JP6086987B2 - ホットスポットネットワークにおける未知のデバイスに対する制限付き証明書登録 - Google Patents
ホットスポットネットワークにおける未知のデバイスに対する制限付き証明書登録 Download PDFInfo
- Publication number
- JP6086987B2 JP6086987B2 JP2015541876A JP2015541876A JP6086987B2 JP 6086987 B2 JP6086987 B2 JP 6086987B2 JP 2015541876 A JP2015541876 A JP 2015541876A JP 2015541876 A JP2015541876 A JP 2015541876A JP 6086987 B2 JP6086987 B2 JP 6086987B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- network access
- server
- network
- standard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 47
- 238000004891 communication Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000005067 remediation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本出願は、その全体が引用により本明細書に組み込まれる、2012年11月13日出願の「Restricted Certificate Enrollment for Unknown Devices in Hotspot Networks」と題する先に出願された米国仮特許出願第61/726,009号の利益を主張する。
本開示は、一般に、ネットワーク化された無線通信の分野に関する。
本節では、本発明のより良い理解を容易にするのに役立ち得る態様を紹介する。したがって、本節の記述は、この観点で読まれるべきであり、何が従来技術に含まれるかまたは何が従来技術に含まれないかについて認めるものとして理解されるべきではない。
モバイルデバイスおよびモバイルアプリケーションにおける近年の進歩が、モバイルネットワークへの著しい帯域幅および性能の需要をもたらした。モバイルおよびWiFiネットワーク技術および規格は、異種ネットワーク(HetNet:heterogeneous network)アーキテクチャへ向けて進化している。この進化は、モバイルサービスプロバイダがモバイルネットワークトラフィックをWiFiネットワークへオフロードすることを可能とし、また、セルラーおよびWiFiアクセスを含む包括的なサービスプランを提供することも可能とすると期待されている。
未登録デバイスのオンライン証明書登録の不正利用を防ぐための方法およびデバイスが必要とされる。
一実施形態は、オンラインサインアップサーバ(OSU)を動作させるなどの方法を提供する。サーバは、モバイルネットワークアクセスデバイスまたはWiFiのみのデバイスなどのクライアントデバイスから、ネットワークアクセス証明書署名要求を受信する。サーバは、証明書署名要求が所定値に等しいネットワークアクセス規格を含むことを条件に、証明書要求を証明書発行局に転送する。
他の実施形態は、上記の方法の実施形態を実施するように構成される、OSUサーバなどのサーバを提供する。サーバは、プロセッサと、ネットワークに接続されたネットワークインターフェースを含む。非一時的機械可読記憶媒体には、プログラムコードが符号化されている。プログラムコードは、モバイルネットワークアクセスデバイスから証明書登録要求をネットワークインターフェースを介して受信することを含む方法を実施するように、プロセッサにより実行される。方法は、証明書登録要求が所定値に等しいネットワークアクセス規格識別子を含むことを条件に、証明書発行局に証明書登録要求をネットワークインターフェースを介して転送することをさらに含む。
一部の実施形態において、上述の方法は、モバイルネットワークアクセスデバイスまたはWiFiのみのデバイスから証明書署名要求を受信することと、デバイス識別データを含むメッセージがデバイスから以前に受信されたことを条件に証明書署名要求を証明書発行局に転送することとを含む。一部の実施形態において、所定値は、hotspot2.0(HS2.0)またはそれ以降の規格を指定する。任意の実施形態において、所定値は、拡張鍵使用(EKU:extended key usage)鍵用途フィールドを介して搬送され得る。一部の実施形態において、所定値は文字列id−kp−HS2.0Authを含む。様々な実施形態において、クライアントデバイスはたとえば、携帯電話、スマートフォン、モバイルコンピューティングデバイス、携帯電話機能なしのモバイルコンピューティングデバイス、またはWiFi付きのパーソナルコンピュータを含んでもよい。
別の態様は、認証局(CA:certificate authority)などの証明書交付サーバを動作させるなどの方法を提供する。方法は、ネットワークアクセスのための証明書署名要求をモバイルネットワークアクセスデバイスなどから証明書交付サーバにより受信することを含む。サーバは、証明書登録要求が所定値に等しいネットワークアクセス規格を含むことを条件に、署名されたネットワークアクセス証明書をデバイスへ提供する。
別の実施形態は、上記の方法の実施形態を実施するように構成されるサーバを提供する。サーバは、プロセッサと、ネットワークに動作可能に接続されたネットワークインターフェースとを含む。非一時的機械可読記憶媒体には、プログラムコードが符号化されている。プログラムコードは、モバイルネットワークアクセスデバイスまたはWiFiのみのデバイスからの証明書登録要求をネットワークインターフェースを介して受信することを含む方法を実施するように、プロセッサにより実行される。証明書登録要求が所定値に等しいネットワークアクセス規格を含むことを条件に、署名されたネットワークアクセス証明書は、ネットワークインターフェースを介してデバイスへ提供される。
様々な実施形態において、署名されたアクセス証明書は、モバイルネットワークアクセスデバイスを識別するデバイス識別データを含む。一部のそのような実施形態において、デバイス識別データは、署名された証明書のサブジェクトフィールドにおいて搬送される。一部の実施形態において、ネットワークアクセス規格指定は、HS2.0またはそれ以降の規格を指定する。一部の実施形態において、ネットワークアクセス規格指定は、署名された証明書のEKU_key_purposeフィールドにおいて搬送される。一部の実施形態において、署名されたアクセス証明書は、ネットワークアクセス規格指定がクリティカルであるという指定を含む。一部の実施形態において、デバイス識別データは、IMEI、MEID、MACアドレス、またはシリアル番号などの一意のデバイス識別情報(ID)を含む。
別の態様は、携帯電話またはWiFiのみのデバイスなどのモバイルネットワークアクセスデバイスを動作させるなどの方法を提供する。モバイルデバイスは、サービスプロバイダネットワークにアクセスするための証明書を受信する。デバイスは、証明書署名要求をサービスプロバイダネットワークサーバへ送信し、署名要求はネットワークアクセス規格指定を含む。モバイルデバイスは、ネットワークアクセス規格指定を含む署名されたアクセス証明書を受信する。
別の実施形態は、上記の方法の実施形態を実施するように構成される、携帯電話またはWiFiのみのデバイスなどのモバイルネットワークアクセスデバイスを提供する。モバイルネットワークアクセスデバイスは、プロセッサと、無線ネットワークと通信するように構成される送受信機とを含む。非一時的機械可読記憶媒体には、プログラムコードが符号化されている。プログラムコードは、サービスプロバイダネットワークにアクセスするための証明書を送受信機を介して受信することを含む方法を実施するように、プロセッサにより実行される。証明書署名要求は送受信機を介してサービスプロバイダネットワークサーバへ送信され、署名要求はネットワークアクセス規格指定を含む。署名されたアクセス証明書は送受信機を介して受信され、証明書はネットワークアクセス規格指定を含む。
方法の様々な実施形態は、モバイルネットワークアクセスデバイスまたはWiFiのみのデバイスにより、ネットワークアクセスサーバへデバイス識別データを提供することをさらに含み、署名されたアクセス証明書はデバイス識別データを含む。一部のそのような実施形態において、デバイス識別データは署名された証明書のサブジェクトフィールドにおいて搬送される。一部の実施形態において、ネットワークアクセス規格指定は、HS2.0またはそれ以降の規格を指定する。一部の実施形態において、ネットワークアクセス規格指定は、署名された証明書のEKU_key_purposeフィールドにおいて搬送される。様々な実施形態において、クライアントデバイスは、携帯電話、スマートフォン、モバイルコンピューティングデバイス、携帯電話機能なしのモバイルコンピューティングデバイス、またはWiFi付きのパーソナルコンピュータを含んでもよい。一部の実施形態において、署名されたアクセス証明書は、ネットワークアクセス規格指定がクリティカルであるという指定を含む。
別の実施形態は、認証、認可、および課金(AAA:authentication,authorization,and accounting)サーバを動作させるなどの方法を提供する。方法は、アクセス証明書を含むネットワークアクセス要求を、サーバによりクライアントデバイスから受信することを含む。サーバは、証明書に関連付けられた用途指定、たとえば鍵用途を決定する。用途指定が所定の用途指定に一致する場合、たとえば特定のネットワークアクセス規格に対して、サーバは、クライアントデバイスによるネットワークサービスへのアクセスを許可する。
別の実施形態は、上記の方法の実施形態を実行するように構成されるサーバを提供する。サーバは、プロセッサと、ネットワークに動作可能に接続されたネットワークインターフェースとを含む。非一時的機械可読記憶媒体には、プログラムコードが符号化されている。プログラムコードは、証明書を含むネットワークアクセス要求をクライアントデバイスからネットワークインターフェースを介して受信することを含む方法を実施するように、プロセッサにより実行される。ネットワークサーバは、証明書に関連付けられた用途を決定する。用途が所定の用途であることを条件に、クライアントデバイスによるネットワークサービスへのアクセスが許可される。
様々な実施形態において、所定の用途はホットスポットネットワークへのアクセスを含む。一部のそのような実施形態において、ホットスポットネットワークはHS2.0またはそれ以降のネットワーク規格に準拠する。様々な実施形態において、方法は、クライアントデバイスにより提供された証明書が失効していると認証局が決定することを条件に、クライアントデバイスのネットワークアクセスを拒否することをさらに含む。様々な実施形態において、証明書は、拡張鍵使用(EKU)鍵用途フィールド内に用途を含む。様々な実施形態において、サーバは、認証、認可、および課金(AAA)サーバである。
添付の図面と共に以下の詳細な説明を参照することで、本発明をより完全に理解することができよう。
本開示は、モバイルホットスポットサービスプロバイダを介するネットワークアクセスを要求する未知および/または未登録のモバイルネットワークアクセスデバイスによるオンライン証明書登録のための方法およびシステムなどを対象とする。そのようなホットスポットサービスプロバイダの種類の1つは、本明細書では簡潔さのためにHS2.0と呼ぶことがある、Hotspot2.0規格および/またはそれ以降の改訂に準拠する。
改良された「次世代の」モバイルホットスポットネットワークアーキテクチャの仕様の継続的な開発は、いまだ活発な努力がなされている。HS2.0は、異種ネットワーク(「HetNet」)アーキテクチャの次世代に通じる4GモバイルLTEネットワークおよびWiFiネットワークの収束のための主要な実現技術であると考えられている。本明細書で説明される様々な実施形態はHS2.0を参照するが、本開示および特許請求の範囲は、HS2.0に限定されず、類似の用途のための現在または以前の規格、HS2.0規格の発展的更新、または類似のプロトコルを用いる他のもしくは後に開発された規格をたとえば含んでもよいことは理解される。
HS2.0は、スマートフォンまたはタブレットコンピュータあるいは他のモバイルコンピュータのようなモバイルデバイスなどのモバイルネットワークアクセスデバイスが、優先的なネットワークのリストから利用可能であり適切なHS2.0ネットワークを動的に探索し、サービスに登録し、必要なアクセスクレデンシャルによりHS2.0ネットワークにアクセスするように遠隔で構成されることを可能とする。HS2.0ネットワークアクセスを移動中に安全かつシームレスにアクセス可能とするために、デバイスは、最初のWiFiアクセス中に認証用のX.509証明書が供給され得る。
HS2.0アクセスに登録するデバイスは、典型的には、HS2.0ネットワークオペレータには事前に知られていない(たとえば、登録されていない)。したがって、これらのデバイスは、ネットワークアクセスポイントに遭遇するときなどに、オンラインでネットワークへのアクセスに登録する必要がある場合がある。X.509認証証明書へのそのような未登録デバイスのオンライン登録の必要性は、HS2.0サービスプロバイダに対するセキュリティの問題を生じる。デバイスはHS2.0オペレータに知られていないので、HS2.0オペレータネットワーク内のまたはHS2.0オペレータネットワークに接続されている証明書発行局(CA)は、通常は、要求された認証局と証明書を登録するデバイスとの関連を認証できない。これにより、悪意のあるデバイスが証明書登録の要求エンティティになりすまして、そのエンティティに与えられていない特権で証明書をCAから受信し得る仕組みが生成される可能性がある。
知られている/事前登録されたまたは事前準備されたデバイスの場合の措置を講じる、管理者検証によるオフライン登録のための仕組みが知られている。しかしながらそのような方法は、一般的には、HS2.0WiFiアクセスのユースケースに適用可能な未登録デバイスのオンライン証明書登録の場合に適用できない。それゆえ、そのような状況下で未登録デバイスのオンライン証明書登録の不正利用を防ぐための方法およびデバイスが必要とされる。
本明細書で説明される実施形態は、従来の証明書発行の上述の欠陥を克服するように構成される方法および/またはデバイスを提供する。以下により完全に説明されるように、一部の実施形態は、インターネットエンジニアリングタスクフォース(IETF)により発行されたRFC5280により提供されるkeyPurposeIDフィールドに対する値であって、登録するデバイスによる許可される接続を識別する値を提供することにより、無線ネットワークにおける未知のデバイスの認証を提供する。一部の実施形態は、登録するデバイスが、国際移動体装置識別番号(IMEI)番号、WiFiメディアアクセスコントロール(MAC)アドレス、移動体装置識別子(MEID)番号または一意のデバイスIDなどの、一意の識別子を、オンラインサインアップサーバ(OSU)に提供する仕組みを提供する。そのような実施形態において、OSUは、以降の証明書署名要求(CSR:certificate signing request)において提供される識別子が、登録中に提供される識別子と一致することを要求してもよく、これにより別のデバイスが登録済みデバイスになりすますことを防ぐ。
まず図1を考慮すると、システム100、たとえば、HS2.0規格に準拠した無線接続を提供するように構成される通信ネットワーク、および本明細書で説明される様々な実施形態が示される。システム100は、本明細書においてネットワーク100と同義的に呼ばれることがあるがこれに限定されない。前に記載したように、システム100の実施形態は、HS2.0規格に限定されない。システム100は、サービスプロバイダネットワーク(SPN:service provider network)などのネットワーク105と、Wi−Fiアクセスネットワーク(WAN:Wi−Fi access network)などのホットスポット110とを含む。ネットワーク105は、認証、認可、および課金(AAA)サーバ115と、ポリシーサーバ120と、加入者リメディエーションサーバ125と、オンラインサインアップ(OSU)サーバ130とを含む。OSUサーバ130は、CAサーバ135に接続される。サーバ115、120、125、130は、インターネット145に接続されるサービスプロバイダコアサービスプロバイダ(SP)ネットワーク140に、参照されないデータパスを介して接続される。
OSU130は、様々な実施形態において、オンラインサインアップサーバとして動作するためにHS2.0規格に準拠する。したがって、OSU130は、無線デバイスがネットワーク100へのアクセスに登録するための登録サービスを提供する。本発明の実施形態は、特に、HS2.0アクセスのためのオンライン証明書登録の処理を保護するためのシステムを提供する。
ホットスポット110は、HTTPサーバ150とAAAサーバ155とを含む。サーバ150および155は、第1のルータ160においてアクセスコントロールリスト(ACL)が適用された無線アクセスネットワークにそれぞれ接続されている。第1のルータ160は、たとえば無線アクセスノード内の無線周波数(RF)送受信機170に接続されている第2のルータ165に接続されている。ホットスポット110は、SPネットワーク140と第1のルータ160との間の参照されないデータパスを介してネットワーク105に接続されている。ユーザ175は、本明細書および特許請求の範囲においてクライアントデバイス180と呼ばれることがあるモバイルネットワークアクセスデバイス180を介して、インターネット145へアクセスしてもよい。「クライアントデバイス」という用語は、携帯電話機のような、「ユーザ機器(user equipment)」またはUEと関連技術の当業者に呼ばれることがあるデバイスを含む。クライアントデバイス180は、たとえば、スマートフォン、携帯情報端末(PDA:personal digital assistant)、ネットブック型、ノートブック型またはタブレット型コンピュータ、ラップトップコンピュータ、または、RF送受信機170を介したホットスポット110との無線データ接続を交渉し維持するように構成された類似のデバイスでもよく、または、含んでもよい。様々な実施形態において、クライアントデバイス180は、WiFiネットワークと通信可能であり、一部の実施形態においてセルラーネットワークとも通信可能である。一部の例では、クライアントデバイス180は、セルラー通信ネットワークと通信する機能がなく、たとえば、「WiFiのみ」である。本明細書では、「モバイル」デバイスは、機械的補助なしで人により日常的に持ち運ばれるように構成されたデバイスである。この文脈では、機械的補助は、バックパック、ブックバッグ、ブリーフケースなどのような個人用整理デバイスを除く。
図2に、様々な実施形態に従って動作するように構成された、クライアントデバイス180などの装置200を示す。当業者は、装置200の以下の説明が多数の可能な実装を代表することを理解するだろう。さらに、装置200の様々な機能は便宜上個別の機能ブロックにより説明されることがあり、当業者は、そのような機能が装置200内の様々な構成要素の間で分散されることがあり、また一部の例では共有の構成要素により実装されることがあることは理解するだろう。
例示の実施形態において、装置200は、送受信機210と、プロセッサ220と、メモリ230とを含む。送受信機210はアンテナ240と接続され、アンテナ240を介してRF信号を受信および/または送信するように動作する。プロセッサ220は送受信機210およびメモリ230と協力して動作して、送信されるRF信号を変調および符号化し、および/または、受信されるRF信号を復調および復号する。送受信機210、プロセッサ220、およびメモリ230は、本開示の範囲内の実施形態を除いて従来通りでもよい。メモリ230は、有形の非一時的記憶媒体、たとえばRAM、ROM、フラッシュメモリなどでもよい。メモリ230は、方法400および500などの以下に説明される様々な実施形態を実装するように構成される、命令などのステップを含む。
図3に、様々な実施形態に従って動作するように構成される、AAAサーバ115、OSUサーバ130、およびCAサーバ135などを代表する装置300を示す。当業者は、装置300の以下の説明もまた多数の可能な実装を代表することを理解するだろう。さらに、装置300の様々な機能は便宜上個別の機能ブロックにより説明されることがあり、当業者は、そのような機能が装置300内の様々な構成要素の間で分散されることがあり、また一部の例では共有の構成要素により実装されることがあることは理解するだろう。
例示の実施形態において、装置300は、ネットワークインターフェース310と、プロセッサ320と、メモリ330とを含む。ネットワークインターフェース310は、ローカルエリアネットワークまたはインターネットなどのネットワーク340を介して、データを受信および/または送信するように動作する。プロセッサ320は、ネットワークインターフェース310およびメモリ330と協力して動作して、ネットワークへ送信するためのデータをフォーマットし、および/またはネットワークからデータを受信する。ネットワークインターフェース310、プロセッサ320、およびメモリ330は、本開示の範囲内の実施形態を除いて従来通りでもよい。メモリ330は、有形の非一時的記憶媒体、たとえばRAM、ROM、フラッシュメモリ、磁気ディスク、光学ディスクなどでもよい。メモリ330は、方法400および500などの、以下に説明される様々な実施形態を実装するように構成される、命令などのステップを含む。
図4に、ネットワーク105からネットワークサービスを受信するためにクライアントデバイス180を認証するなどのための方法400を示す。方法400の一部の態様は、本明細書においてその全体が引用により組み込まれる、米国マサチューセッツ州ベッドフォードのRSAセキュリティ社が開発および/または普及させた公開鍵暗号規格(PKCS:public key cryptography standards)、またはIETFのRFC5280などの、様々な規格により説明され得る。方法400は、クライアント410と、OSUサーバ130と、AAAサーバ115と、CAサーバ135との間の相互作用を説明する。クライアント410は、スマートフォン、PDA、ネットブック型、ノートブック型またはタブレット型コンピュータ、またはラップトップコンピュータなどの、クライアントデバイス180の様々な実施形態を代表する。方法400の様々なステップは、たとえば、装置200の例(たとえばクライアントデバイス180)、装置300の複数の例(たとえばOSUサーバ130、AAAサーバ115およびCAサーバ135)により実装され得る。
ステップ430において、クライアント410は、ホットスポット110プロバイダに関連付けられたリスト要素からベースユニフォームリソース識別子(URI:uniform resource identifier)にHTTPSまたはHTTPのGET要求を発行することなどにより、OSUサーバ130に証明書要求を発行する。ステップ435において、OSUサーバ130は証明書要求をCAサーバ135に転送する。CAサーバ135は、ステップ440においてOSUサーバ130へ要求された証明書を返送する。この証明書は、本明細書では認証局証明書、またはより簡潔にCA証明書と呼ばれてもよく、ルート証明書と呼ばれることがあってもよい。
ステップ445において、OSUサーバ130はCA証明書をクライアント410に返送する。CA証明書は、たとえば、X.509証明書でもよい。一実施形態において、OSUサーバ130は、「application/pkcs7−mime」フォーマットの「縮退した(degenerate)」証明書のみのPKCS7メッセージを用いてCA証明書を提供する。クライアント410は、ステップ450において次に、例示的にはHS2.0のようなホットスポットアクセス規格であるがそのような規格に制限されないネットワークアクセス規格を指定する所定のパラメータ値を含む証明書署名要求をOSUサーバ130に送信する。その規格は、PKCS10メッセージのEKU_key_purposeフィールドを介して搬送されてもよい。この値は、以下の議論では「HS2.0」と呼ばれることがあるがこれに限定されない。この文脈では、ホットスポットアクセス規格は、モバイルデバイスとWiFiネットワークアーキテクチャとの間の通信を確立および/または維持するためのプロトコルを指定する規格である。様々な実施形態において、OSUサーバ130により送信されたメッセージは、PKCS10規格に準拠する。EKU_key_purposeフィールドの値は、「id−kp−HS2.0Auth」に設定されてもよいが、これに限定されない。
図6に、PKCS10メッセージなどのPKCSメッセージ600の一部を概略的に示す。メッセージ600は、いくつかのパラメータフィールドを含む。サブジェクトパラメータフィールド610は、クライアント証明書を提供するためにCA135により後で用いられる値を提供する。IETFのRFC5280規格により提供されるEKU_key_purposeパラメータフィールド620は、クライアント410によるネットワークアクセス要求が、HS2.0などの適用可能なホットスポット規格内で行われるよう意図されることを指定する仕組みを提供する。もちろん、フィールド620は、クライアントデバイス180とネットワーク105との間の通信がその下で行われることになる規格を搬送する任意の適切な値を含んでもよい。
図4に戻って、OSUサーバ130はステップ455において次に、クライアント証明書を登録する要求をCAサーバ135に送信する。その要求は、EKU_key_purpose=HS2.0などの、OSUサーバ130により受信されたサブジェクトパラメータフィールド610の値を含む。
ステップ460において、CAサーバ135は、登録された証明書をOSUサーバ130に返送する。登録された証明書は、本明細書ではクライアント証明書と呼ばれることがある。
図7に、様々な実施形態に従って構成されるクライアント証明書700を概略的に示す。クライアント証明書700は、サブジェクトパラメータ705とEKUリスト710とを含む。EKUリスト710は、keyPurposeIDパラメータ720およびクリティカリティパラメータ730を含む様々な付加的なパラメータを含み、各々を以下でさらに説明する。
クライアント証明書700は、PKCSメッセージ600(図6)のパラメータフィールド620を介して以前に提供された値を、KeyPurposeIDパラメータ720に含む。KeyPurposeIDパラメータ720は、ステップ450において指定された同じ値、たとえばid−kp−HS2.0Authを有してもよい。任意選択で、クライアント証明書700は、「クリティカル」指定を含む。この指定は、値「クリティカル」に設定されるクライアント証明書700のクリティカリティパラメータ730により概略的に示される。「クリティカル」指定は、OSU130などの証明書処理エンティティにより、関連するEKUリスト710の処理が必須であることを示すために用いられてもよい。
図4に戻って、ステップ465においてOSUサーバ130は、クライアント証明書をクライアント410に提供する。ステップ470においてクライアント410は、クライアント証明書をAAAサーバ115に提示することによって、ホットスポットネットワークにアクセスしようと試みる。クライアント410は、ネットワークアクセスを確立するために、たとえばEAP−TLS(extensible authentication protocol−transport layer security)プロトコルを用いてもよい。
任意選択のステップ475において、AAAサーバ115は、クライアント証明書が失効していたか決定するために、メッセージをCAサーバ135に送信する。クライアント証明書が失効していない場合、ステップ480においてCAサーバ135は、証明書が失効していないことを示して応答する。ステップ485において、AAAサーバ115はクライアント証明書に追加の確認を行ってもよい。たとえばAAAサーバ115は、id−kp−HS2.0Authなどの署名された証明書の指定された用途が、事前定義された許可された用途であることを検証してもよい。ステップ485は、ステップ475/480の完了の後に発生するように示されているが、実施形態はそのようなステップの順番に限定されない。
ステップ485において、AAAサーバ115は1つまたは複数の以下のアクションを行ってもよい。まずAAAサーバ115は、証明書の完全性を検証することにより、クライアント証明書の正当性を確認してもよい。これは、たとえば、まず証明書の内容の一方向性ハッシュを生成することにより行われてもよい。一部の実施形態において、これは、クライアント証明書に示されたハッシュアルゴリズムを用いて行われてもよい。そのような場合では、ハッシュ値はメモリに一時的に記憶されてもよい。次に、クライアント証明書に埋め込まれたデジタル署名は、証明書に含まれる公開鍵を用いて復号されてもよい。CAサーバ135がクライアント証明書を発行する他の実施形態において、公開鍵はCAルート証明書から用いられてもよい。ハッシュ値が一致する場合、AAAサーバ115は、クライアント証明書が生成されてから改変されなかったと結論付けてもよい。AAAサーバ115はまた、クライアント証明書がまだ有効であるか決定するために、OCSF(Online Certificate Status Protocol)を確認してもよい。AAAサーバ115はまた、ステップ485において、EKU_key_purposeフィールド、たとえばKeyPurposeIDパラメータ720が適切に報告されたと決定してもよい。前述のように、KeyPurposeIDパラメータ720の内容は、クライアントデバイス180に許可されるアクセスを決定してもよい。したがって、前の例を限定なく継続するために、この値が「id−kp−HS2.0Auth」である場合、クライアントデバイス180は、インターネット145へのアクセスについて認証され得るが、他の活動、たとえば、これに限定しないが、Eメールおよび/またはVPNなどに対する特権が与えられない場合がある。
最後に、ステップ490において、クライアント証明書および指定された用途が有効である場合、AAAサーバ115は、ネットワークアクセスが許可されることを示すクライアント410へのメッセージを配信する。このメッセージもまた、EAP−TLSプロトコルを介して配信されてもよい。
図5に、クライアント410(たとえばクライアントデバイス180)によるネットワーク105へのアクセスを許可する追加の態様を含む方法500などの実施形態を示す。この実施形態において、X.509証明書などの証明書のサブジェクトフィールドは、IMEI番号、MEID番号、WiFiのMACアドレス、または一意のデバイスIDなどの、クライアントデバイス180を識別する識別データがポピュレートされる。以下のステップを除いて、方法500のステップは、方法400に対して説明した通りでもよい。
ステップ510において、クライアント410はメッセージを介して、「deviceID」または「DeviceInfo」などの識別データをOSUサーバ130に提供する。メッセージは、たとえばHTTPSプロトコルにより搬送されてもよい。OSU130は、識別データをデータベースに記録してもよい。クライアントデバイス180は、ステップ450においてOSU130に送信される証明書要求にサブジェクト名として識別パラメータを含んでもよく、CAサーバ135は、ステップ460において提供されるクライアント証明書にサブジェクト名を含めることになる。代替の実施形態において、クライアントデバイス180は、証明書署名要求のSubjectAltNameフィールドを介して識別パラメータを提供してもよい。別の代替の実施形態において、OSU130は、任意のサポートされた通信プロトコルを用いて、クライアントデバイス180から識別データを取得してもよい。ステップ520において、OSU130は、サブジェクト名に指定された識別データが、ステップ450の証明書要求においてクライアントデバイス180により提供されるデバイス識別子に一致することを検証してもよい。一部の実施形態において、OSU130は、任意のサポートされたプロトコルを用いてクライアントデバイス180に問合せし、指定されたデバイス識別データが、クライアントデバイス180により返されたデバイス識別データと一致することを検証してもよい。いずれにしても、この識別子確認は、悪意のあり得るデバイスがクライアントデバイス180になりすますことを防ぎ得る。デバイス同一性確認がステップ520において承認(favorable)である場合、OSUサーバ130は、ステップ455の証明書登録要求に識別データを含めてもよい。そして、CAサーバ135は、クライアント証明書700(図7)で例示されたような、ステップ460において発行される証明書のサブジェクトパラメータ705に識別データを含めてもよい。
証明書署名要求が有効であると検証されると、OSU130は、HS2.0の仕様に指示された他の規則の通りデバイス証明書の認証のための登録する処理を進めてもよい。加えて、OSU130は、CAサーバ135基盤と連動して動作して、「id−kp−HS2.0Auth」のオブジェクト、または類似の用途に適合する他の類似のオブジェクトが、発行されたX.509証明書に含まれるEKUリスト710に含まれることを保証してもよい。
本発明の複数の実施形態が添付の図面に示され前述の詳細な説明において説明されたが、本発明は開示された実施形態に限定されないが、以下の特許請求の範囲に記載および定義される本発明から逸脱することなく、多数の改変、修正および置換が可能であることは理解されたい。
Claims (13)
- モバイルネットワークアクセスデバイスから証明書署名要求をサーバで受信することと、
証明書要求が所定値に等しいネットワークアクセス規格を含むことを条件に、証明書署名要求を証明書発行局に転送することと
を備える、方法。 - モバイルネットワークアクセスデバイスから証明書署名要求を受信することと、デバイス識別データを含むメッセージがデバイスから以前に受信されたことを条件に証明書署名要求を証明書発行局に転送することとをさらに備える、請求項1に記載の方法。
- 所定値が、Hotspot2.0(HS2.0)またはそれ以降の規格を指定する、請求項1に記載の方法。
- 所定値が、拡張鍵使用(EKU:extended key usage)鍵用途フィールドを介して搬送される、請求項1に記載の方法。
- モバイルネットワークアクセスデバイスから証明書登録要求を、認証局サーバにおいてネットワークを介して受信することと、
証明書登録要求が所定値に等しいネットワークアクセス規格を含むことを条件に、認証局サーバにより、署名されたネットワークアクセス証明書をデバイスへ提供することと
を備える、方法。 - 署名されたアクセス証明書が、モバイルネットワークアクセスデバイスを識別するデバイス識別データを含む、請求項5に記載の方法。
- ネットワークアクセス規格指定が、Hotspot2.0(HS2.0)またはそれ以降の規格を指定する、請求項5に記載の方法。
- ネットワークアクセス規格指定が、署名された証明書のEKU_key_purposeフィールド内で搬送される、請求項5に記載の方法。
- サービスプロバイダネットワークにアクセスするための証明書をモバイルネットワークアクセスデバイスにより受信することと、
モバイルネットワークアクセスデバイスにより証明書署名要求をサービスプロバイダネットワークサーバへ送信することであって、署名要求はネットワークアクセス規格指定を含む、送信することと、
ネットワークアクセス規格指定を含む署名されたアクセス証明書をモバイルネットワークアクセスデバイスにおいて受信することと
を備える、方法。 - デバイス識別データをモバイルネットワークアクセスデバイスによりネットワークアクセスサーバへ提供することをさらに備え、
署名されたアクセス証明書がデバイス識別データを含む、請求項9に記載の方法。 - デバイス識別データが、署名された証明書のサブジェクトフィールド内で搬送される、請求項10に記載の方法。
- ネットワークアクセス規格指定が、Hotspot2.0(HS2.0)またはそれ以降の規格を指定する、請求項9に記載の方法。
- ネットワークアクセス規格指定が、署名された証明書のEKU_key_purposeフィールド内で搬送される、請求項9に記載の方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261726009P | 2012-11-13 | 2012-11-13 | |
| US61/726,009 | 2012-11-13 | ||
| US13/930,682 US9232400B2 (en) | 2012-11-13 | 2013-06-28 | Restricted certificate enrollment for unknown devices in hotspot networks |
| US13/930,682 | 2013-06-28 | ||
| PCT/US2013/068716 WO2014078147A1 (en) | 2012-11-13 | 2013-11-06 | Restricted certificate enrollment for unknown devices in hotspot networks |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017013834A Division JP2017126987A (ja) | 2012-11-13 | 2017-01-30 | ホットスポットネットワークにおける未知のデバイスに対する制限付き証明書登録 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015537471A JP2015537471A (ja) | 2015-12-24 |
| JP6086987B2 true JP6086987B2 (ja) | 2017-03-01 |
Family
ID=50682189
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015541876A Active JP6086987B2 (ja) | 2012-11-13 | 2013-11-06 | ホットスポットネットワークにおける未知のデバイスに対する制限付き証明書登録 |
| JP2017013834A Pending JP2017126987A (ja) | 2012-11-13 | 2017-01-30 | ホットスポットネットワークにおける未知のデバイスに対する制限付き証明書登録 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017013834A Pending JP2017126987A (ja) | 2012-11-13 | 2017-01-30 | ホットスポットネットワークにおける未知のデバイスに対する制限付き証明書登録 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US9232400B2 (ja) |
| EP (1) | EP2920939B1 (ja) |
| JP (2) | JP6086987B2 (ja) |
| KR (1) | KR101701793B1 (ja) |
| CN (2) | CN108183803B (ja) |
| WO (1) | WO2014078147A1 (ja) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8914628B2 (en) | 2009-11-16 | 2014-12-16 | At&T Intellectual Property I, L.P. | Method and apparatus for providing radio communication with an object in a local environment |
| US9571482B2 (en) | 2011-07-21 | 2017-02-14 | Intel Corporation | Secure on-line sign-up and provisioning for Wi-Fi hotspots using a device management protocol |
| CN103813330A (zh) * | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 一种通信终端、系统以及权限管理方法 |
| US9307408B2 (en) | 2012-12-27 | 2016-04-05 | Intel Corporation | Secure on-line signup and provisioning of wireless devices |
| US9414216B1 (en) * | 2013-03-15 | 2016-08-09 | Leidos, Inc. | Method and system for multiple carrier resource allocation in LTE-advanced networks |
| US9800581B2 (en) * | 2014-03-14 | 2017-10-24 | Cable Television Laboratories, Inc. | Automated wireless device provisioning and authentication |
| JP6168415B2 (ja) * | 2014-05-27 | 2017-07-26 | パナソニックIpマネジメント株式会社 | 端末認証システム、サーバ装置、及び端末認証方法 |
| US9584492B2 (en) | 2014-06-23 | 2017-02-28 | Vmware, Inc. | Cryptographic proxy service |
| US10930101B2 (en) * | 2014-08-27 | 2021-02-23 | Ncr Corporation | Self-service terminal (SST) safe and methods of operating a lock for the SST safe |
| US9825937B2 (en) | 2014-09-23 | 2017-11-21 | Qualcomm Incorporated | Certificate-based authentication |
| US20160110833A1 (en) * | 2014-10-16 | 2016-04-21 | At&T Mobility Ii Llc | Occupancy Indicator |
| US10104544B2 (en) | 2016-04-05 | 2018-10-16 | Qualcomm Incorporated | LTE-level security for neutral host LTE |
| US10142323B2 (en) * | 2016-04-11 | 2018-11-27 | Huawei Technologies Co., Ltd. | Activation of mobile devices in enterprise mobile management |
| CN109076058B (zh) * | 2016-05-27 | 2020-09-29 | 华为技术有限公司 | 一种移动网络的认证方法和装置 |
| US11765154B2 (en) * | 2016-07-26 | 2023-09-19 | Verizon Patent And Licensing Inc. | Securely provisioning a service to a customer equipment |
| US11165591B2 (en) * | 2016-09-08 | 2021-11-02 | Cable Television Laboratories, Inc. | System and method for a dynamic-PKI for a social certificate authority |
| US10897709B2 (en) | 2016-12-09 | 2021-01-19 | Arris Enterprises Llc | Wireless network authorization using a trusted authenticator |
| JP7208707B2 (ja) | 2017-02-17 | 2023-01-19 | キヤノン株式会社 | 情報処理装置及びその制御方法とプログラム |
| IL278228B2 (en) * | 2018-04-26 | 2023-11-01 | Seclous Gmbh | Methods for controlling multi-factor access in anonymous systems |
| US11997205B2 (en) | 2019-02-25 | 2024-05-28 | Tbcasoft, Inc. | Credential verification and issuance through credential service providers |
| KR102394001B1 (ko) | 2019-04-29 | 2022-05-02 | 한국전기연구원 | 열전발전용 가스열교환기 |
| WO2023154071A1 (en) * | 2022-02-14 | 2023-08-17 | Rakuten Mobile, Inc. | Enhanced authentication procedure for o-ran network elements |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9323489D0 (en) * | 1993-11-08 | 1994-01-05 | Ncr Int Inc | Self-service business system |
| US5982898A (en) * | 1997-03-07 | 1999-11-09 | At&T Corp. | Certification process |
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| MXPA01011969A (es) * | 1999-05-21 | 2005-02-17 | Ibm | Metodo y aparato para iniciar comunicaciones seguras entre y exclusivamente para dispositivos inalambricos en pares. |
| WO2001022201A1 (en) | 1999-09-20 | 2001-03-29 | Ethentica, Inc. | Context sensitive dynamic authentication in a cryptographic system |
| ITRM20020335A1 (it) * | 2002-06-14 | 2003-12-15 | Telecom Italia Mobile Spa | Metodo di autoregistrazione e rilascio automatizzato di certificati digitali e relativa architettura di rete che lo implementa. |
| JP4628684B2 (ja) * | 2004-02-16 | 2011-02-09 | 三菱電機株式会社 | データ送受信装置及び電子証明書発行方法 |
| US20060002556A1 (en) * | 2004-06-30 | 2006-01-05 | Microsoft Corporation | Secure certificate enrollment of device over a cellular network |
| US20080016336A1 (en) * | 2006-07-17 | 2008-01-17 | Nokia Corporation | Generic public key infrastructure architecture |
| CN101123501A (zh) * | 2006-08-08 | 2008-02-13 | 西安电子科技大学 | 一种wapi认证和密钥协商方法和系统 |
| CN101056177B (zh) * | 2007-06-01 | 2011-06-29 | 清华大学 | 基于无线局域网安全标准wapi的无线网状网重认证方法 |
| TWI426762B (zh) * | 2008-08-04 | 2014-02-11 | Ind Tech Res Inst | 網路身分管理方法與系統 |
| US8296563B2 (en) * | 2008-10-22 | 2012-10-23 | Research In Motion Limited | Method of handling a certification request |
| US8327424B2 (en) * | 2009-12-22 | 2012-12-04 | Motorola Solutions, Inc. | Method and apparatus for selecting a certificate authority |
| US9225525B2 (en) * | 2010-02-26 | 2015-12-29 | Red Hat, Inc. | Identity management certificate operations |
| JP5934364B2 (ja) * | 2011-09-09 | 2016-06-15 | インテル コーポレイション | Soap−xml技術を使用したwi−fiホットスポットのための安全なオンラインサインアップ及び提供のためのモバイルデバイス及び方法 |
-
2013
- 2013-06-28 US US13/930,682 patent/US9232400B2/en active Active
- 2013-11-06 KR KR1020157012468A patent/KR101701793B1/ko active IP Right Grant
- 2013-11-06 EP EP13795091.1A patent/EP2920939B1/en active Active
- 2013-11-06 JP JP2015541876A patent/JP6086987B2/ja active Active
- 2013-11-06 CN CN201810200297.4A patent/CN108183803B/zh active Active
- 2013-11-06 WO PCT/US2013/068716 patent/WO2014078147A1/en active Application Filing
- 2013-11-06 CN CN201380058802.1A patent/CN104956638B/zh active Active
-
2015
- 2015-12-22 US US14/979,315 patent/US9660977B2/en active Active
-
2017
- 2017-01-30 JP JP2017013834A patent/JP2017126987A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| EP2920939A1 (en) | 2015-09-23 |
| JP2017126987A (ja) | 2017-07-20 |
| US9660977B2 (en) | 2017-05-23 |
| US20140134980A1 (en) | 2014-05-15 |
| US20160134622A1 (en) | 2016-05-12 |
| CN108183803B (zh) | 2021-04-16 |
| WO2014078147A1 (en) | 2014-05-22 |
| JP2015537471A (ja) | 2015-12-24 |
| KR20150069001A (ko) | 2015-06-22 |
| CN108183803A (zh) | 2018-06-19 |
| US9232400B2 (en) | 2016-01-05 |
| KR101701793B1 (ko) | 2017-02-02 |
| CN104956638A (zh) | 2015-09-30 |
| CN104956638B (zh) | 2018-04-17 |
| EP2920939B1 (en) | 2019-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6086987B2 (ja) | ホットスポットネットワークにおける未知のデバイスに対する制限付き証明書登録 | |
| JP6612358B2 (ja) | ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体 | |
| US20230070253A1 (en) | Methods and systems for authenticating devices using 3gpp network access credentials for providing mec services | |
| KR102134302B1 (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
| CN108028758B (zh) | 在通信系统中下载简档的方法和装置 | |
| US11863663B2 (en) | Initial network authorization for a communications device | |
| US12074883B2 (en) | Systems and methods for network access granting | |
| KR101644723B1 (ko) | Soap-xml 기술을 사용한 와이파이 핫스팟에 대한 안전한 온라인 사인업 및 프로비저닝을 위한 모바일 장치 및 방법 | |
| US20080072301A1 (en) | System And Method For Managing User Authentication And Service Authorization To Achieve Single-Sign-On To Access Multiple Network Interfaces | |
| JP2017535989A (ja) | 証明書ベースの認証 | |
| CN108886688B (zh) | 一种可以在连接到无线通信网络的服务提供商sp网络中操作的方法、装置和可读介质 | |
| EP2805470A1 (en) | Identity management with local functionality | |
| KR20120091635A (ko) | 통신 시스템에서 인증 방법 및 장치 | |
| AU2020200523A1 (en) | Methods and arrangements for authenticating a communication device | |
| KR20180008411A (ko) | 서비스 등록 절차 내에서 다수의 인증을 수행하는 방법 | |
| US20240171402A1 (en) | Authentication methods using zero-knowledge proof algorithms for user equipment and nodes implementing the authentication methods | |
| CN116368833A (zh) | 针对边缘计算服务的安全连接的建立和认证的方法和系统 | |
| US9307406B2 (en) | Apparatus and method for authenticating access of a mobile station in a wireless communication system | |
| KR20140095050A (ko) | 이동 통신 시스템에서 단일 사용자 승인을 지원하는 관리 방법 및 장치 | |
| KR102345093B1 (ko) | 무선 인터넷의 보안 세션 제어 시스템 및 보안 세션 제어 방법 | |
| KR20130062965A (ko) | 무선 네트워크 접속 인증 방법 및 그 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160531 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160628 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160926 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161130 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170110 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170131 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6086987 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |