CN1795656A - 移动通信系统中的安全通信改向 - Google Patents
移动通信系统中的安全通信改向 Download PDFInfo
- Publication number
- CN1795656A CN1795656A CNA2004800141860A CN200480014186A CN1795656A CN 1795656 A CN1795656 A CN 1795656A CN A2004800141860 A CNA2004800141860 A CN A2004800141860A CN 200480014186 A CN200480014186 A CN 200480014186A CN 1795656 A CN1795656 A CN 1795656A
- Authority
- CN
- China
- Prior art keywords
- mobile
- user
- server
- node
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
Abstract
一种在移动路由系统中当其用户也是无线通信网络的用户时,安全初始化用户和保密数据的方法。该方法包括,在移动路由系统内,使用用于无线通信网络所限定的认证程序对移动路由系统认证用户,收集来自无线网络的相关节点的用户信息,并且商定密钥,通过该密钥可以在用户和移动路由系统之间进行更进一步的通信,并且在对用户移动节点和对应节点提供移动业务过程中使用所述用户信息和密钥。
Description
发明领域
本发明涉及移动通信系统中的安全通信改向,尤其是用于使移动节点能安全执行与归属网络之间的和通信改向相关的业务处理的方法和装置。
发明背景
在传统蜂窝电话网络中,移动节点能在小区之间漫游而不需要停止正在进行的电话呼叫。随着移动IP业务的引入,已经在找到解决方案来允许移动IP节点在不同的访问网络内以及甚至在不同的访问网络(比如UMTS或WLAN)之间漫游而对业务仅有最小程度的破坏。该优选的解决方案是基于允许业务流将被改向到移动节点的当前位置的观点。
在一个解决方案中,公知的如移动IPv6,通信流通过稳定的IPv6地址被标识并在前传到移动节点的当前“关心地址”之前被路由到移动节点的归属网络。当移动节点在访问节点之间漫游时,一个包含新的关心地址的更新消息被发送到归属网络。在另一个解决方案中,公知的如主机标识协议(HIP),一个公共密钥(或公共密钥的散列)用来标识通信流。在这两种情况下,稳定的前传代理在网络中某些地方被需要以便其它节点不需预先获知移动节点的当前位置而能联系到移动节点。
在移动IPv6中,该稳定的前传代理被称为归属代理,在该归属代理和移动节点之间必须存在一个安全关联以便防止在其上发生未授权的位置更新。在HIP中,不需要这样一个安全关联,因为公共密钥可以被直接用于以安全方式来标识一个特定节点。然而,为了使其它节点得以获知基于HIP的移动节点的公共密钥,该公共密钥必须以安全方式被存储在域名系统(DNS)服务器中。因此,在这两种情况下,为了与其归属代理通话的目的或者为了在配置阶段更新DNS服务器以存储其公共密钥,移动节点必须能够安全执行与其“归属网络”的业务处理。
典型地,用于归属代理的安全关联(SA)的建立或DNS服务器的更新可以被人工执行。虽然这些操作的一些部分已经自动化,例如通过公共密钥基础结构的使用,但授权步骤必须标注日期还需人工操作。在移动IPv6中,该步骤包括判定特定移动节点(即使具有来自于可靠第三方的证明)是否被允许使用一个特定IPv6地址。该步骤在给定公共密钥基础结构一般不能告知在网络中进行哪些IP地址分配的情况下,不易通过该公共密钥基础结构自动化。在HIP中,该步骤较容易但是需要现有的公共密钥基础结构并且需要已经做出关于是否移动节点被允许控制给定域名的判定。现有的这样一个公共密钥基础结构,在给定DNS系统的目的是作为公共密钥基础结构起作用的情况下,可被看作是多余的和不必要的—需要另一个公共密钥基础结构输入数据到DNS服务器中,这将是不可思议的。
上述技术问题可能导致未来网络中的业务调度问题。为了设置每个和各个移动节点(超过几百万)用于移动业务而需要人工操作从商务前景上是不可接受的。
发明内容
本发明的一个目的是使用现有安全机制来引导可能被移动业务和机制可能需要的任何安全性。
根据本发明的第一方面,提供一种在移动路由系统中当其用户也是无线通信网络的用户时,安全初始化用户和保密数据的方法,该方法包括:
在移动路由系统内,使用用于无线通信网络所限定的认证程序对移动路由系统认证用户,收集来自无线网络的相关节点的用户信息,并且商定密钥,通过该密钥可以在用户和移动路由系统之间进行更进一步的通信;和
在对用户移动节点和对应节点提供移动业务过程中使用所述用户信息和密钥。
优选地,与对移动路由系统认证用户的所述步骤相关的消息在由用户使用的移动节点和该用户的归属网络的认证服务器之间经由移动服务器被传送。该移动服务器收集来自蜂窝无线网络的相关节点(用户数据库)的用户信息,并且在重复运行认证程序完成之后,接收来自认证服务器的共享密钥或密钥。
优选地,在重复运行认证程序期间商定的会话密钥通过认证服务器被发送到移动服务器。
在本发明的第一实施例中,移动路由系统是基于移动IP的系统,在这种情况下移动服务器是归属代理。在本发明的一个替换的实施例中,移动路由系统是基于HIP的系统,移动服务器是前传代理。
举例来说,所述认证程序可以是认证和密钥协定(AKA)程序。当然可以使用其它程序。
根据本发明的第二方面,提供了一种操作用于移动无线通信系统中的移动节点的方法,该方法包括:
为了对移动路由系统认证移动节点的目的,初始化用于无线通信网络所限定的认证程序,并且经由移动路由系统的移动服务器采用认证服务器运行所述程序。
根据本发明的第三方面,提供一种操作移动路由系统的移动服务器的方法,该方法包括:
在移动节点和认证节点之间转送与认证程序相关的消息;
在所述程序完成之后,接收来自认证服务器的共享密钥,并且收集来自认证服务器和/或其它网络节点的用户信息;和
在对用户移动节点提供移动业务过程中使用所述用户信息和密钥。
根据本发明的第四方面,提供一种操作移动无线通信网络的认证服务器的方法,该方法包括:
经由移动服务器采用移动节点运行认证程序;和
发送由所述程序产生的共享密钥到所述移动服务器。
附图简述
图1示意地示出包括移动路由系统的移动无线通信系统。
某些实施例的详细描述
程序已被定义和指定用于使移动节点能在蜂窝通信系统中由归属网络安全地认证。例如,被称为认证和密钥协定(AKA)的3GPP认证程序,采用存储在蜂窝装置的用户识别模块(SIM)卡中的密钥,和用户的归属网络的HSS节点中的密钥对蜂窝装置(或者更确切是对于SIM卡)进行网络级认证。在慢游蜂窝装置的情况下,AKA程序通过访问的网络来执行,同时归属网络告知访问网络该认证决定。但也存在有AKA的替换程序并落在本发明的范围内,该讨论将限于以AKA为例。
用于网络级认证的AKA程序的使用将典型地允许用户进行电话呼叫但是不必认证用于特定业务的移动节点。就IP移动业务,比如移动IP和HIP而言,需要独立的认证程序。如已经讨论的,这些独立的程序之前已经被人工执行。
在此建议为了对移动路由系统认证移动节点的目的,重复使用AKA程序以及在移动节点(SIM卡)和归属网络之间共享的相关秘密。首先讨论移动IP的情况,图1以简化的形式示出了一个通用的系统结构。移动节点1当前被连接到被访问网络2。假定AKA程序已经预先运行以便对归属网络3认证该移动节点并且从而对被访问网络2认证该移动节点。移动节点1因此已在网络级访问外网。该程序可包括下列步骤:
步骤1.移动节点1通过例如经由GPRS建立连接来建立(IP)网络连接。如已经描述的,该步骤假定AKA程序已被执行以提供网络访问认证。但是,该步骤被认为独立于IP移动认证程序,即使这两个程序使用相同的SIM卡。
步骤2.该移动节点对移动路由系统的归属代理4启动认证程序。
步骤3.归属代理4在移动节点1和归属网络3的认证服务器(HLR)5之间转送消息,以便在归属代理和移动节点之间执行(即重复运行)AKA(USIM)认证。这包括下列步骤:
-移动节点1发送其标识到HLR。
-HLR5发送一个应答到移动节点1。
-移动节点1可选择地验证该HLR的应答的可靠性。
-移动节点发送一个应答到HLR。
-HLR验证该移动节点的应答的可靠性。
-HLR可选择地发送一个确认返回给移动节点。
-移动节点和HLR均建立一个(或多个)共享会话密钥,比如USIM CK和IK。
步骤4.HLR5将重复运行AKA程序的结果(包括会话密钥)前传到归属代理4。
步骤5.移动节点1生成一公共密钥对。
步骤6.移动节点1发送一个消息到归属代理4,这通过使用在步骤3中建立的一个(或多个)共享会话密钥被保护。该消息包含下列信息:
-移动节点的公共密钥。
-移动节点的可选标记,该可选标记通过采用与公共密钥相关的私有密钥获得。
-可选的期望参数,比如期望的完全限制域名(FQDN)。
-可选的共享密钥(如果提供的话,这部分必须被加密)。
步骤7.归属代理4通过使用一个(或多个)共享会话密钥和可选地使用所述标记验证移动节点的消息的可靠性。
步骤8.归属代理4从HLR5和可能的其它用户数据库收集某些预定信息,以及本地DNS服务器6(区域)的现有内容。该信息可包括例如:
-与该SIM卡相关的用户的名称和邮递地址。
-与该SIM卡相关的电话号码。
-DNS中(用于该特定用户或者用于其他用户)现有的多个FQDN。
-早期对该特定用户或SIM卡建立的任何移动业务的状态。
步骤9.归属代理4判定关于一个合适的FQDN和/或IP地址中哪一个能被分配给该装置作出判定。例如,归属代理可检查期望的与操作者的域名(例如sonera.net)结合的FQDN,用户的电话号码或名称(例如matti-virtanen.sonera.net),以及具有相同FQDN的可能的先前实体的存在。归属代理还在下列实体中进行必要的配置:
-本地DNS服务器6(使用例如动态DNS协议),其中被选择的FQDN和相关的公共密钥被存储。
-一个或多个用户数据库(可能包括帐单信息中的更改)。
步骤10.归属代理4将该配置传送回移动节点,包括:
-所选择的FQDN和可选地,IP地址。
-可选地,由该装置(比如归属代理)使用的某个网络节点的公共密钥。
步骤11.移动节点1存储所接收的信息。应注意如果在装置和用户的凭证之间存在分离,比如通常在电话和插入其中的SIM卡之间存在分离,则该信息必须以一种特定方式被处理。在由任何用户(SIM卡)使用的装置中保存该信息,将允许其它用户使用该信息。这个风险可通过在SIM中保存所接收的信息,或以另一个SIM卡被插入后不可访问的方式在该装置中保存该信息而降低。
作为AKA重复运行以及通过归属代理进行数据收集和分配的结果,移动节点现在能以安全方式使用移动业务。通过使用公共密钥和/或共享密钥,在归属代理和移动节点之间的通信是安全的。
就HIP的情况而言,归属代理由前传代理(或定位点)代替。前传代理在AKA重复运行期间在移动节点和HLR之间起到媒介的作用。除了上述的步骤之外,在步骤9中前传代理的地址被存储在DNS服务器中。然后移动节点的公共密钥和前传代理的地址可从DNS服务器经由因特网7由第三方重新得到,并且无论移动节点的当前位置和IP地址如何,通信均能通向该移动节点。
存在几种在其它环境下(例如RFC 3310)采用小区电话认证的建议,因此SIM认证的重复使用,其本身不是新的。但是在这里认证步骤以特定方式用于特定应用,同时具有其它步骤用于在移动服务器(即归属或前传代理)收集来自一个用户数据库或多个用户数据库的信息。
存在几种甚至在例如移动Ipv6的环境下也采用小区电话认证的建议。但是在每次在移动节点和移动服务器之间执行业务处理时这些建议采用这样的认证,并且缺少判定IP地址和FQDN的机制。
还存在采用小区电话和其它传统认证机制来以通常方式生成适用于任何应用的所谓用户凭证。但是这里所描述的解决方案避免了该步骤,并且除了最终所得到的DNS系统作为PKI的“不稳定”形式之外,避免了任何PKI的使用。此外,当前的解决方案明显能够做出关于FQDN和IP地址的必要认证判定而不同于现有建议。
现有的标准协议用于对DNS进行动态更新。但是,目前这些方案由于具有预先提供的共享密钥(DNS TSIG),或者能提供共享密钥,比如kerberos(GSSTSIG)的其他机制,或者安全DNS,是安全的。现在所有这些机制作出安全判定而不考虑做出请求的特定实体。这是不足够的,因为对一个特定节点控制其本身的IP地址和DNS名而不是其它节点的地址和名称是必需的。这里提出的该建议通过将用户数据库和认证程序相结合来处理这个问题。
本发明的实施例将能实现移动业务在不均匀网络中的轻松调度。
上述讨论已考虑到的情况是:当初始化的网络级认证程序和重复运行程序都被执行时访问网络是相同的。要指出的一个问题是如果移动节点在可能采用不同认证程序的不同访问网络之间移动将发生什么。例如考虑其中移动节点在UMTS访问网络和WLAN访问网络之间漫游的情况。虽然UMTS网络将使用AKA在网络级认证用户,但是WLAN网络可能在该级使用某个其它程序。本发明包括一个可能性,即在WLAN网络级访问程序已经被执行之后,AKA程序被再次使用对关于移动业务的用户授权。
本领域技术人员应该理解的是,在不脱离本发明范围的情况下可以对上述
实施例进行多种修改。
Claims (11)
1.一种在移动路由系统中当其用户也是无线通信网络的用户时,安全初始化用户和保密数据的方法,该方法包括:
在移动路由系统内,使用用于无线通信网络所限定的认证程序对移动路由系统认证用户,收集来自无线网络的相关节点的用户信息,并且商定密钥,通过该密钥可以在用户和移动路由系统之间进行更进一步的通信;和
在向用户移动节点和对应节点提供移动业务过程中使用所述用户信息和密钥。
2.如权利要求1所述的方法,包括在由用户使用的移动节点和该用户的归属网络的认证服务器之间经由移动服务器传送与对移动路由系统认证用户的所述步骤相关的消息。
3.如权利要求2所述的方法,包括在移动服务器收集来自移动网络的相关节点的用户信息,并且在重复运行的认证程序完成之后,接收来自认证服务器的一个或多个共享密钥。
4.如权利要求3所述的方法,包括将在重复运行认证程序期间商定的会话密钥从认证服务器发送到移动服务器。
5.如权利要求2至4中任何一个所述的方法,其中移动路由系统是基于移动IP的系统,移动服务器是归属代理。
6.如权利要求2至4中任何一个所述的方法,其中移动路由系统是基于HIP的系统,移动服务器是前传代理。
7.如前面权利要求中任何一个所述的方法,其中所述认证程序是认证和密钥协定程序。
8.如前面权利要求中任何一个所述的方法,其中所收集的用户信息包括下列信息的一个或多个:
用户的名称和邮递地址;
和用户相关的电话号码;
用于用户的现用的完全限制域名;和
早期对用户建立的任何移动业务的状态。
9.一种操作用于移动无线通信系统中的移动节点的方法,该方法包括:
为了对移动路由系统认证移动节点的目的,初始化用于无线通信网络所限定的认证程序,并且经由移动路由系统的移动服务器采用认证服务器运行所述程序。
10.一种操作移动路由系统的移动服务器的方法,该方法包括:
在移动节点和认证节点之间转送与认证程序相关的消息;
在所述程序完成之后,接收来自认证服务器的共享密钥,并且收集来自认证服务器和/或其它网络节点的用户信息;和
在对用户移动节点提供移动业务过程中使用所述用户信息和密钥。
11.一种操作移动无线通信网络的认证服务器的方法,该方法包括:
经由移动服务器采用移动节点运行认证程序;和
发送由所述程序产生的共享密钥到所述移动服务器。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB0311921.1A GB0311921D0 (en) | 2003-05-23 | 2003-05-23 | Mobile security |
| GB0311921.1 | 2003-05-23 | ||
| PCT/EP2004/050889 WO2004105340A1 (en) | 2003-05-23 | 2004-05-21 | Secure traffic redirection in a mobile communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1795656A true CN1795656A (zh) | 2006-06-28 |
| CN1795656B CN1795656B (zh) | 2011-11-23 |
Family
ID=9958677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800141860A Expired - Fee Related CN1795656B (zh) | 2003-05-23 | 2004-05-21 | 一种安全初始化用户和保密数据的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7962122B2 (zh) |
| EP (1) | EP1629653B1 (zh) |
| CN (1) | CN1795656B (zh) |
| AT (1) | ATE402555T1 (zh) |
| DE (1) | DE602004015283D1 (zh) |
| GB (1) | GB0311921D0 (zh) |
| WO (1) | WO2004105340A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009043278A1 (fr) * | 2007-09-29 | 2009-04-09 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif pour négocier la capacité de sécurité pendant qu'un terminal se déplace |
| CN101998395A (zh) * | 2009-08-27 | 2011-03-30 | 华为技术有限公司 | 鉴权矢量获取方法、归属服务器和网络系统 |
| US9497625B2 (en) | 2007-08-31 | 2016-11-15 | Huawei Technologies Co., Ltd. | Method for negotiating security capability when terminal moves |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100337458C (zh) * | 2005-03-24 | 2007-09-12 | 华为技术有限公司 | 无线局域网向呈现系统提供呈现信息的方法 |
| GB2426672B (en) * | 2005-05-27 | 2009-12-16 | Ericsson Telefon Ab L M | Host identity protocol method and apparatus |
| DE602006009846D1 (de) | 2006-01-24 | 2009-11-26 | British Telecomm Public Ltd Co | Verfahren und system zur rekursiven authentifikation in einem mobilnetz |
| EP1835688A1 (en) * | 2006-03-16 | 2007-09-19 | BRITISH TELECOMMUNICATIONS public limited company | SIM based authentication |
| EP2103077B1 (en) * | 2007-01-04 | 2011-03-09 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus for determining an authentication procedure |
| WO2008123015A1 (ja) * | 2007-03-08 | 2008-10-16 | Nec Corporation | 通信システム、信頼通信機構及びそれらに用いる通信方法 |
| WO2008151663A1 (en) * | 2007-06-12 | 2008-12-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatuses for authentication and reauthentication of a user with first and second authentication procedures |
| EP2194737B1 (en) * | 2007-09-27 | 2018-06-20 | Sun Patent Trust | Network node and mobile terminal |
| US9906947B2 (en) * | 2009-10-12 | 2018-02-27 | Lg Electronics Inc. | Mobile terminated communication method and related devices |
| US8614976B1 (en) * | 2010-03-29 | 2013-12-24 | Sprint Spectrum L.P. | Method and system for registering a nickname associated with a mobile node |
| US9324236B2 (en) * | 2011-11-23 | 2016-04-26 | The Boeing Company | System and methods for situation awareness, advisory, tracking, and aircraft control information |
| US9344452B2 (en) | 2012-07-19 | 2016-05-17 | Sprint Communications Company L.P. | User control over WiFi network access |
| US9918225B2 (en) | 2014-11-03 | 2018-03-13 | Qualcomm Incorporated | Apparatuses and methods for wireless communication |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5537474A (en) * | 1994-07-29 | 1996-07-16 | Motorola, Inc. | Method and apparatus for authentication in a communication system |
| US6061346A (en) * | 1997-01-17 | 2000-05-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure access method, and associated apparatus, for accessing a private IP network |
| FI980291A (fi) | 1998-02-09 | 1999-08-10 | Nokia Mobile Phones Ltd | Liikkuva internetpääsy |
| US6947408B1 (en) * | 1998-04-17 | 2005-09-20 | Telcordia Technologies, Inc. | Wireless internet access system and method |
| US6591364B1 (en) * | 1998-08-28 | 2003-07-08 | Lucent Technologies Inc. | Method for establishing session key agreement |
| GB2348778A (en) * | 1999-04-08 | 2000-10-11 | Ericsson Telefon Ab L M | Authentication in mobile internet access |
| US6807181B1 (en) * | 1999-05-19 | 2004-10-19 | Sun Microsystems, Inc. | Context based control data |
| US7174018B1 (en) * | 1999-06-24 | 2007-02-06 | Nortel Networks Limited | Security framework for an IP mobility system using variable-based security associations and broker redirection |
| US6785823B1 (en) * | 1999-12-03 | 2004-08-31 | Qualcomm Incorporated | Method and apparatus for authentication in a wireless telecommunications system |
| GB2364477B (en) * | 2000-01-18 | 2003-11-05 | Ericsson Telefon Ab L M | Virtual private networks |
| FI20000760A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
| US7158497B2 (en) * | 2000-08-31 | 2007-01-02 | Nortel Networks Limited | Methods and apparatus for supporting micro-mobility within a radio access network |
| US7333482B2 (en) * | 2000-12-22 | 2008-02-19 | Interactive People Unplugged Ab | Route optimization technique for mobile IP |
| JP2002281010A (ja) * | 2001-03-19 | 2002-09-27 | Nec Corp | マイクロモビリティ網における経路更新通知保護用鍵配布システム |
| US7389412B2 (en) * | 2001-08-10 | 2008-06-17 | Interactive Technology Limited Of Hk | System and method for secure network roaming |
| KR100442594B1 (ko) * | 2001-09-11 | 2004-08-02 | 삼성전자주식회사 | 무선통신 시스템의 패킷 데이터 서비스 방법 및 장치 |
| US20030061480A1 (en) * | 2001-09-14 | 2003-03-27 | Franck Le | Method of authenticating IP paging requests as security mechanism, device and system therefor |
| KR100450973B1 (ko) * | 2001-11-07 | 2004-10-02 | 삼성전자주식회사 | 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법 |
| US7286671B2 (en) * | 2001-11-09 | 2007-10-23 | Ntt Docomo Inc. | Secure network access method |
| CA2469026A1 (en) * | 2001-12-06 | 2003-06-19 | Access Co., Ltd. | System and method for providing subscription content services to mobile devices |
| US7177641B1 (en) * | 2002-01-11 | 2007-02-13 | Cisco Technology, Inc. | System and method for identifying a wireless serving node for a mobile unit |
| US7298847B2 (en) * | 2002-02-07 | 2007-11-20 | Nokia Inc. | Secure key distribution protocol in AAA for mobile IP |
| US7418596B1 (en) * | 2002-03-26 | 2008-08-26 | Cellco Partnership | Secure, efficient, and mutually authenticated cryptographic key distribution |
| KR100429901B1 (ko) * | 2002-05-08 | 2004-05-03 | 한국전자통신연구원 | 제로컨피규레이션 네트워크에서 에이전트를 통한주소할당방법 및 그 장치 |
| US6829473B2 (en) * | 2002-07-25 | 2004-12-07 | Utstarcom, Inc. | Roaming and hand-off support for prepaid billing for wireless data networks |
| US7562393B2 (en) * | 2002-10-21 | 2009-07-14 | Alcatel-Lucent Usa Inc. | Mobility access gateway |
| US20070208864A1 (en) * | 2002-10-21 | 2007-09-06 | Flynn Lori A | Mobility access gateway |
| US7346771B2 (en) * | 2002-11-13 | 2008-03-18 | Nokia Corporation | Key distribution across networks |
| US7181196B2 (en) * | 2003-05-15 | 2007-02-20 | Lucent Technologies Inc. | Performing authentication in a communications system |
| US8341700B2 (en) * | 2003-10-13 | 2012-12-25 | Nokia Corporation | Authentication in heterogeneous IP networks |
-
2003
- 2003-05-23 GB GBGB0311921.1A patent/GB0311921D0/en not_active Ceased
-
2004
- 2004-05-21 AT AT04741628T patent/ATE402555T1/de not_active IP Right Cessation
- 2004-05-21 DE DE602004015283T patent/DE602004015283D1/de active Active
- 2004-05-21 EP EP04741628A patent/EP1629653B1/en not_active Not-in-force
- 2004-05-21 CN CN2004800141860A patent/CN1795656B/zh not_active Expired - Fee Related
- 2004-05-21 US US10/557,750 patent/US7962122B2/en active Active
- 2004-05-21 WO PCT/EP2004/050889 patent/WO2004105340A1/en active IP Right Grant
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9497625B2 (en) | 2007-08-31 | 2016-11-15 | Huawei Technologies Co., Ltd. | Method for negotiating security capability when terminal moves |
| US9538373B2 (en) | 2007-08-31 | 2017-01-03 | Huawei Technologies Co., Ltd. | Method and device for negotiating security capability when terminal moves |
| US10015669B2 (en) | 2007-08-31 | 2018-07-03 | Huawei Technologies Co., Ltd. | Communication method and device |
| US10595198B2 (en) | 2007-08-31 | 2020-03-17 | Huawei Technologies Co., Ltd. | Communication method and device |
| WO2009043278A1 (fr) * | 2007-09-29 | 2009-04-09 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif pour négocier la capacité de sécurité pendant qu'un terminal se déplace |
| CN101399767B (zh) * | 2007-09-29 | 2011-04-20 | 华为技术有限公司 | 终端移动时安全能力协商的方法、系统及装置 |
| US9060268B2 (en) | 2007-09-29 | 2015-06-16 | Huawei Technologies Co., Ltd. | Negotiating security capabilities during movement of UE |
| US9572027B2 (en) | 2007-09-29 | 2017-02-14 | Huawei Technologies Co., Ltd. | Method, system and apparatus for negotiating security capabilities during movement of UE |
| US10548012B2 (en) | 2007-09-29 | 2020-01-28 | Huawei Technologies Co., Ltd. | Method, system and apparatus for negotiating security capabilities during movement of UE |
| CN101998395A (zh) * | 2009-08-27 | 2011-03-30 | 华为技术有限公司 | 鉴权矢量获取方法、归属服务器和网络系统 |
| CN101998395B (zh) * | 2009-08-27 | 2013-12-04 | 华为技术有限公司 | 鉴权矢量获取方法、归属服务器和网络系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1795656B (zh) | 2011-11-23 |
| EP1629653B1 (en) | 2008-07-23 |
| GB0311921D0 (en) | 2003-06-25 |
| EP1629653A1 (en) | 2006-03-01 |
| DE602004015283D1 (de) | 2008-09-04 |
| US20070186000A1 (en) | 2007-08-09 |
| WO2004105340A1 (en) | 2004-12-02 |
| ATE402555T1 (de) | 2008-08-15 |
| US7962122B2 (en) | 2011-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100450973B1 (ko) | 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법 | |
| US7269727B1 (en) | System and method for optimizing authentication in a network environment | |
| US7675917B2 (en) | Method for providing packet data service in a wireless communication system | |
| CN1534921B (zh) | 用于独立网络间的公共认证和授权的方法 | |
| US6769000B1 (en) | Unified directory services architecture for an IP mobility architecture framework | |
| US8972582B2 (en) | Method and apparatus enabling reauthentication in a cellular communication system | |
| US7346684B2 (en) | System and method for control of packet data serving node selection in a mobile internet protocol network | |
| CN1265676C (zh) | 一种实现漫游用户使用拜访网络内业务的方法 | |
| US7460504B2 (en) | Base station methods and apparatus for establishing connections | |
| KR101398908B1 (ko) | 모바일 아이피를 사용하는 이동 통신 시스템에서 단말의이동성 관리 방법 및 시스템 | |
| CN1795656A (zh) | 移动通信系统中的安全通信改向 | |
| CN101036353A (zh) | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 | |
| CN1706167A (zh) | 企业网关的配置 | |
| US7920865B2 (en) | System and method for managing secure registration of a mobile communications device | |
| CN1636378A (zh) | 移动因特网协议中的寻址机制 | |
| CN1392703A (zh) | 管理移动互联网协议网络中的外部代理选择的系统和方法 | |
| CN1764107A (zh) | 在建立对等安全上下文时验证移动网络节点的方法 | |
| CN1813457A (zh) | 通过一个不信任接入网络的单点登陆验证的设备和方法 | |
| US20060203791A1 (en) | Method, mobile station, system, network entity and computer program product for discovery and selection of a home agent | |
| CN1890917A (zh) | 移动节点鉴别 | |
| CN1802827A (zh) | 支持接入网络(an)验证的方法和设备 | |
| CA2478926C (en) | Method and system for providing network services | |
| EP1946518A1 (en) | Base station methods and apparatus for establishing connections | |
| CN1533072A (zh) | 一种使用用户标识模块信息进行用户认证的方法 | |
| CN101031133A (zh) | 一种确定移动节点归属的家乡代理的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111123 Termination date: 20190521 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |