JP5453445B2 - 遠隔局と無線ネットワークとの間のデータ接続を確立するための装置および方法 - Google Patents

遠隔局と無線ネットワークとの間のデータ接続を確立するための装置および方法 Download PDF

Info

Publication number
JP5453445B2
JP5453445B2 JP2011536494A JP2011536494A JP5453445B2 JP 5453445 B2 JP5453445 B2 JP 5453445B2 JP 2011536494 A JP2011536494 A JP 2011536494A JP 2011536494 A JP2011536494 A JP 2011536494A JP 5453445 B2 JP5453445 B2 JP 5453445B2
Authority
JP
Japan
Prior art keywords
pseudo
remote station
wireless network
authentication
data connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011536494A
Other languages
English (en)
Other versions
JP2012509026A (ja
Inventor
アーマバアラ、カル・アイ.
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of JP2012509026A publication Critical patent/JP2012509026A/ja
Application granted granted Critical
Publication of JP5453445B2 publication Critical patent/JP5453445B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Telephonic Communication Services (AREA)

Description

本件特許出願は、2008年11月14日に出願された「APPARATUS AND METHOD FOR ESTABLISHING A DATA CONNECTION BETWEEN A REMOTE STATION AND A WIRELESS NETWORK」という名称の米国仮出願61/149,917に基づいて優先権を主張するものであって、当該仮出願は、本件出願の被譲渡人に譲渡され、参照によって本明細書の全体に組み込まれている。
本発明は、一般に、遠隔局と無線ネットワークとの間のデータ接続を確立することに関係する。
通信の分野は、例えば、ページング、無線ローカルループ、インターネット電話技術、および衛星通信システムを含む多くのアプリケーションを有する。典型的なアプリケーションは、モバイル加入者のためのセルラー電話システムである。(本明細書において使用されるように、用語「セルラー」システムは、セルラーおよびパーソナル通信サービス(PCS)システム周波数の両方を包含する。)複数のユーザが、共通の通信媒体にアクセスすることを可能にするように設計される無線通信システムのような現代の通信システムは、そのようなセルラーシステムに関して発展させられてきた。これらの現代の通信システムは、符号分割多元接続(CDMA)、時分割多元接続(TDMA)、周波数分割多元接続(FDMA)、空間分割多元接続(SDMA)、偏波分割多元接続(PDMA)、または当該技術分野において既知の他の変調技術のような複数のアクセス技術に基づいてもよい。これらの変調技術は、通信システムの複数のユーザから受信される信号を復調し、それによって、通信システムの容量の増加を可能にする。それらと関係して、例えば、拡張モバイル電話サービス(AMPS)、モバイル通信のためのグローバル・システム(GSM(登録商標))、および他の無線システムを含む様々な無線通信システムが確立されてきた。
FDMAシステムにおいて、周波数スペクトル全体は、いくつかのより小さいサブバンドに分割され、各々のユーザは、通信媒体にアクセスするためにそれぞれのサブバンドを与えられる。代替的に、TDMAシステムにおいて、周波数スペクトル全体は、いくつかのより小さいサブバンドに分割され、各々のサブバンドは、複数のユーザの間で共有され、各々のユーザは、そのサブバンドを使用して所定のタイムスロットで送信することを許可される。CDMAシステムは、増加したシステム容量を含む他のタイプのシステムに対して潜在的な利点を提供する。CDMAシステムにおいて、各々のユーザは、すべての時間の間、周波数スペクトルの全体が与えられるが、固有のコードの使用によってそれの送信を区別する。
セルラーシステムによるデータアクセスは、事前に召喚された(pre-arraigned)加入者フォーマットに基づく。加入者ではないまたは既存の関係の利益がないユーザにはデータアクセスが与えられない。
したがって、既存のセルラーシステムに対するアップグレードを必要とせずに、加入者ではないユーザのための接続を確立するための技術に関するニーズがある。
本発明の態様は、遠隔局のためのデータ接続を確立するための方法に属してもよい。当該方法において、データ接続を確立することができる無線ネットワークが見つけ出される。前記遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定することに基づいて、初期の接続アイデンティティ(ICI)値が前記無線ネットワークへ送信される。ここにおいて、前記ICI値は、非加入遠隔局と関連する特徴を含む。前記送信されたICI値に応答して前記無線ネットワークから認証質問が受信される。前記ICI値と関連する擬似認証情報にしたがって前記認証質問に対応する応答値が生成される。前記応答値は、前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記無線ネットワークへ送信される。
本発明のより詳細な態様において、前記遠隔局は、非加入遠隔局と前記無線ネットワークとの間の前記データ接続の確立と関連する事前に定義されたアルゴリズムに基づいて前記ICI値を生成することができる。さらに、前記遠隔局は、チャレンジ応答アルゴリズムを有し、および前記擬似認証情報に基づいて前記応答を生成する安全なモジュールを含むことができる。
本発明の他のより詳細な態様において、前記ICI値は、ランダムに選択される情報を含むことができる。前記ICI内の非加入遠隔局と関連する前記特徴は、含まれるパラメーターの固有の範囲の使用であり得る。前記ICI内で使用される前記値は、固有の認証エンティティに対応する範囲内であり得る。前記ICI内で使用される前記値は、加入モバイルデバイスに関する認証エンティティを作動するいずれのエンティティにも、いずれの固有の認証エンティティにも対応しない範囲内であり得る。前記データ接続は、インターネット・プロトコル(IP)接続であり得る。前記ICI値は、前記無線ネットワークへの少なくとも一時的な加入者となるよう求めている遠隔局と関連する特徴をさらに含むことができる。
本発明の他の態様は、データ接続を確立することができる無線ネットワークを見つけ出すための手段と、前記遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定するための手段と、初期の接続アイデンティティ(ICI)値を前記無線ネットワークへ送信するための手段であって、前記ICI値は、非加入遠隔局と関連する特徴を含む、手段と、前記送信されたICI値に応答して前記無線ネットワークから認証質問を受信するための手段と、前記ICI値と関連する擬似認証情報にしたがって前記認証質問に対応する応答値を生成するための手段と、および前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記無線ネットワークに前記応答値を送信するための手段とを具備する遠隔局に属してもよい。
本発明の他の態様は、データ接続を確立することができる無線ネットワークを見つけ出し、前記遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定し、初期の接続アイデンティティ(ICI)値を前記無線ネットワークへ送信し(ここにおいて、前記ICI値は、非加入遠隔局と関連する特徴を含む)、前記送信されたICI値に応答して前記無線ネットワークから認証質問を受信し、前記ICI値と関連する擬似認証情報にしたがって前記認証質問に対応する応答値を生成し、および前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記無線ネットワークに前記応答値を送信するように構成されているプロセッサを具備する遠隔局に属してもよい。
本発明のさらに他の態様は、データ接続を確立することができる無線ネットワークをコンピュータに見つけ出させるためのコードと、遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることをコンピュータに決定させるためのコードと、初期の接続アイデンティティ(ICI)値を前記無線ネットワークへコンピュータに送信させるためのコードであって、前記ICI値は、非加入遠隔局と関連する特徴を含む、コードと、前記送信されたICI値に応答して前記無線ネットワークから認証質問をコンピュータに受信させるためのコードと、前記ICI値と関連する擬似認証情報にしたがって前記認証質問に対応する応答値をコンピュータに生成させるためのコードと、および前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記無線ネットワークに前記応答値をコンピュータに送信させるためのコードとを具備するコンピュータ可読媒体を具備するコンピュータ・プログラム・プロダクトに属してもよい。
本発明の他の態様は、遠隔局と無線ネットワークとの間のデータ接続を確立するための方法に属してもよい。前記方法において、初期の接続アイデンティティ(ICI)値は、前記遠隔局から受信される。前記ICI値は、前記無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む。認証エンティティは、前記ICI値に基づいて決定され、前記ICI値は、前記決定された認証エンティティへ転送される。擬似認証情報は、前記ICI値に応答して、前記決定された認証エンティティから受信される。認証プロセスは、前記遠隔局と前記無線ネットワークとの間のデータ接続を確立するために前記擬似認証情報を使用して実行される。
本発明のより詳細な態様において、前記無線ネットワークは、前記無線ネットワークの構成に基づいて前記認証エンティティを決定することができる。前記ICI値は、前記決定された認証エンティティに対応する範囲内であり得る。前記ICI内で使用される前記値は、代替的に、加入モバイルデバイスに関する認証エンティティを作動するいずれのエンティティにも、いずれの固有の認証エンティティにも対応しない範囲内であり得る。前記決定された認証エンティティは、前記無線ネットワークに固有であり得る。前記データ接続は、インターネット・プロトコル(IP)接続であってもよい。
本発明のより詳細な他の態様において、前記無線ネットワークは、前記データ接続を確立するための前記擬似認証情報に基づいて前記認証プロセスの間に前記遠隔局から受信される応答の前記有効性を確認することができる。代替的に、前記認証エンティティは、応答の前記有効性を確認してもよい。代替的に、前記無線ネットワークは、応答の前記有効性を確認しなくてもよい。
本発明の他の態様は、遠隔局から初期の接続アイデンティティ(ICI)値を受信するための手段であって、前記ICI値は、前記無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む、手段と、前記ICI値に基づいて認証エンティティを決定するための手段と、前記ICI値を前記決定された認証エンティティへ転送するための手段と、前記ICI値に応答して、擬似認証情報を前記決定された認証エンティティから受信するための手段と、および前記遠隔局と前記無線ネットワークとの間のデータ接続を確立するために前記擬似認証情報を使用して認証プロセスを実行するための手段とを具備する無線ネットワークに属してもよい。
本発明の他の態様は、遠隔局から初期の接続アイデンティティ(ICI)値を受信し(ここにおいて、前記ICI値は、無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む)、前記ICI値に基づいて認証エンティティを決定し、前記ICI値を前記決定された認証エンティティへ転送し、前記ICI値に応答して、擬似認証情報を前記決定された認証エンティティから受信し、および前記遠隔局と前記無線ネットワークとの間のデータ接続を確立するために前記擬似認証情報を使用して認証プロセスを実行するように構成されているプロセッサを具備するデータ接続を確立するための装置に属してもよい。
さらに、本発明の他の態様は、遠隔局から初期の接続アイデンティティ(ICI)値をコンピュータに受信させるためのコードであって、前記ICI値は、無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む、コードと、前記ICI値に基づいて認証エンティティをコンピュータに決定させるためのコードと、前記ICI値に応答して、前記決定された認証エンティティから擬似認証情報をコンピュータに受信させるためのコードと、および前記遠隔局とデータ接続を確立するために前記擬似認証情報を使用して認証プロセスをコンピュータに実行させるためのコードとを具備するコンピュータ可読媒体を具備するコンピュータ・プログラム・プロダクトに属してもよい。
図1は、無線通信システムの事例のブロック図である。 図2は、遠隔局の事例のブロック図である。 図3は、本発明にしたがって、遠隔局と無線ネットワークとの間のデータ接続を確立するための方法のフロー図である。 図4は、本発明にしたがって、遠隔局とのデータ接続を提供するための無線ネットワークのブロック図である。 図5は、本発明にしたがって、遠隔局と無線ネットワークとの間のデータ接続を確立するための他の方法のフロー図である。 図6は、本発明にしたがって、遠隔局と無線ネットワークとの間のデータ接続を確立するための他の方法のフロー図である。
詳細な説明
用語「例示的」は、本明細書において「事例、例、または例示として役に立つこと」を意味するよう使用される。本明細書において「例示的」として説明される任意の実施形態は、他の実施形態に対して好ましいまたは有利であると必ずしも解釈されるべきではない。
モバイル局(MS)、アクセス端末(AT)、ユーザ設備(UE)、または加入者ユニットとしても知られている遠隔局は、モバイルまたは固定であってもよく、基地トランシーバー局(BTS)またはノードBとしても知られている1つまたは複数の基地局と通信することができる。遠隔局は、1つまたは複数の基地局を通ってデータパケットを無線ネットワーク・コントローラ(RNC)としても知られている基地局コントローラに送信および受信する。基地局および基地局コントローラは、アクセスネットワークと呼ばれるネットワークの一部である。アクセスネットワークは、アクセスポイント(AP)およびアクセスルーター(AR)のような他のタイプのエレメントを代替的に含むことができる。アクセスネットワークは、複数の遠隔局へおよび複数の遠隔局からデータパケットを伝送する。アクセスネットワークは、企業のイントラネットまたはインターネットのような、アクセスネットワークの外部の追加のネットワークにさらに接続されることができ、各々の遠隔局とそのような外部のネットワークとの間でデータパケットを伝送することができる。1つまたは複数の基地局を介してアクティブなトラヒックチャネル接続を確立した遠隔局は、アクティブ遠隔局と呼ばれ、トラヒック状態にあると言われる。1つまたは複数の基地局を介してアクティブなトラヒックチャネル接続を確立する過程である遠隔局は、接続セットアップ状態にあると言われる。遠隔局は、無線チャネルを通って通信する任意のデータデバイスであってもよい。遠隔局は、さらに、次のものには制限されないが、PCカード、コンパクト・フラッシュ、外部のまたは内部のモデム、または無線電話を含むいくつかのタイプのデバイスのうちのいずれかであってもよい。基地局を介して通信リンクを通って遠隔局が信号を送信する通通信リンクは、アップリンクと呼ばれ、逆方向リンクとしても知られている。基地局を介して通信リンクを通って遠隔局へ信号が送信される通信リンクは、ダウンリンクと呼ばれ、順方向リンクとしても知られている。
図1を参照して、無線通信システム100は、1つまたは複数の無線モバイル局(MS)102、1つまたは複数の基地局(BS)104、1つまたは複数の基地局コントローラ(BSC)106、およびコアネットワーク108を含む。コアネットワークは、適切なバックホールを介してインターネット110および公衆切換電話ネットワーク(PSTN)112に接続されることができる。典型的な無線モバイル局は、ハンドヘルド電話、モバイル・インターネット・デバイス、またはラップトップ・コンピュータを含むことができる。無線通信システム100は、符号分割多元接続(CDMA)、時分割多元接続(TDMA)、周波数分割多元接続(FDMA)、空間分割多元接続(SDMA)、偏波分割多元接続(PDMA)、または他の変調技術のようないくつかの多元接続技術のうちのいずれか1つを採用することができる。
図2を参照して、遠隔局102は、プロセッサ210、メモリ(および/またはディスクドライブ)220、安全なモジュール230、ディスプレイ、キーパッドまたはキーボード、マイクロフォン、スピーカー、および同様のものを含むことができる。さらに、遠隔局はまた、USB、イーサネット(登録商標)および同様のインターフェースを含むことができる。
また、図3および図4を参照して、本発明の態様は、遠隔局102のためのデータ接続を確立するための方法300に属することができる。前記方法において、データ接続を確立することができる無線ネットワーク100が見つけ出される(ステップ310)。遠隔局が、無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定すること(ステップ320)に基づいて、初期の接続アイデンティティ(ICI)値が無線ネットワークに送信され、ここにおいて、ICI値は、非加入遠隔局と関連する特徴を含む(ステップ330)。送信されたICI値に応答して無線ネットワークから認証質問(AI)が受信される(ステップ340)。ICI値と関連する擬似認証情報にしたがって認証質問に対応する応答値(RV)が生成される(ステップ350)。遠隔局と無線ネットワークとの間のデータ接続の確立を可能にするために無線ネットワークに応答値が送信される(ステップ360)。
遠隔局102は、非加入遠隔局と無線ネットワーク100との間のデータ接続の確立と関連する事前に定義されたアルゴリズムに基づいてICI値を生成することができる。さらに、遠隔局は、チャレンジ応答アルゴリズムを有し、擬似認証情報に基づいて応答を生成する安全なモジュール230を含むことができる。安全なモジュールはまた、ICI値を生成することができる。安全なモジュールは、単に、共有の秘密に基づくアルゴリズムにしたがって応答するSIMカードのような典型的な既存の安全なデバイスとして動作しない。その代わりに、安全なモジュールは、擬似認証情報に対応する予期される応答値と一致する応答値を提供するように構成されている。
ICI値は、ランダムに選択される情報を含むことができる。ICI値は、特定の認証エンティティに対応する範囲内であり得る。前記ICIの内の非加入遠隔局と関連する特徴は、含まれるパラメーターの固有の範囲の使用でありうる。前記ICIの内で使用される値は、固有の認証エンティティに対応する範囲内であり得る。前記ICIの内で使用される値は、加入モバイルデバイスに関する認証エンティティを作動するいずれのエンティティにも、いずれの固有の認証エンティティにも対応しない範囲内であり得る。データ接続は、インターネット・プロトコル(IP)接続であり得る。前記ICI値は、無線ネットワーク100への少なくとも一時的な加入者となるよう求めている遠隔局102と関連する特徴をさらに含み得る。
本発明の他の態様は、データ接続を確立することができる無線ネットワーク100を見つけ出すための手段210と、遠隔局が、無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定するための手段210と、初期の接続アイデンティティ(ICI)値を無線ネットワークへ送信するための手段210であって、前記ICI値は、非加入遠隔局と関連する特徴を含む、手段210と、前記送信されたICI値に応答して認証質問を無線ネットワークから受信するための手段210と、前記ICI値と関連する擬似認証情報にしたがって認証質問に対応する応答値を生成するための手段210と、および遠隔局と無線ネットワークとの間のデータ接続の確立を可能にするために応答値を無線ネットワークへ送信するための手段210とを具備する遠隔局102に属することができる。
本発明の他の態様は、データ接続を確立することができる無線ネットワーク100を見つけ出し、遠隔局が、無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定し、初期の接続アイデンティティ(ICI)値を無線ネットワークへ送信し(ここにおいて、前記ICI値は、非加入遠隔局と関連する特徴を含む)、前記送信されたICI値に応答して認証質問を無線ネットワークから受信し、前記ICI値と関連する擬似認証情報にしたがって認証質問に対応する応答値を生成し、および遠隔局と無線ネットワークとの間のデータ接続の確立を可能にするために応答値を無線ネットワークへ送信するように構成されているプロセッサ210を具備する遠隔局102に属することができる。
本発明のさらに他の態様は、データ接続を確立することができる無線ネットワーク100をコンピュータに見つけ出させるためのコードと、遠隔局102が、無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることをコンピュータに決定させるためのコードと、初期の接続アイデンティティ(ICI)値を無線ネットワークへコンピュータに送信させるためのコードであって、前記ICI値は、非加入遠隔局と関連する特徴を含む、コードと、前記送信されたICI値に応答して認証質問を無線ネットワークからコンピュータに受信させるためのコードと、前記ICI値と関連する擬似認証情報にしたがって認証質問に対応する応答値をコンピュータに生成させるためのコードと、および遠隔局と無線ネットワークとの間のデータ接続の確立を可能にするために応答値を無線ネットワークへコンピュータに送信させるためのコードとを具備するコンピュータ可読媒体220を具備するコンピュータ・プログラム・プロダクトに属することができる。
図5を参照して、本発明の他の態様は、遠隔局102と無線ネットワーク100との間のデータ接続を確立するための方法500に属することができる。前記方法において、初期の接続アイデンティティ(ICI)値は、遠隔局から受信される(ステップ510)。前記ICI値は、無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む。認証エンティティ410は、前記ICI値に基づいて決定され(ステップ520)、前記ICI値は、決定された認証エンティティへ転送される(ステップ530)。前記ICI値に応答して、決定された認証エンティティから擬似認証情報(PAI)が受信される。遠隔局と無線ネットワークとの間のデータ接続を確立するために擬似認証情報を使用して認証プロセスが実行される。
無線ネットワーク100は、無線ネットワークの構成に基づいて認証エンティティ410を決定することができる。前記ICI値は、決定された認証エンティティに対応する範囲内であり得る。前記決定された認証エンティティは、無線ネットワークに固有であり得る。前記データ接続は、インターネット・プロトコル(IP)接続であり得る。
無線ネットワーク100は、データ接続を確立するために擬似認証情報に基づいて認証プロセスの間に遠隔局102から受信される応答の有効性を確認することができる。代替的に、認証エンティティ410は、応答の有効性を確認することができる。
本発明の他の態様は、初期の接続アイデンティティ(ICI)値を遠隔局102から受信するための手段420であって、前記ICI値は、無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む、手段420と、前記ICI値に基づいて認証エンティティを決定するための手段420と、決定された認証エンティティへ前記ICI値を転送するための手段420と、前記ICI値に応答して、決定された認証エンティティから擬似認証情報を受信するための手段420と、および遠隔局と無線ネットワークとの間のデータ接続を確立するために擬似認証情報を使用して認証プロセスを実行するための手段420とを具備する無線ネットワーク100に属することができる。
本発明の他の態様は、遠隔局102から初期の接続アイデンティティ(ICI)値を受信し(ここにおいて、前記ICI値は、無線ネットワーク100を使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む)、前記ICI値に基づいて認証エンティティを決定し、前記ICI値を、決定された認証エンティティへ転送し、前記ICI値に応答して、擬似認証情報を、決定された認証エンティティから受信し、および遠隔局と無線ネットワークとの間のデータ接続を確立するために擬似認証情報を使用して認証プロセスを実行するように構成されているプロセッサ420を具備するデータ接続を確立するための装置100に属することができる。
さらに、本発明の他の態様は、初期の接続アイデンティティ(ICI)値を遠隔局102からコンピュータに受信させるためのコードであって、前記ICI値は、無線ネットワーク100を使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む、コードと、前記ICI値に基づいて認証エンティティをコンピュータに決定させるためのコードと、ICI値に応答して、決定された認証エンティティから擬似認証情報をコンピュータに受信させるためのコードと、および遠隔局とデータ接続を確立するために擬似認証情報を使用して認証プロセスをコンピュータに実行させるためのコードとを具備するコンピュータ可読媒体430を具備するコンピュータ・プログラム・プロダクトに属することができる。
遠隔局102が認証されていると無線ネットワーク100に信じさせる擬似認証情報は、固有の共有の秘密のキーまたは遠隔局に関する身分証明に基づかない。前記プロセスにおいて、遠隔局の実際の事前に構成されたアイデンティティは、無線ネットワークに知れわたらなくてもよく、およびここでは、その実際の事前に構成されたアイデンティティの実際の認証がなくてもよい。主な違いは、認証エンティティ410は、プロセスが実行される前に遠隔局の記録を有する必要がないことである。当該技術分野の認証エンティティの典型的な状態は、1)遠隔局から、請求されたアイデンティティを受信し、2)前記請求されたアイデンティティと関連する事前に構成された情報を取り出し、3)前記取り出された事前に構成された情報に基づいて認証情報を生成し、および4)前記認証を実行する。しかしながら、この技術において、ステップ2および3は、回避される。
本発明は、既存の無線ネットワーク100において、共有の秘密ベースの身分証明を使用して、遠隔局102の認証の後までIPデータ接続性が利用可能ではないという問題に取り組む。さらに、IP接続性によらずにセルラー接続を介して身分証明のブートストラップをすることは、不可能である。
遠隔局102が他のエンティティからの身分証明(例えば、ローミング関係からの1つのもの)を有する場合、それは、遠隔デバイスと無線搬送波との間の新しい身分証明をブートストラップするために使用される初期の接続のためのベースとなりうる。しかしながら、そのような技術は、遠隔局と他のエンティティとの間の既存の関係を必要とする。それは、しばしば、利用可能でないかもしれないか、または望ましくないかもしれない。
本発明は、インターネット小売業者またはコンテンツプロバイダのためのデータ接続性を提供することができる。当該データ接続性は、そうでなければ利用可能ではない。例えば、インターネット小売業者は、無線ネットワーク100のプロバイダと加入関係がない、セルラーデータ接続性のための設備を有するネットブック(netbooks)のようなインターネット小売業者のウェブサイトへのデータ接続性を遠隔局102へ提供することを望み得る。インターネット小売業者は、遠隔デバイスのネットワークの認証に関心を持たずにただインターネット小売業者のウェブサイトだけへのアクセスを提供するデータ接続を供給するために無線プロバイダを補償することを望んでいる。既存の無線ネットワークは、そのような認証を要求する。本発明は、そのような遠隔デバイスからの認証要求を、擬似認証情報を提供する「特別の」認証エンティティ410またはサーバーへ導く。当該擬似認証情報は、無線ネットワークがそれの既存の認証プロセスを実行することを可能にする。
図6を参照して、例として、3GPPシステムにおいて、無線ネットワーク100は、基地局(BS)およびサービングGPRSサポートノード(SGSN)を含む。無線ネットワークは、ホーム・ロケーション・レジスタ(HLR)へのアクセスを有する。本発明にしたがって、擬似ホーム・ロケーション・レジスタ(p-HLR)が提供される。これは、決定された認証エンティティ410として動作する。無線ネットワークに対して、p-HLRは、無線ネットワークの認証プロセスに応答して認証情報を提供する任意の他のHLRのように現れる。p-HLRは、実際の認証情報を実際に提供しないが、p-HLRおよび遠隔デバイス102のみは、トランザクションの擬似認証性質に気がついている。
遠隔局および基地局は、遠隔局がSGSNと通信することを可能にする初期の無線接続性をセットアップする(ステップ610)。遠隔局は、遠隔局のICI値をSGSNへ転送する(ステップ620)。ICI値は、擬似認証のために取っておかれる一時的なIMSIの範囲内であり得る。典型的なIMSIは、マッピングテーブルまたは他の手段に基づいてHLRを直接または間接的に識別するためにSGSNによって使用されるいくつかのビット(MCC、MNC)を有する。遠隔局からのICI値は、擬似ホーム・ロケーション・レジスタ(p-HLR)に直接または間接的に対応する。p-HLRは、事前に決定されたチャレンジ応答アルゴリズムにより構成されており、遠隔局は、対応するチャレンジ応答アルゴリズムにより構成されている。SGSNは、ICI値およびマッピングテーブルまたは他の手段に基づいて、p-HLRへ直接または間接的のいずれかでICI値を転送し、認証情報を要求する(ステップ630)。p-HLRは、擬似認証情報を(認証ベクトルの形式で)SGSNへ転送することによって、ICI値および認証情報の要求に応答する(ステップ640)。SGSNは、擬似認証情報に基づいて遠隔局へ認証チャレンジを転送する(ステップ650)。前記チャレンジは、事前に決定されたチャレンジ応答アルゴリズムにしたがって生成される。遠隔局は、対応するチャレンジ応答アルゴリズムにしたがって生成されるチャレンジ応答(応答値RV)によるチャレンジに応答する(ステップ655および660)。チャレンジ応答が有効である場合(ステップ670)、遠隔局は、ゲートウェイGPRSサポートノード(GGSN)へのデータ接続性アクセスを受信する。擬似認証の実行の後に確立される受信されたデータ接続性は、遠隔局が、事前に決定された動作のセットのみを搬送することを可能にする制限された接続性であり得る。これらの動作は、例えば、ホーム・ロケーション・レジスター(HLR)と遠隔局との間のデータ接続性身分証明の交換であるか、または無線ネットワークが遠隔局に対して許可するよう構成されている他のサービスの消費であってもよい。ICI値は、p-HLRに対応する範囲内でランダムに生成されるインターナショナル・モバイル加入者アイデンティティ(IMSI)値であってもよい。
したがって、制限されたブートストラップ・セルラー接続上でセルラー身分証明の動的なブートストラップをすることは、セルラーデバイスおよびインフラストラクチャーに対する最小の変更により可能である。セルラーシステム(GPRS、UMTS、DOなど)内に接続することは、デバイスまたはUICCにおいて、およびネットワークにおけるAAAサーバー/HLRにおける事前に構成された共有の秘密の存在を要する。デバイスが、無線ネットワークに接続することができる前に、デバイスが搬送波固有の身分証明により事前に供給されなければならないので、この事前に構成された配列は、セルラー加入を動的に作ることを非常に困難にする。例えば、ノートブック・コンピュータおよびエレクトロニック読み出しデバイスは、それらがセルラー・ネットワークに接続することを可能にするために固有の加入により事前に供給されなければならない。したがって、任意のセルラーシステムにおいて使用されることができるそのようなデバイスの総括的なバージョンを送ることは可能ではなかった。
セルラー身分証明は、一時的な匿名セルラー接続上で動的にブートストラップされるかもしれない。ブートストラップすることは、身分証明が動的に構成されることとなる同じシステム上で行われてもよい。当該技術は、総括的なセルラーデバイスに対するセルラー接続性身分証明の動的な供給を可能にする。この配列は、デバイスまたはネットワーク自身のいずれかにおいて任意のネットワーク固有の事前供給によらずに任意の無線ネットワークに動的に関連させられることができる接続された無線デバイスの製造を可能にするだろう。この配列はまた、デバイスまたはネットワーク自身のいずれかにおいて任意の無線デバイス固有の事前供給によらずに任意の無線デバイスを動的に許可することができる無線ネットワークの製造および配備を可能にすることができる。これは、このタイプの動的な接続性配列をイネーブルにするために、必要なハードウェアおよびソフトウェアを作ることによってインフラストラクチャー側の場合のようにデバイス側の両方において拡張されたサービス機会を提供することができる。
遠隔局デバイスは、ネットワークにおけるいくつかの固有の加入データベースに記録される固有の加入を示すアイデンティティにより事前に構成される必要はない。そのような場合において、サービング・ネットワークは、デバイスによって提供されるアイデンティティに基づいて認証を特別の認証ノードへルートすることができる。デバイスと同様に特別の認証ノードは、事前に定義された秘密によらずに同じキーを生成することができる。これらの生成されたキーは、サービング・ネットワークへの接続性を得るために使用されることができる。
遠隔局102は、無線デバイスであってもよく、無線ネットワーク100は、セルラーシステムまたはWiFiもしくは任意のライセンスされたまたはライセンスされていないアクセス・スペクトルのような他の無線ネットワークであってもよい。無線デバイスは、無線デバイスによって送信されるまたは無線デバイスにおいて受信される信号に基づいて機能を実行する様々なコンポーネントを含むことができる。例えば、無線ヘッドセットは、受信機によって受信される信号に基づいてオーディオ出力を提供することに適合されたトランスデューサを含むことができる。無線時計は、受信機によって受信される信号に基づく表示を提供することに適合されたユーザ・インターフェースを含むことができる。無線センシング・デバイスは、他のデバイスに送信されることとなるデータを提供することに適合されたセンサーを含むことができる。
無線デバイスは、任意の適切な無線通信技術に基づくまたはそうでなければ当該技術をサポートする1つまたは複数の無線通信リンクを介して通信することができる。例えば、いくつかの態様において、無線デバイスは、ネットワークと関連することができる。いくつかの態様において、ネットワークは、ボディエリア・ネットワークまたはパーソナルエリア・ネットワーク(例えば、超広帯域ネットワーク)を具備することができる。いくつかの態様において、ネットワークは、ローカルエリア・ネットワークまたはワイドエリア・ネットワークを具備することができる。無線デバイスは、様々な無線通信技術、プロトコル、または例えば、CDMA、TDMA、OFDM、OFDMA、WiMAX、およびWi-Fiのような規格のうちの1つまたは複数をサポートするか、そうでなければそれらを使用することができる。同様に、無線デバイスは、様々な対応する変調または多重化方式のうちの1つまたは複数をサポートするか、そうでなければそれらを使用することができる。無線デバイスは、したがって、上記または他の無線通信技術を使用する1つまたは複数の無線通信リンクを介して確立および通信するために適切なコンポーネント(例えば、空間インターフェース)を含むことができる。例えば、デバイスは、無線媒体上での通信を容易にする様々なコンポーネント(例えば、信号生成器および信号プロセッサ)を含むことができる関連する送信機および受信機コンポーネント(例えば、送信機および受信機)を備える無線トランシーバーを具備することができる。
本明細書における技術は、様々な装置(例えば、デバイス)に組み込まれる(例えば、様々な装置内で実装されるまたは様々な装置によって実行される)ことができる。例えば、本明細書において教示される1つまたは複数の態様は、電話(例えば、セルラー電話)、携帯情報端末(PDA)、エンターテイメント・デバイス(例えば、音楽またはビデオデバイス)、ヘッドセット(例えば、ヘッドフォン、イヤホーンなど)、マイクロフォン、医療デバイス(例えば、バイオメトリックセンサー、心拍数モニター、ペドメーター、EKGデバイスなど)、ユーザI/Oデバイス(例えば、時計、遠隔制御、電気スイッチ、キーボード、マウスなど)、タイヤ圧力モニター、コンピュータ、POSシステムのデバイス、エンターテイメント・デバイス、補聴器、セット・トップ・ボックス、または任意の他の適切なデバイスに組み込まれてもよい。
いくつかの態様において、無線デバイスは、通信システムのためのアクセスデバイス(例えば、Wi-Fiアクセスポイント)を具備することができる。そのようなアクセスデバイスは、例えば、有線のまたは無線通信リンクを介して他のネットワーク(例えば、インターネットまたはセルラー・ネットワークのようなワイドエリア・ネットワーク)への接続性を提供することができる。したがって、アクセスデバイスは、他のデバイス(例えば、Wi-Fi局)が、他のネットワークまたはいくつかの他の機能性にアクセスすることを可能にすることができる。加えて、1つまたは両方のデバイスはポータブルであってもよく、またはある場合において、比較的非ポータブルであってもよいことが認識されるべきである。
本明細書における教示は、様々な装置(例えば、デバイス)に組み込まれる(例えば、様々なデバイス内で実装されるまたは様々なデバイスによって実行される)ことができる。例えば、本明細書において教示される1つまたは複数の態様は、電話(例えば、セルラー電話)、携帯情報端末(PDA)、エンターテイメント・デバイス(例えば、音楽またはビデオデバイス)、ヘッドセット(例えば、ヘッドフォン、イヤホーンなど)、マクロフォン、医療デバイス(例えば、バイオメトリックセンサー、心拍数モニター、ペドメーター、EKGデバイスなど)、ユーザI/Oデバイス(例えば、時計、遠隔制御、電気スイッチ、キーボード、マウスなど)、タイヤ圧力モニター、コンピュータ、POSシステムのデバイス、エンターテイメント・デバイス、補聴器、セット・トップ・ボックス、または任意の適切なデバイスに組み込まれていてもよい。
これらのデバイスは、異なる電力およびデータ要求を有し得る。いくつかの態様において、本明細書における技術は、(例えば、インパルスベースの信号方式および低デューティサイクルモードの使用を通じて)低電力アプリケーションにおける使用に適合されることができ、および(例えば、高帯域幅パルスの使用を通じて)比較的高いデータレートを含む様々なデータレートをサポートすることができる。
いくつかの態様において、無線デバイスは、通信システムのためのアクセスデバイス(例えば、Wi-Fiアクセスポイント)を具備することができる。そのようなアクセスデバイスは、例えば、有線のまたは無線通信シンクを介して他のネットワーク(例えば、インターネットまたはセルラー・ネットワークのようなワイドエリア・ネットワーク)への接続性を提供することができる。したがって、アクセスデバイスは、他のデバイス(例えば、Wi-Fi局)が他のネットワークまたはいくつかの他の機能性にアクセスすることを可能にすることができる。加えて、1つまたは両方のデバイスは、ポータブルであってもよく、またはある場合において、比較的非ポータブルであってもよいことが認識されるべきである。
当業者は、情報および信号が、様々な異なる技術および技法のうちのいずれかを使用して表されることができることを理解するだろう。例えば、上記の説明全体にわたって参照されることができるデータ、命令、コマンド、情報、信号、ビット、シンボル、およびチップは、電圧、回路、電磁波、磁場または磁粒子、光波動場または光粒子、またはこれらのものの任意の組み合わせによって表されることができる。
当業者は、本明細書において開示された実施形態に関して説明された様々な例示的な論理ブロック、モジュール、回路、およびアルゴリズムステップは、電子的ハードウェア、コンピュータソフトウェア、または両方の組み合わせとして実装されることができることをさらに認識するだろう。ハードウェアおよびソフトウェアのこの互換性を明白に例示するために、様々な例示的なコンポーネント、ブロック、モジュール、回路、およびステップは、それらの機能性の観点から一般に上で説明されている。そのような機能性がハードウェアまたはソフトウェアとして実装されるかどうかは、全体のシステム上で課される特定のアプリケーションおよび設計の制約に依存する。当業者は、各々の特定のアプリケーションについて様々な方法で、説明された機能性を実装することができるが、そのような実装決定は、本発明の範囲から逸脱していると解釈されるべきではない。
本明細書において開示された実施形態に関して説明された様々な例示的な論理ブロック、モジュール、および回路は、汎用目的プロセッサ、デジタル信号プロセッサ(DSP)、特定用途集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)または他のプログラマブル論理デバイス、離散ゲートまたはトランジスタ論理、離散ハードウェア・コンポーネント、またはこれらのものの任意の組み合わせであって、本明細書に記載の機能を実行するように設計されたものによって実装または実行されることができる。汎用目的プロセッサは、マイクロプロセッサであってもよいが、その代わりに、任意の従来のプロセッサ、コントローラ、マイクロコントローラ、または状態機械であってもよい。プロセッサはまた、コンピュータ計算デバイスの組み合わせ(例えば、DSPとマイクロプロセッサとの組み合わせ、複数のマイクロプロセッサ、DSPコアと結合した1つまたは複数のマイクロプロセッサ、または任意の他のそのような構成)として実装されることもできる。
本明細書において開示される実施形態と関係して説明された方法またはアルゴリズムのステップは、ハードウェア、プロセッサによって実行されるソフトウェアモジュール、またはその2つの組み合わせにおいて直接具体化されることができる。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバルディスク、CD-ROM、または当該技術分野において既知の記録媒体の任意の他の形式に属してもよい。典型的な記録媒体は、プロセッサが記録媒体から情報を読み出す、または記録媒体に情報を書き込むことができるように、プロセッサに結合されていてもよい。その代わりに、記録媒体は、プロセッサと一体化されていてもよい。プロセッサおよび記録媒体は、ASICに属してもよい。ASICは、ユーザ端末に属してもよい。代替的に、プロセッサおよび記録媒体は、ユーザ端末内の離散コンポーネントとして属してもよい。
1つまたは複数の典型的な実施形態において、説明された機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらのものの任意の組み合わせにおいて実装されることができる。コンピュータ・プログラム・プロダクトとしてソフトウェアにおいて実装される場合、当該機能は、1つまたは複数の命令またはコードとしてコンピュータ可読媒体上に記録されることができる。コンピュータ可読媒体は、ある場所から他の場所へのコンピュータ・プログラムの伝送を容易にするコンピュータ記録媒体を含む。記録媒体は、コンピュータによってアクセスされることができる任意の利用可能な媒体であってもよい。事例として、かつ非制限的列挙として、そのようなコンピュータ可読媒体は、RAM、ROM、EEPROM、CD-ROMまたは他の光ディスク記録装置、磁気ディスク記録装置または他の磁気記録デバイス、もしくは、任意の他の媒体であって、命令またはデータ構成の形式において所望のプログラムコードを記録するために使用可能で、かつコンピュータによってアクセス可能な媒体を具備することができる。本明細書において使用されるように、ディスク(disk and disc)は、コンパクトディスク(CD)、レーザーディスク(登録商標)、光ディスク、デジタルバーサタイルディスク(DVD)、フロッピー(登録商標)ディスクおよびブルーレイ(登録商標)ディスクを含む。ここで、diskは、通常、データを磁気的に再生するものをいい、discは、レーザを用いてデータを光学的に再生するものをいう。上記のものの組み合わせはまた、コンピュータ可読媒体の範囲内に含まれるべきである。
開示された実施形態の以前の説明は、当該技術分野の技術者の誰もが本発明を作るまたは使用することができるように提供される。これらの実施形態に対する様々な修正は、当該技術分野の技術者に直ちに明確となり、本明細書において定義された一般原則は、本発明の要旨または範囲から逸脱することなく他の実施形態に適用されることができる。したがって、本発明は、本明細書において示される実施形態に制限されるよう意図されないが、本明細書において開示された原則および新規の特徴と一致する最も広い範囲を与えられる。
なお、本願の出願当初の請求項と同一の記載を以下に付記する。
[C1]遠隔局のためのデータ接続を確立するための方法であって、
データ接続を確立することができる無線ネットワークを見つけ出すことと、
前記遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定することと、
初期の接続アイデンティティ(ICI)値を前記無線ネットワークへ送信することと、ここにおいて、前記ICI値は、非加入遠隔局と関連する特徴を含む、
前記送信されたICI値に応答して前記無線ネットワークから認証質問を受信することと、
前記ICI値と関連する擬似認証情報にしたがって前記認証質問に対応する応答値を生成することと、および
前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記応答値を前記無線ネットワークに送信することと
を具備する方法。
[C2]前記遠隔局は、非加入遠隔局と前記無線ネットワークとの間の前記データ接続の確立と関連する事前に定義されたアルゴリズムに基づいて前記ICI値を生成する、C1に記載のデータ接続を確立するための方法。
[C3]前記ICI値は、ランダムに選択される情報を含む、C1に記載のデータ接続を確立するための方法。
[C4]前記ICI値は、固有の認証エンティティに対応する範囲内である、C1に記載のデータ接続を確立するための方法。
[C5]前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、C1に記載のデータ接続を確立するための方法。
[C6]前記遠隔局は、チャレンジ応答アルゴリズムを有し、および前記擬似認証情報に基づいて前記応答を生成する安全なモジュールを含む、C1に記載のデータ接続を確立するための方法。
[C7]前記データ接続は、インターネット・プロトコル(IP)接続である、C1に記載のデータ接続を確立するための方法。
[C8]前記ICI値は、前記無線ネットワークへの加入者となるよう求めている遠隔局と関連する特徴をさらに含む、C1に記載のデータ接続を確立するための方法。
[C9]データ接続を確立することができる無線ネットワークを見つけ出すための手段と、
前記遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定するための手段と、
初期の接続アイデンティティ(ICI)値を前記無線ネットワークに送信するための手段であって、前記ICI値は、非加入遠隔局と関連する特徴を含む、手段と、
前記送信されたICI値に応答して前記無線ネットワークから認証質問を受信するための手段と、
前記ICI値と関連する擬似認証情報にしたがって前記認証質問に対応する応答値を生成するための手段と、および
前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記応答値を前記無線ネットワークに送信するための手段と
を具備する遠隔局。
[C10]非加入遠隔局と前記無線ネットワークとの間の前記データ接続の確立と関連する事前に定義されたアルゴリズムに基づいて前記ICI値を生成するための手段をさらに具備する、C9に記載の遠隔局。
[C11]前記ICI値は、ランダムに選択される情報を含む、C9に記載の遠隔局。
[C12]前記ICI値は、固有の認証エンティティに対応する範囲内である、C9に記載の遠隔局。
[C13]前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、C9に記載の遠隔局。
[C14]前記データ接続は、インターネット・プロトコル(IP)接続である、C9に記載の遠隔局。
[C15]前記ICI値は、前記無線ネットワークへの加入者となるよう求めている遠隔局と関連する特徴をさらに含む、C9に記載の遠隔局。
[C16]データ接続を確立することができる無線ネットワークを見つけ出し、
前記遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定し、
初期の接続アイデンティティ(ICI)値を前記無線ネットワークへ送信し、ここにおいて、前記ICI値は、非加入遠隔局と関連する特徴を含む、
前記送信されたICI値に応答して前記無線ネットワークから認証質問を受信し、
前記ICI値と関連する擬似認証情報にしたがって前記認証質問に対応する応答値を生成し、および
前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記応答値を前記無線ネットワークに送信する
ように構成されているプロセッサを具備する遠隔局。
[C17]前記ICI値は、非加入遠隔局と前記無線ネットワークとの間の前記データ接続の確立と関連する事前に定義されたアルゴリズムに基づいて生成される、C16に記載の遠隔局。
[C18]前記ICI値は、ランダムに選択される情報を含む、C16に記載の遠隔局。
[C19]前記ICI値は、固有の認証エンティティに対応する範囲内である、C16に記載の遠隔局。
[C20]前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、C16に記載の遠隔局。
[C21]前記データ接続は、インターネット・プロトコル(IP)接続である、C16に記載の遠隔局。
[C22]前記ICI値は、前記無線ネットワークへの加入者となるよう求めている遠隔局と関連する特徴をさらに含む、C16に記載の遠隔局。
[C23]データ接続を確立することができる無線ネットワークをコンピュータに見つけ出させるためのコードと、
遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることをコンピュータに決定させるためのコードと、
初期の接続アイデンティティ(ICI)値を前記無線ネットワークへコンピュータに送信させるためのコードであって、前記ICI値は、非加入遠隔局と関連する特徴を含む、コードと、
前記送信されたICI値に応答して前記無線ネットワークから認証質問をコンピュータに受信させるためのコードと、
前記ICI値と関連する擬似認証情報にしたがって前記認証質問に対応する応答値をコンピュータに生成させるためのコードと、および
前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記無線ネットワークに前記応答値をコンピュータに送信させるためのコードと
を具備するコンピュータ可読媒体を具備するコンピュータ・プログラム・プロダクト。
[C24]前記ICI値は、非加入遠隔局と前記無線ネットワークとの間の前記データ接続の確立と関連する事前に定義されたアルゴリズムに基づいて生成される、C23に記載のコンピュータ・プログラム・プロダクト。
[C25]前記ICI値は、ランダムに選択される情報を含む、C23に記載のコンピュータ・プログラム・プロダクト。
[C26]前記ICI値は、固有の認証エンティティに対応する範囲内である、C23に記載のコンピュータ・プログラム・プロダクト。
[C27]前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、C23に記載のコンピュータ・プログラム・プロダクト。
[C28]前記データ接続は、インターネット・プロトコル(IP)接続である、C23に記載のコンピュータ・プログラム・プロダクト。
[C29]前記ICI値は、前記無線ネットワークへの加入者となるよう求めている遠隔局と関連する特徴をさらに含む、C23に記載のコンピュータ・プログラム・プロダクト。
[C30]遠隔局と無線ネットワークとの間のデータ接続を確立するための方法であって、
初期の接続アイデンティティ(ICI)値を前記遠隔局から受信することと、ここにおいて、前記ICI値は、前記無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む、
前記ICI値に基づいて認証エンティティを決定することと、
前記ICI値を前記決定された認証エンティティへ転送することと、
前記ICI値に応答して、擬似認証情報を前記決定された認証エンティティから受信することと、および
前記遠隔局と前記無線ネットワークとの間のデータ接続を確立するために前記擬似認証情報を使用して認証プロセスを実行することと
を具備する方法。
[C31]前記無線ネットワークは、前記無線ネットワークの構成に基づいて前記認証エンティティを決定する、C30に記載のデータ接続を確立するための方法。
[C32]前記ICI値は、前記決定された認証エンティティに対応する範囲内である、C30に記載のデータ接続を確立するための方法。
[C33]前記無線ネットワークは、前記データ接続を確立するために前記擬似認証情報に基づいて前記認証プロセスの間に前記遠隔局から受信される応答の有効性を確認する、C30に記載のデータ接続を確立するための方法。
[C34]前記認証エンティティは、前記データ接続を確立するために前記擬似認証情報に基づいて前記認証プロセスの間に前記遠隔局から受信される応答の前記有効性を確認する、C30に記載のデータ接続を確立するための方法。
[C35]前記データ接続は、インターネット・プロトコル(IP)接続である、C30に記載のデータ接続を確立するための方法。
[C36]前記決定された認証エンティティは、前記無線ネットワークに固有である、C30に記載のデータ接続を確立するための方法。
[C37]遠隔局から初期の接続アイデンティティ(ICI)値を受信するための手段であって、前記ICI値は、前記無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む、手段と、
前記ICI値に基づいて認証エンティティを決定するための手段と、
前記ICI値を前記決定された認証エンティティへ転送するための手段と、
前記ICI値に応答して、擬似認証情報を前記決定された認証エンティティから受信するための手段と、および
前記遠隔局と前記無線ネットワークとの間のデータ接続を確立するために前記擬似認証情報を使用して認証プロセスを実行するための手段と
を具備する無線ネットワーク。
[C38]前記認証エンティティは、前記無線ネットワークの構成に基づいて決定される、C37に記載の無線ネットワーク。
[C39]前記ICI値は、前記決定された認証エンティティに対応する範囲内である、C37に記載の無線ネットワーク。
[C40]前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、C37に記載の無線ネットワーク。
[C41]前記データ接続を確立するために前記擬似認証情報に基づいて前記認証プロセスの間に前記遠隔局から受信される応答の有効性を確認するための手段をさらに具備する、C37に記載の無線ネットワーク。
[C42]前記データ接続は、インターネット・プロトコル(IP)接続である、C37に記載の無線ネットワーク。
[C43]前記決定された認証エンティティは、前記無線ネットワークに固有である、C37に記載の無線ネットワーク。
[C44]初期の接続アイデンティティ(ICI)値を遠隔局から受信し、ここにおいて、前記ICI値は、無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む、
前記ICI値に基づいて認証エンティティを決定し、
前記ICI値を前記決定された認証エンティティへ転送し、
前記ICI値に応答して、擬似認証情報を前記決定された認証エンティティから受信し、および
前記遠隔局と前記無線ネットワークとの間のデータ接続を確立するために前記擬似認証情報を使用して認証プロセスを実行する
ように構成されているプロセッサを具備するデータ接続を確立するための装置。
[C45]前記認証エンティティは、前記無線ネットワークの構成に基づいて決定される、C44に記載の装置。
[C46]前記ICI値は、前記決定された認証エンティティに対応する範囲内である、C44に記載の装置。
[C47]前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、C44に記載の装置。
[C48]前記プロセッサは、前記データ接続を確立するために前記擬似認証情報に基づいて前記認証プロセスの間に前記遠隔局から受信される応答の有効性を確認するようにさらに構成されている、C44に記載の装置。
[C49]前記データ接続は、インターネット・プロトコル(IP)接続である、C44に記載の装置。
[C50]遠隔局から初期の接続アイデンティティ(ICI)値をコンピュータに受信させるためのコードであって、前記ICI値は、無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含む、コードと、
前記ICI値に基づいて認証エンティティをコンピュータに決定させるためのコードと、 前記ICI値に応答して、前記決定された認証エンティティから擬似認証情報をコンピュータに受信させるためのコードと、および
前記遠隔局とデータ接続を確立するために前記擬似認証情報を使用して認証プロセスをコンピュータに実行させるためのコードと
を具備するコンピュータ可読媒体を具備するコンピュータ・プログラム・プロダクト。
[C51]前記認証エンティティは、前記無線ネットワークの構成に基づいて決定される、C50に記載のコンピュータ・プログラム・プロダクト。
[C52]前記ICI値は、前記決定された認証エンティティに対応する範囲内である、C50に記載のコンピュータ・プログラム・プロダクト。
[C53]前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、C50に記載のコンピュータ・プログラム・プロダクト。
[C54]前記データ接続を確立するために前記擬似認証情報に基づいて前記認証プロセスの間に前記遠隔局から受信される応答の有効性をコンピュータに確認させるためのコードをさらに具備するC50に記載のコンピュータ・プログラム・プロダクト。
[C55]前記データ接続は、インターネット・プロトコル(IP)接続である、C50に記載のコンピュータ・プログラム・プロダクト。

Claims (44)

  1. 遠隔局と無線ネットワークとの間のデータ接続を確立するための方法であって、
    データ接続を確立することができる無線ネットワークを見つけ出すことと、
    前記遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定することと、
    初期の接続アイデンティティ(ICI)値を前記遠隔局から前記無線ネットワークへ送信することと、ここにおいて、前記ICI値は、非加入遠隔局と関連する特徴を含み、前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、
    前記送信されたICI値に応答して前記無線ネットワークから擬似認証情報に基づいた認証質問を受信することと、
    前記ICI値と関連する前記擬似認証情報にしたがって前記認証質問に対応する応答値を生成することと、および
    前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記応答値を前記無線ネットワークに送信することと、ここにおいて、前記無線ネットワークは、前記データ接続を確立するために、前記擬似認証情報を提供する、前記固有の認証エンティティとは異なる擬似認証エンティティから受信した前記擬似認証情報に基づいて認証プロセスの間に前記遠隔局から受信された前記応答値の有効性を確認し、前記擬似認証情報は、固有の共有の秘密のキーまたは前記遠隔局に関する身分証明に基づいておらず、前記擬似認証情報は、前記遠隔局が認証されていると前記無線ネットワークに信じさせるために使用され、前記擬似認証情報は、前記無線ネットワークが既存の認証プロセスを実行することを可能にし、前記擬似認証情報は、前記擬似認証エンティティにおいて、前記ICI値と関連する事前に構成された情報を取り出さずに生成される、
    を具備する方法。
  2. 前記遠隔局は、非加入遠隔局と前記無線ネットワークとの間の前記データ接続の確立と関連する事前に定義されたアルゴリズムに基づいて前記ICI値を生成する、請求項1に記載のデータ接続を確立するための方法。
  3. 前記ICI値は、ランダムに選択される情報を含む、請求項1に記載のデータ接続を確立するための方法。
  4. 前記ICI値は、固有の認証エンティティに対応する範囲内である、請求項1に記載のデータ接続を確立するための方法。
  5. 前記遠隔局は、チャレンジ応答アルゴリズムを有し、および前記擬似認証情報に基づいて前記応答を生成する安全なモジュールを含む、請求項1に記載のデータ接続を確立するための方法。
  6. 前記データ接続は、インターネット・プロトコル(IP)接続である、請求項1に記載のデータ接続を確立するための方法。
  7. 前記ICI値は、前記無線ネットワークへの加入者となるよう求めている遠隔局と関連する特徴をさらに含む、請求項1に記載のデータ接続を確立するための方法。
  8. 遠隔局と無線ネットワークとの間のデータ接続を確立するための遠隔局であって、
    データ接続を確立することができる無線ネットワークを見つけ出すための手段と、
    前記遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定するための手段と、
    初期の接続アイデンティティ(ICI)値を前記遠隔局から前記無線ネットワークに送信するための手段であって、前記ICI値は、非加入遠隔局と関連する特徴を含み、前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、手段と、
    前記送信されたICI値に応答して前記無線ネットワークから擬似認証情報に基づいた認証質問を受信するための手段と、
    前記ICI値と関連する前記擬似認証情報にしたがって前記認証質問に対応する応答値を生成するための手段と、および
    前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記応答値を前記無線ネットワークに送信するための手段であって、前記無線ネットワークは、前記データ接続を確立するために、前記擬似認証情報を提供する、前記固有の認証エンティティとは異なる擬似認証エンティティから受信した前記擬似認証情報に基づいて認証プロセスの間に前記遠隔局から受信された前記応答値の有効性を確認し、前記擬似認証情報は、固有の共有の秘密のキーまたは前記遠隔局に関する身分証明に基づいておらず、前記擬似認証情報は、前記遠隔局が認証されていると前記無線ネットワークに信じさせるために使用され、前記擬似認証情報は、前記無線ネットワークが既存の認証プロセスを実行することを可能にし、前記擬似認証情報は、前記擬似認証エンティティにおいて、前記ICI値と関連する事前に構成された情報を取り出さずに生成される、手段と、
    を具備する遠隔局。
  9. 非加入遠隔局と前記無線ネットワークとの間の前記データ接続の確立と関連する事前に定義されたアルゴリズムに基づいて前記ICI値を生成するための手段をさらに具備する、請求項8に記載の遠隔局。
  10. 前記ICI値は、ランダムに選択される情報を含む、請求項8に記載の遠隔局。
  11. 前記ICI値は、固有の認証エンティティに対応する範囲内である、請求項8に記載の遠隔局。
  12. 前記データ接続は、インターネット・プロトコル(IP)接続である、請求項8に記載の遠隔局。
  13. 前記ICI値は、前記無線ネットワークへの加入者となるよう求めている遠隔局と関連する特徴をさらに含む、請求項8に記載の遠隔局。
  14. 遠隔局と無線ネットワークとの間のデータ接続を確立するための遠隔局であって、
    データ接続を確立することができる無線ネットワークを見つけ出し、
    前記遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることを決定し、
    初期の接続アイデンティティ(ICI)値を前記遠隔局から前記無線ネットワークへ送信し、ここにおいて、前記ICI値は、非加入遠隔局と関連する特徴を含み、前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、
    前記送信されたICI値に応答して前記無線ネットワークから擬似認証情報に基づいた認証質問を受信し、
    前記ICI値と関連する前記擬似認証情報にしたがって前記認証質問に対応する応答値を生成し、および
    前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記応答値を前記無線ネットワークに送信する、ここにおいて、前記無線ネットワークは、前記データ接続を確立するために、擬似認証情報を提供する、前記固有の認証エンティティとは異なる擬似認証エンティティから受信した前記擬似認証情報に基づいて認証プロセスの間に前記遠隔局から受信された前記応答値の有効性を確認し、前記擬似認証情報は、固有の共有の秘密のキーまたは前記遠隔局に関する身分証明に基づいておらず、前記擬似認証情報は、前記遠隔局が認証されていると前記無線ネットワークに信じさせるために使用され、前記擬似認証情報は、前記無線ネットワークが既存の認証プロセスを実行することを可能にし、前記擬似認証情報は、前記擬似認証エンティティにおいて、前記ICI値と関連する事前に構成された情報を取り出さずに生成される
    ように構成されているプロセッサを具備する遠隔局。
  15. 前記ICI値は、非加入遠隔局と前記無線ネットワークとの間の前記データ接続の確立と関連する事前に定義されたアルゴリズムに基づいて生成される、請求項14に記載の遠隔局。
  16. 前記ICI値は、ランダムに選択される情報を含む、請求項14に記載の遠隔局。
  17. 前記ICI値は、固有の認証エンティティに対応する範囲内である、請求項14に記載の遠隔局。
  18. 前記データ接続は、インターネット・プロトコル(IP)接続である、請求項14に記載の遠隔局。
  19. 前記ICI値は、前記無線ネットワークへの加入者となるよう求めている遠隔局と関連する特徴をさらに含む、請求項14に記載の遠隔局。
  20. 遠隔局と無線ネットワークとの間のデータ接続を確立するためのコンピュータ可読記録媒体であって、
    データ接続を確立することができる無線ネットワークをコンピュータに見つけ出させるためのコードと、
    遠隔局が、前記無線ネットワークを使用するデータ接続の確立をサポートする既存の加入関係がない非加入遠隔局であることをコンピュータに決定させるためのコードと、
    初期の接続アイデンティティ(ICI)値を前記遠隔局から前記無線ネットワークへコンピュータに送信させるためのコードであって、前記ICI値は、非加入遠隔局と関連する特徴を含み、前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、コードと、
    前記送信されたICI値に応答して前記無線ネットワークから擬似認証情報に基づいた認証質問をコンピュータに受信させるためのコードと、
    前記ICI値と関連する前記擬似認証情報にしたがって前記認証質問に対応する応答値をコンピュータに生成させるためのコードと、および
    前記遠隔局と前記無線ネットワークとの間のデータ接続の確立を可能にするために前記無線ネットワークに前記応答値をコンピュータに送信させるためのコードであって、前記無線ネットワークは、前記データ接続を確立するために、擬似認証情報を提供する、前記固有の認証エンティティとは異なる擬似認証エンティティから受信した前記擬似認証情報に基づいて認証プロセスの間に前記遠隔局から受信された前記応答値の有効性を確認し、前記擬似認証情報は、固有の共有の秘密のキーまたは前記遠隔局に関する身分証明に基づいておらず、前記擬似認証情報は、前記遠隔局が認証されていると前記無線ネットワークに信じさせるために使用され、前記擬似認証情報は、前記無線ネットワークが既存の認証プロセスを実行することを可能にし、前記擬似認証情報は、前記擬似認証エンティティにおいて、前記ICI値と関連する事前に構成された情報を取り出さずに生成される、コードと
    を具備するコンピュータ可読記録媒体。
  21. 前記ICI値は、非加入遠隔局と前記無線ネットワークとの間の前記データ接続の確立と関連する事前に定義されたアルゴリズムに基づいて生成される、請求項20に記載のコンピュータ可読記録媒体。
  22. 前記ICI値は、ランダムに選択される情報を含む、請求項20に記載のコンピュータ可読記録媒体。
  23. 前記ICI値は、固有の認証エンティティに対応する範囲内である、請求項20に記載のコンピュータ可読記録媒体。
  24. 前記データ接続は、インターネット・プロトコル(IP)接続である、請求項20に記載のコンピュータ可読記録媒体。
  25. 前記ICI値は、前記無線ネットワークへの加入者となるよう求めている遠隔局と関連する特徴をさらに含む、請求項20に記載のコンピュータ可読記録媒体。
  26. 遠隔局と無線ネットワークとの間のデータ接続を確立するための方法であって、
    初期の接続アイデンティティ(ICI)値を前記遠隔局から受信することと、ここにおいて、前記ICI値は、前記無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含み、前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、
    前記ICI値に基づいて、擬似認証情報を提供する、前記固有の認証エンティティとは異なる擬似認証エンティティを決定することと、
    前記ICI値を前記決定された擬似認証エンティティへ転送することと、
    前記ICI値に応答して、前記擬似認証情報を前記決定された擬似認証エンティティから受信することと、および
    前記遠隔局と前記無線ネットワークとの間のデータ接続を確立するために前記擬似認証情報を使用して認証プロセスを実行することと
    を具備し、
    前記無線ネットワークは、前記データ接続を確立するために前記擬似認証情報に基づいて前記認証プロセスの間に前記遠隔局から受信される応答の有効性を確認し、前記擬似認証情報は、固有の共有の秘密のキーまたは前記遠隔局に関する身分証明に基づいておらず、前記擬似認証情報は、前記遠隔局が認証されていると前記無線ネットワークに信じさせるために使用され、前記擬似認証情報は、前記無線ネットワークが既存の認証プロセスを実行することを可能にし、前記擬似認証情報は、前記擬似認証エンティティにおいて、前記ICI値と関連する事前に構成された情報を取り出さずに生成される
    方法。
  27. 前記無線ネットワークは、前記無線ネットワークの構成に基づいて前記擬似認証エンティティを決定する、請求項26に記載のデータ接続を確立するための方法。
  28. 前記ICI値は、前記決定された擬似認証エンティティに対応する範囲内である、請求項26に記載のデータ接続を確立するための方法。
  29. 前記擬似認証エンティティは、前記データ接続を確立するために前記擬似認証情報に基づいて前記認証プロセスの間に前記遠隔局から受信される応答の前記有効性を確認する、請求項26に記載のデータ接続を確立するための方法。
  30. 前記データ接続は、インターネット・プロトコル(IP)接続である、請求項26に記載のデータ接続を確立するための方法。
  31. 前記決定された擬似認証エンティティは、前記無線ネットワークに固有である、請求項26に記載のデータ接続を確立するための方法。
  32. 遠隔局と無線ネットワークとの間のデータ接続を確立するための無線ネットワークであって、
    遠隔局から初期の接続アイデンティティ(ICI)値を受信するための手段であって、前記ICI値は、前記無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含み、前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、手段と、
    前記ICI値に基づいて、擬似認証情報を提供する、前記固有の認証エンティティとは異なる擬似認証エンティティを決定するための手段と、
    前記ICI値を前記決定された擬似認証エンティティへ転送するための手段と、
    前記ICI値に応答して、前記擬似認証情報を前記決定された擬似認証エンティティから受信するための手段と、
    前記遠隔局と前記無線ネットワークとの間のデータ接続を確立するために前記擬似認証情報を使用して認証プロセスを実行するための手段と、および
    前記データ接続を確立するために前記擬似認証情報に基づいて前記認証プロセスの間に前記遠隔局から受信される応答の有効性を確認するための手段であって、前記擬似認証情報は、固有の共有の秘密のキーまたは前記遠隔局に関する身分証明に基づいておらず、前記擬似認証情報は、前記遠隔局が認証されていると前記無線ネットワークに信じさせるために使用され、前記擬似認証情報は、前記無線ネットワークが既存の認証プロセスを実行することを可能にし、前記擬似認証情報は、前記擬似認証エンティティにおいて、前記ICI値と関連する事前に構成された情報を取り出さずに生成される、手段と
    を具備する無線ネットワーク。
  33. 前記擬似認証エンティティは、前記無線ネットワークの構成に基づいて決定される、請求項32に記載の無線ネットワーク。
  34. 前記ICI値は、前記決定された擬似認証エンティティに対応する範囲内である、請求項32に記載の無線ネットワーク。
  35. 前記データ接続は、インターネット・プロトコル(IP)接続である、請求項32に記載の無線ネットワーク。
  36. 前記決定された擬似認証エンティティは、前記無線ネットワークに固有である、請求項32に記載の無線ネットワーク。
  37. 遠隔局と無線ネットワークとの間のデータ接続を確立するための装置であって、
    初期の接続アイデンティティ(ICI)値を遠隔局から受信し、ここにおいて、前記ICI値は、無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含み、前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、
    前記ICI値に基づいて、擬似認証情報を提供する、前記固有の認証エンティティとは異なる擬似認証エンティティを決定し、
    前記ICI値を前記決定された擬似認証エンティティへ転送し、
    前記ICI値に応答して、前記擬似認証情報を前記決定された擬似認証エンティティから受信し、
    前記遠隔局と前記無線ネットワークとの間のデータ接続を確立するために前記擬似認証情報を使用して認証プロセスを実行し、および
    前記データ接続を確立するために前記擬似認証情報に基づいて前記認証プロセスの間に前記遠隔局から受信される応答の有効性を確認する、ここにおいて、前記擬似認証情報は、固有の共有の秘密のキーまたは前記遠隔局に関する身分証明に基づいておらず、前記擬似認証情報は、前記遠隔局が認証されていると前記無線ネットワークに信じさせるために使用され、前記擬似認証情報は、前記無線ネットワークが既存の認証プロセスを実行することを可能にし、前記擬似認証情報は、前記擬似認証エンティティにおいて、前記ICI値と関連する事前に構成された情報を取り出さずに生成される
    ように構成されているプロセッサを具備するデータ接続を確立するための装置。
  38. 前記擬似認証エンティティは、前記無線ネットワークの構成に基づいて決定される、請求項37に記載の装置。
  39. 前記ICI値は、前記決定された擬似認証エンティティに対応する範囲内である、請求項37に記載の装置。
  40. 前記データ接続は、インターネット・プロトコル(IP)接続である、請求項37に記載の装置。
  41. 遠隔局と無線ネットワークとのデータ接続を確立するためのコンピュータ可読記録媒体であって、
    遠隔局から初期の接続アイデンティティ(ICI)値をコンピュータに受信させるためのコードであって、前記ICI値は、無線ネットワークを使用するデータ接続の前記確立をサポートする既存の加入関係がない非加入遠隔局と関連する特徴を含み、前記ICI値は、加入遠隔局をサーブする任意の固有の認証エンティティに対応しない範囲内である、コードと、
    前記ICI値に基づいて、擬似認証情報を提供する、前記固有の認証エンティティとは異なる擬似認証エンティティをコンピュータに決定させるためのコードと、
    前記ICI値に応答して、前記決定された擬似認証エンティティから前記擬似認証情報をコンピュータに受信させるためのコードと、
    前記遠隔局とデータ接続を確立するために前記擬似認証情報を使用して認証プロセスをコンピュータに実行させるためのコードと、および
    前記データ接続を確立するために前記擬似認証情報に基づいて前記認証プロセスの間に前記遠隔局から受信される応答の有効性をコンピュータに確認させるためのコードであって、前記擬似認証情報は、固有の共有の秘密のキーまたは前記遠隔局に関する身分証明に基づいておらず、前記擬似認証情報は、前記遠隔局が認証されていると前記無線ネットワークに信じさせるために使用され、前記擬似認証情報は、前記無線ネットワークが既存の認証プロセスを実行することを可能にし、前記擬似認証情報は、前記擬似認証エンティティにおいて、前記ICI値と関連する事前に構成された情報を取り出さずに生成される、コードと
    を具備するコンピュータ可読記録媒体。
  42. 前記擬似認証エンティティは、前記無線ネットワークの構成に基づいて決定される、請求項41に記載のコンピュータ可読記録媒体。
  43. 前記ICI値は、前記決定された擬似認証エンティティに対応する範囲内である、請求項41に記載のコンピュータ可読記録媒体。
  44. 前記データ接続は、インターネット・プロトコル(IP)接続である、請求項41に記載のコンピュータ可読記録媒体。
JP2011536494A 2008-11-14 2009-11-13 遠隔局と無線ネットワークとの間のデータ接続を確立するための装置および方法 Expired - Fee Related JP5453445B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US11491708P 2008-11-14 2008-11-14
US61/114,917 2008-11-14
US12/617,400 US8457599B2 (en) 2008-11-14 2009-11-12 Apparatus and method for establishing a data connection between a remote station and a wireless network
US12/617,400 2009-11-12
PCT/US2009/064314 WO2010056944A2 (en) 2008-11-14 2009-11-13 Apparatus and method for establishing a data connection between a remote station and a wireless network

Publications (2)

Publication Number Publication Date
JP2012509026A JP2012509026A (ja) 2012-04-12
JP5453445B2 true JP5453445B2 (ja) 2014-03-26

Family

ID=42170716

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011536494A Expired - Fee Related JP5453445B2 (ja) 2008-11-14 2009-11-13 遠隔局と無線ネットワークとの間のデータ接続を確立するための装置および方法

Country Status (8)

Country Link
US (1) US8457599B2 (ja)
EP (1) EP2356838B1 (ja)
JP (1) JP5453445B2 (ja)
KR (1) KR101290916B1 (ja)
CN (1) CN102217347B (ja)
BR (1) BRPI0921884B1 (ja)
TW (1) TW201032660A (ja)
WO (1) WO2010056944A2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9100918B2 (en) 2011-06-10 2015-08-04 Qualcomm Incorporated Method and apparatus for power management of UICC
BR112014005206B1 (pt) 2011-09-08 2022-04-19 Intel Corporation Método, dispositivo e sistema para comunicação através de um elemento de índice de perfil de dispositivo
US8875265B2 (en) 2012-05-14 2014-10-28 Qualcomm Incorporated Systems and methods for remote credentials management
US10757632B2 (en) 2013-09-30 2020-08-25 Qualcomm Incorporated Public land mobile network identifier for non-mobile network operator networks
US9439068B2 (en) * 2014-12-05 2016-09-06 Technical Consumer Products, Inc. Dynamic configuration for a wireless peripheral device
EP4203392A1 (en) * 2021-12-27 2023-06-28 Koninklijke KPN N.V. Authentication support for an electronic device to connect to a telecommunications network
WO2023126296A1 (en) * 2021-12-27 2023-07-06 Koninklijke Kpn N.V. Authentication support for an electronic device to connect to a telecommunications network

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6014561A (en) 1996-05-06 2000-01-11 Ericsson Inc. Method and apparatus for over the air activation of a multiple mode/band radio telephone handset
FI106831B (fi) 1998-01-14 2001-04-12 Nokia Networks Oy Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten
US20040139204A1 (en) 2001-04-23 2004-07-15 Siegried Ergezinger Architecture for providing services in the internet
FI114001B (fi) 2001-11-09 2004-07-15 Nokia Corp Tiedonsiirtomenetelmä ja -järjestelmä
US7197301B2 (en) 2002-03-04 2007-03-27 Telespree Communications Method and apparatus for secure immediate wireless access in a telecommunications network
US7221929B2 (en) * 2002-10-12 2007-05-22 Lg Electronics Inc. Handling charging information in interworking structure of mobile communication and wireless local area networks
KR20060015477A (ko) 2003-03-18 2006-02-17 톰슨 라이센싱 셀룰러 네트워크를 가진 무선 네트워크와 결합시키기 위한타이트 커플링 신호 접속 관리
US8085740B2 (en) 2003-04-15 2011-12-27 Thomson Licensing Techniques for offering seamless accesses in enterprise hot spots for both guest users and local users
US20060035631A1 (en) 2004-08-13 2006-02-16 Christopher White Wireless device service activation from the wireless device
CN101112044B (zh) 2004-11-29 2011-03-16 捷讯研究有限公司 用于移动网络记账中的服务激活的系统和方法
US20110078764A1 (en) 2005-09-15 2011-03-31 Guillaume Bichot Tight coupling signaling connection management for coupling a wireless network with a cellular network
JP2007135085A (ja) 2005-11-11 2007-05-31 Toshiba Corp 情報処理装置、情報処理装置の無線通信接続方法および無線通信接続プログラム
JP2007158979A (ja) 2005-12-08 2007-06-21 Fujitsu Access Ltd 認証装置及び乱数生成方法
US7874007B2 (en) 2006-04-28 2011-01-18 Microsoft Corporation Providing guest users access to network resources through an enterprise network
US8145212B2 (en) * 2007-12-06 2012-03-27 Evolving Systems, Inc. Wireless device activation

Also Published As

Publication number Publication date
US20100197274A1 (en) 2010-08-05
CN102217347A (zh) 2011-10-12
EP2356838B1 (en) 2018-12-19
CN102217347B (zh) 2014-07-23
KR101290916B1 (ko) 2013-07-29
KR20110084319A (ko) 2011-07-21
WO2010056944A2 (en) 2010-05-20
US8457599B2 (en) 2013-06-04
BRPI0921884B1 (pt) 2020-12-15
WO2010056944A3 (en) 2010-09-16
JP2012509026A (ja) 2012-04-12
EP2356838A2 (en) 2011-08-17
BRPI0921884A2 (pt) 2018-01-16
TW201032660A (en) 2010-09-01

Similar Documents

Publication Publication Date Title
JP5453445B2 (ja) 遠隔局と無線ネットワークとの間のデータ接続を確立するための装置および方法
EP2925036B1 (en) Apparatus and method for authentication in wireless communication system
US9247489B2 (en) System and method for ANDSF enhancement with ANQP server capability
US7756509B2 (en) Methods and apparatus for providing an access profile system associated with a broadband wireless access network
JP5519736B2 (ja) ブートストラッピングアーキテクチャ内でキーをリフレッシュするための方法および装置
JP2010502049A (ja) デュアル・モード・サービスWiFiアクセス制御
JP2011521510A (ja) 非3gppアクセスネットワーク経由のアクセス
TW201208413A (en) System and method for subscription data optimization
JP6962432B2 (ja) 通信方法、コントロールプレーン装置、コントロールプレーン装置もしくは通信端末のための方法、及び通信端末
JP2013123246A (ja) 複数の通信インタフェースを有するモバイル局における通信サービス・レベルの効率的な評価のための方法
US20040203603A1 (en) Inter-network communications with subscriber devices in wireless communications networks
US20100064350A1 (en) Apparatus and Method for Secure Affinity Group Management
US20070180242A1 (en) GSM authentication in a CDMA network
US7519358B2 (en) Over the air provisioning of a wireless mobile station using IP multimedia subsystem mode
US8874084B2 (en) Apparatus and method for controlling wireless network access
KR100684324B1 (ko) 휴대인터넷 시스템에서 무인증을 제공하는 인증 방법
CN101472257B (zh) 一种触发认证的方法、系统和装置
WO2014056202A1 (zh) 为终端提供网络信息的方法及通告服务器
CN117255437A (zh) 一种网络通信系统、方法及装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130510

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131004

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20131015

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140106

R150 Certificate of patent or registration of utility model

Ref document number: 5453445

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees