Processing

Please wait...

Settings

Settings

Goto Application

1. WO2010094244 - METHOD, DEVICE AND SYSTEM FOR PERFORMING ACCESS AUTHENTICATION

Publication Number WO/2010/094244
Publication Date 26.08.2010
International Application No. PCT/CN2010/070711
International Filing Date 23.02.2010
IPC
H04W 12/06 2009.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
06Authentication
CPC
H04L 63/08
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
H04L 63/162
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
16Implementing security features at a particular protocol layer
162at the data link layer
H04L 63/20
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
20for managing network security; network security policies in general
H04W 12/0609
H04W 84/042
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
84Network topologies
02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
04Large scale networks; Deep hierarchical networks
042Public Land Mobile systems, e.g. cellular systems
H04W 84/12
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
84Network topologies
02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
10Small scale networks; Flat hierarchical networks
12WLAN [Wireless Local Area Networks]
Applicants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN] (AllExceptUS)
  • 许怡娴 XU, Yixian [CN]/[CN] (UsOnly)
  • 毕晓宇 BI, Xiaoyu [CN]/[CN] (UsOnly)
  • 陈璟 CHEN, Jing [CN]/[CN] (UsOnly)
  • 赵洁 ZHAO, Jie [CN]/[CN] (UsOnly)
Inventors
  • 许怡娴 XU, Yixian
  • 毕晓宇 BI, Xiaoyu
  • 陈璟 CHEN, Jing
  • 赵洁 ZHAO, Jie
Priority Data
200910037343.423.02.2009CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) METHOD, DEVICE AND SYSTEM FOR PERFORMING ACCESS AUTHENTICATION
(FR) PROCÉDÉ, DISPOSITIF ET SYSTÈME POUR RÉALISER UNE AUTHENTIFICATION D'ACCÈS
(ZH) 一种进行接入认证的方法、装置及系统
Abstract
(EN)
An access authentication method for user equipment (UE) accessing to the evolved packet system (EPS) via non-3GPP access networks is disclosed by embodiments of this invention. The method includes: the terminal equipment waiting for accessing to the EPS system obtains available access authentication mechanisms, so as to accomplish the access authentication by a certain access authentication mechanism, wherein the non-3GPP access networks include the trusted access networks, the untrusted access networks and the given access networks. The method ensures the terminal equipment accesses to the networks successfully by selecting the available access authentication mechanisms corresponding to different types of non-3GPP access networks, while solves the problem that the authentication can not be performed between the terminal equipment and the access network in case that the access network does not support the extensible authentication protocol-authentication and key agreement(EAP-AKA) or EAP-AKA' protocol,and does not have the evolved packet data gateway(ePDG) construction simultaneously. A device and a system for using the method are provided by the invention.
(FR)
L'invention concerne un procédé d'authentification d'accès pour un équipement d'utilisateur (UE) qui accède au système évolué de paquet (EPS) par l'intermédiaire de réseaux d'accès non-3GPP. Le procédé comprend les étapes suivantes : l'équipement de terminal qui attend l'accès au système EPS obtient les mécanismes d'authentification d'accès disponibles, pour réaliser l'authentification d'accès par un certain mécanisme d'authentification d'accès, les réseaux d'accès non-3GPP comprenant les réseaux d'accès sécurisés, les réseaux d'accès non sécurisés et les réseaux d'accès donnés. Le procédé garantit que l'équipement de terminal accède au réseau avec succès par la sélection des mécanismes d'authentification d'accès disponibles correspondant aux différents types de réseaux d'accès non-3GPP, tandis qu'il résout le problème qui réside dans le fait que l'authentification ne peut pas être réalisée entre l'équipement de terminal et le réseau d'accès dans le cas où le réseau d'accès n'est pas compatible avec le protocole d'accord de clé et d'authentification du protocole d'authentification extensible (EAP-AKA) ou (EAP-AKA'), et ne dispose pas simultanément de la construction de passerelle évoluée de données par paquets (ePDG). L'invention concerne également un dispositif et un système pour utiliser le procédé.
Also published as
Latest bibliographic data on file with the International Bureau