JP4340626B2 - シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証 - Google Patents
シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証 Download PDFInfo
- Publication number
- JP4340626B2 JP4340626B2 JP2004504401A JP2004504401A JP4340626B2 JP 4340626 B2 JP4340626 B2 JP 4340626B2 JP 2004504401 A JP2004504401 A JP 2004504401A JP 2004504401 A JP2004504401 A JP 2004504401A JP 4340626 B2 JP4340626 B2 JP 4340626B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- mobile radio
- radio communication
- server
- control port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、公衆無線ローカル・エリア・ネットワーク(LAN)において移動無線通信装置を認証する手法に関する。
無線LAN技術の分野における発展は、サービス・エリア、喫茶店、図書館及び同様な公共施設で公にアクセス可能な無線LAN(例えば、「ホット・スポット」)の出現をもたらしている。現在、公衆無線LANは移動無線通信装置のユーザに、企業イントラネットのような私設データ・ネットワーク又はインターネットのような公衆データ・ネットワークに対するアクセスを提供している。公衆無線LANを実施して運用するうえでのコストが比較的低いこと、更には、(通常10メガビット/秒超の)高帯域が利用可能であることが、公衆無線LANを、理想的なアクセス手順で、該手順を通じてユーザが外部エンティティとパケットを交換し得るもの、にしている。
ユーザが公衆無線LANカバレッジ区域内に移動する場合、公衆無線LANは最初に、ネットワーク・アクセスを付与する前にユーザを認証し、許可する。認証後、公衆無線LANのアクセス・ポイント(AP)は移動無線通信装置に対するセキュアなデータ・チャネルを開いて該装置と交換されるデータのプライバシを保護する。現在、無線LAN機器のメーカの多くはIEEE802.1xプロトコルを配備機器に採用している。したがって、無線LANに対して最も有力な認証手順はこの標準を利用する。残念ながら、IEEE802.1xプロトコルは安全な認証手順であったが、そのような手順はWEP(ワイヤード・イクイバレント・プライバシ:無線通信暗号化技術(ウェップ))の暗号化鍵をウェブ・ブラウザに設定することを可能にするものでない。したがって、認証後に無線LAN経由で伝送されたデータは非保護状態のままである。
したがって、公衆無線LAN環境において用いる認証処理で、IEEE802.1xプロトコルによる認証を可能にし、それによって交換データのプライバシを、カスタム化された相互作用手順を与える一方で、保護するもの、に対する必要性が存在する。
簡潔に、本発明の好適実施例によって、公衆無線LANにおける移動無線通信装置のユーザを認証する方法を備える。該方法は、移動無線通信装置から受信された非認証情報に対する要求を受け取ることによって開始し、該非認証情報はアクセス・コストのようなアクセス情報を含み得る。そのような情報要求に応じて、公衆無線LANにおける制御ポートが部分的に開かれて、非認証(例えば、アクセス)情報要求のLANを通じた第1サーバで、要求情報によって応答するもの、に対する伝送を可能にする。移動無線通信装置のユーザが、第1サーバからの応答において規定されたアクセス条件が受け入れ可能であることを見出すものであると仮定すれば、ユーザはアクセス要求を、認証資格証明付認証サーバに送出する。該アクセス要求に応じて、該認証サーバはユーザを認証して、公衆無線LANに無線LANサービスの利用を可能にすることを通知する。認証が正常であることによって、公衆無線LANは制御ポートを完全に開いて、移動無線通信装置とのデータの交換を、制御ポートを通じて、可能にする。
〔実施例〕
図1は、通信ネットワーク10で、少なくとも1つの移動通信装置、更には、好ましくは、複数の移動通信装置(例えば、移動通信装置121及び122)、を動作可能にして、外部データ源14のセキュアなアクセスを行うアクセス装置11を含むもの、のブロック概略図を表し、該外部データ源は、公衆データ・ネットワーク(例えば、インターネット)のような、ネットワーク15内のサーバ、又は私設データ・ネットワーク(例えば、企業イントラネット)の形態を取り得る。好適実施例では、移動通信装置121は、無線モデム又は無線ネットワーク・アクセス・カードを含むラップトップ型コンピュータを備える一方、移動通信装置122は、携帯情報端末(PDA)を備える。アクセス装置11は更に、別の種類の移動無線通信装置(図示せず)の役目を担い得る。
図1は、通信ネットワーク10で、少なくとも1つの移動通信装置、更には、好ましくは、複数の移動通信装置(例えば、移動通信装置121及び122)、を動作可能にして、外部データ源14のセキュアなアクセスを行うアクセス装置11を含むもの、のブロック概略図を表し、該外部データ源は、公衆データ・ネットワーク(例えば、インターネット)のような、ネットワーク15内のサーバ、又は私設データ・ネットワーク(例えば、企業イントラネット)の形態を取り得る。好適実施例では、移動通信装置121は、無線モデム又は無線ネットワーク・アクセス・カードを含むラップトップ型コンピュータを備える一方、移動通信装置122は、携帯情報端末(PDA)を備える。アクセス装置11は更に、別の種類の移動無線通信装置(図示せず)の役目を担い得る。
図1のアクセス装置11は、少なくとも1つの、更には、好ましくは複数の、アクセス・ポイント(AP)で、AP181乃至184によって最もよく例示されるもの、を含み、該APを介して移動無線通信装置121及び122は公衆無線ローカル・エリア・ネットワーク(LAN)20をアクセスし得る。別個に表すが、AP181乃至184は公衆無線LAN20の一部を構成する。図示した実施例では、AP181のような、各APは各移動無線通信装置内のラジオ・トランシーバ(図示せず)と無線周波数信号を交換するワイヤレス・トランシーバ(図示せず)を含む。この目的で、AP181乃至184の各々は少なくとも1つの周知の無線データ交換プロトコルで、IEEE802.1xプロトコルのようなもの、を利用する。
アクセス装置11は更に、サーバ21を、非認証情報を記憶するローカル・ウェブ・サーバの形態で、含む。そのような非認証情報はアクセス情報で、ユーザに対するコストを含む、アクセス条件のようなもの、を含み得る。ローカル・ウェブ・サーバ21は装置ユーザがそのような非認証情報を、公衆無線LAN20との実際の通信セッションを設定し、したがって認証を経る必要なく、得ることを可能にする。別個に表すが、ローカル・サーバ21は公衆無線LAN20内に存在し得る。
ゲートウェイ22は公衆無線LAN20と、ネットワーク15に対するリンクを備えるパケット・データ・ネットワーク(PDN)24との間の通信経路を備える。PDN24はしたがって、各移動無線通信装置とデータ源14との間の通信を可能にする。PDN24は更に、ゲートウェイ22を認証サーバ26にリンクする。実際には、認証サーバ26は、データベースで、潜在ユーザに関する情報を含んで無線LAN20にアクセスしようとするものの認証を可能にするもの、の形態をとる。別個のスタンド・アロンのエンティティとして存在するのではなく、認証サーバ26は公衆無線LAN20内に存在し得る。更に、PDN24は公衆無線LAN20とビリング・エージェント(図示せず)との間のリンクを備えてビリング装置のユーザが公衆無線LANをアクセスすることを促進する。認証サーバ24と同様に、ビリング・エージェントの機能は公衆無線LAN20内に存在し得る。
公衆無線LAN20との実際の認証通信セッションを実際に設定することに先立って、装置ユーザは特定の非認証情報で、アクセスの条件、更にはコストのようなもの、を得ようとし得る。今まで、装置ユーザはそのような非認証情報を、公衆無線LANで、そのアクセス・ポイント(AP)がIEEE802.1xプロトコルを利用するもの、から得ることは、認証通信セッションを設定することなしでは、可能でなかった。本発明のアクセス装置11はこの欠点を、公衆無線LAN20との限定的な接続を可能にして非認証情報で、アクセス情報を含むもの、を、認証通信セッションを実際に設定する前に、得ることによって、克服する。
図2は相互作用のシーケンスで、経時的に、移動無線通信装置、例えば、装置121、公衆無線LAN20、ローカル・ウェブ・サーバ21、及び認証サーバ26、間で行われて、所望のセキュアなアクセスを、特定情報の受け取りを認証なしで可能にする一方で、実現するもの、を表す。図2を参照すれば、実際に認証通信セッションを設定する前に、移動無線通信装置121のユーザは非認証情報を、最初に工程102でHTTP情報要求を起動することによって、得ることが可能である。該情報要求は当初、図1のAP181のような、APの1つで受信される。IEEE802.1xによって構成された場合、図1のAP181は、制御ポート及び非制御ポートで、それらを通じてAPが移動無線通信装置121と情報を交換するもの、を維持する。AP181によって維持される制御ポートは非認証情報が公衆無線LAN20と移動無線通信装置121との間のAPを通過する入り口用通路としての役目を担う。通常、AP181はその制御ポートを、IEEE802.1xプロトコルによって、移動無線通信装置の認証まで、閉じた状態のままにする。AP181は常に、非制御ポートを開いた状態に維持して移動無線通信装置121が認証データを認証サーバ、例えば、サーバ26、と交換することを可能にする。
移動無線通信装置121が非認証情報、更には、特に、アクセス情報、を、本発明による認証なしで、得ることを可能にするよう、公衆無線LAN20は、図1のAP181のような、AP各々に、その制御アクセス・ポートを、非認証情報に対する要求を受信した後に、部分的に開いた状態にさせる。AP181における制御ポートを部分的に開いた状態にすることによって、工程104で、公衆無線LAN20におけるそのような非認証情報要求を制御ポートを通じて受領することを可能にする。該情報要求を受領することによって、公衆無線LAN20は該要求を、工程106で、ローカル・ウェブ・サーバ21に転送する。工程102で当初行われた情報要求において規定された宛て先にかかわらず、公衆無線LAN20は常に、該要求を図1のウェブ・サーバ21に、工程106で、誘導する。ウェブ・サーバ21は該情報要求に工程108で、該要求情報(例えば、アクセス条件、更には、認証サーバ26のドメイン名)を要求移動無線通信装置121に供給することによって、応答する。該装置のユーザが、該条件が受け入れ可能であることを見出す(か、ユーザが受け入れ可能な条件を協議した)と仮定すれば、移動無線通信装置121はAP181に工程110で受け入れメッセージを送信する。受け入れメッセージは認証サーバ26をその名称又はURLによって識別する。移動無線装置121は自動的にそのような受け入れメッセージを、ウェブ・サーバ21によって通信されたアクセス条件が該装置に記憶された所定のアクセス基準に照合する場合に、送信する。そのような照合がない場合には、ユーザは受け入れメッセージの送信を引き起こすことを要し得る。
該受け入れメッセージを受信することによって、AP181は移動無線通信装置121に工程112の間に、自らを識別するよう要求する。移動無線装置121が公知の拡張可能認証プロトコル(EAP)を利用することを仮定すれば、AP181は該装置をEAP識別要求によって識別しようとする。EAP識別要求に応じて、移動無線通信装置121は工程114でEAP識別応答をAP181に送出して、工程116で公衆無線LAN20を介して転送され、認証サーバ26で受信される。
該装置を識別する当該処理の一部として、公衆無線LAN20は通常、装置ユーザが無線LAN20に対応するビリング・エージェントとの関係を有するか否かを確かめる。ユーザが関係を有する場合、ビリング・エージェントがアクセス・チャージの明細を明らかにするため、ユーザは更に何もすることを要しない。ビリング・エージェントとの関係がない場合には、ユーザはそのような関係を設定することを要する。ユーザの受諾によって、無線LAN20は動的にそのような関係を設定しようとすることが可能である。
EAP識別応答を受信することによって、AP181は工程118で、EAP識別応答を認証サーバ26に非制御ポートを通じて送出する。認証サーバ26は工程120の間にEAP識別応答に、EAP認証要求をAP181に誘導することによって、応答して、後に工程122で、AP181を介して移動無線通信装置121に送信する。移動無線通信装置121は工程124の間にEAP認証応答で、AP181における非制御ポートを通じて受信されるもの、によって応答する。同様に、AP181は工程126の間にEAP認証応答を認証サーバ26に転送する。
移動無線通信装置121の認証が正常であることによって、認証サーバ26は工程128でEAP認証正常メッセージを生成してAP181において受信される。同様に、AP181は認証鍵、通常、ワイヤード・イクイバレント・プライバシ(WEP)暗号化鍵、を設定して、工程130の間に移動無線通信装置121に送信する。最後に、AP181はその制御ポートを完全に開いた状態にして移動無線通信装置121との制御ポートを通じたトラフィックの交換を可能にする。
上記は公衆無線LANにおける移動無線通信装置を認証する手法で、該装置のユーザに非認証情報を受信する機会を該公衆無線LANとの通信セッションを実際に設定することに先立って与えるもの、を記載したものである。
Claims (14)
- 公衆無線ローカル・エリア・ネットワーク(LAN)において移動無線通信装置を認証する方法であって:
非認証情報に対する要求を受信する工程;
制御ポートを部分的に開いた状態にする工程であって、
該制御ポートを通じて該情報要求が第1サーバに誘導され、該第1サーバが
回答を該移動無線通信装置に対して供給することによって応答する工程;
アクセス要求を受信する工程;
該移動無線通信装置を、非制御ポートを通じて認証する工程;及び
該制御ポートを完全に開いた状態にして該移動無線通信装置との該制御ポートを通じたトラフィックの交換を可能にする工程;
を含むことを特徴とする方法。 - 請求項1記載の方法であって、該非認証情報に対する要求が該第1サーバに、該要求において規定された宛て先にかかわらず、誘導されることを特徴とする方法。
- 請求項1記載の方法であって、該認証する工程が:
該移動無線通信装置からの、該移動無線通信装置に対する該回答に応じた、受け入れを受信する工程;
ユーザ識別要求を該移動無線通信装置に送信する工程;
該移動無線通信装置からのユーザ識別応答を該ユーザ識別要求に対する回答として受信する工程;及び
該ユーザ識別応答を認証サーバに転送する工程;
を含むことを特徴とする方法。 - 請求項3記載の方法であって、該ユーザ識別要求を送信する工程が:
拡張可能認証プロトコル(EAP)要求を送信する工程;
を含むことを特徴とする方法。 - 請求項4記載の方法であって、該ユーザ識別応答を受信する工程が:
EAP識別応答を受信する工程;
を含むことを特徴とする方法。 - 請求項1記載の方法であって、更に:
認証に後続して認証鍵を設定する工程;
を含むことを特徴とする方法。 - 請求項6記載の方法であって、該認証鍵を設定する工程が:
ワイヤード・イクイバレント・プライバシ(WEP)暗号化鍵を設定する工程;
を含むことを特徴とする方法。 - 移動無線通信装置を認証する通信ネットワーク・システムであって:
非認証情報を記憶する第1サーバ;
移動無線通信装置を認証する第2サーバ;及び
少なくとも1つのアクセス・ポイント(AP);
を有し;
該少なくとも1つのAPが:
制御ポート;及び
非制御ポート;
を有し;
該制御ポートを通じて該少なくとも1つのAPは、移動無線通信装置からの非認証情報に対する要求の受信に応じて、部分的に開いた状態になり、該制御ポートは該情報要求を、該移動無線通信装置によって受信される回答を送出する該第1サーバに対して、誘導するものであり;
該非制御ポートを通じて該少なくとも1つのAPは該移動無線通信装置から受信された認証トラフィックを、該移動無線通信装置と認証トラフィックを交換する該第2サーバに対して、誘導するものであり;
更に、該少なくとも1つのAPと、該第1サーバ並びに該第2サーバ、とに結合された公衆無線ローカル・エリア・ネットワーク(LAN);
を含むことを特徴とするシステム。 - 請求項8記載のシステムであって、該APがIEEE802.1x準拠の通信プロトコルを利用することを特徴とするシステム。
- 請求項8記載のシステムであって、該第1サーバに記憶された前記非認証情報がアクセス・コストを含むことを特徴とするシステム。
- 請求項8記載のシステムであって、該第2サーバが該移動無線通信装置を拡張可能認証プロトコル(EAP)によって認証することを特徴とするシステム。
- 請求項8記載のシステムであって、該少なくとも1つのAPで受信された該認証トラフィックが認証サーバの識別を含むことを特徴とするシステム。
- アクセス・ポイント(AP)・システムであって:
制御ポート;及び
非制御ポート;
を備え;
該制御ポートを通じて該APシステムは移動無線通信装置からの非認証情報に対する要求の受信に応じて、部分的に開いた状態になり、該制御ポートは該情報要求を、該移動無線通信装置によって受信される回答を送出する第1サーバに対して、誘導するものであり;
該非制御ポートを通じて該APシステムは該移動無線通信装置から受信された認証トラフィックを、該移動無線通信装置と認証トラフィックを交換する第2サーバに対して、誘導するものであることを特徴とするシステム。 - 請求項13記載のシステムであって、IEEE802.1x準拠の通信プロトコルを利用することを特徴とするシステム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US37802902P | 2002-05-13 | 2002-05-13 | |
| PCT/US2003/015026 WO2003096554A2 (en) | 2002-05-13 | 2003-05-13 | Seamless public wireless local area network user authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005525740A JP2005525740A (ja) | 2005-08-25 |
| JP4340626B2 true JP4340626B2 (ja) | 2009-10-07 |
Family
ID=29420364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004504401A Expired - Fee Related JP4340626B2 (ja) | 2002-05-13 | 2003-05-13 | シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8289936B2 (ja) |
| EP (1) | EP1504621B1 (ja) |
| JP (1) | JP4340626B2 (ja) |
| KR (1) | KR101022260B1 (ja) |
| CN (1) | CN100399840C (ja) |
| AU (1) | AU2003230389A1 (ja) |
| BR (1) | BRPI0309974B1 (ja) |
| WO (1) | WO2003096554A2 (ja) |
Families Citing this family (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3419391B2 (ja) * | 2000-10-05 | 2003-06-23 | 日本電気株式会社 | 認証拒否端末に対し特定条件でアクセスを許容するlan |
| US7421266B1 (en) | 2002-08-12 | 2008-09-02 | Mcafee, Inc. | Installation and configuration process for wireless network |
| WO2004027664A1 (ja) * | 2002-09-18 | 2004-04-01 | Allied Telesis Kabushiki Kaisha | 費用精算サービス方法及び費用精算サービスシステム |
| EP1629655A1 (en) | 2003-06-05 | 2006-03-01 | Wireless Security Corporation | Methods and systems of remote authentication for computer networks |
| JP2005109823A (ja) * | 2003-09-30 | 2005-04-21 | Nec Corp | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 |
| US7624431B2 (en) * | 2003-12-04 | 2009-11-24 | Cisco Technology, Inc. | 802.1X authentication technique for shared media |
| US7457953B2 (en) * | 2003-12-18 | 2008-11-25 | Intel Corporation | Method and apparatus to provide secure communication |
| EP3021553A1 (en) * | 2005-04-22 | 2016-05-18 | Thomson Licensing | Method and apparatuses for secure, anonymous wireless lan (wlan) access |
| US8626128B2 (en) | 2011-04-07 | 2014-01-07 | Microsoft Corporation | Enforcing device settings for mobile devices |
| US8607058B2 (en) | 2006-09-29 | 2013-12-10 | Intel Corporation | Port access control in a shared link environment |
| US7974235B2 (en) | 2006-11-13 | 2011-07-05 | Telecommunication Systems, Inc. | Secure location session manager |
| US8130734B2 (en) * | 2007-01-19 | 2012-03-06 | International Business Machines Corporation | Methods, systems and computer program products for managing third party access to a wireless network by a network owner |
| US8316141B2 (en) * | 2007-04-13 | 2012-11-20 | Research In Motion Limited | Wireless email communications system providing resource update tracking features and related methods |
| CN101232378B (zh) * | 2007-12-29 | 2010-12-08 | 西安西电捷通无线网络通信股份有限公司 | 一种无线多跳网络的认证接入方法 |
| CN101222772B (zh) * | 2008-01-23 | 2010-06-09 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
| US9100381B2 (en) | 2008-01-31 | 2015-08-04 | Alcatel Lucent | Method and apparatus for providing virtual Wi-Fi access |
| US8619988B2 (en) * | 2008-01-31 | 2013-12-31 | Alcatel Lucent | Method and apparatus for virtual Wi-Fi service with authentication and accounting control |
| JP5078778B2 (ja) * | 2008-06-30 | 2012-11-21 | パナソニック株式会社 | 無線基地局、無線通信端末、及び無線通信システム |
| GB2464553B (en) | 2008-10-22 | 2012-11-21 | Skype | Controlling a connection between a user terminal and an access node connected to a communication network |
| GB2464552B (en) | 2008-10-22 | 2012-11-21 | Skype | Authentication system and method for authenticating a user terminal with an access node providing restricted access to a communication network |
| US9301191B2 (en) | 2013-09-20 | 2016-03-29 | Telecommunication Systems, Inc. | Quality of service to over the top applications used with VPN |
| KR101353371B1 (ko) | 2009-07-03 | 2014-01-20 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템 |
| RU2564251C2 (ru) * | 2010-09-16 | 2015-09-27 | Нокиа Корпорейшн | Динамическое создание аккаунта в защищенной сети с беспроводной точкой доступа |
| CN102104872A (zh) * | 2011-02-23 | 2011-06-22 | 中兴通讯股份有限公司 | 安全访问wapi网络的方法、装置及*** |
| US9479344B2 (en) | 2011-09-16 | 2016-10-25 | Telecommunication Systems, Inc. | Anonymous voice conversation |
| US9544271B2 (en) | 2011-09-16 | 2017-01-10 | Telecommunication Systems, Inc. | Anonymous messaging conversation |
| CN103079201B (zh) * | 2011-10-26 | 2015-06-03 | 中兴通讯股份有限公司 | 无线局域网的快速认证方法、ac及*** |
| CN102333309B (zh) * | 2011-10-27 | 2014-12-24 | 华为技术有限公司 | 一种无线局域网中密钥传递的方法、设备和*** |
| WO2013086076A1 (en) * | 2011-12-06 | 2013-06-13 | Telecommunication Systems, Inc. | Unattended authentication in a secondary authentication service for wireless carriers |
| US8984591B2 (en) | 2011-12-16 | 2015-03-17 | Telecommunications Systems, Inc. | Authentication via motion of wireless device movement |
| CN103188662B (zh) * | 2011-12-30 | 2015-07-29 | ***通信集团广西有限公司 | 一种验证无线接入点的方法以及装置 |
| US9384339B2 (en) | 2012-01-13 | 2016-07-05 | Telecommunication Systems, Inc. | Authenticating cloud computing enabling secure services |
| US9066287B2 (en) | 2012-01-24 | 2015-06-23 | Qualcomm Incorporated | Systems and methods of relay selection and setup |
| US20130235790A1 (en) * | 2012-03-08 | 2013-09-12 | Qualcomm Incorporated | Systems and methods for establishing a connection setup through relays |
| US9264433B2 (en) | 2012-03-27 | 2016-02-16 | Intel Corporation | Secure and automatic connection to wireless network |
| US9338153B2 (en) | 2012-04-11 | 2016-05-10 | Telecommunication Systems, Inc. | Secure distribution of non-privileged authentication credentials |
| KR20130125276A (ko) | 2012-05-08 | 2013-11-18 | 한국전자통신연구원 | Short Probe Response를 이용한 효율적인 스캐닝 방법 |
| US8843629B2 (en) * | 2012-05-14 | 2014-09-23 | Nokia Corporation | Method, apparatus, and computer program product for response criteria |
| US9794796B2 (en) | 2012-06-13 | 2017-10-17 | Qualcomm, Incorporation | Systems and methods for simplified store and forward relays |
| CN103516671B (zh) * | 2012-06-21 | 2018-08-07 | 中兴通讯股份有限公司 | 一种用户业务的接入处理方法及接入设备及接入终端 |
| US9155101B2 (en) | 2012-08-30 | 2015-10-06 | Qualcomm Incorporated | Systems and methods for dynamic association ordering based on service differentiation in wireless local area networks |
| US9510271B2 (en) | 2012-08-30 | 2016-11-29 | Qualcomm Incorporated | Systems, apparatus, and methods for address format detection |
| CN103686709B (zh) | 2012-09-17 | 2017-09-08 | 中兴通讯股份有限公司 | 一种无线网格网认证方法和*** |
| US9100395B2 (en) | 2013-09-24 | 2015-08-04 | International Business Machines Corporation | Method and system for using a vibration signature as an authentication key |
| US9450682B2 (en) | 2013-10-07 | 2016-09-20 | International Business Machines Corporation | Method and system using vibration signatures for pairing master and slave computing devices |
| EP3090591A4 (en) | 2013-12-31 | 2017-11-29 | Bandwidthx Inc. | Systems and methods for managing offload from one radio access network to another |
| WO2017059064A1 (en) * | 2015-09-29 | 2017-04-06 | Bandwidthx Inc. | Authentication and authorization of mobile devices for usage of access points in an alternative network |
| CN108811043B (zh) * | 2017-04-27 | 2022-06-10 | 中兴通讯股份有限公司 | 接入设备、认证服务器、终端设备接入控制方法及*** |
| US11531747B2 (en) | 2019-09-16 | 2022-12-20 | Beijing Didi Infinity Technology And Development Co., Ltd. | Method for exchanging data between a web browser and an application |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI106671B (fi) * | 1995-03-13 | 2001-03-15 | Nokia Mobile Phones Ltd | Matkaviestinkokonaisuus, matkaviestinpäätelaite ja menetelmä yhteyden muodostamiseksi matkaviestinpäätelaitteelta |
| US6233616B1 (en) * | 1997-10-24 | 2001-05-15 | William J. Reid | Enterprise network management using directory containing network addresses of users obtained through DHCP to control routers and servers |
| DE19812924A1 (de) | 1998-03-24 | 1999-09-30 | Siemens Ag | Verfahren zur Nutzung von Internet-Zugangsnetzen durch mobile, internetfähige Kommunikationsendgeräte |
| US6785823B1 (en) * | 1999-12-03 | 2004-08-31 | Qualcomm Incorporated | Method and apparatus for authentication in a wireless telecommunications system |
| US7028186B1 (en) | 2000-02-11 | 2006-04-11 | Nokia, Inc. | Key management methods for wireless LANs |
| JP3585422B2 (ja) | 2000-06-01 | 2004-11-04 | シャープ株式会社 | アクセスポイント装置及びその認証処理方法 |
| US6633761B1 (en) * | 2000-08-11 | 2003-10-14 | Reefedge, Inc. | Enabling seamless user mobility in a short-range wireless networking environment |
| FI113319B (fi) * | 2000-09-29 | 2004-03-31 | Nokia Corp | Palveluita tarjoavan verkkoelementin valitseminen tietoliikenejärjestelmässä |
| JP3419391B2 (ja) * | 2000-10-05 | 2003-06-23 | 日本電気株式会社 | 認証拒否端末に対し特定条件でアクセスを許容するlan |
| JP2002232573A (ja) * | 2001-01-31 | 2002-08-16 | Nec Corp | 移動通信端末、移動通信システム及びサービス提供装置 |
| US20020174335A1 (en) * | 2001-03-30 | 2002-11-21 | Junbiao Zhang | IP-based AAA scheme for wireless LAN virtual operators |
| CA2456446C (en) * | 2001-08-07 | 2010-03-30 | Tatara Systems, Inc. | Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks |
| US20030084287A1 (en) * | 2001-10-25 | 2003-05-01 | Wang Huayan A. | System and method for upper layer roaming authentication |
| US8817757B2 (en) * | 2001-12-12 | 2014-08-26 | At&T Intellectual Property Ii, L.P. | Zero-configuration secure mobility networking technique with web-based authentication interface for large WLAN networks |
| ES2258134T3 (es) | 2002-01-18 | 2006-08-16 | Nokia Corporation | Metodo y aparato para el control del acceso de un dispositivo terminal inalambrico en una red de comunicaciones. |
| JP3673231B2 (ja) * | 2002-03-07 | 2005-07-20 | 三菱電機株式会社 | 絶縁ゲート型半導体装置及びゲート配線構造の製造方法 |
| ATE337145T1 (de) | 2002-05-08 | 2006-09-15 | Vkr Holding As | Verfahren zur behandlung von holz unter verwendung eines trägerfluids unter hohem druck ohne beschädigung des holzes |
| US6954793B2 (en) | 2002-05-13 | 2005-10-11 | Thomson Licensing S.A. | Pre-paid data card authentication in a public wireless LAN access system |
-
2003
- 2003-05-13 AU AU2003230389A patent/AU2003230389A1/en not_active Abandoned
- 2003-05-13 KR KR1020047018276A patent/KR101022260B1/ko not_active IP Right Cessation
- 2003-05-13 CN CNB038133717A patent/CN100399840C/zh not_active Expired - Fee Related
- 2003-05-13 EP EP03724570.1A patent/EP1504621B1/en not_active Expired - Fee Related
- 2003-05-13 WO PCT/US2003/015026 patent/WO2003096554A2/en active Application Filing
- 2003-05-13 JP JP2004504401A patent/JP4340626B2/ja not_active Expired - Fee Related
- 2003-05-13 BR BRPI0309974A patent/BRPI0309974B1/pt not_active IP Right Cessation
- 2003-05-13 US US10/514,311 patent/US8289936B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| KR20040104735A (ko) | 2004-12-10 |
| US8289936B2 (en) | 2012-10-16 |
| EP1504621A4 (en) | 2010-10-06 |
| WO2003096554A3 (en) | 2004-02-05 |
| BR0309974A (pt) | 2005-02-22 |
| EP1504621A2 (en) | 2005-02-09 |
| AU2003230389A8 (en) | 2003-11-11 |
| CN100399840C (zh) | 2008-07-02 |
| US20050243778A1 (en) | 2005-11-03 |
| EP1504621B1 (en) | 2013-04-17 |
| JP2005525740A (ja) | 2005-08-25 |
| AU2003230389A1 (en) | 2003-11-11 |
| WO2003096554A2 (en) | 2003-11-20 |
| CN1659909A (zh) | 2005-08-24 |
| BRPI0309974B1 (pt) | 2016-11-16 |
| KR101022260B1 (ko) | 2011-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4340626B2 (ja) | シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証 | |
| US7945777B2 (en) | Identification information protection method in WLAN inter-working | |
| EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
| US9391776B2 (en) | Method and system for authenticating peer devices using EAP | |
| Koien et al. | Security aspects of 3G-WLAN interworking | |
| AU2005236981B2 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| CA2792490C (en) | Key generation in a communication system | |
| US7451316B2 (en) | Method and system for pre-authentication | |
| AU2002304237B2 (en) | Wireless radio data protective device for private/public network wireless packet data services and authentication method according to internet connection request of mobile terminals recieving the services | |
| US20090028101A1 (en) | Authentication method in a radio communication system, a radio terminal device and radio base station using the method, a radio communication system using them, and a program thereof | |
| US20020174335A1 (en) | IP-based AAA scheme for wireless LAN virtual operators | |
| US20050135624A1 (en) | System and method for pre-authentication across wireless local area networks (WLANS) | |
| JP2006524017A (ja) | 公的認証サーバで無線lanアクセスを制御するidマッピング機構 | |
| JP2004304824A (ja) | 無線lanシステムにおける認証方法と認証装置 | |
| JP2002314549A (ja) | ユーザ認証システム及びそれに用いるユーザ認証方法 | |
| WO2006024969A1 (en) | Wireless local area network authentication method | |
| JP2011141877A (ja) | 通信システムにおける認証 | |
| US20090282238A1 (en) | Secure handoff in a wireless local area network | |
| US10880279B2 (en) | Virtual broadcast of unicast data stream in secured wireless local area network | |
| JP2004207965A (ja) | 無線lanの高速認証方式及び高速認証方法 | |
| JP2006041594A (ja) | 移動通信システムおよび移動端末の認証方法 | |
| JP2008048212A (ja) | 無線通信システム、無線基地局装置、無線端末装置、無線通信方法、及びプログラム | |
| KR100549918B1 (ko) | 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법 | |
| KR20050088645A (ko) | 터널링된 전송계층보안 방식을 이용한 가입자 아이디 획득방법 | |
| Rajendran et al. | Reducing delay during handoff in multi-layered security architecture for wireless LANs in the corporate network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060413 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080929 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081021 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090121 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090217 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090514 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090609 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090706 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4340626 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120710 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130710 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |