JP7240356B2 - セルラー通信端末のネットワークへの接続方式 - Google Patents
セルラー通信端末のネットワークへの接続方式 Download PDFInfo
- Publication number
- JP7240356B2 JP7240356B2 JP2020098059A JP2020098059A JP7240356B2 JP 7240356 B2 JP7240356 B2 JP 7240356B2 JP 2020098059 A JP2020098059 A JP 2020098059A JP 2020098059 A JP2020098059 A JP 2020098059A JP 7240356 B2 JP7240356 B2 JP 7240356B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- network
- cellular communication
- address
- company
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
図1は、本発明の実施形態にかかるネットワークを説明する概念図である。セルラー通信事業者C01は、広域のセルラー通信サービスを提供するセルラー通信事業者である。サービス事業者C02は、本発明をサービスとして提供するサービス事業者である。セルラー通信事業者C01のシステムとサービス事業者C02のシステムとは電気通信回線を通じて接続されている。なお、セルラー通信事業者自身が本発明をサービスとして提供する場合は、C01とC02は同一の事業者となる。企業C03は、本発明をサービスとして利用する企業、組織等である。
社内ネットワーク外部にあるIT機器を3GPP認証処理する第一認証処理と、
前記第一認証処理の結果に応じた第一IPアドレスを前記IT機器に付与するアドレス払い出し処理と、
前記第一認証処理と異なる第二認証処理と、
前記第二認証処理の結果に応じて、前記IT機器に付与されたIPアドレスを前記第一IPアドレスから第二IPアドレスに更新するIPアドレス更新処理を備えることを特徴とするセルラー通信端末のネットワークへの接続方式の一例である。
前記網側に設定された前記第二IPアドレスにマッチするフィルタリングルールに応じた通信振り分け処理を備えることを特徴するセルラー通信端末のネットワークへの接続方式の一例である。
3GPPのセルラー通信端末の認証仕様の外で行われる認証を行う第二認証処理を備えることを特徴するセルラー通信端末のネットワークへの接続方式の一例である。
3GPPのセルラー通信端末の認証仕様の外で行われる認証を行う第二認証処理は、IT機器固有の識別子(例えば、IMEI、又はクライアント証明書)、通信カード固有の識別子(例えば、IMSI)及び利用者固有の識別子(例えば、指紋や顔や音声や虹彩などの生体情報、会社から賦与された固有のID、ワンタイムパスワードなど)を用いた認証方法から選択された認証処理であることを特徴とするセルラー通信端末のネットワークへの接続方式の一例である。
3GPPのセルラー通信端末の認証仕様の外で行われる認証を行う第二認証処理は、IT機器固有の識別子(例えば、IMEI又は、クライアント証明書)、通信カード固有の識別子(例えば、IMSI)及び利用者固有の識別子(例えば、指紋や顔や音声や虹彩などの生体情報、会社から賦与された固有のID、ワンタイムパスワードなど)を用いた認証方法から少なくとも2種類の認証方法を組み合わせた認証処理であることを特徴とするセルラー通信端末のネットワークへの接続方式の一例である。
3GPPのセルラー通信端末の認証仕様の外で行われる認証を行う第二認証処理は、IT機器固有の識別子(例えば、IMEI又は、クライアント証明書)、通信カード固有の識別子(例えば、IMSI)及び利用者固有の識別子(例えば、指紋や顔や音声や虹彩などの生体情報、会社から賦与された固有のID、ワンタイムパスワードなど)を用いた認証方法から3種類の認証方法を組み合わせた認証処理であることを特徴とするセルラー通信端末のネットワークへの接続方式の一例である。
第二認証処理は、機器の所有部門を特定可能なIT機器固有の識別子(例えば、IMEI又は、クライアント証明書)、通信カード固有の識別子(例えば、IMSI)及び利用者を特定可能な利用者固有の識別子(例えば、指紋や顔や音声や虹彩などの生体情報、会社から賦与された固有のID、ワンタイムパスワードなど)を用いた認証方法のうち少なくとも1つの認証方法を用い、
前記第二認証処理の結果に応じて、前記IT機器に付与されたIPアドレスを前記第一IPアドレスから第二IPアドレスに更新するIPアドレス更新処理と、
前記網側に設定された前記第二IPアドレスにマッチするフィルタリングルールに応じた通信振り分け処理を備えることを特徴するセルラー通信端末のネットワークへの接続方式の一例である。
図3は、本発明のもう一つの実施例である。実施例1との機器構成上の違いは、ネットワークA(N0A)と企業組織内認証装置A03が追加されている点である。
A02・・・認証装置
C01・・・サービス事業者
C02・・・サービス事業者
C03・・・企業
D03・・・専用線
E01・・・ゲートウェイ装置
E01・・・ネットワーク装置
N01・・・ネットワーク
N02・・・ネットワーク
P01・・・装置
P02・・・装置
T01・・・持ち出し端末
Claims (3)
- 社外に持ち出したIT機器の認証状態に応じてセルラー通信における網側から払い出されるIPアドレスを変更し、
前記社外に持ち出したIT機器の認証は、3GPPが定めるところの通信端末の認証の外で実施されるものであり、様々な認証方式を選択可能であることを特徴とするセルラー通信端末のネットワークへの接続方式。 - 請求項1に記載のセルラー通信端末のネットワークへの接続方式において、
前記IPアドレスに応じたフィルタリングルールを予め前記網側に設定し、前記社外に持ち出したIT機器の認証状態に応じて、その通信先を制限または許可し、
前記社外に持ち出したIT機器の認証は、3GPPが定めるところの通信端末の認証の外で実施されるものであり、様々な認証方式を選択可能であることを特徴とするセルラー通信端末のネットワークへの接続方式。 - 請求項1に記載のセルラー通信端末のネットワークへの接続方式において、
前記社外に持ち出したIT機器の認証状態は、SIMや機器の所有部門や利用者を特定することが出来る情報を含み、事前に設定したルールに従い社外に持ち出した前記IT機器の通信を社内の任意のネットワークに振り分けることを特徴とするセルラー通信端末のネットワークへの接続方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020098059A JP7240356B2 (ja) | 2020-06-04 | 2020-06-04 | セルラー通信端末のネットワークへの接続方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020098059A JP7240356B2 (ja) | 2020-06-04 | 2020-06-04 | セルラー通信端末のネットワークへの接続方式 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021190971A JP2021190971A (ja) | 2021-12-13 |
JP7240356B2 true JP7240356B2 (ja) | 2023-03-15 |
Family
ID=78847719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020098059A Active JP7240356B2 (ja) | 2020-06-04 | 2020-06-04 | セルラー通信端末のネットワークへの接続方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7240356B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002141934A (ja) | 2000-10-30 | 2002-05-17 | Ntt Docomo Inc | 専用線vpn接続システムおよび専用線vpn接続方法 |
JP2007006248A (ja) | 2005-06-24 | 2007-01-11 | Nippon Telegr & Teleph Corp <Ntt> | リモートアクセス方法、およびリモートアクセスシステム |
-
2020
- 2020-06-04 JP JP2020098059A patent/JP7240356B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002141934A (ja) | 2000-10-30 | 2002-05-17 | Ntt Docomo Inc | 専用線vpn接続システムおよび専用線vpn接続方法 |
JP2007006248A (ja) | 2005-06-24 | 2007-01-11 | Nippon Telegr & Teleph Corp <Ntt> | リモートアクセス方法、およびリモートアクセスシステム |
Also Published As
Publication number | Publication date |
---|---|
JP2021190971A (ja) | 2021-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1502388B1 (en) | System, apparatus and method for SIM-based authentification and encryption in wireless local area network access | |
KR102328633B1 (ko) | 모바일 가상 네트워크에서의 모바일 인증 시스템 및 방법 | |
US9083753B1 (en) | Secure network access control | |
US8156231B2 (en) | Remote access system and method for enabling a user to remotely access terminal equipment from a subscriber terminal | |
US8239929B2 (en) | Multiple tiered network security system, method and apparatus using dynamic user policy assignment | |
US7735118B2 (en) | Method and apparatus for preventing bridging of secure networks and insecure networks | |
EP1994674B1 (en) | Authenticating mobile network provider equipment | |
EP1317111B1 (en) | A personalized firewall | |
KR20050083729A (ko) | 보안 장치용 보안 및 프라이버시 향상 | |
WO2013116913A1 (pt) | Método para ativar usuário, método para autenticar usuário, método para controlar tráfego de usuário, método para controlar acesso de usuário em uma rede wi-fi de desvio de tráfego 3g e sistema de desvio de tráfego 3g | |
WO2014197371A1 (en) | Systems and methods for application-specific access to virtual private networks | |
JP5536628B2 (ja) | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント | |
CN1863048B (zh) | 用户与接入设备间因特网密钥交换协商方法 | |
US11743724B2 (en) | System and method for accessing a privately hosted application from a device connected to a wireless network | |
US20090271852A1 (en) | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment | |
KR100819942B1 (ko) | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 | |
JP7240356B2 (ja) | セルラー通信端末のネットワークへの接続方式 | |
US20080244262A1 (en) | Enhanced supplicant framework for wireless communications | |
RU2292648C2 (ru) | Система, устройство и способ, предназначенные для аутентификации на основе sim и для шифрования при доступе к беспроводной локальной сети | |
Rahmani et al. | Cyber security considerations of 4G mobile networks as a commuication service in smart grid | |
Herceg | LTE transport security | |
CN112202799B (zh) | 一种实现用户和/或终端与ssid绑定的认证系统及方法 | |
US11818572B2 (en) | Multiple authenticated identities for a single wireless association | |
WO2005091159A1 (en) | Authentication system being capable of controlling authority based of user and authenticator. | |
JP6205391B2 (ja) | アクセスポイント、サーバ、通信システム、無線通信方法、接続制御方法、無線通信プログラム及び接続制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221116 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230113 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230228 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230303 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7240356 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |