように互いに通信する場合がある。本発明は、WLANユーザにAAAサービスを提供するための証明書に基づいたスキームを提供する。先に述べたように、本発明は、異なる数及び異なるタイプのネットワークを含めて、いずれかのネットワークの組み合わせに適用される場合がある。
図3は、本発明の例示的な実施の形態に係る、アクセスネットワーク間のルーズカップリングによるインターワーキングにおけるモバイルユーザの認証、認可及びアカウンティング(AAA)のための証明書に基づいた方法を説明するフローチャートである。アクセスネットワークは、図2に示されるネットワークのような、セルラネットワーク及びワイヤレスローカルエリアネットワーク(WLAN)を含んでいる。セルラネットワークは、少なくともモバイルユーザと関連している。なお、図3の例示的な実施の形態(以下の図4の例示的な実施の形態と同様に)は、セルラネットワーク及びWLANに関して説明されるが、異なる数のネットワークと同様に上述したネットワーク及び他のタイプのネットワークを含めて、いずれかのネットワークの組み合わせは、本発明の精神及び範囲を維持しつつ、本発明に従って容易に利用される場合があることを理解されたい。
はじめに、セルラネットワークに関連する公開鍵KPUB_CNは、セルラネットワークからWLANに送出され(ステップ310)、このWLANは、セルラネットワークとインターワーキングの契約を有している。セルラネットワークが1を超えるWLANとインターワーキング契約を有している場合、セルラネットワークは、契約を有している全てのWLANにセルラネットワークの公開鍵KPUB_CNを送出する。強制するものではないが、KPUB_CNがセルラネットワークに関連する確かに有効な公開鍵であることを受信側のWLANが確かめることができるように、セルラネットワークの公開鍵KPUB_CNはセキュアなチャネルを通して配布されることが好ましい。
その後、証明書は、セルラネットワークからモバイルユーザに送出される(ステップ315)。証明書は、限定されるものではないが、以下を含んでいる。モバイルユーザと関連する公開鍵KPUB_U;セルラネットワークのID;たとえば、モバイルユーザが認証/確認のためにWLANサービスに加入しているかに関するモバイルユーザの加入レベル;証明書の有効期限;及びモバイルユーザのID。証明書は、セルラネットワークの秘密鍵KPRI_CNで署名される。強制するものではないが、モバイルユーザがWLANインターワーキングサービスのためにセルラセットワークと署名したとき、証明書はモバイルユーザに送出されることが好ましい。
各種の鍵及び証明書は、以下のように使用される。モバイルユーザは、WLANがカバーするエリアに移動したとき、証明書は、モバイルユーザからWLANに送出される(ステップ320)。その後、WLANは、証明書に含まれるセルラネットワークのIDをチェックし(ステップ325)、(たとえば、認証/確認の目的で)証明書に含まれるモバイルユーザのIDをチェックし(ステップ327)、セルラネットワークの公開鍵KPUB_CNを使用して証明書の真性を確認し(ステップ330)、確認に応じて、証明書に含まれるモバイルユーザの公開鍵KPUB_Uで暗号化されるモバイルユーザのセッションキーを計算し(ステップ335)、モバイルユーザにセッションキーを送出する(ステップ340)。セッションキーは、限定されるものではないが、ユーザ当たりのWEP(Wired Equivalent Privacy)キーである場合がある。
セッションキーの受信に応じて、モバイルユーザは、彼/彼女の秘密鍵KPRI_Uを使用して、セッションキーを復号し(ステップ345)、セッションキーを使用してWLANと通信する(すなわち、モバイル装置とWLANとの間の全てのその後の通信は、セッションキーを使用して暗号化される。)(ステップ350)。このように、モバイルユーザは、その特定のモバイルユーザのみがセッションキーを復号するための必要な秘密鍵KPRI_Uを有するので、WLANにより認証される。
図4は、本発明の別の例示的な実施の形態に係る、アクセスネットワーク間のルーズカップリングによるインターワーキングにおけるモバイルユーザの認証、認可及びアカウンティングのための証明書に基づいた方法を説明するフローチャートである。アクセスネットワークは、セルラネットワークとワイヤレスローカルエリアネットワーク(WLAN)とを含んでいる。セルラネットワークは、少なくとも1つのモバイルユーザと関連する。図4の方法は、(たとえば、メッセージがこっそり調べられるのを防止するため)モバイルユーザが彼/彼女が合法的なWLANと確かに通信していることを確認することができるように、モバイルユーザとWLANとの間の相互の認証を可能にする。
セルラネットワークの公開鍵KPUB_CNは、セルラネットワークからWLANに送出され(ステップ310)、このWLANは、セルラネットワークとのインターワーキング契約を有している。セルラネットワークが1を超えるWLANとのインターワーキング契約を有する場合、セルラネットワークは、セルラネットワークの公開鍵KPUB_CNをこれら全てのWLANに送出する。強制するものではないが、KPUB_CNが確かにセルラネットワークの公開鍵であることをWLANが確認することができるように、公開鍵KPUB_CNは、セキュアなチャネルを通して分配されることが好ましい。
また、セルラネットワークの公開鍵KPUB_CNは、セルラネットワークからモバイルユーザに送出される(ステップ412)。
第一の証明書は、セルラネットワークからモバイルユーザに送出される(ステップ315)。第一の証明書は、限定されるものではないが、以下を含んでいる。モバイルユーザの公開鍵KPUB_U;セルラネットワークのID;(モバイルユーザがWLANサービスに加入しているかに関する)モバイルユーザの加入レベル;第一の証明書の有効期限;及びモバイルユーザのID。第一の証明書は、セルラネットワークの秘密鍵KPRI_CNで署名される。強制するものではないが、モバイルユーザがWLANインターワーキングサービスについてセルラネットワークで署名したとき、第一の証明書はモバイルユーザに送出されることが好ましい。また、第二の証明書は、セルラネットワークから(セルラネットワークと同意した契約を有する)それぞれのWLANに送出される。第二の証明書は、限定されるものではないが、WLANの公開鍵KPUB_Wを含んでいる。第二の証明書は、セルラネットワークの秘密鍵KPRI_CNで署名される。
第一の証明書は、セルラネットワークからモバイルユーザに送出される(ステップ315)。第一の証明書は、限定されるものではないが、以下を含んでいる。モバイルユーザの公開鍵KPUB_U;セルラネットワークのID;(モバイルユーザがWLANサービスに加入しているかに関する)モバイルユーザの加入レベル;第一の証明書の有効期限;及びモバイルユーザのID。第一の証明書は、セルラネットワークの秘密鍵KPRI_CNで署名される。強制するものではないが、モバイルユーザがWLANインターワーキングサービスについてセルラネットワークで署名したとき、第一の証明書はモバイルユーザに送出されることが好ましい。また、第二の証明書は、セルラネットワークから(セルラネットワークと同意した契約を有する)それぞれのWLANに送出される。第二の証明書は、限定されるものではないが、WLANの公開鍵KPUB_Wを含んでいる。第二の証明書は、セルラネットワークの秘密鍵KPRI_CNで署名される。
第一の証明書は、たとえば、WLANがカバーするエリアにモバイルユーザが移動したとき、モバイルユーザからWLAN(たとえば、アクセスポイント(AP))に送出される(ステップ320)。これに応じて、WLANは、第一の証明書に含まれるセルラネットワークのIDをチェックし(ステップ325)、(認証/確認の目的で)第一の証明書に含まれるモバイルユーザのIDをチェックし(ステップ327)、セルラネットワークの公開鍵KPUB_CNを使用して第一の証明書の真性を確認する(ステップ330)。確認に応じて、WLANは、(第一の証明書に含まれる)モバイルユーザの公開鍵KPUB_Uで暗号化され、WLANの秘密鍵KPRI_Wで署名されるモバイルユーザのためにセッションキーを計算し(ステップ435)、セッションキーと第二の証明書をモバイルユーザに送出する(ステップ440)。セッションキーは、限定されるものではないが、ユーザ当たりのWEP(Wired Equivalent Privacy)キーである場合がある。
セッションキーと第二の証明書の受信に応じて、セルラネットワークの公開鍵KPUB_CNを使用して第二の証明書が有効であるかをモバイルユーザは確認する(ステップ441)。有効である場合、第二の証明書からWLANの公開鍵KPUB_Wが抽出される(ステップ442)。その後、セッションキーの署名を確認するため、WLANの公開鍵KPUB_Wを使用することで、セッションキーがWLANから実際に到達したものであるかをモバイルユーザは確認する(ステップ443)。暗号化されたセッションキーがWLANから到達したことが確認された場合、次いで、彼/彼女の秘密鍵KPRI_Uを使用して、モバイルユーザはセッションキーを復号し(ステップ345)、セッションキーを使用してWLANと通信する。モバイル装置とWLANとの間の全てのその後の通信は、WLANと通信するためのセッションキーを使用して、セッションキーの開始で暗号化される(ステップ350)。
このように、従来技術と比較して本発明の主要な利点は、本発明は、ユーザ認証のためにWLANがセルラネットワークと対話するための、いずれかの物理的なインターワーキング機能を必要としないことである。実際に、証明書を使用することで、WLANは、ユーザアクセスを認めるため、モバイル端末がネットワークへのアクセスを必要とするとき、セルラネットワークとのいずれかの対話をも必要としない。証明書がモバイルユーザのアイデンティティを含んでいるので、ユーザアイデンティティを含むこの情報を使用して、アカウンティング機能を容易に実行することができる。
例示的な実施の形態は、添付図面を参照して本明細書で説明されたが、本発明はそれらの正確な実施の形態に限定されるものではなく、様々な他の変形及び変更は、本発明の範囲又は精神から逸脱することなしに当業者により影響を及ぼすことが理解される。全てのかかる変形及び変更は、添付された特許請求の範囲により定義されるように、本発明の範囲内に含まれることが意図される。
Claims (21)
- ワイヤレスローカルエリアネットワーク(WLAN)でセルラーネットワークと関連されるモバイル装置のために認証、認可及びアカウンティング(AAA)を提供する方法であって、前記WLAN及びセルラーネットワークは、前記AAAスキームをそれぞれ有し、
前記WLAN及びモバイル装置が、前記セルラーネットワークから第一の鍵を受信するステップと、
前記モバイル装置が、前記セルラーネットワークから第一の証明書を受信するステップと、前記第一の証明書は、前記セルラーネットワークに関連される識別子(ID)、前記モバイル装置に関連される公開鍵、及び前記WLANとの前記モバイル装置の加入レベルを含み、前記加入レベルは、前記モバイル装置がインターワーキングサービスの加入者であるかを示し、
前記WLANが、前記WLANと関連される公開鍵を含み、前記セルラーネットワークの第二の鍵で署名される第二の証明書を前記セルラーネットワークから受信するステップと、
前記WLANが、前記モバイル装置から前記第一の証明書を受信するステップと、
前記WLANが前記第一の鍵を使用して前記第一の証明書を認証するステップと、
前記第一の証明書が認証された場合に、前記WLANが前記WLANの秘密鍵を使用した署名を有するセッションキーを生成するステップと、前記WLANが前記セッションキー及び前記第二の証明書を前記モバイル装置に送信するステップと、前記モバイル装置が前記第一の鍵を使用して前記第二の証明書を認証し、前記第二の証明書から前記公開鍵を抽出し、抽出された公開鍵を使用して前記セッションキーの署名を認証するステップと、前記モバイル装置が前記セッションキーを使用して前記WLANにアクセスするステップと、
を含むことを特徴とする方法。 - 前記第一の証明書は、前記セルラーネットワークの第二の鍵を含む署名を含む、
請求項1記載の方法。 - 前記認証するステップは、前記セルラーネットワークの前記第一の鍵及び第二の鍵に応答して、前記第一の証明書を認証するステップを備える、
請求項2記載の方法。 - 前記生成するステップは、前記セッションキーを計算するステップと、前記モバイル装置と関連される公開鍵を使用して前記セッションキーを暗号化するステップを含む、
請求項2記載の方法。 - 前記第一の証明書は、前記証明書の期限が切れるときを示す有効期限を含み、前記モバイル装置が、前記第一の証明書の期限が切れたかを判定するために前記第一の証明書を認証するステップを更に含む、
請求項1記載の方法。 - 認証に続いて前記モバイル装置が、前記WLANの使用量に基づいたアカウント情報を生成するステップを更に含む、
請求項1記載の方法。 - ワイヤレスローカルエリアネットワーク(WLAN)を介して認証、認可及びアカウンティング(AAA)を含む、セルラーネットワークと関連されるモバイル装置を使用して前記WLANにアクセスする方法であって、
前記モバイル装置が、前記WLANとの既存のインターワーキングの関係を有する前記セルラーネットワークから第一の証明書を受信するステップと、前記第一の証明書は、前記セルラーネットワークに関連される識別子(ID)、前記モバイル装置に関連される公開鍵、及び前記モバイル装置と関連される加入レベルを含み、前記加入レベルは、前記モバイル装置が前記インターワーキングサービスの加入者であるかを示し、
前記モバイル装置による前記WLANの検出に応じて、前記モバイル装置が前記WLANに前記第一の証明書を送信するステップとを有し、
前記AAAは、前記第一の証明書と前記セルラーネットワークから前記WLANに送信される第一の鍵とに応答して実行され、
前記モバイル装置が、認証に応答して前記WLANからセッションキー及び第二の証明書を受信するステップと、前記第二の証明書は、前記WLANと関連される公開鍵を含み、前記セルラーネットワークの秘密鍵で署名され、
前記モバイル装置が、前記セルラーネットワークの公開鍵を使用して前記第二の証明書を認証し、前記第二の証明書から前記WLANの前記公開鍵を抽出し、前記WLANの抽出された公開鍵を使用して前記セッションキーの署名を認証するステップと、
前記モバイル装置が、前記セッションキーを使用して前記WLANにアクセスするステップとを更に含む、
ことを特徴とする方法。 - 前記第一の証明書は、前記セルラーネットワークの前記秘密鍵を含む署名を有する、
請求項7記載の方法。 - 前記受信するステップは、前記モバイル装置の公開鍵を使用して暗号化されたセッションキーを受信するステップを備え、前記モバイル装置が前記モバイル装置と関連される秘密鍵を使用して前記セッションキーを復号するステップを更に含む、
請求項8記載の方法。 - 前記第一の証明書は、前記第一の証明書の期限が切れるときを示す有効期限を含む、
請求項7記載の方法。 - 前記第一の証明書は、前記セルラーネットワークと関連される識別子を含み、前記セルラーネットワークは前記モバイル装置と関連され、前記モバイル装置による前記WLANの使用量に基づくアカウント情報は、前記識別子に応答して前記WLANにより生成され、前記セルラーネットワークと関連付けされる、
請求項7記載の方法。 - セルラーネットワークを介して認証、認可及びアカウンティング(AAA)を含む、ワイヤレスローカルエリアネットワーク(WLAN)にアクセスし、前記セルラーネットワークと関連付けする装置であって、
モバイル装置が前記WLANと既存のインターワーキング関係を有する前記セルラーネットワークから第一の証明書を受信する手段と、前記第一の証明書は、前記セルラーネットワークに関連される識別子(ID)、当該装置に関連される公開鍵、及び当該装置の前記WLANとの加入レベルを含み、前記加入レベルは、前記インターワーキングの関係を示し、
当該装置に前記第一の証明書を記憶する手段と、
前記モバイル装置により前記WLANの存在を検出し、前記モバイル装置により前記WLANの検出に応じて前記WLANに前記第一の証明書を送信する手段とを有し、
前記AAAは、当該装置により供給された前記第一の証明書と前記セルラーネットワークにより供給された公開鍵とに応答して前記WLANにより実行され、
前記モバイル装置により前記WLANからセッションキー及び第二の証明書を受信する手段と、前記第二の証明書は、前記WLANの公開鍵を有し、前記第二の証明書は、前記セルラーネットワークの秘密鍵で署名され、
当該装置に関連する秘密鍵を使用して前記セッションキーを復号する手段と、
前記モバイル装置により前記セッションキーを使用して前記WLANにアクセスする手段とを更に備える、
ことを特徴とする装置。 - 前記第一の証明書は、当該装置と関連される加入の有効期限を含む、
請求項12記載の装置。 - セルラーネットワークの公開鍵を受信する手段と、
モバイル装置により、前記セルラーネットワークから第一の証明書を受信する手段と、前記第一の証明書は、前記セルラーネットワークの識別子(ID)、前記モバイル装置のユーザに関連される公開鍵、及び前記モバイル装置のワイヤレスローカルエリアネットワーク(WLAN)との加入レベルを含み、前記加入レベルは、前記モバイル装置のユーザが前記インターワーキングサービスの加入者であるかを示し、
前記第一の証明書を記憶するメモリストレージと、
前記モバイル装置により、前記WLANの検出に応じて前記第一の証明書を前記WLANに送信する手段と、
前記モバイル装置により、前記WLANによる前記第一の証明書の認証に応じて、第二の証明書と前記WLANにより計算されたセッションキーとを受信する手段とを有し、前記セッションキーは、前記モバイル装置に関連される公開鍵で暗号化され、
前記セルラーネットワークの前記公開鍵を使用して前記第二の証明書の有効性を確認し、有効性が確認された場合、前記第二の証明書から前記WLANの公開鍵を抽出する手段と、
前記WLANの抽出された公開鍵を使用して、前記セッションキーが前記WLANにより送信されたかを確認して前記セッションキーに関する署名を検証し、前記セッションキーが検証された場合、前記モバイル装置のユーザの秘密鍵で前記セッションキーを復号する手段と、
前記セッションキーを使用して前記WLANと通信する手段と、
を有することを特徴とするモバイル装置。 - 前記第一の証明書は、前記セルラーネットワークの秘密鍵で署名される、
請求項14記載のモバイル装置。 - 前記第一の証明書は、前記第一の証明書の有効期限、及び前記モバイル装置の識別子を含む、
請求項14記載のモバイル装置。 - セルラーネットワークから第一の証明書を受信する手段と、前記第一の証明書は、モバイル装置のユーザに関連される公開鍵、前記セルラーネットワークの識別子(ID)及び前記モバイル装置のユーザのワイヤレスローカルエリアネットワーク(WLAN)との加入レベルを含み、前記加入レベルは、前記モバイル装置のユーザが前記インターワーキングサービスの加入者であるかを示し、
前記第一の証明書を記憶するメモリストレージと、
前記WLANの検出に応じて、前記WLANに前記第一の証明書を送信する手段と、
前記WLANによる前記第一の証明書の認証に応じて、前記WLANからセッションキーと第二の証明書とを受信するステップと、前記第二の証明書は、前記WLANの公開鍵を含み、前記セルラーネットワークの秘密鍵で署名され、
前記セルラーネットワークの公開鍵を使用して前記第二の証明書を認証し、前記第二の証明書から前記WLANの公開鍵を抽出し、抽出された公開鍵を使用して前記セッションキーの署名を検証する中央処理ユニットと、
前記モバイル装置のユーザの秘密鍵を使用して前記セッションキーを復号する手段と、
前記セッションキーを使用して前記WLANと通信する手段と、
を有することを特徴とするモバイル装置。 - 前記第一の証明書は、前記第一の証明書の有効期限、及びモバイル装置のユーザの識別子(ID)を更に含む、
請求項17記載のモバイル装置。 - 前記第一の証明書は、前記セルラーネットワークの秘密鍵で署名される、
請求項17記載のモバイル装置。 - 前記セッションキーは、前記モバイル装置のユーザの公開鍵で暗号化される、
請求項17記載のモバイル装置。 - 前記セッションキーは、ユーザ毎のWEP(Wired EquivalentPrivacy)鍵である、
請求項17記載のモバイル装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US37610002P | 2002-04-26 | 2002-04-26 | |
| PCT/US2003/007574 WO2003091858A2 (en) | 2002-04-26 | 2003-03-13 | Certificate based authentication authorization accounting scheme for loose coupling interworking |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2005524262A JP2005524262A (ja) | 2005-08-11 |
| JP2005524262A5 JP2005524262A5 (ja) | 2006-04-20 |
| JP4538312B2 true JP4538312B2 (ja) | 2010-09-08 |
Family
ID=29270763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004500167A Expired - Fee Related JP4538312B2 (ja) | 2002-04-26 | 2003-03-13 | ルーズカップリングによるインターワーキングのための証明書に基づいた認証、認可及びアカウンティングスキーム |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US7735126B2 (ja) |
| EP (1) | EP1500298A4 (ja) |
| JP (1) | JP4538312B2 (ja) |
| KR (1) | KR101044210B1 (ja) |
| CN (3) | CN1215386C (ja) |
| AU (1) | AU2003253584A1 (ja) |
| BR (2) | BR0309437A (ja) |
| MX (1) | MXPA04010512A (ja) |
| MY (1) | MY142660A (ja) |
| WO (1) | WO2003091858A2 (ja) |
Families Citing this family (59)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1685694B (zh) * | 2002-08-14 | 2010-05-05 | 汤姆森特许公司 | 支持多个虚拟操作员的公共无线局域网的会话密钥管理 |
| US7133386B2 (en) * | 2002-11-18 | 2006-11-07 | Cisco Technology, Inc. | Method and system for service portability across disjoint wireless networks |
| US7079521B2 (en) * | 2002-11-18 | 2006-07-18 | Cisco Technology, Inc. | Method and system for voice calls in a wireless local area network (WLAN) |
| US7593717B2 (en) * | 2003-09-12 | 2009-09-22 | Alcatel-Lucent Usa Inc. | Authenticating access to a wireless local area network based on security value(s) associated with a cellular system |
| KR20050065130A (ko) * | 2003-12-24 | 2005-06-29 | 한국전자통신연구원 | 세션 키 발급 방법 |
| US7600113B2 (en) * | 2004-02-20 | 2009-10-06 | Microsoft Corporation | Secure network channel |
| GB2414639A (en) * | 2004-05-28 | 2005-11-30 | Clink Systems Ltd | Method for naming and authentication |
| US9282455B2 (en) * | 2004-10-01 | 2016-03-08 | Intel Corporation | System and method for user certificate initiation, distribution, and provisioning in converged WLAN-WWAN interworking networks |
| US20060143132A1 (en) | 2004-11-30 | 2006-06-29 | Valenti William L | Method and apparatus to enable a market in used digital content |
| WO2006079953A1 (en) * | 2005-01-31 | 2006-08-03 | Koninklijke Philips Electronics N.V. | Authentication method and device for use in wireless communication system |
| KR100843072B1 (ko) * | 2005-02-03 | 2008-07-03 | 삼성전자주식회사 | 무선 네트워크 시스템 및 이를 이용한 통신 방법 |
| GB2423448B (en) * | 2005-02-18 | 2007-01-10 | Ericsson Telefon Ab L M | Host identity protocol method and apparatus |
| US20060251253A1 (en) * | 2005-03-31 | 2006-11-09 | Intel Corporation | Cryptographically signed network identifier |
| FI20050491A0 (fi) * | 2005-05-09 | 2005-05-09 | Nokia Corp | Järjestelmä varmenteiden toimittamiseksi viestintäjärjestelmässä |
| US20070006296A1 (en) * | 2005-06-29 | 2007-01-04 | Nakhjiri Madjid F | System and method for establishing a shared key between network peers |
| US7827400B2 (en) * | 2005-07-28 | 2010-11-02 | The Boeing Company | Security certificate management |
| WO2007071009A1 (en) * | 2005-12-23 | 2007-06-28 | Bce Inc. | Wireless device authentication between different networks |
| US7917440B2 (en) * | 2006-07-07 | 2011-03-29 | Microsoft Corporation | Over-the-air delivery of metering certificates and data |
| US8527770B2 (en) * | 2006-07-20 | 2013-09-03 | Research In Motion Limited | System and method for provisioning device certificates |
| US20080040773A1 (en) * | 2006-08-11 | 2008-02-14 | Microsoft Corporation | Policy isolation for network authentication and authorization |
| GB2443889A (en) | 2006-11-20 | 2008-05-21 | Skype Ltd | Method and system for anonymous communication |
| GB0623622D0 (en) * | 2006-11-27 | 2007-01-03 | Skype Ltd | Communication system |
| GB0623621D0 (en) * | 2006-11-27 | 2007-01-03 | Skype Ltd | Communication system |
| US7975312B2 (en) * | 2007-01-08 | 2011-07-05 | Apple Inc. | Token passing technique for media playback devices |
| CN101227712B (zh) * | 2007-01-15 | 2012-06-06 | 华为技术有限公司 | 一种实现多类型通信网络融合的系统及方法 |
| CN101039197A (zh) * | 2007-04-18 | 2007-09-19 | 华为技术有限公司 | 点对点应用中收集计费信息的方法、设备和系统 |
| EP2020797B1 (en) * | 2007-08-02 | 2016-06-15 | Apple Inc. | Client-server Opaque token passing apparatus and method |
| US8307414B2 (en) * | 2007-09-07 | 2012-11-06 | Deutsche Telekom Ag | Method and system for distributed, localized authentication in the framework of 802.11 |
| US8806565B2 (en) * | 2007-09-12 | 2014-08-12 | Microsoft Corporation | Secure network location awareness |
| US8239549B2 (en) * | 2007-09-12 | 2012-08-07 | Microsoft Corporation | Dynamic host configuration protocol |
| KR100955573B1 (ko) | 2007-11-14 | 2010-04-30 | 에스케이 텔레콤주식회사 | 편의 서비스 인증 방법 및 시스템 |
| US8176328B2 (en) * | 2008-09-17 | 2012-05-08 | Alcatel Lucent | Authentication of access points in wireless local area networks |
| US8589682B2 (en) * | 2008-10-17 | 2013-11-19 | Dell Products L.P. | System and method for secure provisioning of an information handling system |
| CN102045639B (zh) * | 2009-10-10 | 2015-06-10 | 中兴通讯股份有限公司 | 订购关系鉴权方法、系统和移动多媒体广播条件接收系统 |
| US9325677B2 (en) * | 2010-05-17 | 2016-04-26 | Blackberry Limited | Method of registering devices |
| US9525548B2 (en) * | 2010-10-21 | 2016-12-20 | Microsoft Technology Licensing, Llc | Provisioning techniques |
| US8805434B2 (en) | 2010-11-23 | 2014-08-12 | Microsoft Corporation | Access techniques using a mobile communication device |
| US9509686B2 (en) | 2010-12-03 | 2016-11-29 | Microsoft Technology Licensing, Llc | Secure element authentication |
| US9959576B2 (en) | 2011-12-07 | 2018-05-01 | Visa International Service Association | Multi-purpose device having multiple certificates including member certificate |
| US20130212653A1 (en) * | 2012-02-09 | 2013-08-15 | Indigo Identityware | Systems and methods for password-free authentication |
| US8955080B2 (en) * | 2012-12-07 | 2015-02-10 | Sap Se | Managing single sign-ons between different entities |
| US10033719B1 (en) * | 2012-12-20 | 2018-07-24 | Amazon Technologies, Inc. | Mobile work platform for remote data centers |
| CN103326685A (zh) * | 2013-06-04 | 2013-09-25 | 湖南大学 | 采用量子算法的射频天线阻抗自适应匹配装置及方法 |
| WO2015188025A1 (en) * | 2014-06-06 | 2015-12-10 | Microsoft Technology Licensing, Llc | Quantum algorithms for arithmetic and function synthesis |
| CN104214772B (zh) * | 2014-07-16 | 2016-06-22 | 山西大学 | 一种循环流化床机组agc负荷指令响应的控制方法 |
| DE102014011687B3 (de) * | 2014-08-04 | 2016-02-04 | Giesecke & Devrient Gmbh | Kommunikationssystem mit PKI-Schlüsselpaar für mobiles Endgerät |
| CN104504601B (zh) * | 2015-01-15 | 2015-10-28 | 曹东 | 基于ctp金融数据的量子信息特征提取方法 |
| EP3869421B1 (en) * | 2015-11-06 | 2024-03-13 | Google LLC | Controller for individual qubit excitation control |
| US9445270B1 (en) * | 2015-12-04 | 2016-09-13 | Samsara | Authentication of a gateway device in a sensor network |
| GB2547025A (en) | 2016-02-05 | 2017-08-09 | Thales Holdings Uk Plc | A method of data transfer, a method of controlling use of data and a cryptographic device |
| US10496931B2 (en) * | 2016-10-19 | 2019-12-03 | Microsoft Technology Licensing, Llc | Exact quantum circuits and circuit syntheses for qudit and multiple qubit circuits |
| EP3506560A1 (en) * | 2017-12-29 | 2019-07-03 | Nagravision S.A. | Secure provisioning of keys |
| CN108898228B (zh) * | 2018-06-21 | 2024-03-08 | 广西师范大学 | 一种不破坏源操作数的量子加法器设计方法 |
| PL426228A1 (pl) * | 2018-07-06 | 2020-01-13 | Uniwersytet Warszawski | Sposób realizacji kwantowej transformaty Fouriera-Kravchuka (ang. Fourier-Kravchuk transform, QKT) oraz urządzenie skonfigurowane do realizacji tego sposobu |
| EP3877117A1 (en) * | 2018-12-13 | 2021-09-15 | Siemens Aktiengesellschaft | Automated system including reachability analysis |
| CN111130556B (zh) * | 2019-12-25 | 2023-11-10 | 北京航天控制仪器研究所 | 一种对Hadamard测量基进行排序的方法 |
| CN111598249B (zh) * | 2020-05-19 | 2021-09-07 | 北京百度网讯科技有限公司 | 确定近似量子门的方法、装置、经典计算机和存储介质 |
| CN112083255B (zh) * | 2020-09-18 | 2021-07-02 | 西南交通大学 | 计及复杂频域的地电参数结构估计方法 |
| CN113910247B (zh) * | 2021-11-19 | 2023-01-06 | 佛山科学技术学院 | 考虑关节间隙演化的工业机器人末端轨迹控制方法及系统 |
Family Cites Families (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5455863A (en) * | 1993-06-29 | 1995-10-03 | Motorola, Inc. | Method and apparatus for efficient real-time authentication and encryption in a communication system |
| US5371794A (en) * | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
| US5825759A (en) * | 1994-10-26 | 1998-10-20 | Telefonaktiebolaget Lm Ericsson | Distributing network services and resources in a mobile communications network |
| JP3453944B2 (ja) | 1995-09-04 | 2003-10-06 | 日本電信電話株式会社 | 秘話通信方法 |
| US5850444A (en) * | 1996-09-09 | 1998-12-15 | Telefonaktienbolaget L/M Ericsson (Publ) | Method and apparatus for encrypting radio traffic in a telecommunications network |
| US20010010046A1 (en) * | 1997-09-11 | 2001-07-26 | Muyres Matthew R. | Client content management and distribution system |
| FI980291A (fi) * | 1998-02-09 | 1999-08-10 | Nokia Mobile Phones Ltd | Liikkuva internetpääsy |
| US6233577B1 (en) * | 1998-02-17 | 2001-05-15 | Phone.Com, Inc. | Centralized certificate management system for two-way interactive communication devices in data networks |
| US6553493B1 (en) * | 1998-04-28 | 2003-04-22 | Verisign, Inc. | Secure mapping and aliasing of private keys used in public key cryptography |
| FI105965B (fi) * | 1998-07-07 | 2000-10-31 | Nokia Networks Oy | Autentikointi tietoliikenneverkosssa |
| US6334185B1 (en) * | 1998-09-08 | 2001-12-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for centralized encryption key calculation |
| US6463534B1 (en) * | 1999-03-26 | 2002-10-08 | Motorola, Inc. | Secure wireless electronic-commerce system with wireless network domain |
| US6772331B1 (en) * | 1999-05-21 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for exclusively pairing wireless devices |
| SG118221A1 (en) | 1999-05-21 | 2006-01-27 | Ibm | Method and apparatus for initializing secure communications among and for exclusively pairing wireless devices |
| WO2000079827A1 (en) * | 1999-06-24 | 2000-12-28 | Compaq Computer Corporation | Method and system for providing telecommunication services across networks that use different protocols |
| US7174018B1 (en) * | 1999-06-24 | 2007-02-06 | Nortel Networks Limited | Security framework for an IP mobility system using variable-based security associations and broker redirection |
| FI19991733A (fi) * | 1999-08-16 | 2001-02-17 | Nokia Networks Oy | Autentikointi matkaviestinjärjestelmässä |
| US7028186B1 (en) * | 2000-02-11 | 2006-04-11 | Nokia, Inc. | Key management methods for wireless LANs |
| FI20000760A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
| FI110736B (fi) * | 2000-08-01 | 2003-03-14 | Nokia Corp | Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko |
| GB2367213B (en) * | 2000-09-22 | 2004-02-11 | Roke Manor Research | Access authentication system |
| US6915345B1 (en) * | 2000-10-02 | 2005-07-05 | Nortel Networks Limited | AAA broker specification and protocol |
| GB2369530A (en) * | 2000-11-24 | 2002-05-29 | Ericsson Telefon Ab L M | IP security connections for wireless authentication |
| FI110977B (fi) * | 2001-02-09 | 2003-04-30 | Nokia Oyj | Mekanismi palvelujen mainostamista ja käyttäjän auktorisointia varten |
| SE0100474D0 (sv) * | 2001-02-14 | 2001-02-14 | Ericsson Telefon Ab L M | A security architecture |
| US6879690B2 (en) * | 2001-02-21 | 2005-04-12 | Nokia Corporation | Method and system for delegation of security procedures to a visited domain |
| US20020120536A1 (en) * | 2001-02-23 | 2002-08-29 | David Maung | Financial institution wireless internet system and method |
| US20020174335A1 (en) * | 2001-03-30 | 2002-11-21 | Junbiao Zhang | IP-based AAA scheme for wireless LAN virtual operators |
| US7921290B2 (en) * | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US6856800B1 (en) * | 2001-05-14 | 2005-02-15 | At&T Corp. | Fast authentication and access control system for mobile networking |
| US7389412B2 (en) * | 2001-08-10 | 2008-06-17 | Interactive Technology Limited Of Hk | System and method for secure network roaming |
| EP1449324B1 (de) * | 2001-11-29 | 2005-10-26 | Siemens Aktiengesellschaft | Nutzung eines public-key-schlüsselpaares im endgerät zur authentisierung und autorisierung des telekommunikations-teilnehmers gegenüber dem netzbetreiber und geschäftspartnern |
| SE0104325D0 (sv) * | 2001-12-20 | 2001-12-20 | Ericsson Telefon Ab L M | A method and apparatus for switching access between mobile networks |
| US20030139180A1 (en) * | 2002-01-24 | 2003-07-24 | Mcintosh Chris P. | Private cellular network with a public network interface and a wireless local area network extension |
| US6792534B2 (en) * | 2002-03-22 | 2004-09-14 | General Instrument Corporation | End-to end protection of media stream encryption keys for voice-over-IP systems |
| WO2003092218A1 (en) * | 2002-04-26 | 2003-11-06 | Thomson Licensing S.A. | Transitive authentication authorization accounting in interworking between access networks |
| KR100427551B1 (ko) * | 2002-05-14 | 2004-04-28 | 에스케이 텔레콤주식회사 | 공중 무선랜과 셀룰러망 간의 로밍 방법 |
| CN1659558B (zh) * | 2002-06-06 | 2010-09-22 | 汤姆森特许公司 | 使用分层证书的基于中介器的交互工作 |
| KR101023557B1 (ko) * | 2002-06-21 | 2011-03-21 | 톰슨 라이센싱 | Wlan 커버리지 영역을 통한 멀티미디어 콘텐츠 전달 |
| MXPA04012665A (es) * | 2002-06-21 | 2005-03-23 | Thomson Licensing Sa | Registro de una wlan como un area de ruta umts para interfuncionamiento de wlan-umts. |
| US7581095B2 (en) * | 2002-07-17 | 2009-08-25 | Harris Corporation | Mobile-ad-hoc network including node authentication features and related methods |
| ITRM20030100A1 (it) * | 2003-03-06 | 2004-09-07 | Telecom Italia Mobile Spa | Tecnica di accesso multiplo alla rete, da parte di terminale di utente interconnesso ad una lan e relativa architettura di riferimento. |
-
2000
- 2000-03-09 CN CNB008073740A patent/CN1215386C/zh not_active Expired - Fee Related
-
2003
- 2003-03-13 WO PCT/US2003/007574 patent/WO2003091858A2/en active Application Filing
- 2003-03-13 CN CN2007101481988A patent/CN101150857B/zh not_active Expired - Fee Related
- 2003-03-13 JP JP2004500167A patent/JP4538312B2/ja not_active Expired - Fee Related
- 2003-03-13 CN CNB038094517A patent/CN100417274C/zh not_active Expired - Fee Related
- 2003-03-13 US US10/512,506 patent/US7735126B2/en not_active Expired - Fee Related
- 2003-03-13 AU AU2003253584A patent/AU2003253584A1/en not_active Abandoned
- 2003-03-13 BR BR0309437-5A patent/BR0309437A/pt not_active IP Right Cessation
- 2003-03-13 KR KR1020047017172A patent/KR101044210B1/ko active IP Right Grant
- 2003-03-13 BR BRPI0309437A patent/BRPI0309437B1/pt unknown
- 2003-03-13 MX MXPA04010512A patent/MXPA04010512A/es active IP Right Grant
- 2003-03-13 EP EP03747251A patent/EP1500298A4/en not_active Withdrawn
- 2003-04-25 MY MYPI20031576A patent/MY142660A/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| CN100417274C (zh) | 2008-09-03 |
| CN1650664A (zh) | 2005-08-03 |
| CN101150857B (zh) | 2012-02-22 |
| WO2003091858A2 (en) | 2003-11-06 |
| MXPA04010512A (es) | 2004-12-13 |
| CN1215386C (zh) | 2005-08-17 |
| CN101150857A (zh) | 2008-03-26 |
| MY142660A (en) | 2010-12-15 |
| WO2003091858A3 (en) | 2004-07-01 |
| EP1500298A2 (en) | 2005-01-26 |
| US7735126B2 (en) | 2010-06-08 |
| KR101044210B1 (ko) | 2011-06-29 |
| CN1350664A (zh) | 2002-05-22 |
| KR20040102175A (ko) | 2004-12-03 |
| BR0309437A (pt) | 2005-02-15 |
| JP2005524262A (ja) | 2005-08-11 |
| BRPI0309437B1 (pt) | 2019-09-10 |
| US20050154909A1 (en) | 2005-07-14 |
| AU2003253584A1 (en) | 2003-11-10 |
| AU2003253584A8 (en) | 2003-11-10 |
| EP1500298A4 (en) | 2005-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4538312B2 (ja) | ルーズカップリングによるインターワーキングのための証明書に基づいた認証、認可及びアカウンティングスキーム | |
| JP5199405B2 (ja) | 通信システムにおける認証 | |
| EP1273197B1 (en) | Billing in a packet data network | |
| US8656156B2 (en) | Method and terminal for authenticating between DRM agents for moving RO | |
| US20030079124A1 (en) | Secure method for getting on-line status, authentication, verification, authorization, communication and transaction services for web-enabled hardware and software, based on uniform telephone address | |
| JP4170912B2 (ja) | ネットワークプロバイダ及びビジネスパートナーに対する遠隔通信加入者の認証及び許可のための端末における公開鍵ペアの利用 | |
| WO2005096644A1 (fr) | Procede d'etablissement d'une association de securite entre l'abonne itinerant et le serveur du reseau visite | |
| JP2005524262A5 (ja) | ||
| KR20090036562A (ko) | 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템 | |
| CN101120534A (zh) | 用于无线局域网(wlan)中的认证的系统、方法与设备 | |
| JP7337912B2 (ja) | コアネットワークへの非3gppデバイスアクセス | |
| JP4792221B2 (ja) | 階層型認可証を用いたブローカーに基づく相互接続 | |
| RU2282311C2 (ru) | Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060302 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060302 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090825 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20091120 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20091130 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100316 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100421 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100525 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100621 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130625 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4538312 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |