KR20070022268A - Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치 - Google Patents
Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치 Download PDFInfo
- Publication number
- KR20070022268A KR20070022268A KR1020067023864A KR20067023864A KR20070022268A KR 20070022268 A KR20070022268 A KR 20070022268A KR 1020067023864 A KR1020067023864 A KR 1020067023864A KR 20067023864 A KR20067023864 A KR 20067023864A KR 20070022268 A KR20070022268 A KR 20070022268A
- Authority
- KR
- South Korea
- Prior art keywords
- communication device
- portable communication
- network
- corporate network
- access point
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/04—Wireless resource allocation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
휴대용 통신 디바이스(12a, 12b)는 VPN 클라이언트(26) 필요 없이 가상 개인 네트워크 링크(16)를 통해 기업 네트워크(14)에 유리하게 액세스할 수 있다. 통신을 달성하기 위해, 휴대용 통신 디바이스는 하나 또는 여러 개의 잘 알려진 보안 무선 프로토콜을 이용하여 무선 액세스 포인트(20)와의 통신 링크를 구축한다. 무선 액세스 포인트는 VPN(16)를 통해 기업 네트워크와의 통신 링크를 구축하고 연결을 브리징하여, 휴대용 통신 디바이스와 기업 네트워크 사이의 종단간 링크를 제공한다.
Description
본 출원은 그 가르침이 본 명세서에 병합된, 2004년 5월 17일에 출원된 미국 가특허 출원 번호 60/571742호의 35 U.S.C. 119(e)의 우선권을 청구한다.
본 발명은 무선 디바이스와 네트워크 사이의 안전한 연결을 관리하는 기술에 관한 것이다.
많은 사람들은 자신의 일상에서 하나 이상의 휴대용 통신 디바이스를 점점 더 이용하고 있다. 그러한 휴대용 디바이스는 랩탑 컴퓨터, 개인용 디지털 단말기(PDA), 및 무선 전화를 포함한다. 이들 휴대용 통신 디바이스는 무선 연결을 통해 통신 네트워크에 액세스할 수 있는 능력을 제공한다. 무선 전화 뿐 아니라 몇몇 유형의 PDA는 사용자가 공용 무선 전화 네트워크에 액세스하도록 한다. 일반적으로 현재 공용 무선 전화 네트워크는 시분할 다중 액세스(TDMA), 코드 분할 다중 액세스(CDMA), 모바일용 범용 표준(GSM), 및 제 3 세대 셀룰러 전화 표준과 같은 여러 개의 잘 알려진 무선 표준 중 하나를 이용한다. 많은 랩탑 컴퓨터는 IEEE 802.11i 표준을 이용하는 공용 네트워크를 통해 무선 연결성을 제공한다. 많은 사용자에 대 해, 공용 무선 네트워크로의 액세스는 기업 네트워크, 통신을 위해 의도된 목적지로의 후속 액세스를 가능하게 한다.
과거에는, 대부분의 기업 네트워크는 사용자 액세스를 가능하게 하기 위해 하나 이상의 공용 네트워크와의 임대용 라인 연결에 의존하였다. 임대용 라인 연결은 높은 보안성을 제공하지만, 비용이 많이 든다. 인터넷이 도래함으로써, 공용 네트워크 제공자는 이제 공용 네트워크 내에서 가상 개인 네트워크(VPN)를 생성할 수 있는 능력을 기업 네트워크 운영자에게 제공한다. 그러한 VPN은 개인 임대용 라인 연결의 등가물을 시뮬레이팅하지만, 절감된 비용으로 가상 연결을 이용한다.
주어진 공용 네트워크 내에서, 몇몇 VPN은 공통 통신 경로를 공유할 수 있다. 따라서, 의도되지 않은 수신자가 특정 기업 네트워크를 위해 지정된 데이터에 액세스할 수 없는 것을 보장하기 위해 보안이 중요한 상태가 된다. 다양한 보안 기술은 VPN 네트워크 내에 존재한다. 그러한 기술들은 대칭 키 및 공용 키 암호를 포함하는 상이한 암호 기술을 종종 이용한다. 일부 VPN은 인터넷 프로토콜 보안 프로토콜(IPSEC)을 이용한다. 휴대용 통신 디바이스가 VPN을 통해 기업 네트워크에 종단간(end-to-end) 연결을 구축할 수 있게 하기 위해, 통신 디바이스는 VPN 클라이언트를 포함해야 하는데, 이 VPN 클라이언트는 다양한 보안 프로토콜을 구현할 필요가 있는 하드웨어 및/또는 소프트웨어의 형태를 취한다. 랩탑 컴퓨터와 같은 몇몇 휴대용 통신 디바이스가 VPN 클라이언트를 병합할 수 있는 능력을 갖지만, 무선 전화 및 PDA와 같은 많은 더 작은 디바이스는 그런 능력을 갖지 않는다. 따라서, 그러한 더 작은 휴대용 통신 디바이스는 VPN에 걸쳐 기업 네트워크와의 연결을 쉽 게 구축할 수 없다.
따라서, 휴대용 통신 디바이스가 VPN에 걸쳐 적어도 부분적으로 기업 네트워크와의 연결을 구축할 수 있도록 하는 기술이 필요하다.
간략하게, 본 원리의 바람직한 실시예에 따라, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법이 제공된다. 상기 방법은 기업 네트워크로의 액세스를 위해 휴대용 통신 디바이스에 의한 요청의 무선 액세스 포인트에서의 수신시 시작한다. 액세스 요청에 응답하여, 무선 액세스 포인트는 휴대용 통신 디바이스가 액세스하려고 탐색하는 기업 네트워크의 신원을 결정한다. 무선 액세스 포인트는 무선 인증 프로토콜을 이용하여 휴대용 통신 디바이스를 인증한다. 휴대용 통신 디바이스의 인증이 성공하자마자, 무선 액세스 포인트는 휴대용 통신 디바이스와 기업 네트워크 사이의 통신을 용이하게 하기 위해 식별된 기업 네트워크로 가상 개인 네트워크를 구축한다. 이러한 방식으로, 무선 액세스 포인트는 휴대용 디바이스와 액세스 포인트 사이로서 무선 LAN 보안 메커니즘을 이용하는 연결, 및 액세스 포인트와 기업 네트워크 사이의 VPN 연결을 구축한다.
도 1은, 휴대용 통신 디바이스가 종단간 VPN 연결에 걸쳐 기업 네트워크와 통신하기 위한 VPN 클라이언트를 포함하는, 종래 기술에 따른 무선 네트워크의 개략적인 블록도.
도 2는, 휴대용 디바이스가 VPN 클라이언트를 포함할 필요 없이 휴대용 통신 디바이스가 VPN 연결에 걸쳐 부분적으로 기업 네트워크와 통신하는, 본 원리에 따른 무선 네트워크의 개략적인 블록도.
휴대용 통신 디바이스에서 VPN 클라이언트를 필요로 하지 않고도 VPN에 걸쳐 부분적으로 휴대용 통신 디바이스와 기업 네트워크 사이의 통신을 구축하기 위한 본 원리의 기술을 더 잘 이해하기 위해, 종래 기술의 간략한 논의는 도움을 줄 것이다.
도 1은 종래 기술의 통신 네트워크(10)의 개략적인 블록도를 도시하는데, 여기서 랩탑 컴퓨터, 무선 전화 또는 PDA와 같은 휴대용 통신 디바이스(12)는 VPN(16)을 통해 기업 네트워크(14)와의 종단간 통신 링크를 구축한다. VPN(16)은 공용 네트워크(18) 및 무선 액세스 포인트(20)를 통해 기업 네트워크(14)와 휴대용 통신 디바이스(12) 사이로 확장한다. 단일 개체로서 도시되지만, 무선 액세스 포인트(20)는 도시되지 않은 무선 네트워크의 부분을 포함할 수 있다. 예시된 실시예에서, 기업 네트워크(14)는 근거리 네트워크(14)에 결합된 기업 게이트웨이 서버(20)를 포함한다.
휴대용 통신 디바이스(12)가 VPN(16)을 통해 기업 네트워크(14)와의 종단간 통신 링크를 구축하기 위해, 휴대용 통신 디바이스(12)는 VPN 클라이언트(26)를 소유해야 한다. VPN 클라이언트(26)는 응용가능 보안 프로토콜(들)을 고려하여, 하나 이상의 프로그램 및 연관된 데이터, 및 가능하면 휴대용 통신 디바이스(12)가 VPN(16)과 인터페이스하도록 하는 하나 이상의 하드웨어 요소(미도시)의 형태를 취 한다. 랩탑 컴퓨터와 같은 일부 휴대용 통신 디바이스가 VPN 클라이언트(22)를 병합할 수 있는 능력을 갖지만, 무선 전화 디바이스와 같이 더 작은 리소스를 갖는 다른 휴대용 통신 디바이스는 그러한 능력을 갖지 않는다. 따라서, 한정된 리소스를 갖는 휴대용 통신 디바이스는 VPN(16)을 통해 기업 네트워크(14)와의 통신 링크를 구축할 수 있는 능력이 부족하다.
도 2는, 디바이스(12a 및 12b)와 같은 하나 이상의 다른 휴대용 통신 디바이스가 VPN(16)에 걸쳐 적어도 부분적으로 기업 네트워크(14)와의 통신을 구축할 수 있도록 하기 위해 본 원리의 바람직한 실시예에 따라 통신 네트워크(100)의 개략적인 블록도를 도시한다. 도 2의 네트워크(100)는 도 1의 네트워크(10)와 동일한 많은 요소를 포함하므로, 유사한 번호는 유사한 요소를 나타낸다.
도 2의 네트워크(100)는 하나의 중요한 관점에서 도 1의 네트워크(10)와 다르다. 휴대용 통신 디바이스(12)가 VPN 클라이언트(26)를 포함하는 도 1의 네트워크(10)와 달리, 도 2의 네트워크(100)에서 휴대용 통신 디바이스(12a 및 12b) 중 어느 것도 VPN 클라이언트를 포함하지 않는다. 도 1에서와 같이 VPN(16)를 통한 기업 네트워크(14)와의 종단간 통신 링크를 구축하기보다는, 먼저 각 휴대용 통신 디바이스(12a 및 12b)는 잘 알려진 여러 무선 통신 프로토콜 중 하나를 이용하여 무선 액세스 포인트(20)와의 통신 링크를 구축한다. 따라서, 예를 들어, 만일 휴대용 통신 디바이스(12a 및 12b) 중 하나가 무선 전화 또는 PDA를 포함한다면, 상기 디바이스와 무선 액세스 포인트(20) 사이의 통신은 일반적으로 CDMA, TDMA, GSM, 3G 등과 같은 잘 알려진 임의의 여러 무선 전화 통신 프로토콜을 이용하여 발생한다. 그러한 구성에 따라, 휴대용 통신 디바이스(12a 및 12b) 중 하나 또는 양쪽 모두는 IEEE 802.11i 프로토콜을 이용하여 무선 액세스 포인트(20)와 통신할 수 있다. 전술한 것 이외의 무선 프로토콜을 통한 통신도 또한 발생할 수 있다.
일단 휴대용 통신 디바이스(12a 및 12b) 중 하나가 무선 액세스 포인트(20)와의 통신 링크를 구축하였으면, 무선 액세스 포인트는 인증을 가능하게 하기 위해 휴대용 통신 디바이스가 액세스하려고 탐색하는 기업 네트워크를 식별하려고 한다. 무선 액세스 포인트(20)는 2가지 방식 중 적어도 한 가지 방식으로 기업 네트워크(14)를 식별한다. 예를 들어, 휴대용 통신 디바이스의 사용자와 연관된 증명서(credentials)는 기업 네트워크(14)를 식별할 수 있다. 예를 들어, 사용자의 증명서는 사용자의 이름, 즉 bob@thomson.net을 포함할 것이며, 사용자 이름의 도메인 부분은 기업 네트워크를 규정한다. 사용자는 또한 자신이 액세스하려고 하는 기업 네트워크(14)를 특히 식별할 수 있다.
무선 액세스 포인트(20)는 기업 네트워크(14)를 컨설팅함으로써 휴대용 통신 디바이스의 사용자를 인증하는데, 이것은 사용자의 증명서를 입증할 수 있다. 그러한 인증은 무선 액세스 포인트(20)와 휴대용 통신 디바이스 사이에서 IEEE 802.11i 통신 프로토콜을 이용하여 발생할 수 있다. 무선 액세스 포인트(20)와 기업 네트워크(14) 사이에서와 같이, RADIUS 통신 프로토콜이 사용될 수 있다. 성공적인 인증시, 무선 액세스 포인트(20)는 무선 LAN 보안 메커니즘, 예를 들어 시간 키 무결성 프로토콜(TKIP), Wi-Fi 보호 액세스(WPA) 또는 개선된 암호 표준(AES)을 이용하여 휴대용 통신 디바이스(12a 및 12b) 중 하나로 보안 세션을 확립한다.
무선 액세스 포인트(20)는 또한 IPSEC를 통해서와 같이 정규 VPN 모델을 이용하여 휴대용 통신 디바이스를 대신하여 자신과 기업 네트워크(14) 사이에 VPN을 확립한다. 무선 액세스 포인트(20)는 휴대용 디바이스와 기업 네트워크 사이의 종단간 연결을 확립하기 위해 이들 2개의 보안 연결을 브리징한다(bridge). 무선 액세스 포인트(20)와 기업 네트워크(14) 사이의 VPN 연결이 단일 VPN 세션으로서 사전 확립될 수 있다는 것을 주의하자. 무선 액세스 포인트(20)가 기업 네트워크(14)를 신뢰하여, 중간 네트워크가 신뢰받을 필요가 없는 도 1의 종단간 VPN 솔루션에 비해 추가 레벨의 복잡도를 도입해야 한다는 것을 주의하자.
이전 설명은 휴대용 계산 디바이스가 VPN 클라이언트를 소유할 필요 없이 통신 디바이스가 기업 네트워크와 통신을 구축할 수 있게 하는 기술을 기재한다.
상술한 바와 같이, 본 발명은 휴대용 통신 디바이스가 VPN에 걸쳐 적어도 부분적으로 기업 네트워크와의 연결을 구축할 수 있도록 하는 방법 및 장치에 이용가능하다.
Claims (10)
- 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법으로서,휴대용 통신 디바이스로부터 기업 네트워크로의 액세스를 위한 요청을 무선 액세스 포인트에서 수신하는 단계와;휴대용 통신 디바이스가 어떤 기업 네트워크에 액세스하려고 하는 지를 무선 액세스 포인트에서 결정하는 단계와;상기 휴대용 통신 디바이스와의 무선 통신 링크를 생성하기 위해 무선 액세스 인증 프로토콜을 이용하여 무선 액세스 포인트에서 휴대용 통신 디바이스를 인증하는 단계와;상기 휴대용 통신 디바이스와 기업 네트워크 사이에서 액세스 포인트를 통해 연결을 제공하기 위해 휴대용 통신 디바이스에 의해 액세스될 기업 네트워크로의 가상 개인 네트워크를 구축하는 단계와;상기 무선 통신 링크와 가상 개인 통신 연결을 브리징(bridging)하는 단계를포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법.
- 제 1항에 있어서, 상기 결정 단계는상기 기업 네트워크로의 액세스를 탐색하는 휴대용 통신 디바이스로부터 식별 증명서(identifying credential)를 수신하는 단계와;상기 식별 증명서로부터 기업 네트워크를 식별하는 단계를더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법.
- 제 1항에 있어서, 상기 결정 단계는기업 네트워크로의 액세스를 탐색하는 휴대용 통신 디바이스로부터 네트워크 신원을 수신하는 단계와;상기 네트워크 신원으로부터 기업 네트워크를 식별하는 단계를더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법.
- 제 1항에 있어서, 상기 인증 단계는상기 휴대용 통신 디바이스의 증명서를 입증하도록 상기 기업 네트워크를 컨설팅하는 단계를 더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법.
- 제 1항에 있어서, 상기 인증 단계는시간 키 무결성 프로토콜, wi-fi 보호 액세스 프로토콜 또는 개선된 암호 표준 프로토콜 중 하나를 이용하여 상기 휴대용 통신 디바이스를 인증하는 단계를 더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 방법.
- 기업 네트워크에 액세스하기 위해 휴대용 통신 디바이스를 동작시키는 방법으로서,상기 휴대용 통신 디바이스로부터 무선 액세스 포인트에 의한 수신을 위한 액세스에 대한 요청을 송신하는 단계와;상기 무선 액세스 포인트에 의한 수신을 위해 액세스될 기업 네트워크의 신원의 휴대용 통신 디바이스에 의한 표시를 공급하는 단계와;상기 무선 액세스 포인트가 휴대용 통신 디바이스와의 무선 통신 링크를 구축하도록 하고, 무선 액세스 포인트가 기업 네트워크와의 VPN 연결을 구축하도록 하여, 무선 액세스 포인트가 VPN 연결과 무선 통신 링크를 브리징할 수 있기 위해, 상기 휴대용 통신 디바이스로부터 무선 액세스 포인트로 인증 정보를 제공하는 단계를포함하는, 기업 네트워크에 액세스하기 위해 휴대용 통신 디바이스를 동작시키는 방법.
- .
- 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 장치로서,휴대용 통신 디바이스로부터 기업 네트워크로의 액세스를 위한 요청을 무선 액세스 포인트에서 수신하는 수단과;휴대용 통신 디바이스가 어떤 기업 네트워크에 액세스하려고 하는 지를 무선 액세스 포인트에서 결정하는 수단과;상기 휴대용 통신 디바이스와의 무선 통신 링크를 생성하기 위해 무선 액세스 인증 프로토콜을 이용하여 무선 액세스 포인트에서 휴대용 통신 디바이스를 인증하는 수단과;상기 휴대용 통신 디바이스와 기업 네트워크 사이에서 액세스 포인트를 통해 연결을 제공하기 위해 휴대용 통신 디바이스에 의해 액세스될 기업 네트워크로의 가상 개인 네트워크를 구축하는 수단과;상기 무선 통신 링크와 가상 개인 통신 연결을 브리징(bridging)하는 수단을포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 장치.
- 제 8항에 있어서, 상기 결정 수단은상기 기업 네트워크로의 액세스를 탐색하는 휴대용 통신 디바이스로부터 식별 증명서를 수신하는 수단과;상기 네트워크 신원으로부터 기업 네트워크를 식별하는 수단을더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 장치.
- 제 8항에 있어서, 상기 결정 수단은기업 네트워크로의 액세스를 탐색하는 휴대용 통신 디바이스로부터 네트워크 신원을 수신하는 수단과;상기 네트워크 신원으로부터 기업 네트워크를 식별하는 수단을더 포함하는, 휴대용 통신 디바이스와 기업 네트워크 사이의 연결을 구축하는 장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020067023864A KR20070022268A (ko) | 2004-05-17 | 2005-05-10 | Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US60/571,742 | 2004-05-17 | ||
KR1020067023864A KR20070022268A (ko) | 2004-05-17 | 2005-05-10 | Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070022268A true KR20070022268A (ko) | 2007-02-26 |
Family
ID=43654031
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067023864A KR20070022268A (ko) | 2004-05-17 | 2005-05-10 | Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20070022268A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101133210B1 (ko) * | 2010-05-22 | 2012-04-05 | 오중선 | 모바일 클라이언트 단말기의 보안인증시스템 |
KR20190121605A (ko) | 2018-04-18 | 2019-10-28 | (주)아틀라스네트웍스 | 유/무선통신 접속 휴대용 vpn장비를 갖는 이동용 업무 시스템 |
-
2005
- 2005-05-10 KR KR1020067023864A patent/KR20070022268A/ko active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101133210B1 (ko) * | 2010-05-22 | 2012-04-05 | 오중선 | 모바일 클라이언트 단말기의 보안인증시스템 |
KR20190121605A (ko) | 2018-04-18 | 2019-10-28 | (주)아틀라스네트웍스 | 유/무선통신 접속 휴대용 vpn장비를 갖는 이동용 업무 시스템 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20080037486A1 (en) | Methods And Apparatus Managing Access To Virtual Private Network For Portable Devices Without Vpn Client | |
EP2127315B1 (en) | Bootstrapping kerberos from eap (bke) | |
US7194763B2 (en) | Method and apparatus for determining authentication capabilities | |
JP5043117B2 (ja) | ケルベロス化ハンドオーバキーイング | |
EP1997292B1 (en) | Establishing communications | |
US8850194B2 (en) | System and methods for providing multi-hop access in a communications network | |
EP2939391B1 (en) | Method and system for secure network access | |
Matsunaga et al. | Secure authentication system for public WLAN roaming | |
Shi et al. | IEEE 802.11 roaming and authentication in wireless LAN/cellular mobile networks | |
JP2012503945A (ja) | Homenode−b装置およびセキュリティプロトコル | |
JP2010521086A (ja) | リアクティブオペレーションのために最適化されるケルベロス化ハンドオーバキーイング | |
Kambourakis et al. | Performance evaluation of public key-based authentication in future mobile communication systems | |
KR20070022268A (ko) | Vpn 클라이언트 없이 휴대용 디바이스를 위한 가상 개인네트워크로의 액세스를 관리하는 방법 및 장치 | |
WO2002043427A1 (en) | Ipsec connections for mobile wireless terminals | |
Lunde et al. | Using SIM for strong end-to-end Application Authentication | |
Lei et al. | 5G security system design for all ages | |
Cremonini et al. | Security, privacy, and trust in mobile systems and applications | |
Mahshid et al. | An efficient and secure authentication for inter-roaming in wireless heterogeneous network | |
Alfandi et al. | Fast re-authentication for inter-domain handover using context transfer | |
Wiederkehr | Approaches for simplified hotspot logins with Wi-Fi devices | |
Xenakis et al. | Alternative Schemes for Dynamic Secure VPN Deployment in UMTS | |
Asokan et al. | Man-in-the-middle in tunnelled authentication | |
Elkeelany et al. | Remote access virtual private network architecture for high‐speed wireless internet users | |
Hung et al. | sRAMP: secure reconfigurable architecture and mobility platform | |
Shi et al. | AAA Architecture and Authentication for Wireless Lan roaming |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
NORF | Unpaid initial registration fee |