JP5531117B2 - アンカーオーセンティケータのリロケーション方法及びシステム - Google Patents
アンカーオーセンティケータのリロケーション方法及びシステム Download PDFInfo
- Publication number
- JP5531117B2 JP5531117B2 JP2012557381A JP2012557381A JP5531117B2 JP 5531117 B2 JP5531117 B2 JP 5531117B2 JP 2012557381 A JP2012557381 A JP 2012557381A JP 2012557381 A JP2012557381 A JP 2012557381A JP 5531117 B2 JP5531117 B2 JP 5531117B2
- Authority
- JP
- Japan
- Prior art keywords
- authenticator
- relocation
- old
- new
- anchor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
Description
AAAサーバが新オーセンティケータの認証に成功し、且つ、旧オーセンティケータが、新オーセンティケータが信頼性できることを確認した場合、アンカーオーセンティケータを新オーセンティケータへリロケーションする
アンカーオーセンティケータのリロケーション方法。
更に、前記旧オーセンティケータが、AAAサーバに通知メッセージを送信して、新オーセンティケータへの切り替えをAAAサーバに通知し、かつ、AAAサーバが新オーセンティケータを認証するための、新オーセンティケータの情報又は旧オーセンティケータによって提供されるセキュリティパラメータX1をAAAサーバに通知してもよい。
前記旧オーセンティケータに、前記MSのためのアンカーオーセンティケータリロケーションロック状態識別子を設定し、アンカーオーセンティケータリロケーションロック状態識別子がロック状態を示す場合、オーセンティケータリロケーションロック状態が解除されるまで、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否する方法、
又は、前記旧オーセンティケータに、前記MSのためのカウンターを設定し、カウンターの値が奇数である場合、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否する方法、
又は、前記旧オーセンティケータにおいて、前記MSのオーセンティケータリロケーションが発生した場合、旧オーセンティケータに、前記MSのためのタイマーを設定し、当該タイマーがタイムアウトするまで、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否する方法であってもよい。
前記AAAサーバが、リモート認証ダイヤルインユーザサービス(RADIUS)プロトコル又はダイアメータ(Diameter)プロトコルにおけるセキュリティパラメータを利用して新オーセンティケータを認証し、
前記旧オーセンティケータからのセキュリティパラメータと前記新オーセンティケータからのセキュリティパラメータとが同じである場合、認証に成功したとみなしてもよい。
前記新オーセンティケータが、MSのネットワークアクセス識別子(NAI)、旧オーセンティケータによって提供されたセキュリティパラメータZ、又はセキュリティパラメータZを利用して算出されたセキュリティパラメータWを含むオーセンティケータリロケーション要求をAAAサーバに送信して、AAAサーバの認証を要求し、
前記AAAサーバが、利用可能なセキュリティパラメータ、AAAサーバのローカルセキュリティパラメータZ1、又はローカルセキュリティパラメータZ1を利用して算出されたセキュリティパラメータWと、新オーセンティケータからのセキュリティパラメータとが同じであるかどうかを判定し、同じである場合、認証に成功したとみなしてもよい。
前記認証するステップは、更に、
前記旧オーセンティケータによって提供された新オーセンティケータのFQDN、旧オーセンティケータによって提供されたセキュリティパラメータX1、又はセキュリティパラメータX1に基づいて算出されたセキュリティパラメータY1に基づいて、新オーセンティケータから受信されたセキュリティパラメータXと旧オーセンティケータから受信されたセキュリティパラメータX1とが同じであるかどうかを判定し、又はセキュリティパラメータY1とセキュリティパラメータYとが同じであるかどうかを判定し、同じである場合、認証に成功したとみなしてもよい。
前記新オーセンティケータが、旧オーセンティケータに現在のMSのコンテキストを要求し、旧オーセンティケータが、新オーセンティケータが信頼できることを確認した場合、新オーセンティケータにMSのコンテキストを返してもよい。
前記新オーセンティケータが旧オーセンティケータに、AAAサーバから取得されたセキュリティパラメータU又はセキュリティパラメータVを返し、
前記旧オーセンティケータが、ローカルで利用可能なセキュリティパラメータU1と、新オーセンティケータからのセキュリティパラメータUとが同じであるかどうかを判定し、又はローカルセキュリティパラメータU1に基づいて算出されたセキュリティV1と、新オーセンティケータからのセキュリティパラメータVとが同じであるかどうかを判定し、同じである場合、当該新オーセンティケータが信頼できると判断してもよい。
再認証ロック状態が既に設定されている場合、前記MSの再認証ロック状態を解除してもよい。
前記旧オーセンティケータが、リロケーションが首尾よく完了したことを確認した場合、現在のMSの関連情報を削除してもよい。
新オーセンティケータは、旧オーセンティケータとインタラクションを行い、旧オーセンティケータがモバイル端末(MS)のアンカーオーセンティケータリロケーション要求を許可した後、AAAサーバにオーセンティケータリロケーション要求を送信し、AAAサーバからの認証成功応答を受信し、オーセンティケータリロケーションを完了するように旧オーセンティケータに要求し、
旧オーセンティケータは、新オーセンティケータとインタラクションを行い、MSのアンカーオーセンティケータリロケーション要求を許可するかどうかを判定し、新オーセンティケータが信頼できることを確認した場合、オーセンティケータリロケーション成功/完了応答を新オーセンティケータに送信し、アンカーオーセンティケータを新オーセンティケータへリロケーションし、
AAAサーバは、新オーセンティケータを認証し、認証に成功した場合、新オーセンティケータに認証成功応答を送信する
アンカーオーセンティケータのリロケーションシステム。
前記MSのためのアンカーオーセンティケータリロケーションロック状態識別子を設定し、アンカーオーセンティケータリロケーションロック状態識別子がロック状態を示す場合、オーセンティケータリロケーションロック状態が解除されるまで、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否し、
又は、前記MSのためのカウンターを設定し、カウンターの値が奇数である場合、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否し、
又は、前記旧オーセンティケータにおいて、前記MSのオーセンティケータリロケーションが発生した場合、旧オーセンティケータに、前記MSのためのタイマーを設定し、タイマーがタイムアウトするまで、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否し、
更に、前記旧オーセンティケータは、前記MSの再認証ロック状態を設定し、対応して、旧オーセンティケータが新オーセンティケータが信頼できることを確認した場合、MSの再認証ロック状態を解除してもよい。
Claims (23)
- 旧オーセンティケータがモバイル端末(MS:Mobile Station)のアンカーオーセンティケータリロケーション要求を許可した後、新オーセンティケータが認証許可アカウンティング(AAA:Authentication Authorization and Accounting)サーバにオーセンティケータリロケーション要求を送信し、
AAAサーバが新オーセンティケータの認証に成功し、且つ、旧オーセンティケータが、新オーセンティケータが信頼できることを確認した場合、アンカーオーセンティケータを新オーセンティケータへリロケーションする
ことを特徴とするアンカーオーセンティケータのリロケーション方法。 - 当該方法の前に、又は、前記旧オーセンティケータがMSのアンカーオーセンティケータリロケーション要求を許可した後、前記新オーセンティケータがAAAサーバにオーセンティケータリロケーション要求を送信する前に、
更に、前記旧オーセンティケータが、AAAサーバに通知メッセージを送信して、新オーセンティケータへの切り替えをAAAサーバに通知し、かつ、AAAサーバが新オーセンティケータを認証するための、新オーセンティケータの情報又は旧オーセンティケータによって提供されるセキュリティパラメータX1をAAAサーバに通知する
ことを特徴とする請求項1に記載のアンカーオーセンティケータのリロケーション方法。 - 前記アンカーオーセンティケータリロケーション要求は、前記新オーセンティケータ又は前記旧オーセンティケータによって開始される
ことを特徴とする請求項1又は2に記載のアンカーオーセンティケータのリロケーション方法。 - 更に、前記旧オーセンティケータが、再認証又はオーセンティケータリロケーションが実行中であることを検出した場合、当該アンカーオーセンティケータリロケーション要求を拒否する
ことを特徴とする請求項3に記載のアンカーオーセンティケータのリロケーション方法。 - 前記旧オーセンティケータが、再認証又はオーセンティケータリロケーションが実行中であるどうかを検出する方法は、
前記旧オーセンティケータに、前記MSのためのアンカーオーセンティケータリロケーションロック状態識別子を設定し、アンカーオーセンティケータリロケーションロック状態識別子がロック状態を示す場合、オーセンティケータリロケーションロック状態が解除されるまで、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否する方法、
又は、前記旧オーセンティケータに、前記MSのためのカウンターを設定し、カウンターの値が奇数である場合、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否する方法、
又は、前記旧オーセンティケータにおいて、前記MSのオーセンティケータリロケーションが発生した場合、旧オーセンティケータに、前記MSのためのタイマーを設定し、当該タイマーがタイムアウトするまで、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否する方法である
ことを特徴とする請求項4に記載のアンカーオーセンティケータのリロケーション方法。 - 更に、前記旧オーセンティケータが、現在のMSの再認証ロック状態を設定し、
前記再認証ロック状態は、他の新たな再認証要求の受け付けを拒否する状態である
ことを特徴とする請求項5に記載のアンカーオーセンティケータのリロケーション方法。 - 更に、前記旧オーセンティケータが、再認証又はオーセンティケータリロケーションが実行中であることを検出した場合、前記旧オーセンティケータが前記アンカーオーセンティケータリロケーション要求を拒否する
ことを特徴とする請求項3に記載のアンカーオーセンティケータのリロケーション方法。 - 前記AAAサーバが新オーセンティケータを認証するステップは、
前記AAAサーバが、リモート認証ダイヤルインユーザサービス(RADIUS:Remote Authentication Dial In user Service)プロトコル又はダイアメータ(Diameter)プロトコルにおけるセキュリティパラメータを利用して新オーセンティケータを認証し、
前記旧オーセンティケータからのセキュリティパラメータと前記新オーセンティケータからのセキュリティパラメータとが同じである場合、認証に成功したとみなす
ことを特徴とする請求項2に記載のアンカーオーセンティケータのリロケーション方法。 - 前記認証するステップは、
前記新オーセンティケータが、MSのネットワークアクセス識別子(NAI:Network Access Identifier)、旧オーセンティケータによって提供されたセキュリティパラメータZ、又はセキュリティパラメータZを利用して算出されたセキュリティパラメータWを含むオーセンティケータリロケーション要求をAAAサーバに送信して、AAAサーバの認証を要求し、
前記AAAサーバが、利用可能なセキュリティパラメータ、AAAサーバのローカルセキュリティパラメータZ1、又はローカルセキュリティパラメータZ1を利用して算出されたセキュリティパラメータWと、新オーセンティケータからのセキュリティパラメータとが同じであるかどうかを判定し、同じである場合、認証に成功したとみなす
ことを特徴とする請求項8に記載のアンカーオーセンティケータのリロケーション方法。 - 前記新オーセンティケータによりAAAサーバに送信されるオーセンティケータリロケーション要求には、新オーセンティケータの完全修飾ドメイン名/全称ドメイン名(FQDN:Fully Qualified Domain Name)、旧オーセンティケータによって提供されたセキュリティパラメータX、又は旧オーセンティケータによって提供されたセキュリティパラメータXに基づいて算出されたセキュリティパラメータYが更に含まれ、
前記認証するステップは、更に、
前記旧オーセンティケータによって提供された新オーセンティケータのFQDN、旧オーセンティケータによって提供されたセキュリティパラメータX1、又はセキュリティパラメータX1に基づいて算出されたセキュリティパラメータY1に基づいて、新オーセンティケータから受信されたセキュリティパラメータXと旧オーセンティケータから受信されたセキュリティパラメータX1とが同じであるかどうかを判定し、又はセキュリティパラメータY1とセキュリティパラメータYとが同じであるかどうかを判定し、同じである場合、認証に成功したとみなす
ことを特徴とする請求項9に記載のアンカーオーセンティケータのリロケーション方法。 - 前記旧オーセンティケータが、新オーセンティケータが信頼できることを確認した場合、アンカーオーセンティケータを新オーセンティケータへリロケーションするステップは、
前記新オーセンティケータが、旧オーセンティケータに現在のMSのコンテキストを要求し、旧オーセンティケータが、新オーセンティケータが信頼できることを確認した場合、新オーセンティケータにMSのコンテキストを返す
ことを特徴とする請求項1又は2に記載のアンカーオーセンティケータのリロケーション方法。 - 前記旧オーセンティケータは、更に、前記MSに対応する旧マスターセッションキー(MSK:Master Session Key)を新オーセンティケータに返す
ことを特徴とする請求項11に記載のアンカーオーセンティケータのリロケーション方法。 - 前記新オーセンティケータが信頼できることを確認するステップは、
前記新オーセンティケータが旧オーセンティケータに、AAAサーバから取得されたセキュリティパラメータU又はセキュリティパラメータVを返し、
前記旧オーセンティケータが、ローカルで利用可能なセキュリティパラメータU1と、新オーセンティケータからのセキュリティパラメータUとが同じであるかどうかを判定し、又はローカルセキュリティパラメータU1に基づいて算出されたセキュリティV1と、新オーセンティケータからのセキュリティパラメータVとが同じであるかどうかを判定し、同じである場合、当該新オーセンティケータが信頼できると判断する
ことを特徴とする請求項11に記載のアンカーオーセンティケータのリロケーション方法。 - 更に、オーセンティケータリロケーションロック状態が既に設定されている場合、前記MSのオーセンティケータリロケーションロック状態を解除し
再認証ロック状態が既に設定されている場合、前記MSの再認証ロック状態を解除する
ことを特徴とする請求項13に記載のアンカーオーセンティケータのリロケーション方法。 - 更に、前記新オーセンティケータが旧オーセンティケータにオーセンティケータリロケーション完了確認メッセージを送信し、
前記旧オーセンティケータが、リロケーションが首尾よく完了したことを確認した場合、現在のMSの関連情報を削除する
ことを特徴とする請求項1又は2に記載のアンカーオーセンティケータのリロケーション方法。 - 少なくとも、新オーセンティケータと、旧オーセンティケータと、AAA(AAA:Authentication Authorization and Accounting)サーバとを含む、アンカーオーセンティケータのリロケーションシステムであって、
新オーセンティケータは、旧オーセンティケータとインタラクションを行い、旧オーセンティケータがモバイル端末(MS:Mobile Station)のアンカーオーセンティケータリロケーション要求を許可した後、AAAサーバにオーセンティケータリロケーション要求を送信し、AAAサーバからの認証成功応答を受信し、オーセンティケータリロケーションを完了するように旧オーセンティケータに要求し、
旧オーセンティケータは、新オーセンティケータとインタラクションを行い、MSのアンカーオーセンティケータリロケーション要求を許可するかどうかを判定し、新オーセンティケータが信頼できることを確認した場合、オーセンティケータリロケーション成功/完了応答を新オーセンティケータに送信し、アンカーオーセンティケータを新オーセンティケータへリロケーションし、
AAAサーバは、新オーセンティケータを認証し、認証に成功した場合、新オーセンティケータに認証成功応答を送信する
ことを特徴とするアンカーオーセンティケータのリロケーションシステム。 - 前記旧オーセンティケータは、更に、再認証又はオーセンティケータリロケーションが実行中であることが検出された場合、当該アンカーオーセンティケータリロケーション要求を拒否する
ことを特徴とする請求項16に記載のアンカーオーセンティケータのリロケーションシステム。 - 前記旧オーセンティケータは、更に、前記アンカーオーセンティケータリロケーション要求を許可した場合、現在のMSのオーセンティケータリロケーションロック状態を設定し、対応して、旧オーセンティケータは、新オーセンティケータが信頼できることを確認した場合、MSのオーセンティケータリロケーションロック状態を解除する
ことを特徴とする請求項17に記載のアンカーオーセンティケータのリロケーションシステム。 - 前記旧オーセンティケータは、
前記MSのためのアンカーオーセンティケータリロケーションロック状態識別子を設定し、アンカーオーセンティケータリロケーションロック状態識別子がロック状態を示す場合、オーセンティケータリロケーションロック状態が解除されるまで、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否し、
又は、前記MSのためのカウンターを設定し、カウンターの値が奇数である場合、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否し、
又は、前記旧オーセンティケータにおいて、前記MSのオーセンティケータリロケーションが発生した場合、旧オーセンティケータに、前記MSのためのタイマーを設定し、タイマーがタイムアウトするまで、他の新たなオーセンティケータリロケーション要求及び/又は再認証要求の受け付けを拒否し、
更に、前記旧オーセンティケータは、前記MSの再認証ロック状態を設定し、対応して、旧オーセンティケータが新オーセンティケータが信頼できることを確認した場合、MSの再認証ロック状態を解除する
ことを特徴とする請求項18に記載のアンカーオーセンティケータのリロケーションシステム。 - 前記旧オーセンティケータは、更に、前記AAAサーバに通知メッセージを送信して、新オーセンティケータへの切り替えをAAAサーバに通知し、かつ、AAAサーバが新オーセンティケータを認証するための、新オーセンティケータの情報又は旧オーセンティケータによって提供されるセキュリティパラメータX1をAAAサーバに通知する
ことを特徴とする請求項16〜19のいずれか1項に記載のアンカーオーセンティケータのリロケーションシステム。 - 前記新オーセンティケータは、更に、旧オーセンティケータにオーセンティケータリロケーション完了確認メッセージを送信する
ことを特徴とする請求項20に記載のアンカーオーセンティケータのリロケーションシステム。 - 前記旧オーセンティケータは、更に、オーセンティケータリロケーションが首尾よく完了したことを確認した場合、前記MSの関連情報を削除する
ことを特徴とする請求項21に記載のアンカーオーセンティケータのリロケーションシステム。 - 前記旧オーセンティケータは、更に、任意の拒否又は失敗応答が存在する場合、前記MSがネットワークから退出するプロセスを開始する
ことを特徴とする請求項22に記載のアンカーオーセンティケータのリロケーションシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010147306.1 | 2010-03-18 | ||
CN201010147306.1A CN102196407B (zh) | 2010-03-18 | 2010-03-18 | 锚定鉴权器重定位方法及系统 |
PCT/CN2010/080610 WO2011113292A1 (zh) | 2010-03-18 | 2010-12-31 | 锚定鉴权器重定位方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013522983A JP2013522983A (ja) | 2013-06-13 |
JP5531117B2 true JP5531117B2 (ja) | 2014-06-25 |
Family
ID=44603649
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012557381A Active JP5531117B2 (ja) | 2010-03-18 | 2010-12-31 | アンカーオーセンティケータのリロケーション方法及びシステム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9032485B2 (ja) |
JP (1) | JP5531117B2 (ja) |
CN (1) | CN102196407B (ja) |
WO (1) | WO2011113292A1 (ja) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9367676B2 (en) | 2013-03-22 | 2016-06-14 | Nok Nok Labs, Inc. | System and method for confirming location using supplemental sensor and/or location data |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
US9946883B2 (en) | 2013-05-22 | 2018-04-17 | Qualcomm Incorporated | Methods and apparatuses for protecting positioning related information |
US9961077B2 (en) | 2013-05-30 | 2018-05-01 | Nok Nok Labs, Inc. | System and method for biometric authentication with device attestation |
US9836637B2 (en) | 2014-01-15 | 2017-12-05 | Google Llc | Finger print state integration with non-application processor functions for power savings in an electronic device |
US9413533B1 (en) * | 2014-05-02 | 2016-08-09 | Nok Nok Labs, Inc. | System and method for authorizing a new authenticator |
US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
US9577999B1 (en) | 2014-05-02 | 2017-02-21 | Nok Nok Labs, Inc. | Enhanced security for registration of authentication devices |
US9455979B2 (en) | 2014-07-31 | 2016-09-27 | Nok Nok Labs, Inc. | System and method for establishing trust using secure transmission protocols |
US10148630B2 (en) | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
US9749131B2 (en) | 2014-07-31 | 2017-08-29 | Nok Nok Labs, Inc. | System and method for implementing a one-time-password using asymmetric cryptography |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US9736154B2 (en) | 2014-09-16 | 2017-08-15 | Nok Nok Labs, Inc. | System and method for integrating an authentication service within a network architecture |
US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
US10091195B2 (en) | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
US11517768B2 (en) | 2017-07-25 | 2022-12-06 | Elekta, Inc. | Systems and methods for determining radiation therapy machine parameter settings |
US10830895B2 (en) | 2017-10-18 | 2020-11-10 | Qualcomm Incorporated | Secure global navigation satellite systems |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
CN113676901B (zh) * | 2020-04-30 | 2022-11-18 | 华为技术有限公司 | 密钥管理方法、设备及系统 |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996911A (zh) * | 2006-01-05 | 2007-07-11 | 华为技术有限公司 | 一种在多主机WiMAX系统中控制R3重锚定的方法 |
US7561692B2 (en) | 2006-02-27 | 2009-07-14 | Alvarion Ltd. | Method of authenticating mobile terminal |
CN101039312A (zh) * | 2006-03-17 | 2007-09-19 | 华为技术有限公司 | 防止通用鉴权框架中服务功能实体受攻击的方法及装置 |
CN101079692A (zh) | 2006-05-22 | 2007-11-28 | 华为技术有限公司 | 无线通信网络中更新移动ip密钥的方法及系统 |
CN101079702A (zh) * | 2006-05-23 | 2007-11-28 | 华为技术有限公司 | 一种无线网络中安全信息的传输方法及装置 |
CN101106452B (zh) * | 2006-07-12 | 2010-12-08 | 华为技术有限公司 | 移动ip密钥的产生及分发方法和系统 |
US7831253B2 (en) * | 2006-09-21 | 2010-11-09 | Futurewei Technologies, Inc. | Method and system for error handling in wireless communication networks |
JP5226202B2 (ja) | 2006-11-30 | 2013-07-03 | 富士通株式会社 | 無線通信ネットワークにおけるリロケーション制御装置 |
JP5007745B2 (ja) | 2007-06-15 | 2012-08-22 | 富士通株式会社 | 通信システム、通信システムにおける移動端末の位置検索方法、及びプログラム |
US8078171B2 (en) | 2007-06-15 | 2011-12-13 | Intel Corporation | Handoff of a mobile station from a first to a second type of wireless network |
KR101481558B1 (ko) * | 2007-10-18 | 2015-01-13 | 엘지전자 주식회사 | 이기종 무선접속망간 보안연계 설정 방법 |
JP2009153042A (ja) | 2007-12-21 | 2009-07-09 | Japan Radio Co Ltd | WiMAXGW基地局装置及びWiMAXハンドオーバ制御システム |
CN101494544B (zh) * | 2008-01-23 | 2012-05-30 | 诺基亚西门子通信有限责任两合公司 | 维持基于“直径”协议的在线计费连续性的方法 |
JP5210650B2 (ja) | 2008-02-05 | 2013-06-12 | 日本無線株式会社 | WiMAXGW基地局制御システム |
WO2009118980A1 (ja) | 2008-03-25 | 2009-10-01 | 株式会社日立コミュニケーションテクノロジー | 無線通信システム、ゲートウェイ制御装置および基地局 |
WO2009129856A1 (en) * | 2008-04-24 | 2009-10-29 | Nokia Siemens Networks Oy | Mechanism for controling charging in case of charging client relocation |
EP2286542A1 (en) | 2008-06-03 | 2011-02-23 | Nokia Siemens Networks Oy | Methods and system for relocating the client port in the process of online prepaying |
CN101635925B (zh) * | 2008-07-21 | 2012-07-18 | 中兴通讯股份有限公司 | 一种锚定寻呼控制器和锚定鉴权器的重新分配方法 |
CN101656944B (zh) * | 2008-08-19 | 2012-10-17 | 华为技术有限公司 | 一种锚定数据通路功能实体迁移的方法与装置 |
CN102282889B (zh) * | 2009-01-15 | 2014-08-20 | 思科技术公司 | 通信网络中的网关重定位 |
US20120020343A1 (en) * | 2009-02-13 | 2012-01-26 | Panasonic Corporation | Gateway connection method, gateway connection control system, and user equipment |
KR101574188B1 (ko) * | 2009-09-30 | 2015-12-03 | 삼성전자주식회사 | 통신 시스템에서 단말의 접속 서비스 네트워크 변경 방법 및 시스템 |
US8443431B2 (en) * | 2009-10-30 | 2013-05-14 | Alcatel Lucent | Authenticator relocation method for WiMAX system |
KR101718096B1 (ko) * | 2009-12-01 | 2017-03-20 | 삼성전자주식회사 | 무선통신 시스템에서 인증방법 및 시스템 |
US9769713B2 (en) * | 2010-03-25 | 2017-09-19 | Alcatel Lucent | Method of relocating access service network functional entities during mobility events in WiMAX networks |
-
2010
- 2010-03-18 CN CN201010147306.1A patent/CN102196407B/zh active Active
- 2010-12-31 JP JP2012557381A patent/JP5531117B2/ja active Active
- 2010-12-31 US US13/635,685 patent/US9032485B2/en active Active
- 2010-12-31 WO PCT/CN2010/080610 patent/WO2011113292A1/zh active Application Filing
Also Published As
Publication number | Publication date |
---|---|
CN102196407B (zh) | 2015-09-16 |
CN102196407A (zh) | 2011-09-21 |
US20130014231A1 (en) | 2013-01-10 |
US9032485B2 (en) | 2015-05-12 |
JP2013522983A (ja) | 2013-06-13 |
WO2011113292A1 (zh) | 2011-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5531117B2 (ja) | アンカーオーセンティケータのリロケーション方法及びシステム | |
EP2530963B1 (en) | Authentication method for machine type communication device, machine type communication gateway and related devices | |
US9161217B2 (en) | Method and system for authenticating in a communication system | |
TW200934195A (en) | System and method of authenticating a context transfer from MME towards a legacy 3GPP system | |
JP2007535047A (ja) | ネットワークにアクセスするユーザ端末に対してジェネリック認証アーキテクチャーを応用して管理する方法及びシステム | |
WO2013009508A1 (en) | Methods for attaching a wireless device to a foreign 3gpp wireless domain using alternative authentication mechanisms | |
KR101718096B1 (ko) | 무선통신 시스템에서 인증방법 및 시스템 | |
KR101445459B1 (ko) | 인증 방법 및 제 1 인증 엔티티로부터 제 2 인증 엔티티로 사용자에 대한 인증 관계를 전송하기 위한 방법 | |
CN101150472A (zh) | Wimax中实现认证的方法、认证服务器和终端 | |
CN115915132A (zh) | 密钥管理方法、设备及系统 | |
KR100876556B1 (ko) | 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템 | |
CN101568116B (zh) | 一种证书状态信息的获取方法及证书状态管理系统 | |
JPH11161618A (ja) | 移動計算機管理装置、移動計算機装置及び移動計算機登録方法 | |
JP2009031848A (ja) | 認証転送装置 | |
CN101321396A (zh) | 移动台的切换实现方法和构建安全接入服务网络的方法 | |
JP5530535B2 (ja) | オーセンティケータリロケーション要求の処理方法及びシステム | |
WO2011095001A1 (zh) | 一种由移动终端主动发起的数据通道建立方法及asn系统 | |
WO2016180145A1 (zh) | 一种无线网络鉴权方法及核心网网元、接入网网元、终端 | |
CN102035802B (zh) | 一种认证控制的方法,认证服务器和系统 | |
CN103249030B (zh) | 业务签约信息处理方法及装置 | |
CN114650532A (zh) | 一种协议数据单元会话建立方法及装置 | |
CN114223232A (zh) | 通信方法和相关设备 | |
CN102026191A (zh) | 一种避免重鉴权失败的方法及基站 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131203 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140401 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140421 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5531117 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |