JP5178843B2 - 継続した認証方法の選定 - Google Patents
継続した認証方法の選定 Download PDFInfo
- Publication number
- JP5178843B2 JP5178843B2 JP2010538363A JP2010538363A JP5178843B2 JP 5178843 B2 JP5178843 B2 JP 5178843B2 JP 2010538363 A JP2010538363 A JP 2010538363A JP 2010538363 A JP2010538363 A JP 2010538363A JP 5178843 B2 JP5178843 B2 JP 5178843B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- server
- network
- pcrf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
制御ルールサーバに関して上記で述べたように、IPフローまたは他の機能の選択的制御のためにPCCアーキテクチャが特に提供された場合には、本ルール施行デバイスはPCEFであってよい。さらに、本ルール施行デバイスは、GGSN(Gateway GPRS Support Node)または、PDN−GW(Packet Data Network Gateway)、または、ユーザがアクセスしているアクセスネットワークに対応した別のネットワークノードの中に組み込むことができる。
Claims (26)
- ユーザがホームネットワークの加入者であり、前記ユーザがアクセスする第1のネットワークにおいて以前に認証されている中で、第2のネットワークにおいてサービスにアクセスするユーザを認証する方法であって、
前記ユーザに対するアクセス情報と加入情報とに従って前記ホームネットワークの認証サーバ(6)において選定(S−020)した第1の認証方法によって、前記ユーザがアクセスする第1のネットワークにおけるユーザ(4a)を認証するステップ(S−045)と、
前記ユーザは第2のネットワークにおいてサービスにアクセスし、サービスデータフローの検出機能を提供し、ベアラプレーンのトラフィックに対するポリシー及び課金、並びに、リソースの取り扱いを担うPolicy and Charging Enforcement Functionデバイス(2a)(以降、PCEFデバイス)に、前記サービスに対するリソースをリザーブ(予約)するステップ(S−095)と、
前記リソースに対する制御ルールを、前記PCEFデバイス(2a)から、制御機能を提供すると共に前記PCEFデバイスにて制御ルールをインストールすることに責任を持つPolicy and Charging Rule Function)サーバ(1a)(以降、PCRFサーバ)に要求するステップ(S−100)と、
前記ユーザに適用された前記第1の認証方法に関する情報を、前記PCRFサーバ(1a)に向けて送信するステップ(S−025)と、
前記PCRFサーバ(1a)において、認証ポリシーを適用することで、第2の認証方法によって前記ユーザのさらなる認証が必要であると判定するステップ(S−105)と、
前記第2の認証方法によって前記ユーザ(4a)の前記さらなる認証を行うよう、前記PCRFサーバ(1a)から前記認証サーバ(6)に命令をするステップ(S−110)とを有し、
前記第2の認証方法による前記ユーザ(4a)の前記さらなる認証の通知を受けることで、前記PCRFサーバは前記PCEFデバイスに向けて制御ルールをインストールすることを特徴とする方法。 - 前記ホームネットワークは、第3世代パートナーシップ・プロジェクト「3GPP」(3rd Generation Partnership Project)ネットワークに従って動作するネットワークであることを特徴とする請求項1に記載の方法。
- 前記第1および第2のネットワークの内の少なくとも1つは、第3世代パートナーシップ・プロジェクト「3GPP」ネットワークに従って動作するIP接続アクセスネットワーク「IP−CAN」(IP Connectivity Access Network)であることを特徴とする請求項2に記載の方法。
- 前記ユーザの前記さらなる認証は、前記第2のネットワーク(5a)において実行されることを特徴とする請求項1に記載の方法。
- 前記ユーザの前記さらなる認証は、前記第1のネットワーク(8a)において実行されることを特徴とする請求項1に記載の方法。
- 前記認証ポリシーは、前記認証サーバ(6)から受信した、認証メカニズム、暗号の強さ、およびこれらの組み合わせの内から選定した要素を含むことを特徴とする請求項1に記載の方法。
- 前記認証ポリシーは、前記PCEFデバイス(2a)から受信した、認証メカニズム、暗号の強さ、およびこれらの組み合わせの内から選定した要素を含むことを特徴とする請求項1に記載の方法。
- 前記認証ポリシーは、前記PCEFデバイス(2a)から受信した、最近に認証を行った時刻、アクセスネットワーク、ローミング状態、要求されるパケットデータネットワーク「PDN」(Packet Data Network)、およびこれらの組み合わせの内から選定した要素を含むことを特徴とする請求項1に記載の方法。
- 前記認証ポリシーは、前記PCRFサーバ(1a)において導出可能な、サービス識別子、利用可能なサービス品質「QoS」(Quality of Service)、およびこれらの組み合わせの内から選定した要素を含むことを特徴とする請求項1に記載の方法。
- 前記PCRFサーバ(1a)において前記認証ポリシーを構成するステップをさらに備え、前記認証ポリシーは、アクセス情報、加入データ、サービスデータ、およびこれらの組み合わせの内から選定した要素を使用してさらに更新、または、アクセス情報、加入データ、サービスデータ、およびこれらの組み合わせの内から選定した要素と組み合わせて適用されることを特徴とする請求項1に記載の方法。
- 前記ユーザに適用される前記第1の認証方法に関する情報を前記PCRFサーバ(1a)に向けて送信する前記ステップは、この情報を、前記PCRFサーバ(1a)において前記認証サーバ(6)から受信するステップを含むことを特徴とする請求項1に記載の方法。
- 前記ユーザに適用される第1の認証方法に関する情報を、前記認証サーバ(6)から前記PCEFデバイス(2a)に向けて送信するステップをさらに備えることを特徴とする請求項1に記載の方法。
- 前記ユーザに適用される前記第1の認証方法に関する情報を前記PCRFサーバ(1a)に向けて送信する前記ステップは、この情報を、前記PCRFサーバ(1a)において前記PCEFデバイス(2a)から受信するステップを含むことを特徴とする請求項12に記載の方法。
- 前記ユーザに適用される前記第1の認証方法に関する情報を前記PCEFデバイス(2a)から受信する前記ステップは、制御ルールを、前記PCEFデバイス(2a)から前記PCRFサーバ(1a)に要求する前記ステップと同時に実行されることを特徴とする請求項13に記載の方法。
- 前記認証サーバ(6)は、前記ユーザが加入を保持するホーム加入者サーバ「HSS」(Home Subscriber Server)であることを特徴とする請求項1に記載の方法。
- 制御機能を提供し制御ルールをインストールするためのポリシー及び課金制御「PCC(Policy and Charging Control)」に従い動作する、ポリシーおよび課金ルール機能(Policy and Charging Rule Function)サーバ(1a、1b)(以降、PCRFサーバ)であって、リソースを取り扱うための制御ルールに対する要求を受信するための受信機(12)と、前記リソースを取り扱うためにインストールするべき前記制御ルールを決定するための制御ユニット(10)と、前記制御ルールをポリシーおよび課金施行機能(Poicy and Charging Enforcement Function)を有するデバイス(2a)(以降、PCEFデバイス)にインストールするための送信機(11)とを備え、
前記受信機は、ユーザに適用される第1の認証方法に関する情報を受信するよう構成され、
前記制御ユニットは、第2の認証方法によって、前記ユーザのさらなる認証が必要であることを判定するために認証ポリシーを適用するよう構成され、
前記送信機は、前記ユーザを認証するため認証方法を選定することに責任を持つ認証サーバ(6)に、前記第2の認証方法によって前記ユーザの前記さらなる認証を行うよう命令するよう構成され、
前記受信機は更に、前記第2の認証方法による前記ユーザの前記さらなる認証の通知を受けるように構成され、
前記通知の受信に応じて、前記送信機は前記PCEFデバイスに向けて制御ルールをインストールするように構成されることを特徴とするPCRFサーバ。 - 前記受信機(12)は、前記認証サーバ(6)から得られる、認証メカニズム、暗号の強さ、およびこれらの組み合わせの内から選定した要素を受信するよう構成され、前記制御ユニット(10)は、前記要素を含む認証ポリシーを適用するよう構成されることを特徴とする請求項16に記載のPCRFサーバ。
- 前記受信機(12)は、前記PCEFデバイス(2a)から得られる、認証メカニズム、暗号の強さ、およびこれらの組み合わせの内から選定した要素を受信するよう構成され、前記制御ユニット(10)は、前記要素を含む認証ポリシーを適用するよう構成されることを特徴とする請求項16に記載のPCRFサーバ。
- 前記受信機(12)は、前記PCEFデバイス(2a)から得られる、最近に認証を行った時刻、アクセスネットワーク、ローミング状態、要求されるパケットデータネットワーク「PDN」、およびこれらの組み合わせの内から選定した要素を受信するよう構成され、前記制御ユニット(10)は、前記要素を含む認証ポリシーを適用するよう構成されることを特徴とする請求項16に記載のPCRFサーバ。
- 前記制御ユニット(10)は、前記制御ルールサーバにおいて導出可能な、サービス識別子、利用可能な「QoS」、およびこれらの組み合わせの内から選定した要素を含む認証ポリシーを適用するよう構成されることを特徴とする請求項16に記載のPCRFサーバ。
- アクセス情報、加入データ、サービスデータ、およびこれらの組み合わせの内から選定した要素を使用してさらに更新されるべき、またはアクセス情報、加入データ、サービスデータ、およびこれらの組み合わせの内から選定した要素と組み合わせて適用されるべき前記認証ポリシーを構成するための構成手段(13)をさらに備えることを特徴とする請求項16に記載のPCRFサーバ。
- 前記受信機(12)は、前記ユーザに適用される前記第1の認証方法に関する情報を前記認証サーバ(6)から受信するよう構成されることを特徴とする請求項16に記載のPCRFサーバ。
- 前記受信機(12)は、前記ユーザに適用される前記第1の認証方法に関する前記情報を前記PCEFデバイス(2a)から受信するよう構成されることを特徴とする請求項16に記載のPCRFサーバ。
- 前記受信機(12)は、前記ユーザに適用される前記第1の認証方法に関する前記情報を、前記リソースを取り扱う制御ルールに対する前記要求と共に、前記PCEFデバイス(2a)から受信するようさらに構成されることを特徴とする請求項23に記載のPCRFサーバ。
- コンピュータプログラムであって、入力ユニットと出力ユニットと処理ユニットとを備えるコンピュータの内部メモリの中に搭載可能であり、前記コンピュータプログラムは、前記コンピュータの中で動作するときに、請求項1ないし15のいずれか1項に従う前記方法のステップを実行するよう適合された実行可能なコードを備えることを特徴とするコンピュータプログラム。
- 前記実行可能なコードは、コンピュータにおいて読み取り可能なキャリアの中に記録されることを特徴とする請求項25に記載のコンピュータプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2007/064368 WO2009080106A1 (en) | 2007-12-20 | 2007-12-20 | Selection of successive authentication methods |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011509002A JP2011509002A (ja) | 2011-03-17 |
JP5178843B2 true JP5178843B2 (ja) | 2013-04-10 |
Family
ID=39764806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010538363A Expired - Fee Related JP5178843B2 (ja) | 2007-12-20 | 2007-12-20 | 継続した認証方法の選定 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8949950B2 (ja) |
EP (1) | EP2223495B1 (ja) |
JP (1) | JP5178843B2 (ja) |
WO (1) | WO2009080106A1 (ja) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5351181B2 (ja) * | 2008-02-21 | 2013-11-27 | アルカテル−ルーセント | 異種ネットワークのためのワンパス認証機構およびシステム |
EP2263396B1 (en) | 2008-04-11 | 2014-01-15 | Telefonaktiebolaget L M Ericsson (PUBL) | Access through non-3gpp access networks |
CN104363577B (zh) * | 2008-06-05 | 2017-12-05 | 凯敏公司 | 用于在网络中提供移动性管理的方法及系统 |
US8640188B2 (en) * | 2010-01-04 | 2014-01-28 | Tekelec, Inc. | Methods, systems, and computer readable media for providing group policy configuration in a communications network using a fake user |
US8813168B2 (en) * | 2008-06-05 | 2014-08-19 | Tekelec, Inc. | Methods, systems, and computer readable media for providing nested policy configuration in a communications network |
US8392982B2 (en) | 2009-03-20 | 2013-03-05 | Citrix Systems, Inc. | Systems and methods for selective authentication, authorization, and auditing in connection with traffic management |
US8787174B2 (en) * | 2009-12-31 | 2014-07-22 | Tekelec, Inc. | Methods, systems, and computer readable media for condition-triggered policies |
US9166803B2 (en) * | 2010-02-12 | 2015-10-20 | Tekelec, Inc. | Methods, systems, and computer readable media for service detection over an RX interface |
US9319318B2 (en) | 2010-03-15 | 2016-04-19 | Tekelec, Inc. | Methods, systems, and computer readable media for performing PCRF-based user information pass through |
US9603058B2 (en) * | 2010-03-15 | 2017-03-21 | Tekelec, Inc. | Methods, systems, and computer readable media for triggering a service node to initiate a session with a policy and charging rules function |
US20110252123A1 (en) * | 2010-04-08 | 2011-10-13 | Kamakshi Sridhar | Policy And Charging Rules Function In An Extended Self Optimizing Network |
USRE48656E1 (en) * | 2010-12-09 | 2021-07-20 | Allot Ltd. | System, device, and method of traffic detection |
EP2850861B1 (en) * | 2012-05-14 | 2019-05-08 | Nec Corporation | Method and system for accessing service/data of a first network from a second network for service/data access via the second network |
US9215133B2 (en) | 2013-02-20 | 2015-12-15 | Tekelec, Inc. | Methods, systems, and computer readable media for detecting orphan Sy or Rx sessions using audit messages with fake parameter values |
CN103441862B (zh) | 2013-08-07 | 2017-08-04 | 华为技术有限公司 | 一种实现终端被叫业务恢复的方法、相关装置及系统 |
US10715519B1 (en) * | 2013-08-08 | 2020-07-14 | Google Technology Holdings LLC | Adaptive method for biometrically certified communication |
WO2015135572A1 (en) * | 2014-03-11 | 2015-09-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, devices and computer programs for subjecting traffic associated with a service to a specific treatment |
US9832252B2 (en) * | 2014-03-27 | 2017-11-28 | Genband Us Llc | Systems, methods, and computer program products for third party authentication in communication services |
US9961059B2 (en) | 2014-07-10 | 2018-05-01 | Red Hat Israel, Ltd. | Authenticator plugin interface |
US9961076B2 (en) * | 2015-05-11 | 2018-05-01 | Genesys Telecommunications Laboratoreis, Inc. | System and method for identity authentication |
WO2018015033A1 (en) * | 2016-07-18 | 2018-01-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Network nodes and methods performed by network node for selecting authentication mechanism |
US10433163B2 (en) * | 2016-09-19 | 2019-10-01 | Qualcomm Incorporated | Techniques for deriving security keys for a cellular network based on performance of an extensible authentication protocol (EAP) procedure |
US10909228B2 (en) * | 2017-07-19 | 2021-02-02 | Box, Inc. | Server-side authentication policy determination for mobile applications |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11272613A (ja) * | 1998-03-23 | 1999-10-08 | Hitachi Information Systems Ltd | 利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システム |
AU2001221632A1 (en) * | 2000-11-28 | 2002-06-11 | Nokia Corporation | System and method for authentication of a roaming subscriber |
JP2002288137A (ja) * | 2001-03-27 | 2002-10-04 | Toshiba Corp | 電子機器における個人認証方式 |
WO2002087272A1 (en) * | 2001-04-25 | 2002-10-31 | Nokia Corporation | Authentication in a communication system |
EP1658746B1 (en) * | 2003-08-26 | 2012-06-06 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Apparatus and method for authenticating a user when accessing to multimedia services |
JP2008506139A (ja) * | 2004-07-09 | 2008-02-28 | 松下電器産業株式会社 | ユーザ認証及びサービス承認を管理し、シングル・サイン・オンを実現して、複数のネットワーク・インタフェースにアクセスするためのシステム及び方法 |
EP1853032B1 (en) | 2005-07-05 | 2009-12-23 | Huawei Technologies Co., Ltd. | An authentication method for the ip multimedia subsystem |
US7911943B2 (en) * | 2006-01-13 | 2011-03-22 | Nokia Corporation | Optimization of PDP context usage |
JP4913457B2 (ja) * | 2006-03-24 | 2012-04-11 | 株式会社野村総合研究所 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
JP2007299259A (ja) | 2006-05-01 | 2007-11-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証情報管理システムおよびアプリケーションサーバ |
-
2007
- 2007-12-20 JP JP2010538363A patent/JP5178843B2/ja not_active Expired - Fee Related
- 2007-12-20 US US12/809,471 patent/US8949950B2/en not_active Expired - Fee Related
- 2007-12-20 EP EP07857987A patent/EP2223495B1/en not_active Not-in-force
- 2007-12-20 WO PCT/EP2007/064368 patent/WO2009080106A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
EP2223495A1 (en) | 2010-09-01 |
US8949950B2 (en) | 2015-02-03 |
EP2223495B1 (en) | 2012-08-01 |
JP2011509002A (ja) | 2011-03-17 |
US20110296489A1 (en) | 2011-12-01 |
WO2009080106A1 (en) | 2009-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5178843B2 (ja) | 継続した認証方法の選定 | |
US9560082B2 (en) | Method and network device establishing a binding between a plurality of separate sessions in a network | |
EP2163068B1 (en) | Method, apparatuses and computer program for dynamically configuring a proxy call session control function of the ip multimedia subsystem from a policy control rules server | |
CA2532538C (en) | Apparatus and method for authenticating a user when accessing to multimedia services | |
RU2390970C2 (ru) | Регистрация пользователей в системе связи | |
EP2215799B1 (en) | Pre-authorization of bearer set-up | |
US9848020B2 (en) | User plane control in IMS | |
US9554401B2 (en) | Method and apparatuses for multimedia priority service | |
EP1994707B1 (en) | Access control in a communication network | |
US20170086162A1 (en) | Location Information in Managed Access Networks | |
US7764963B2 (en) | GW coupled SIP proxy | |
WO2012079451A1 (zh) | 用户漫游方法及ics增强网络 | |
EP2659660A1 (en) | A method and apparatuses for multimedia priority service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120530 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120608 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120906 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121005 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130108 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5178843 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |