JP5567166B2 - 次世代ネットワークでの有無線端末機のサービスネットワークとアクセスネットワークとの間のバンドル認証方法及びシステム - Google Patents

次世代ネットワークでの有無線端末機のサービスネットワークとアクセスネットワークとの間のバンドル認証方法及びシステム Download PDF

Info

Publication number
JP5567166B2
JP5567166B2 JP2013037864A JP2013037864A JP5567166B2 JP 5567166 B2 JP5567166 B2 JP 5567166B2 JP 2013037864 A JP2013037864 A JP 2013037864A JP 2013037864 A JP2013037864 A JP 2013037864A JP 5567166 B2 JP5567166 B2 JP 5567166B2
Authority
JP
Japan
Prior art keywords
csc
authentication
entity
network
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013037864A
Other languages
English (en)
Other versions
JP2013153466A (ja
Inventor
キム、クウィフーン
リー、ヒュン‐ウー
ジョ、セン‐キュン
アーン、ジェ‐ヤン
リュ、ウォン
リー、ビュン‐スン
ジュン、キュン‐ピョ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electronics and Telecommunications Research Institute ETRI
Original Assignee
Electronics and Telecommunications Research Institute ETRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electronics and Telecommunications Research Institute ETRI filed Critical Electronics and Telecommunications Research Institute ETRI
Publication of JP2013153466A publication Critical patent/JP2013153466A/ja
Application granted granted Critical
Publication of JP5567166B2 publication Critical patent/JP5567166B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、バンドル(bundle)認証に係り、特に、次世代ネットワーク(NGN:next generation network)で、加入者がサービスネットワークとアクセスネットワークとに共に加入している場合の、加入者端末機のサービスネットワークとアクセスネットワークとの間のバンドル認証方法及びシステムに関する。
既存ITU−T(International Telecommunication Union-Telecommunication Standardization Sector)とTISPAN(The Telecoms & Internet converged Services & Protocols for Advanced Networks)とのNGNで、事前に物理的なライン(line)情報を、アクセス事業者とサービス事業者とが共有すると仮定する。この場合、加入者がアクセスネットワークに接続したとき、接続認証に成功したとするならば、同一ライン情報を有する加入者は、特別の認証キー交換メカニズムがなくとも、サービスネットワークで認証される。
現在、ITU−TとTISPANとの文書を見れば、サービスレベルで、セッション(session)の制御、登録、認証及び権限付与の機能を担当するSCF(service control function)は、物理的なライン情報を得るために、NGNサービスにアクセスしようとする加入者の登録機能のために、ネットワークレベルの識別/認証機能を提供するNACFs(Network Attachment Control Functions)にIPアドレスをキー(key)として、ライン情報を照会するようになっている。ところで、普通の場合、1個のSCFにいくつかのNACFsがあることになるが、すなわち、多様なNACFが存在する場合、SCFがいかなるNACFを選択するかついて、特別の言及がない。
一方、既存のSCF−NACFバンドル認証によれば、固定(fixed)加入者に限って、特定NACFで管理するアクセス認証に成功したとき、端末機がアクセス認証に成功したIPアドレス及びレアルム(realm)でもって、SCF−NACFバンドル認証に加入しているサービスユーザID(service user ID)、すなわちPUID(public user ID)、PRID(private user ID)を要求するならば、このサービス認証は、成功したことになる。その理由は、次の四種の条件があるためである。
アクセス認証成功時、アクセスネットワーク接続に成功した加入者IDは、ラインID当たり1つのIPアドレスとレアルムとが割り当てられる。P−CSC−FE(proxy call session control functional entity)は、端末機からサービスユーザIDであるIP並びにレアルムを得て、TLM−FE(transport location management functional entity)からIP並びにレアルムを利用し、ラインIDを得る。SUP−FE(service user profile functional entity)に特定SCFとNACFとがバンドルとして加入しているとき、サービスユーザIDについては、NACFのラインIDが事前に保存されている(固定加入者の場合、加入者に特定ラインIDが固定されている)。S−CSC−FE(serving call session control functional entity)は、P−CSC−FEから受けたラインIDと、SUP−FEから受けたラインIDとが同一であるか否かを判断して認証する。
また、ITU−TとTISPANとの文書でのNACF−SCFバンドル認証方案は、ラインを基にするために、xDSLのような固定網でのみ適用可能である。従って、端末機が移動する無線LAN(WLAN)またはワイブロ(WiBro)網では、使用できない。
本発明がなそうとする技術的課題は、NACFのTLM−FEアドレスをP−CSC−FEに登録し、移動加入者のためのSCF−NACFバンドル認証を遂行する方法及びそのシステムを提供するところにある。
前記技術的課題をなすための本発明は、サービスネットワークとアクセスネットワークとの間のバンドル認証のために、サービスネットワーク内でノード(S−CSC−FE/I−CSC−FE(Serving Call Session Control Functional Entity/Interrogating Call Session Control Functional Entity)を認証処理する方法において、前記サービスネットワークに含まれた第1ノードから端末機のアクセス認証に係わる第1認証情報を受信する段階と、前記第1認証情報を基に、前記サービスネットワーク内の第2ノードから第2認証情報受信を要請する段階と、前記第1認証情報及び第2認証情報を比較し、前記端末機を認証する段階とを含むことを特徴とする。
前記技術的課題をなすための本発明は、サービス及びアクセスネットワーク間のバンドル認証のために、前記アクセスネットワーク内のノード(TAA−FE(Transport Authentication & Authorization Functional Entity)/TUP−FE(Transport User Profile Functional Entity))が動作する方法において、前記アクセスネットワークにアクセスしようとする端末機をアクセス認証する段階と、前記端末機がサービス及びアクセスネットワークにバンドル加入しているか否かを決定する段階と、前記端末機が前記サービス及びアクセスネットワークにバンドル加入しているとするならば、前記アクセス及びサービスネットワークに、第1認証情報及び第2認証情報をそれぞれ送信する段階とを含むことを特徴とする。
前記技術的課題をなすための本発明は、サービス及びアクセスネットワーク間のバンドル認証のために、前記サービスネットワーク内のノード(P−CSC−FE(Proxy Call Session Control Functional Entity))が動作する方法において、前記アクセスネットワークでの端末機に対するアクセス認証がなされるときに認証情報を受信する段階と、前記端末機が前記サービスネットワークにアクセスするときに、前記端末機に対応する前記認証情報が存在するか否かを判断する段階と、前記認証情報が存在しなければ、前記アクセスネットワークに前記認証情報を要請して受信する段階とを含むことを特徴とする。
本発明によれば、NGNで、有無線アクセスに関係なしに、NACF−SCFバンドル認証を遂行することができる。従来の発明は、有線だけでNACF−SCFバンドル認証が可能である一方、本発明は、有無線加入者に関係なしに適用できる。また、本発明を利用すれば、NGNで、NACF−SCF認証に加入している場合、NACFで接続認証に成功すれば、SCFで追加認証手順が簡単になり、サービスユーザは、サービス認証手順が簡単になり、追加的に暗証番号を入力する過程を減らすことができる。
本発明が適用されるシステムに係わる構成図を図示した図面である。 NGNで、有無線端末機(有線または無線の端末機)に対するサービスネットワークとアクセスネットワークとの間のバンドル認証方法に係わるフローチャートである。 NGNで、バンドル認証管理サーバを利用し、有無線端末機のサービスネットワークとアクセスネットワークとの間のバンドル認証を遂行する方法に係わるフローチャートである。
図1は、本発明が適用されるシステムに係わる構成図を図示した図面である。
図示されたシステムは、NGN(next generation network)端末機部10、接続部11、NACF(network attachment control function)部12及びSCF部13を含む。必要によってシステムは、バンドル認証管理サーバ14をさらに含むことができる。また、参照番号15及び16は、有無線通信網を示す。有無線通信網15,16は、複数個であり、そにより、NACF部12及びSCF部13も複数個でありうる。
NGN端末機部10は、WLAN(wireless LAN)端末機101、ワイブロ(WiBro)端末機102、ケーブル端末機103及びADSL(asymmetric digital subscriber line)端末機104を含む。
接続部11は、各NGN端末機のパケット接続のための装置であり、WLAN端末機101に連結されるAP(access point)111、ワイブロ端末機102に連結されるRAS(remote access server)112、ケーブル端末機103に連結され、CM(cable modem)とCMTS(cable modem termination system)とからなるCM部113を含む。ADSL端末機104は、ADSL回線を介して、有無線通信網16に接続される。
アクセス制御ネットワークであるNACF部12は、接続に対するIPアドレス割当て及び接続認証を担当し、アクセス管理を遂行するAM−FE(access management functional entity)121、伝送位置を管理するTLM−FE(transport location management functional entity)122、認証を担当するTAA−FE(transport authentication & authorization functional entity)/TUP−FE(transport user profile functional entity)123を含む。
サービス制御ネットワークであるSCF部13は、サービスルーティングとサービス認証とを担当し、P−CSC−FE(proxy call session control functional entity)131、S−CSC−FE/I−CSC−FE(serving call session control functional entity/interrogating call session control functional entity)132、SAA−FE(service authentication & authorization functional entity)/SUP−FE(service user profile functional entity)133を含む。
バンドル認証管理サーバ14は、NACF部12及びSCF部13間の認証情報交換を担当し、加入者のバンドル加入時に、加入者IDに対応するサービスユーザIDを保存する。
図2は、NGNで、有無線端末機に対する、サービスネットワークとアクセスネットワークとの間のバンドル認証方法に係わるフローチャートである。
まず、NGN端末機部10の端末機が、AM FE 121を介して、TAA−FE/TUPFE 123からアクセス認証を受ける(段階20)。認証に成功すれば、TAA−FE/TUPFE 123は、当該加入者がNACF−SCFバンドルサービスに加入しているか否かを判断する(段階21)。加入している場合、TAA−FE/TUPFE 123は、グロ−バルIPアドレスをキーとして、認証情報をTLM−FE 122に伝達し、TLM−FE 122は、認証情報と自体のアドレスとをP−CSC−FE 131に送る(段階22)。また、TAA−FE/TUP FE 123は、加入者IDをキーとして、認証情報をSAA−FE/SUP FE 133に送る(段階37)。ここで、SAA−FE/SUP FE 133は、加入者のバンドル加入時に、加入者IDに対応するサービスユーザIDを保存する。
加入者がNGN SCFにも加入しており、サービス登録認証を試みれば、加入者端末機は、接続設定プロトコル(SIP:session initiation protocol)レジスタ(register)メッセージを、P−CSC−FE 131に伝達する(段階23)。
P−CSC−FE 131は、サービスユーザがNACF−SCFバンドルに加入しているか否かを検査する(段階24)。検査は、端末機のグロ−バルIPアドレスにマッピング(mapping)される有効なアクセス認証情報が存在するか否かを判断してなされる。有効なアクセス認証情報が存在しなければ、P−CSC−FE 131は、TLM−FE 122のアドレスを利用し、TLM−FE 122に認証情報を要請し(段階25)、TLM−FE 122から認証情報を受ける(段階26)。
P−CSC−FE 131は、SIPレジスタメッセージに認証情報を含んで、S−CSC−FE/I−CSC−FE 132に送る(段階27)。このとき、SIPレジスタメッセージは、加入者がバンドル加入時に加入者から得たPUID(public user ID)、PRID(private user ID)を含む。
S−CSC−FE/I−CSC−FE 132は、SAA−FE/SUP−FE 133に、SIPレジスタメッセージに含まれたPUID、PRIDをキーとして、バンドル認証いかんと、SAA−FE/SUP−FE 133に登録されている認証情報とを要請するMAR(multimedia authentication request)メッセージを送り(段階28)、認証情報を含むMAA(multimedia authentication answer)メッセージを得る(段階29)。
S−CSC−FE/I−CSC−FE 132は、TLM−FE 122から受けた認証情報と、SAA−FE/SUP−FE 133から受けた認証情報とを比較し、同一であるか否かを判断する(段階30)。2つの認証情報が同一ではないならば、認証が失敗したと判断し、P−CSC−FE 131を介して端末機認証が失敗したことを知らせる(段階31)。認証に成功しているならば、S−CSC−FE/I−CSC−FE 132は、SAR(server assignment request)メッセージを利用し、ユーザ端末が属したS−CSC−FE情報を、SAA−FE/SUP−FE 133に登録し(段階32)、SAA−FE/SUP−FE 133からSAA(server assignment answer)メッセージを利用し、サービスユーザのプロフィール及び課金情報を受信する(段階33)。
S−CSC−FE/I−CSC−FE 132は、P−CSC−FE 131を介して、加入者端末機にSIPレジスタに対するサービス登録成功メッセージを送る(段階34)。
図3は、NGNで、バンドル認証管理サーバ14を利用して、有無線端末機のサービスネットワークとアクセスネットワークとの間のバンドル認証を遂行する方法に係わるフローチャートを図示したものである。図3で、図2と同じ参照番号を有する段階は、その動作が同一であるので、それについての詳細な説明は省略し、異なる参照番号を有する段階についてのみ説明する。
図2に図示された段階22で、TAA−FE/TUP−FE 123は、加入者IDをキーとして、認証情報をバンドル認証管理サーバ14に伝達する(段階45)。TAA−FE/TUP FE 123はまた、加入者IDをキーとして、認証情報をバンドル認証管理サーバ14に送る(段階46)。ここで、バンドル認証管理サーバ14は、加入者のバンドル加入時に、加入者IDに対応するサービスユーザIDを保存する。
また、図2に図示された段階28で、S−CSC−FE/I−CSC−FE 132は、SAA−FE/SUP−FE 133にMARメッセージを利用し、バンドル認証がなされたかどうかの結果と認証情報とを要請すれば、SAA−FE/SUP−FE 133は、PRID、PUIDをバンドル認証管理サーバ14に伝送し、認証情報を要請する(段階40)。バンドル認証管理サーバ14は、当該加入者についての認証情報を、SAA−FE/SUP−FE 133に伝達し、SAA−FE/SUP−FE 133は、認証情報をMAAメッセージに含んでS−CSC−FE/I−CSC−FE 132に伝送する(段階41)。
S−CSC−FE/I−CSC−FE 132は、TLM−FE 122から受けた認証情報と、バンドル認証管理サーバ14から受けた認証情報とを比較し、同一か否かを判断する(段階42)、2つの認証情報が同一ではないならば、認証が失敗したと判断し、P−CSC−FE 131を介して、端末機認証が失敗したことを知らせる(段階31)。認証に成功したとするならば、S−CSC−FE/I−CSC−FE 132は、SARメッセージを利用し、ユーザ端末が属するS−CSC−FE情報を、SAA−FE/SUP−FE 133に登録し(段階43)、SAAメッセージを利用し、サービスユーザのプロフィール及び課金情報を受信する(段階44)。
S−CSC−FE/I−CSC−FE 132は、P−CSC−FE 131を介して、加入者端末機に、SIPレジスタに対するサービス登録成功メッセージを送る(段階34)。
次の表1は、図1のTAA−FE/TUP−FE 123のデータベースに、加入者ID、IPアドレス、レアルム(Realm)、アクセスネットワークとサービスネットワークとの間のバンドル情報、アクセス認証方式、認証コンテクスト及びラインIDが保存される例を示したものである。
Figure 0005567166
表1によれば、1つの加入者IDと認証関連情報とがルックアップ・テーブル(look-up table)の形態でマッチングされている。
次の表2は、図1のP−CSC−FE 131のデータベースに、PRID、PUID、IPアドレス、レアルム、アクセスネットワークとサービスネットワークとの間のバンドル情報、サービス認証方式、認証コンテクスト、ラインID及び有効時間が保存される例を示したものである。
Figure 0005567166
表2では、PRID及びPUIDがキーである。
次の表3は、図1のS−CSC−FE/I−CSC−FE 132のデータベースに、PRID、PUID、加入者ID、IPアドレス、アクセスネットワークとサービスネットワークとの間のバンドル情報、サービス認証方式、認証コンテクスト、ラインID及び有効時間が保存される例を示したものである。
Figure 0005567166
次の表4は、図1のS−CSC−FE/I−CSC−FE 132のデータベースに、PRID、PUID、加入者ID、レアルム、アクセスネットワークとサービスネットワークとの間のバンドル情報、サービス認証方式、認証コンテクスト、ラインID及び有効時間が保存される例を示したものである。
Figure 0005567166
次の表5は、図1のバンドル認証管理サーバ14のデータベースに、PRID、PUID、加入者ID、レアルム、アクセスネットワークとサービスネットワークとの間のバンドル情報、アクセス認証方式、認証コンテクスト、ラインID及び有効時間が保存される例を示したものである。
Figure 0005567166
本発明はまた、コンピュータで読み取り可能なコードとして具現することが可能である。コンピュータが読み取り可能な記録媒体は、コンピュータシステムによって読み取り可能なデータが保存されるあらゆる種類の記録装置を含む。コンピュータで読み取り可能な記録媒体の例としては、ROM(read-only memory)、RAM(random-access memory)、CD_ROM、磁気テープ、フロッピーディスク及び光データ保存装置などがあり、またキャリアウェーブ、例えばインターネットを介した伝送の形態で具現されるものも含む。また、コンピュータで読み取り可能な記録媒体は、ネットワークに連結されたコンピュータシステムに分散され、分散方式でコンピュータで読み取り可能なコードとして保存されて実行されうる。
以上のように、図面並びに明細書で最適実施形態が開示された。ここで、特定の用語が使われたが、それらは、単に本発明を説明するための目的で使われたものであり、意味限定や特許請求の範囲に記載された本発明の範囲を制限するために使われたものではない。従って、本技術分野の当業者ならば、それらから多様な変形及び均等な他実施形態が可能であるという点を理解することが可能であろう。従って、本発明の真の技術的保護範囲は、特許請求の範囲の技術的思想によって決まるものである。

Claims (4)

  1. ネットワーク接続制御(NAC)のためのエンティティと、サービス制御(SC)のためのエンティティとを含むネットワークで、
    前記NACエンティティは、前記端末機についてのアクセス認証を行い、前記アクセス認証が成功すれば認証情報を前記SCエンティティのプロキシコール・セッションサービス機能エンティティ(P−CSC−FE)に伝送する段階と、
    前記SCエンティティのサービスユーザ・プロファイル機能エンティティ(SUP-FE)は端末機についての認証を行った前記NACエンティティから加入者ID及び認証情報を受信する段階と、
    前記P−CSC−FEは前記端末機からSIPレジスタ・メッセージを受信する段階と、
    前記P−CSC−FEは、前記SIPレジスタ・メッセージに前記NACエンティティから受信した認証情報を含めて前記SCエンティティのサービスコールセッション制御機能エンティティ(S-CSC-FE)に伝送する段階と、
    前記S-CSC-FEは、前記SUP-FEに要請して受信した認証情報と前記SIPレジスタ・メッセージに含まれた認証情報とを比較して認証する段階と、
    を含むことを特徴とするバンドル認証方法。
  2. 前記S-CSC-FEに伝送する段階は、
    前記P-CSC-FEは前記NACエンティティに認証情報を要請して受信する段階と、
    前記P-CSC-FEは前記NACエンティティから受信した認証情報を前記SIPレジスタメッセージに含めて前記S-CSC-FEに伝送する段階と、
    を含むことを特徴とする請求項1に記載のバンドル認証方法。
  3. 前記要請して受信する段階は、
    IPアドレスを利用して前記NACエンティティに前記端末機についての認証情報を要請する段階を含むことを特徴とする請求項2に記載のバンドル認証方法。
  4. 前記認証する段階は、
    前記S-CSC-FEは前記SUP-FEにMARメッセージを伝送する段階と、
    前記S-CSC-FEは前記SUP-FEから前記端末機についての認証情報を含むMAAメッセージを受信する段階と、
    を含むことを特徴とする請求項1に記載のバンドル認証方法。
JP2013037864A 2007-07-06 2013-02-27 次世代ネットワークでの有無線端末機のサービスネットワークとアクセスネットワークとの間のバンドル認証方法及びシステム Expired - Fee Related JP5567166B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2007-0068080 2007-07-06
KR1020070068080A KR100981963B1 (ko) 2007-07-06 2007-07-06 차세대 네트워크에서 서비스 네트워크와 액세스 네트워크 간 번들 인증을 위한 서비스 네트워크와 액세스 네트워크 내 노드 인증 및 노드 동작 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2010515967A Division JP2010534005A (ja) 2007-07-06 2008-07-04 次世代ネットワークでの有無線端末機のサービスネットワークとアクセスネットワークとの間のバンドル認証方法及びシステム

Publications (2)

Publication Number Publication Date
JP2013153466A JP2013153466A (ja) 2013-08-08
JP5567166B2 true JP5567166B2 (ja) 2014-08-06

Family

ID=40229255

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2010515967A Pending JP2010534005A (ja) 2007-07-06 2008-07-04 次世代ネットワークでの有無線端末機のサービスネットワークとアクセスネットワークとの間のバンドル認証方法及びシステム
JP2013037864A Expired - Fee Related JP5567166B2 (ja) 2007-07-06 2013-02-27 次世代ネットワークでの有無線端末機のサービスネットワークとアクセスネットワークとの間のバンドル認証方法及びシステム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2010515967A Pending JP2010534005A (ja) 2007-07-06 2008-07-04 次世代ネットワークでの有無線端末機のサービスネットワークとアクセスネットワークとの間のバンドル認証方法及びシステム

Country Status (4)

Country Link
US (1) US8443417B2 (ja)
JP (2) JP2010534005A (ja)
KR (1) KR100981963B1 (ja)
WO (1) WO2009008641A2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101321395B (zh) * 2008-06-24 2012-01-11 中兴通讯股份有限公司 下一代网络中支持移动性安全的方法与系统
CN101651604B (zh) * 2008-08-15 2013-10-02 华为技术有限公司 一种路由优化的方法及系统
US8181030B2 (en) * 2008-12-02 2012-05-15 Electronics And Telecommunications Research Institute Bundle authentication system and method
CN102056270B (zh) * 2009-10-27 2013-08-21 中兴通讯股份有限公司 一种在下一代网络中实现信息交互的方法及系统
CN101834744B (zh) * 2010-05-14 2014-01-01 中兴通讯股份有限公司 一种融合业务系统及其实现方法
EP2583414A1 (en) * 2010-06-21 2013-04-24 Deutsche Telekom AG Method and system for efficient management of a telecommunications network and the connection between the telecommunications network and a customer premises equipment
CN103069750B (zh) * 2010-06-21 2016-06-29 德国电信股份公司 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统
US9027088B2 (en) * 2012-06-14 2015-05-05 Ericsson Modems Sa Systems and methods for protection of a SIP back-to-back user agent on modems
EP3269084B1 (en) 2015-04-13 2019-11-27 Hewlett-Packard Enterprise Development LP Subscriber identity pattern
CN109983834B (zh) * 2016-11-15 2023-03-28 诺基亚技术有限公司 用于处理用户设备事务的混合释放

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7136635B1 (en) * 2002-03-11 2006-11-14 Nortel Networks Limited Proxy SIP server interface for session initiation communications
CA2483095A1 (en) 2002-04-22 2003-11-06 Qualcomm Incorporated Method and apparatus for access network authentication
US20040039936A1 (en) * 2002-08-21 2004-02-26 Yi-Sern Lai Apparatus and method for high speed IPSec processing
JPWO2005015422A1 (ja) * 2003-08-11 2006-10-05 ソニー株式会社 認証方法、認証システム及び認証サーバ
US8923256B2 (en) * 2004-06-24 2014-12-30 Intellectual Ventures I Llc Transfer of packet data in system comprising mobile terminal, wireless local network and mobile network
BRPI0513195A (pt) 2004-07-09 2008-04-29 Matsushita Electric Ind Co Ltd sistemas para administrar autenticação e autorização de usuário, e para suportar o usuário, métodos para administrar autenticação e autorização de usuário, para acessar serviços de múltiplas redes, para o controlador de autenticação processar uma mensagem de pedido de autenticação, selecionar a combinação de controladores de autenticação do resultado de busca, autenticar um usuário, e descobrir o caminho a um domìnio tendo relação empresarial com o domìnio doméstico, para o controlador de autorização processar a mensagem de pedido de autorização de serviço, e executar autorização de serviço, para um controlador de autenticação e autorização executar autenticação e autorização de serviço, para proteger o sìmbolo de usuário, e para a autoridade de controle de acesso no domìnio doméstico do usuário prover ao controlador de autenticação uma informação de perfil de assinatura limitada do usuário, para alcançar autenticação e autorização rápidas, e para alcançar registro único para acessar múltiplas redes, e, formatos para informação de capacidade de assinatura, para um sìmbolo de usuário, para um domìnio tendo relação empresarial com o domìnio doméstico de um usuário para pedir afirmação de autenticação e de autorização, e para um terminal de usuário indicar suas credenciais para acessar múltiplas redes em múltiplos domìnios administrativos
KR20070013773A (ko) * 2005-07-27 2007-01-31 주식회사 케이티 와이브로 망에서의 원 스톱 인증 처리 장치 및 그 방법
US20070055874A1 (en) 2005-09-05 2007-03-08 Nokia Corporation Bundled subscriber authentication in next generation communication networks
US20070143834A1 (en) 2005-12-20 2007-06-21 Nokia Corporation User authentication in a communication system supporting multiple authentication schemes
US9419955B2 (en) 2006-03-28 2016-08-16 Inventergy Inc. System and method for carrying trusted network provided access network information in session initiation protocol

Also Published As

Publication number Publication date
KR20090004123A (ko) 2009-01-12
US8443417B2 (en) 2013-05-14
JP2010534005A (ja) 2010-10-28
US20100146610A1 (en) 2010-06-10
KR100981963B1 (ko) 2010-09-13
JP2013153466A (ja) 2013-08-08
WO2009008641A2 (en) 2009-01-15
WO2009008641A3 (en) 2009-03-05

Similar Documents

Publication Publication Date Title
JP5567166B2 (ja) 次世代ネットワークでの有無線端末機のサービスネットワークとアクセスネットワークとの間のバンドル認証方法及びシステム
US11743728B2 (en) Cross access login controller
KR101001555B1 (ko) 네트워크 id 기반 연합 및 싱글사인온 인증 방법
US7221935B2 (en) System, method and apparatus for federated single sign-on services
US9178857B2 (en) System and method for secure configuration of network attached devices
TW499803B (en) Broadband multi-service proxy server system and method of operation for internet services of user's choice
US8315593B2 (en) Method for billing in a telecommunications network
US7665129B2 (en) Method and system for managing access authorization for a user in a local administrative domain when the user connects to an IP network
US20090043891A1 (en) Mobile WiMax network system including private network and control method thereof
US20040010713A1 (en) EAP telecommunication protocol extension
WO2008000192A1 (fr) Procédé d'accès au réseau de terminaux, système d'accès au réseau et équipement de passerelle
WO2006111078A1 (fr) Procede d’obtention des informations d’acces utilisateur dans le reseau de prochaine generation
US7065358B2 (en) Identity protection in a LAN-universal radiotelephone system
WO2007090320A1 (fr) Système d'identité d'utilisateur et procédé d'enregistrement et de configuration d'un service et d'un chemin
JP4971445B2 (ja) 通信ネットワークにおける端末機器の緊急メッセージを転送する方法
WO2008055448A1 (fr) Procédé, appareil et système d'acquisition d'informations d'accès d'un terminal utilisateur
KR101247336B1 (ko) 네트워크 서비스 제공 시스템 및 그 방법
WO2007095806A1 (fr) Système d'authentification générale et procédé d'accès à la fonction d'application de réseau du système
JP2006229265A (ja) ゲートウェイシステム
KR101058100B1 (ko) 차세대 네트워크에서 서비스 네트워크와 액세스 네트워크 간 번들 인증을 위한 서비스 네트워크와 액세스 네트워크 내 노드 인증 및 노드 동작 방법
US8166521B2 (en) Apparatus and method for monitoring communications
WO2009071021A1 (fr) Procédé, système, msgc et serveur pour limiter l'itinérance de terminal voip
US7974622B1 (en) Provisioning system for fixed vs. nomadic wireless services
KR20090004812A (ko) 차세대 네트워크에서 유무선 단말기의 서비스 네트워크와 액세스 네트워크 간 번들 인증 방법 및 시스템
JP5920891B2 (ja) 通信サービス認証・接続システム及びその方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140424

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140523

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140618

R150 Certificate of patent or registration of utility model

Ref document number: 5567166

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees