Nothing Special   »   [go: up one dir, main page]

JP2013504232A - セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム - Google Patents

セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム Download PDF

Info

Publication number
JP2013504232A
JP2013504232A JP2012527248A JP2012527248A JP2013504232A JP 2013504232 A JP2013504232 A JP 2013504232A JP 2012527248 A JP2012527248 A JP 2012527248A JP 2012527248 A JP2012527248 A JP 2012527248A JP 2013504232 A JP2013504232 A JP 2013504232A
Authority
JP
Japan
Prior art keywords
mobile radio
authentication
cell
access device
base station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012527248A
Other languages
English (en)
Other versions
JP5756806B2 (ja
JP2013504232A5 (ja
Inventor
ミヒャエル クアーデ
Original Assignee
ドイチェ テレコム アーゲー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ドイチェ テレコム アーゲー filed Critical ドイチェ テレコム アーゲー
Publication of JP2013504232A publication Critical patent/JP2013504232A/ja
Publication of JP2013504232A5 publication Critical patent/JP2013504232A5/ja
Application granted granted Critical
Publication of JP5756806B2 publication Critical patent/JP5756806B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本発明は、セルラ移動体無線ネットワーク(17)を用いてアクセスデバイスでのユーザ(11)の認証を行うための方法およびシステムに関する。アクセスデバイスは、移動体無線ネットワーク(17)とは異なる設備またはサービスへのアクセスを提供する。セルラ移動体無線ネットワーク(17)は、一意性の識別子を有する移動体無線セル(16)を定義する基地局(12)を備える。一意性の識別子を有する移動体無線端末(14)が、前記基地局(12)を介して移動体無線ネットワーク(17)にログインし、認証は、移動体無線セル(16)の識別子および移動体無線端末(14)の識別子を用いて行われる。基地局(12)は、アクセスデバイスの場所に配置され、それによりアクセスデバイスは、基地局(12)によってサービスされる独自の移動体無線セル(16)を有し、この移動体無線セル(16)が、移動体無線ネットワーク(17)の認証セル(16)を定義する。移動体無線端末(14)は、アクセスデバイスでの認証のために、前記認証セル(16)の前記基地局(12)を介して移動体無線ネットワーク(17)にログインさせられ、その後、識別子が認証エンティティ(18)に送信され、認証エンティティ(18)が、アクセスデバイスにおいてユーザ(11)がアクセスを許可されているかどうか検査する。ユーザ(11)の許可状況に応じてアクセスが認可または拒否される。

Description

本発明は、セルラ移動体無線ネットワークを用いてアクセスデバイスでのユーザの認証を行うための方法およびシステムであって、アクセスデバイスが、移動体無線ネットワークとは異なる設備またはサービスへのアクセスを提供し、セルラ移動体無線ネットワークが、一意性の識別子(一義的な識別子)で移動体無線セルを定義する基地局を備え、一意性の識別子を有する移動体無線端末が、前記基地局を介して移動体無線ネットワークにログインし、認証が、移動体無線セルの識別子および移動体無線端末の識別子を用いて行われる方法およびシステムに関する。
この一般的なタイプの方法は、特許文献1に開示されている。
現在、多数の電子認証システムがあるが、それらは通常、互換性がない。これらのシステムには、例えば磁気テープもしくはカード、チップカード、記憶媒体、または他の集積回路など特別なデータ担体上の電子記憶データなどが含まれる。そのようなシステムは、パスワードやPIN(個人識別番号)などの秘密と組み合わせることができる。さらなるよく知られている認証システムは、指紋や瞳孔の光学的走査など生体測定情報を使用する。
ここでの欠点は、多様な異なる認証法があるため、ユーザが受け入れにくくなり、またコストが増加することである。さらに、例えば個人識別データが読み取られて他のカードにコピーされるおそれがあるので、セキュリティが常に保証されているわけではない。
EP 1286285 A1
本発明の目的は、ある設備またはサービスへのアクセスを許可するために高信頼性の認証を単純な形で実現する、アクセスデバイスでのユーザの認証を行うための方法およびシステムを提供することである。
この目的は、本発明によれば、請求項1に記載の認証方法および請求項13に記載の認証システムによって解決される。本発明の有利な発展形態は、それぞれの従属請求項で規定される。
本発明によれば、セルラ移動体無線ネットワークを用いてアクセスデバイスでのユーザの認証を行うための方法であって、アクセスデバイスが、移動体無線ネットワークとは異なる設備またはサービスへのアクセスを提供し、セルラ移動体無線ネットワークが、一意性の識別子で移動体無線セルを定義する基地局を備え、一意性の識別子を有する移動体無線端末が、前記基地局を介して移動体無線ネットワークにログインし、認証が、移動体無線セルの識別子および移動体無線端末の識別子を用いて行われる方法であって、基地局がアクセスデバイスの場所に配置され、それによりアクセスデバイスが、基地局によってサービスされる独自の移動体無線セルを有し、この移動体無線セルが、移動体無線ネットワークの認証セルを定義し、移動体無線端末が、アクセスデバイスでの認証のために、前記認証セルの前記基地局を介して移動体無線ネットワークにログインさせられ、その後、識別子が認証エンティティ(authentication entity、認証実体)に送信され、認証エンティティが、アクセスデバイスにおいてユーザがアクセスを許可されているかどうか検査し、ユーザの許可状況に応じてアクセスが認可または拒否される方法が提案される。
さらに、セルラ移動体無線ネットワークを用いてアクセスデバイスでのユーザの認証を行うためのシステムであって、アクセスデバイスと、セルラ移動体無線ネットワークとを備え、アクセスデバイスが、移動体無線ネットワークとは異なる設備またはサービスへのアクセスを提供し、セルラ移動体無線ネットワークが、一意性の識別子で移動体無線セルを定義する基地局を備え、システムがさらに、移動体無線端末を備え、移動体無線端末が、一意性の識別子を有し、前記基地局を介して移動体無線ネットワークにログインすることができ、システムが、移動体無線セルの識別子および移動体無線端末の識別子を用いて認証を行うことができるシステムであって、基地局がアクセスデバイスの場所に配置され、それによりアクセスデバイスが、基地局によってサービスされる独自の移動体無線セルを有し、この移動体無線セルが、移動体無線ネットワークの認証セルを定義し、システムが、アクセスデバイスでの認証のために移動体無線端末を前記認証セルの前記基地局を介して移動体無線ネットワークにログインさせるように構成され、システムがさらに、識別子を受信して、アクセスデバイスにおいてユーザがアクセスを許可されているかどうか検査するための認証エンティティを備えるシステムが提案される。
本発明の基本的な概念は、ユーザを認証するために、独自の移動体無線セルを有するアクセスデバイスを提供することである。移動体無線セルは、アクセスデバイスの場所に配置された基地局によって形成され、それによりアクセスデバイスは、基地局によってサービスされる独自の移動体無線セルを有する。通常の移動体無線端末、すなわちセル電話を携帯する任意のユーザを、基地局を経由してアクセスデバイスの移動体無線セルを介して移動体無線ネットワークにログインさせることによって認証することができる。したがって、本発明の範囲では、このセルを認証セルと呼ぶ。
一般に、基地局、および基地局によって提供される認証セルは、認証のためにだけ使用できればよい。電話機能を提供する必要はない。これはすなわち、基地局が、少なくとも移動体無線ネットワークのアクセスポイントとしてサービスするように構成されて、移動体ネットワークへの登録を求める移動体端末からの要求を受信し、移動体端末および認証セルの識別子をネットワークに送信することを意味する。しかし、基地局が遠隔通信機能を完備することもでき、それにより、アクセスデバイスの基地局を介してネットワークにログインされたユーザは、電話を受信することができ、セルラ移動体無線ネットワークの通常のマクロセルから認証セルへ通信のハンドオーバが行われた場合に通話を継続することができる。
本発明の一態様によれば、始めに、ユーザの移動体無線端末が、通常のマクロセルを介してセルラ移動体無線ネットワークにログインされる。この移動体ネットワークは、アクセスデバイスの基地局が接続されているネットワークと同じネットワークでも異なるネットワークでもよい。用語「同じネットワーク」および「異なるネットワーク」は、本明細書における意味合いでは、同じまたは異なるネットワークオペレータを表す。したがって、始めにユーザが登録される移動体ネットワークは、アクセスデバイスの基地局が接続されるネットワークと同じオペレータによって管理されていることも、別のオペレータによって管理されていることもある。始めにユーザがセルラ移動体無線ネットワークの通常のマクロセルを介してこのネットワークにログインされる場合、認証セルへのハンドオーバが行われる。同じネットワークまたは訪問先ネットワーク(visited network、移動先ネットワーク)の1つのセルから別のセルへのハンドオーバに関する当技術分野で一般に知られている方法およびステップを、認証セルへのハンドオーバに適用することができる。
本発明の別の態様によれば、ユーザの移動体無線端末は、始めにセルラ移動体無線ネットワークにログインされない。認証のために、ユーザは自分の移動体無線端末の電源をオンにすることができ、この移動体無線端末は、認証セル内にあれば、アクセスデバイスの基地局を介してネットワークに即時に登録される。
基地局は、アクセスデバイスのすぐ近く、またはさらにはアクセスデバイス内部に配置することができる。したがって、認証セルは、ある領域、例えばアクセスデバイスが置かれている部屋をカバーすることができる。代替実施形態では、認証セルは、アクセスデバイスの一部のみを空間的にカバーするか、または部屋に設けられた小さな凹部内、アクセスデバイス内、もしくはアクセスデバイスから離れた半開きのハウジング内に形成される。数百人のユーザのための移動体ネットワークへのアクセスポイントとしてサービスするセルラ無線移動体ネットワークの通常のマクロセルとは対照的に、認証セルは、セルラ移動体無線ネットワークの通常のマクロセルよりも空間的にはるかに小さいピコセルまたはフェムトセルである。これは、認証セルが、アクセスデバイスの場所に空間的に限定され、最大でもアクセスデバイスの近位環境のみをカバーすることを意味する。好ましくは、認証セルはアクセスデバイスの一部である。部屋をカバーすることができるピコセル、またはアクセスデバイスの一部もしくは凹部をカバーすることができるフェムトセルは、同時に数人のユーザだけ、またはさらには1人のユーザだけのための移動体ネットワークへのアクセスポイントである。好ましい実施形態では、本発明による認証セルは、移動体ネットワークへのアクセスポイントとして1人のユーザだけにサービスする。
好ましくは、移動体無線端末が、認証セルの地理的なカバレッジ領域に入った直後に移動体無線ネットワークにログインする。例えば、移動電話を携帯しているユーザが、認証セルが確立されている部屋に入る場合、その電話は、アクセスデバイスの基地局を介して自動的に登録される。認証セルがアクセスデバイスの凹部または一部開いたハウジング内に確立されている場合、登録は、電話が凹部内またはケース内に置かれたときに即時に始まる。即時登録の利点は、ユーザがアクセスデバイスにおいてアクセスを要求するときに、認証情報、すなわち認証セルの識別子および移動体無線端末の識別子がネットワーク側で既に認証のために利用可能であることである。しかし、この実施形態は、ユーザがアクセスデバイスにおいてアクセスを要求する前に基地局が作動状態であることを必要とする。
好ましい実施形態では、基地局は、アクセスデバイスにおいてアクセスが要求されない限り非作動状態である。大抵、夜間はそうである。したがって、本発明によれば、所定の期間、例えば5分間アクセスデバイスにおいてアクセスが要求されない場合には、基地局は作動停止される。他方、基地局は、ユーザがアクセスを要求するとき、またはアクセスを要求する直前に作動させることができる。これは、ユーザがアクセスデバイスの近くにいることを認識する人感センサまたは赤外線センサによって実現することができる。あるいは、ユーザがアクセスデバイスを作動したときに基地局を作動させることができる。基地局の作動は、アクセスデバイスによって行うこともできる。
代替実施形態では、移動体無線端末は、認証プロセスが開始されてから移動体無線ネットワークにログインすることができる。これは、アクセス制限のない設備またはサービス(free facility or service、認証不要の設備またはサービス)へのアクセスをユーザが要求する場合にまであらゆる場合にユーザの移動体電話がネットワークに登録されるようにはならないようにする。認証が必要とされる場合、基地局は、移動体電話を認証用のネットワークに登録させる何らかの信号をブロードキャストすることができる。
本発明によれば、移動体無線端末の一意性の識別情報および認証セルの一意性の識別情報によって認証が行われる。移動体無線端末は、MSISDN(移動体加入者統合サービスデジタル網番号)、IMSI(国際移動体加入者識別番号)、もしくはIMEI(国際移動体装置識別番号)によって、またはUICC(ユニバーサル集積回路カード)、もしくはSIM(加入者識別モジュール)、もしくはUSIM(ユニバーサル加入者識別モジュール)を移動体無線端末に挿入することによって識別することができる。したがって、本発明による方法は、移動体無線端末を用いた安全な認証を可能にする。移動体無線端末およびUICC、SIM、またはUSIMは、特別なハードウェアまたはソフトウェアを含む必要はない。これは、本発明による認証のためにあらゆる移動体無線端末を使用することができることを意味する。
本発明の意味合いでの用語「移動体無線端末」は、特定の電気通信標準または電気通信技術に限定されない。移動体無線端末(移動局(MS)またはユーザ機器(UE)とも呼ぶ)は、移動体無線システム、例えばGSMネットワーク(モバイル通信用グローバルシステム)やUMTSネットワーク(ユニバーサル移動体通信システム)内の端末である。移動体無線端末は、実質的に2つのユニット、すなわち移動電話と、データカード、例えばUICC、SIM、またはUSIMとからなる。
本発明の重要な一態様は、移動体無線ネットワークのサービスの使用に関して知られているように移動体無線ネットワーク内で移動体無線端末の通常の登録が行われるだけでなく、ある場所での登録に加えて、認証セルの一意性の識別情報が認証のために使用され、すなわち認証がセルラ移動体無線ネットワークの前記認証セル内でのみ可能であるというものである。
本発明によれば、ユーザは、移動体端末の識別子によって識別される。さらに、アクセスデバイスと基地局、およびそれぞれの認証セルとが相互に割り当てられるので、アクセスデバイスは、認証セルの識別子によって識別される。したがって、認証プロセスは、ユーザの移動体無線端末の識別子に基づいてユーザを識別するステップと、認証セルの識別子に基づいてアクセスデバイスを識別するステップと、その特定のアクセスデバイスにおいて設備またはサービスにアクセスすることをユーザが許可されているかどうか検査するステップとを含む。この許可状況はデータベースに記憶してもよく、認証エンティティがこのデータベースにアクセスすることができる。データベースは、移動体無線ネットワークの一部でよく、認証エンティティに接続することができる。許可がある場合、アクセスが認証される。認証は、認証エンティティによって行ってもよい。これは、ユーザの許可状況が検査された後、肯定応答または否定応答フィードバックメッセージが生成され、特に認証セルを介して、アクセスデバイスに提出されることを意味する。
認証のためには、ユーザの移動体無線端末が、アクセスデバイスの基地局を介して移動体無線ネットワークに登録されることが必須である。本発明によれば、移動体無線端末にその登録を行わせ、かつ移動体無線端末が他のどのネットワークセルにも登録されないことを保証するための複数の手段が提案される。
本発明の第1の態様によれば、認証セルは、電磁的に包囲された領域内に配置される。これは、基地局が遮蔽体によって取り囲まれていることを意味し、遮蔽体は、外部からの電磁放射が認証セルに入るのを妨げ、またはその電磁放射を大幅に減衰させ、基地局によってブロードキャストされる無線信号との干渉が生じないようにする。したがって、認証のために、この遮蔽された領域内に移動体無線端末を入れておく、または置いておくことができる。それにより、通常であれば認証セル内で受信されるすべての他のセルの電磁放射が抑制されるので、移動体無線端末が認証セルに登録されることが保証される。遮蔽体は、例えば以下の材料から形成することができる。
− 金属シート
− 十分に小さい穴、すなわち電磁波長よりも小さい穴の開いた金属シート
− 金属蒸着コーティングを施したガラス
− 金属蒸着コーティングを施したパースペクス、または
− それぞれ対応する電磁放射を吸収または反射する他の材料
本発明の第2の態様によれば、基地局は、特殊移動体無線ネットワークオペレータ識別情報、特に中立的移動体無線ネットワークオペレータ識別情報(neutral mobile radio network operator identification)をブロードキャストする。用語「特殊ネットワークオペレータ識別情報(special network operator identification)」は、特定のネットワークプロバイダに一意に割り当てられるのではなく、複数のネットワークオペレータに割り当てられる識別情報を表す。さらに、用語「中立的ネットワークオペレータ識別情報」は、特定のネットワークオペレータを表さない識別情報を意味する。特殊ネットワークオペレータ識別情報または中立的ネットワークオペレータ識別情報は、移動体無線端末が認証セルの基地局が接続されている移動体ネットワークにログインすることができるようにするが、このネットワークは、その端末のホームネットワークではないかもしれず、推奨ネットワーク(preferred network)ではないかもしれず、またはさらにはその端末のいわゆる推奨ネットワークリスト内でブロックされているかもしれない。
これは、この特別な実施形態においては、認証セルが特殊オペレータ識別情報を送信し、この識別情報により、認証セルのオペレータの移動体無線端末だけでなく、他の移動体無線オペレータの移動体無線端末も、このセルに登録して、移動体無線端末のユーザを認証することができることを意味する。
アクセスデバイスの場所での認証セルの基地局の信号強度は、端末のあらゆるネットワークの他のどの周辺マクロセルの信号強度よりも大きいので、端末は、認証セルおよびそれに関連付けられる移動体ネットワークにそれぞれログインする。
本発明の第3の態様によれば、基地局は、複数の移動体無線ネットワークオペレータ識別情報をブロードキャストする。これは、認証セルが同時にまたは連続的に複数のネットワークに属しているかのように振る舞うことを意味し、それらのネットワークの1つは、定義上、移動体無線端末のいわゆる推奨ネットワークリストに推奨ネットワークとしてリストされているネットワークである。アクセスデバイスの場所での認証セルの基地局の信号強度は、端末のホームネットワークの周辺マクロセルの信号強度よりも大きいので、端末は、認証セルおよびそれに関連付けられる移動体ネットワークにそれぞれログインする。
それにより、認証セルの基地局の圏内にある移動体無線端末の登録は、その認証セルでのみ可能であり、隣接するセルや、この領域をやはりカバーする他のネットワークの移動体無線セルでは可能でないことが保証される。
本発明の好ましい実施形態では、基地局によってブロードキャストされる移動体無線ネットワークオペレータ識別情報は、いわゆるモバイルネットワークコード(MNC)である。本発明の前述した第2の態様によれば、認証セルの基地局によって中立的モバイルネットワークコードが送信され、これがすべてのネットワークオペレータによって受け入れられる。特に、それぞれのネットワークオペレータのUICC、SIM、またはUSIMは、認証セルによって使用される中立的MNCの受信後にネットワークへの好適な登録が行われるように、使用前に構成されることがある。前述の第3の態様によれば、認証セルによって複数のMNCが同時に送信される。
本発明の別の実施形態によれば、基地局は、アクセスデバイスの場所に配置され、それによりアクセスデバイスは、各基地局によってサービスされる複数の独自の移動体無線セルを有し、各移動体無線セルが、認証セルを定義する。この実施形態では、各基地局が、特定のネットワークオペレータの特定の移動体ネットワークコードをブロードキャストする。これは、アクセスデバイスの場所に、異なるMNCを送信する異なる認証セルが設置されていることを意味する。認証セルは、同じネットワークオペレータに属していても異なるネットワークオペレータに属していてもよいが、特定のインフラストラクチャ構成要素またはシステム構成要素を共有することができる。
認証のために、認証対象のユーザは、認証セルのサービス領域内に自分の移動体無線端末を置けばよい。認証セルは、ピコセルまたはフェムトセルと同様にセットアップすることができる。移動体無線端末が前記認証セルに登録された後、例えばIMSI、MSISDN、IMEI、UICC−IDなどに基づく前記移動体無線端末の識別情報が認証エンティティで検査され、肯定応答または否定応答の結果が認証セルに送り返される。ここで、認証セルは、その移動体無線オペレータの識別情報に基づいて、および/または認証センタと移動体無線ネットワークとのさらなる通信によって、認証エンティティで認識される。あるいは、結果を他の中央構成要素またはローカル構成要素に提出することができ、または認証ルーチンの結果をインターフェースで提供することができる。
本発明のさらなる発展形態によれば、追加の認証法をアクセスデバイスでローカルで使用することができる。これらの方法は、とりわけ、パスワード、PINコード、生体測定法もしくはデータ、またはさらなる電子認証法でよい。好ましくは、ユーザは、パスワードやPINコードなどのユーザ入力を行うように、および/または識別データ、特に生体測定データ(biometric data)を提供するように要求される。認証のためにユーザ入力および/または識別データが受信された後、さらにユーザ入力および/または識別データの検証が行われる。これらの方法は、認証セル内で、すなわちアクセスデバイスのローカル位置で、認証エンティティまたは他のデバイスを用いて行うことができる。好ましくは、ユーザ入力および/または識別データは、特にRFID(無線周波数識別)によって非接触でアクセスデバイスまたは別のデバイスに送信される。
好ましくは、認証用のシステムはさらに、ユーザ入力を受信するため、および/またはユーザの識別データ、特に生体測定データを記録するための受信デバイスを備える。受信デバイスは、ユーザ入力および/または識別データをアクセスデバイスまたは追加の認証用の別のデバイスに特にRFIDによって非接触で送信するように構成することができる。
この追加の認証法は、認証のセキュリティを高める。例えば、盗難された移動体無線端末を用いた認証の実施は、追加のセキュリティとして提供される認証法のさらなる条件を満たさなければ、例えばPINコードを提供しなければ成功しない。
認証に成功した後、すなわち認証が行われた後、音響信号または光信号をユーザに出力することができる。
本発明によれば、アクセスデバイスは、現金自動預払機、入口またはドアでの進入制御、安全ゲート、車両、コンピュータシステム、コンピュータ上のアプリケーション、または政府機関の不可欠な一部である。認証に成功した場合、現金自動預払機、ドア、部屋、安全ゲート、車両、端末、コンピュータシステム、コンピュータ上のアプリケーション、または政府機関もしくは政府機関のサービスへのアクセスが承認される。現金自動預払機とは、本明細書では特に、最も広範な意味合いで現金引出端末または銀行用端末を意味し、すなわち特に、現金を引き出す、または銀行取引を手配または確認するためのものである。したがって、本発明による認証システムおよび本発明による認証方法は、任意のセキュリティデバイスやアクセス制御機能などに使用することができる。
好ましくは、認証セルの基地局は、ケーブル接続を介して、および/またはリピータとして、および/または無線通信を介して移動体無線ネットワークに接続される。ケーブル接続は、特に銅ケーブルおよび/またはガラスファイバケーブルによって形成することができる。したがって、認証セルは、移動体無線ネットワークの通常のセルと同様に移動体無線ネットワークに組み込まれ、したがってリソースおよび移動体無線インフラストラクチャを利用することができる。
電気通信ネットワーク内のリピータは主に再生器を意味し、これは、(ほぼすべての他のネットワークにおける場合と同様に)信号増幅してデータ伝送距離を延長する働きをする。移動体通信では、いわゆるリピータは、例えば建物など電磁波の届かない領域を「照らす」ための中継局として使用される。
したがって、認証セルを移動体無線インフラストラクチャに接続することができる方法には複数の可能性がある。
第1の実施形態では、認証セルは、1つまたは複数の物理的な電気通信回線によって、ネットワークの移動体無線インフラストラクチャに接続される。これらの回線は、例えばDSL(デジタル加入者線)、ATM(非同期転送モード)、VDSL(超高速デジタル加入者線)、または光回線でよい。最も単純な構成では、認証のために複数の移動体無線ネットワークにおいていわゆる信号伝送システム#7プロトコルが使用されているので、選択される接続はこのプロトコルのみをサポートしていればよい。これには、非常に狭い帯域幅を有する接続だけで足りる。
別の実施形態では、接続はリピータとして行われ、これは、移動体無線セルを拡大するための増幅器として働く。ここで、認証のために増幅器アンテナが使用され、好ましくは上述したように遮蔽される。しかし、リピータは、それ独自のセル識別情報は有さないので、認証エンティティとのさらなる通信を行う必要がある。
別の実施形態では、認証セルは、無線技術によって、または直接の光伝送によって接続される。
好ましい実施形態では、認証エンティティは、移動体無線ネットワークの不可欠な一部であり、すなわち、認証を行うために、ネットワーク内に実装されるか、または移動体無線ネットワークと結合される。認証エンティティは、移動体無線ネットワークの一部である中央認証サーバでよい。あるいは、認証エンティティは、ユーザの移動体無線端末の識別子および認証セルの識別子に基づいてユーザおよびアクセスデバイスを識別するように構成された第1のサーバと、その特定のアクセスデバイスでのユーザのアクセス許可を検査するように構成された第2のサーバとからなることがある。第1のサーバは移動体無線ネットワークの一部であってもよく、第2のサーバは、外部サーバであってもよく、これは特にアクセスデバイスのオペレータのネットワークの一部である。
本発明によれば、さらに、移動体無線ネットワークとは異なる設備またはサービスへのアクセスを提供するアクセスデバイスであって、一意性の識別子でセルラ移動体無線ネットワークの移動体無線セルを定義する独自の基地局を有し、上述したユーザの認証を行うための方法を実施するように構成されたアクセスデバイスが提供される。
本発明の例示的実施形態を図面に示し、本明細書で以下に説明する。
認証セルを用いた移動体無線ネットワーク内での認証を示す図である。
アクセスデバイス(図示せず)でのユーザ11の認証のために、ユーザ11は、認証セル16の基地局12の圏内に自分の移動体無線端末14を置く。基地局12は、アンテナによって表されている。基地局12は遮蔽体13を有し、それによりセルの他の基地局の電磁放射が抑制され、認証セル16への移動体無線端末14の登録は、遮蔽された領域内でのみ、すなわち移動体無線端末14がアンテナ12を取り囲む遮蔽体13の中に置かれたときにのみ可能である。
すなわち、遮蔽体13は、電磁的に包囲された領域または空間を形成し、これは、移動体無線端末14がこの場所で、通信圏に関してやはりそこにネットワークカバレッジを提供する別の移動体無線セルに誤って登録されることを防止する。
認証セル16は、セルラ移動体無線ネットワーク17と結合され、すなわち移動体無線インフラストラクチャ17全体に接続される。
さらに、認証エンティティ18、19が2つのサーバからなり、すなわち、移動体無線ネットワーク17と結合された第1の中央サーバ18と、第2の外部サーバ19である。移動体無線端末14の一意性の識別子と認証セル16の識別子が、第1のサーバ18に提出される。
これら2つのパラメータに基づいて、すなわち移動体無線端末14および認証セル16の2つの識別子に基づいて、認証エンティティ18の第1のサーバ18は、ユーザとアクセスデバイスを識別し、認証エンティティの第2のサーバ19にアクセスすることによって認証プロセスを行う。認証サーバ19は、アクセスデバイスでのユーザのアクセス許可の検証を行い、対応するフィードバックを生成し、このフィードバックが、第1のサーバ18および移動体無線インフラストラクチャ17を介して認証セル16および/またはアクセスデバイスに送り返される。
ユーザ11の認証に成功すると、そのユーザのアクセスが承認される。したがって、認証は、移動体無線端末14の一意性の鍵および認証セル16の一意性の識別情報の評価に基づいている。アンテナ12を取り囲む遮蔽体13により、認証セル16のカバレッジ範囲は小さい領域に限定され、したがって、建物、現金自動預払機、または特定のサービスなどへのアクセスの承認を行うことができる領域内にユーザがいる場合にのみ、あるいは遮蔽体13内の認証用に提供された領域内にユーザが移動体無線端末を置いた場合にのみ、認証ひいてはアクセス承認が行われる。

Claims (19)

  1. セルラ移動体無線ネットワーク(17)を用いてアクセスデバイスでのユーザ(11)の認証を行うための方法であって、前記アクセスデバイスが、前記移動体無線ネットワーク(17)とは異なる設備またはサービスへのアクセスを提供し、前記セルラ移動体無線ネットワーク(17)が、一意性の識別子で移動体無線セル(16)を定義する基地局(12)を備え、一意性の識別子を有する移動体無線端末(14)が、前記基地局(12)を介して前記移動体無線ネットワーク(17)にログインし、前記認証が、前記移動体無線セル(16)の識別子と前記移動体無線端末(14)の識別子を用いて行われる方法において、
    前記基地局(12)が、前記アクセスデバイスの位置に配置され、それにより前記アクセスデバイスが、前記基地局(12)によってサービスされる独自の移動体無線セル(16)を有し、この移動体無線セル(16)が、前記移動体無線ネットワーク(17)の認証セル(16)を定義すること、前記移動体無線端末(14)が、前記アクセスデバイスでの認証のために、前記認証セル(16)の前記基地局(12)を介して前記移動体無線ネットワーク(17)にログインさせられ、それから、前記アクセスデバイスにて前記ユーザ(11)がアクセスを許可されているかどうか検査する認証エンティティ(18、19)に前記識別子が送信されること、および前記ユーザ(11)の許可状況に応じてアクセスが認可または拒否されることを特徴とする、方法。
  2. 前記移動体無線端末(14)が、前記認証セル(16)の地理的なカバレッジ領域に入った直後に前記移動体無線ネットワーク(17)にログインすることを特徴とする、請求項1に記載の方法。
  3. 認証プロセスが開始された後に、前記移動体無線端末(14)が前記移動体無線ネットワーク(17)にログインし、前記基地局(14)が、認証用の何らかの信号をブロードキャストすることを特徴とする、請求項1または2に記載の方法。
  4. 認証プロセスが開始された後に前記基地局(14)が作動されることを特徴とする、請求項1〜3のいずれか一項に記載の方法。
  5. 前記ユーザ(11)が、前記移動体端末(14)の識別子によって識別され、前記アクセスデバイスが、前記アクセスデバイスと前記認証セル(16)の相互の割当てに基づいて、前記認証セル(16)の識別子によって識別されることを特徴とする、請求項1〜4のいずれか一項に記載の方法。
  6. 前記ユーザ(11)の許可状況が検査された後、肯定的または否定的なフィードバックメッセージが生成され、特に前記認証セル(16)を介して前記アクセスデバイスに提出されることを特徴とする、請求項1〜5のいずれか一項に記載の方法。
  7. 前記ユーザ(11)が、ユーザ入力を行うように、および/または識別データ、特に生体測定データを提供するように要求されることを特徴とする、請求項1〜6のいずれか一項に記載の方法。
  8. 認証のために、さらに前記ユーザ入力および/または識別データの検証が行われることを特徴とする、請求項7に記載の方法。
  9. 前記ユーザ入力および/または識別データが、特にRFIDによって前記アクセスデバイスまたは別のデバイスに非接触で送信されることを特徴とする、請求項7または8に記載の方法。
  10. 認証に成功すると、現金自動預払機、ドア、部屋、安全ゲート、車両、端末、コンピュータシステム、コンピュータ上のアプリケーション、または政府機関もしくは政府機関のサービスへのアクセスが承認されることを特徴とする、請求項1〜9のいずれか一項に記載の方法。
  11. 前記基地局(12)が、特殊移動体無線ネットワークオペレータ識別情報、特に中立的移動体無線ネットワークオペレータ識別情報をブロードキャストすることを特徴とする、請求項1〜10のいずれか一項に記載の方法。
  12. 前記基地局(12)が、複数の移動体無線ネットワークオペレータ識別情報をブロードキャストすることを特徴とする、請求項1〜11のいずれか一項に記載の方法。
  13. セルラ移動体無線ネットワーク(17)を用いてアクセスデバイスでのユーザ(11)の認証を行うためのシステムであって、アクセスデバイスと、セルラ移動体無線ネットワーク(17)とを備え、前記アクセスデバイスが、前記移動体無線ネットワーク(17)とは異なる設備またはサービスへのアクセスを提供し、前記セルラ移動体無線ネットワーク(17)が、一意性の識別子で移動体無線セル(16)を定義する基地局(12)を備え、前記システムがさらに、一意性の識別子を有しかつ前記基地局(12)を介して前記移動体無線ネットワーク(17)にログインすることができる移動体無線端末(14)を備えており、前記移動体無線セル(16)の識別子と前記移動体無線端末(14)の識別子を用いて認証を行うことができるシステムにおいて、
    前記基地局(12)が、前記アクセスデバイスの位置に配置され、それにより前記アクセスデバイスが、前記基地局(12)によってサービスされる独自の移動体無線セル(16)を有し、この移動体無線セル(16)が、前記移動体無線ネットワーク(17)の認証セル(16)を定義すること、前記システムが、前記アクセスデバイスでの認証のために前記移動体無線端末(14)を前記認証セル(16)の前記基地局(12)を介して前記移動体無線ネットワーク(17)にログインさせるように構成され、前記システムがさらに、前記識別子を受信して、前記アクセスデバイスにて前記ユーザ(11)がアクセスを許可されているかどうか検査するための認証エンティティ(18、19)を備えることを特徴とする、システム。
  14. 前記認証セル(16)の前記基地局(12)が、電磁的に包囲された領域内に配置されることを特徴とする、請求項13に記載のシステム。
  15. 前記認証セル(16)が、セルラ移動体無線ネットワークの通常のマクロセルよりも空間的にはるかに小さいピコセルまたはフェムトセルであることを特徴とする、請求項13または14に記載のシステム。
  16. 前記認証セル(16)の前記基地局(12)が、ケーブル接続を介して、および/またはリピータとして、および/または無線通信を介して、前記移動体無線ネットワーク(17)に接続されることを特徴とする、請求項13〜15のいずれか一項に記載のシステム。
  17. さらに、ユーザ入力を受信するため、および/またはユーザ(11)の識別データ、特に生体測定データを記録するための受信デバイスを備え、この受信デバイスが、前記ユーザ入力および/または前記識別データを前記アクセスデバイスまたは追加の認証用の別のデバイスの、特にRFIDによって非接触で送信するように構成されることを特徴とする、請求項13〜16のいずれか一項に記載のシステム。
  18. 前記アクセスデバイスが、現金自動預払機、入口またはドアでの進入制御、安全ゲート、車両、コンピュータシステム、コンピュータ上のアプリケーション、または政府機関の不可欠な部分であることを特徴とする、請求項13〜17のいずれか一項に記載のシステム。
  19. 前記移動体無線ネットワーク(17)とは異なる設備またはサービスへのアクセスを提供するアクセスデバイスにおいて、一意性の識別子でセルラ移動体無線ネットワーク(17)の移動体無線セル(16)を定義する独自の基地局(12)を有し、請求項1〜12のいずれか一項に記載のユーザ(11)の認証を行うための方法を実施するように構成されたアクセスデバイス。
JP2012527248A 2009-09-08 2010-09-08 セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム Active JP5756806B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102009040477A DE102009040477A1 (de) 2009-09-08 2009-09-08 Authentifizierung im Mobilfunknetz durch Authentifizierungszelle
DE102009040477.5 2009-09-08
PCT/EP2010/005503 WO2011029581A1 (en) 2009-09-08 2010-09-08 Method and system for user authentication by means of a cellular mobile radio network

Publications (3)

Publication Number Publication Date
JP2013504232A true JP2013504232A (ja) 2013-02-04
JP2013504232A5 JP2013504232A5 (ja) 2013-04-25
JP5756806B2 JP5756806B2 (ja) 2015-07-29

Family

ID=43037072

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012527248A Active JP5756806B2 (ja) 2009-09-08 2010-09-08 セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム

Country Status (8)

Country Link
US (1) US8526912B2 (ja)
EP (1) EP2476272B8 (ja)
JP (1) JP5756806B2 (ja)
CN (1) CN102550062B (ja)
BR (1) BR112012005123B1 (ja)
DE (1) DE102009040477A1 (ja)
ES (1) ES2685482T3 (ja)
WO (1) WO2011029581A1 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8509982B2 (en) 2010-10-05 2013-08-13 Google Inc. Zone driving
DE102011110898A1 (de) 2011-08-17 2013-02-21 Advanced Information Processing Systems Sp. z o.o. Verfahren zur Authentifizierung eines Benutzers zum Gewähren eines Zugangs zu Diensten eines Computersystems, sowie zugehöriges Computersystem, Authentifizierungsserver und Kommunikationsgerät mit Authentifizierungsapplikation
US8718861B1 (en) 2012-04-11 2014-05-06 Google Inc. Determining when to drive autonomously
US9633564B2 (en) 2012-09-27 2017-04-25 Google Inc. Determining changes in a driving environment based on vehicle behavior
US8949016B1 (en) 2012-09-28 2015-02-03 Google Inc. Systems and methods for determining whether a driving environment has changed
CN104704511A (zh) * 2012-09-28 2015-06-10 惠普发展公司,有限责任合伙企业 网络中自注册中qr码的使用
US9888378B2 (en) * 2013-06-27 2018-02-06 International Business Machines Corporation Associating a user identity to a wireless signal
US9426653B2 (en) * 2013-07-17 2016-08-23 Honeywell International Inc. Secure remote access using wireless network
CN104581698B (zh) * 2013-10-14 2018-01-30 普天信息技术有限公司 双连接用户标识确定方法及宏小区基站和小小区基站
TW201545125A (zh) * 2014-05-30 2015-12-01 Utechzone Co Ltd 門禁裝置及其註冊系統與方法
US9321461B1 (en) 2014-08-29 2016-04-26 Google Inc. Change detection using curve alignment
US9248834B1 (en) 2014-10-02 2016-02-02 Google Inc. Predicting trajectories of objects based on contextual information
US10144389B2 (en) * 2015-04-20 2018-12-04 Oshkosh Corporation Response vehicle systems and methods
US10390215B2 (en) * 2015-04-28 2019-08-20 Telecom Italia S.P.A. Method and system for authenticating users in public wireless networks
US10816350B2 (en) * 2016-08-22 2020-10-27 Lenovo (Singapore) Pte. Ltd. Restricting travel for vehicle passengers
CA2975517C (en) 2016-09-06 2022-06-14 Legic Identsystems Ag Method and devices for transmitting a secured data package to a communication device
US10370877B2 (en) 2016-09-22 2019-08-06 Lenovo (Singapore) Pte. Ltd. Destination criteria for unlocking a vehicle door
US10392012B2 (en) 2017-04-24 2019-08-27 Adam Benjamin Tannenbaum System and method of use for vehicular driving safety
CN110771188B (zh) 2017-05-02 2023-07-25 三星电子株式会社 用于提供运营商专用服务的设备和方法
US11882438B2 (en) * 2018-10-29 2024-01-23 Zorday IP, LLC Network-enabled electronic cigarette
CN109474588A (zh) * 2018-11-02 2019-03-15 杭州迪普科技股份有限公司 一种终端认证方法及装置
CN113905377B (zh) * 2020-06-22 2023-07-18 中国联合网络通信集团有限公司 鉴权方法及服务器

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0848360A1 (en) * 1996-12-11 1998-06-17 BRITISH TELECOMMUNICATIONS public limited company Electronic funds transfer authentication system
JP2002101091A (ja) * 2000-09-22 2002-04-05 Hitachi Information Systems Ltd ユーザ認証方法およびユーザ認証プログラム
JP2003150884A (ja) * 2001-11-14 2003-05-23 Pegasus Net Kk Gps機能付き携帯電話によるキャッシュカード認証システム
JP2003324769A (ja) * 2002-05-02 2003-11-14 Ntt Docomo Inc アクセス制御システム、情報格納装置、位置情報管理装置および移動端末
JP2004005141A (ja) * 2002-05-31 2004-01-08 Nec Corp セキュリティシステム
EP1424861A1 (de) * 2002-11-26 2004-06-02 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Identifizierung eines Benutzers mittels eines mobilen Endgerätes
JP2004287593A (ja) * 2003-03-19 2004-10-14 Sony Corp 通信システム、決済管理装置および方法、携帯情報端末および情報処理方法、並びにプログラム
JP2005293116A (ja) * 2004-03-31 2005-10-20 Nifty Corp コンピュータネットワークにおける認証方法
US20050242921A1 (en) * 2004-01-09 2005-11-03 Zimmerman Timothy M Mobile key using read/write RFID tag
JP2007521580A (ja) * 2003-12-17 2007-08-02 オラクル・インターナショナル・コーポレイション 個別化およびアイデンティティ管理のための方法および装置
JP2008021075A (ja) * 2006-07-12 2008-01-31 Nippon Telegr & Teleph Corp <Ntt> 無線lanにおける認証システムおよび認証方法、認証サーバ、ならびに認証プログラム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5335278A (en) * 1991-12-31 1994-08-02 Wireless Security, Inc. Fraud prevention system and process for cellular mobile telephone networks
US5535278A (en) * 1994-05-02 1996-07-09 Magnavox Electronic Systems Company Global positioning system (GPS) receiver for recovery and tracking of signals modulated with P-code
US6338140B1 (en) * 1998-07-27 2002-01-08 Iridium Llc Method and system for validating subscriber identities in a communications network
TW589855B (en) 2000-05-15 2004-06-01 Ntt Docomo Inc Authentication system and method
US7184747B2 (en) * 2001-07-25 2007-02-27 Ncr Corporation System and method for implementing financial transactions using cellular telephone data
FR2832895B1 (fr) * 2001-11-26 2004-02-20 France Telecom Systeme de telecommunication a gestion centralisee
US7157718B2 (en) 2004-04-30 2007-01-02 The Regents Of The University Of Michigan Microfabricated radiation detector assemblies methods of making and using same and interface circuit for use therewith
BRPI0517521B1 (pt) * 2004-10-26 2019-04-09 Telecom Italia S.P.A. Método e sistema para autenticar um assinante de uma primeira rede para acessar um serviço de aplicação através de uma segunda rede
US20080155654A1 (en) * 2004-12-03 2008-06-26 Andree Ross Method And Device For Re-Dispatching Specifically Coded Access Objects From A Server To A Mobile Terminal Device
CN102710976B (zh) * 2005-07-22 2014-12-10 袋鼠传媒股份有限公司 用于增强观众参与现场体育赛事的体验的设备和方法
WO2007082409A1 (en) * 2006-01-18 2007-07-26 Huawei Technologies Co., Ltd. Method and system for synchronization in a communication system
US7941144B2 (en) * 2006-05-19 2011-05-10 Telefonaktiebolaget Lm Ericsson (Publ) Access control in a mobile communication system
CN101849372A (zh) * 2007-06-20 2010-09-29 中兴通讯美国公司 无线通信中无线蜂窝网络与专用网络之间的切换
WO2009113057A1 (en) * 2008-03-14 2009-09-17 Avish Jacob Weiner System and method for providing product or service with cellular telephone
US7706784B2 (en) 2008-03-14 2010-04-27 Accells Technologies (2009), Ltd. Method and system for providing a product or service using a mobile communication device

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0848360A1 (en) * 1996-12-11 1998-06-17 BRITISH TELECOMMUNICATIONS public limited company Electronic funds transfer authentication system
JP2002101091A (ja) * 2000-09-22 2002-04-05 Hitachi Information Systems Ltd ユーザ認証方法およびユーザ認証プログラム
JP2003150884A (ja) * 2001-11-14 2003-05-23 Pegasus Net Kk Gps機能付き携帯電話によるキャッシュカード認証システム
JP2003324769A (ja) * 2002-05-02 2003-11-14 Ntt Docomo Inc アクセス制御システム、情報格納装置、位置情報管理装置および移動端末
JP2004005141A (ja) * 2002-05-31 2004-01-08 Nec Corp セキュリティシステム
EP1424861A1 (de) * 2002-11-26 2004-06-02 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Identifizierung eines Benutzers mittels eines mobilen Endgerätes
JP2004287593A (ja) * 2003-03-19 2004-10-14 Sony Corp 通信システム、決済管理装置および方法、携帯情報端末および情報処理方法、並びにプログラム
JP2007521580A (ja) * 2003-12-17 2007-08-02 オラクル・インターナショナル・コーポレイション 個別化およびアイデンティティ管理のための方法および装置
US20050242921A1 (en) * 2004-01-09 2005-11-03 Zimmerman Timothy M Mobile key using read/write RFID tag
JP2005293116A (ja) * 2004-03-31 2005-10-20 Nifty Corp コンピュータネットワークにおける認証方法
JP2008021075A (ja) * 2006-07-12 2008-01-31 Nippon Telegr & Teleph Corp <Ntt> 無線lanにおける認証システムおよび認証方法、認証サーバ、ならびに認証プログラム

Also Published As

Publication number Publication date
ES2685482T3 (es) 2018-10-09
JP5756806B2 (ja) 2015-07-29
CN102550062B (zh) 2015-04-01
EP2476272B8 (en) 2018-10-17
BR112012005123A2 (pt) 2016-05-03
EP2476272B1 (en) 2018-05-30
BR112012005123B1 (pt) 2021-11-09
CN102550062A (zh) 2012-07-04
DE102009040477A1 (de) 2011-03-10
EP2476272A1 (en) 2012-07-18
US20120157052A1 (en) 2012-06-21
US8526912B2 (en) 2013-09-03
WO2011029581A1 (en) 2011-03-17

Similar Documents

Publication Publication Date Title
JP5756806B2 (ja) セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム
CN101897208B (zh) 用于支持从主终端设备到访客终端设备的毫微微小区信息的事务的系统和方法
JP4729502B2 (ja) 排他権を有する個人基地局
KR101709060B1 (ko) 제한된 원격통신 서비스 영역에서의 서비스의 규제
CN104255064B (zh) 将接入信息从实体接入控制系统发送到用户终端
US20020126845A1 (en) Method for performing short-range wireless transactions between an hybrid wireless terminal and a service terminal over an interface for short-range wireless access and corresponding service terminal
US20070115886A1 (en) Method of verifying integrity of an access point on a wireless network
CN104581875B (zh) 微型基站接入方法和系统
JP2013504232A5 (ja)
CN108353283A (zh) 防止来自伪基站的攻击
JP2010226246A (ja) 認証システム
CN101569220A (zh) 控制电信网络中的接入点的使用
JPH11164374A (ja) 移動端末及び家庭内基地局間の接続を初期化する方法
CN115835202A (zh) 一种鉴权方法及系统
JP2011528203A (ja) 通信ネットワークを管理するための方法および関連装置
EP1582053A2 (en) System and method for distributed authorization for access to communications device
KR20090061550A (ko) 펨토셀에서의 아이디 정보 기반 사용자 관리 방법 및시스템
CN204719834U (zh) 一种智能门禁系统
TWI778434B (zh) 基地台及資料上行傳輸安全偵測方法
KR20090108149A (ko) 펨토셀 시스템의 가입자 접근 제어 방법
KR102705620B1 (ko) 사용자 2차 인증 방법
Hon Mobile wireless/cellular communications networks
KR101266408B1 (ko) 무선 서비스 제어시스템 및 그 방법
CN102577463B (zh) 用于对未知终端使用私有无线电小区进行远程管理的方法和装置
KR20090116401A (ko) 이동 단말 인증 방법과, 그 방법을 수행하는 이동 단말 및코어망 장치

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130307

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130307

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140128

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20140425

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20140507

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20140527

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20140603

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20140627

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20140704

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140723

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150526

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150601

R150 Certificate of patent or registration of utility model

Ref document number: 5756806

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250