-
公开(公告)号:KR1020100101887A
公开(公告)日:2010-09-20
申请号:KR1020090020318
申请日:2009-03-10
Applicant: 삼성전자주식회사
CPC classification number: H04W12/06 , H04L63/08 , H04L63/0892 , H04L63/162 , H04W12/04 , H04W84/12 , H04W88/08
Abstract: PURPOSE: A method and a system for authenticating in communication system are provided to user authentication parameter which was used in authentication of a terminal, thereby authenticating the terminal. CONSTITUTION: A first authenticator(510) request to change authentication service into a second authentication server(520) for enabling a terminal which is connected to a physical layer to enter link layer. If it includes an authentication parameter of a terminal, the second authentication server transmits a hash value about the authentication parameter to the first authentication server. An AAA server determines validity of hash value about an authentication parameter provided from a first authentication server.
Abstract translation: 目的:将通信系统认证的方法和系统提供给终端认证中使用的用户认证参数,从而认证终端。 构成:第一认证器(510)请求将认证服务改变为第二认证服务器(520),以使能连接到物理层的终端进入链路层。 如果包括终端的认证参数,则第二认证服务器向第一认证服务器发送关于认证参数的散列值。 AAA服务器确定关于从第一认证服务器提供的认证参数的散列值的有效性。
-
公开(公告)号:KR1020160102886A
公开(公告)日:2016-08-31
申请号:KR1020160016520
申请日:2016-02-12
Applicant: 삼성전자주식회사
Abstract: 무선환경(wireless environment)과관련된측면들(aspects)에따르면, 기지국(eNB, evolved node B)과연결된단말(user equipment)의동작방법은, 상기기지국이 L-GW(local gateway)와연결되지않은경우, 제1 APN(access point name)을이용하여 IP(internet protocol) 주소의변경이가능한제2 데이터흐름(flow)을위해제1 데이터경로(path)를생성하는과정과, 상기기지국이 L-GW와연결된경우, 상기제1 APN에대응하는제2 APN을이용하여상기제2 데이터흐름을위해제2 데이터경로를생성하는과정을포함할수 있고, 상기제1 데이터경로는, IP 주소의변경이불가능한제1 데이터흐름을위한경로일수 있고, 상기제2 데이터경로는, 상기 L-GW를통해상기단말과 PDN(packet data network) 간을연결하는경로일수 있으며, 상기 L-GW는, 상기코어네트워크(CN, core network)의이용없이상기 PDN과통신하기위한 GW일수 있다.
Abstract translation: 根据与无线环境相关的方面,连接到演进节点B(eNB)的用户设备的操作方法包括以下步骤:当eNB未连接到本地网关(L-GW)时,生成 第一数据流的第一数据路径,其中可以使用第一接入点名称(APN)来改变因特网协议(IP)地址; 以及当所述eNB连接到所述L-GW时,使用与所述第一APN对应的第二APN来生成所述第二数据流的第二数据路径,其中所述第一数据路径可以是用于第一数据流的路径,其中, IP地址不能改变,第二数据路径可以是用户设备和分组数据网络通过L-GW彼此连接的路径,并且L-GW可以是用于与PDN进行通信的GW,而没有 使用核心网(CN)。
-
公开(公告)号:KR101588646B1
公开(公告)日:2016-02-12
申请号:KR1020090004096
申请日:2009-01-19
Applicant: 삼성전자주식회사
Abstract: 본발명은 PMIP(Proxy Mobile IPv6) 환경에서접속게이트웨이(Access Gateway)를인증하기위한방법및 시스템에관한것으로서, 홈에이전트(Home Agent)와의인증정보를포함하는제 1 토큰을 DHCP(Dynamic Host Configuration Protocol) 요청(Solicit) 메시지에포함하여접속게이트웨이로전송하는단말과, 상기 DHCP 요청메시지에포함된제 1 토큰을인증한경우, 상기제 1 토큰을바인딩갱신(Binding Update) 메시지에포함하여홈 에이전트로전송하는접속게이트웨이와, 상기바인딩갱신메시지에포함된제 1 토큰을인증한경우, 상기제 1 토큰을전송한접속게이트웨이를인증하는홈 에이전트를포함하여별도의인증과정없이접속게이트웨이에대한인증을수행할수 있는이점이있다.
-
公开(公告)号:KR1020150045396A
公开(公告)日:2015-04-28
申请号:KR1020140141979
申请日:2014-10-20
Applicant: 삼성전자주식회사
IPC: H04L12/891 , H04L12/893
CPC classification number: H04W36/0005 , H04L45/22 , H04L45/306 , H04W24/02 , H04W36/12 , H04W60/00 , H04W88/16
Abstract: 본발명의다양한실시예는이동통신시스템에서게이트웨이변경을지원하기위한네트워크장치및 그동작방법에관한것으로, 게이트웨이변경을지원하기위한단말의동작방법은, 네트워크엔티티로부터게이트웨이변경에대한동의를요청하는메시지를수신하는단계; 세션연속성을요구하는적어도하나의흐름(flow)의설정여부에따라,상기게이트웨이변경에대한동의에대한응답메시지를상기네트워크엔티티로전송하는단계를포함하되, 상기세션연속성을요구하는적어도하나의흐름(flow)이설정되어있는경우, 상기응답메시지에기반하여상기네트워크엔티티에서상기게이트웨이변경이보류될수 있다.
Abstract translation: 本发明的各种实施例涉及一种用于支持蜂窝通信中的网关改变以支持蜂窝通信系统中的网关改变的网络设备及其操作方法。 用于支持网关改变的终端的操作方法包括以下步骤:从网络实体接收关于网关改变的消息要求协议; 以及在至少一个流量要求严格的会话连续性的集合上,将所述网关改变的应答按摩形式一致的响应发送到所述网络实体,其中,在至少一个流程的情况下,可以基于所述应答消息将所述网关改变暂停在所述网络实体中 设置了严格的会话连续性。
-
Patent Agency Ranking
公开(公告)号:KR1020150004475A
公开(公告)日:2015-01-13
申请号:KR1020130077061
申请日:2013-07-02
Applicant: 삼성전자주식회사
CPC classification number: H04W76/11 , H04L45/306 , H04L61/1511 , H04L63/0892 , H04W8/065 , H04W8/082 , H04W12/06 , H04W40/02 , H04W40/20 , H04W76/12
Abstract: 본 발명은 이동 통신 시스템에서 데이터 경로 최적화 방법 및 장치에 관한 것으로, 본 발명의 이동 통신 시스템에서 단말의 IP(Internet Protocol) 세션 설정 방법은 임의의 어플리케이션에 대응하는 상대 노드(Corresponding Node) 및 상기 상대 노드에 상응하는 상대 게이트웨이의 IP 어드레스를 쿼리하여 획득하는 단계, 상기 상대 게이트웨이의 IP 어드레스에 기반하여 상기 상대 게이트웨이에 접속하는 단계, 상기 상대 게이트웨이로부터 상기 상대 게이트웨이 할당 IP 어드레스를 할당받아 상기 단말과 상기 상대 게이트웨이 사이에 터널을 형성하는 단계, 및 상기 상대 노드의 IP 어드레스 및 상기 상대 게이트웨이 할당 IP 어드레스에 기반하여 상기 단말과 상기 상대 노드 사이에 IP 세션을 설정하는 단계를 포함하는 것을 특징으로 한다.
Abstract translation: 本发明涉及一种在移动通信系统中优化数据路由的方法和装置。 根据本发明,用于在移动通信系统中设置终端的因特网协议(IP)会话的方法包括以下步骤:查询和获取对应于任意应用的对应节点的IP地址和IP地址 对应于相应节点的对应网关; 根据对应网关的IP地址访问相应的门控方式; 通过从相应的网关接收相应的网关分配IP地址,形成终端与相应网关之间的隧道; 并根据相应节点的IP地址和相应的网关分配IP地址,在终端和对应节点之间设置IP会话。
-
公开(公告)号:KR1020120067459A
公开(公告)日:2012-06-26
申请号:KR1020100128856
申请日:2010-12-16
Applicant: 삼성전자주식회사
CPC classification number: H04L9/3271 , H04L9/321 , H04L9/3242 , H04L63/062 , H04L63/0892 , H04L2209/80 , H04W4/70 , H04W12/04 , H04W12/06
Abstract: PURPOSE: A method and an apparatus for authenticating M2M(Machine To Machine) terminal service between a service provider and a mobile network operator are provided to perform M2M terminal service authentication and provide a session key by defining an authentication process between a M2M server and a M2M agent. CONSTITUTION: An M2M terminal and an ASN perform a 3 network entry procedure(300). An authentication process is operated(302). An AAA server constitutes an MDID(M2M Device ID), a KEY1, and an MSPID(M2M Service Provider ID) according to a M2M(Machine To Machine) terminal(304). The AAA(Authentication, Authorization and Accounting) server generates a KEY2 and a H1(306). The AAA server provides an R1, the H1, and the KEY2 to a proxy server or an M2M agent(308). The R1, the H1, a V-OPID(Visited Operator ID), an H-OPID(Home Operator ID), the MDID, and a MAID(M2M Agent ID) are provided to an M2M server(312). The M2M server generates the KEY2, the H2, and the R2(314). The M2M server provides the R2 and the H2 to the proxy server or the M2M agent(316). The proxy server or the M2M agent inspects the H2(318).
Abstract translation: 目的:提供一种在服务提供商和移动网络运营商之间认证M2M(机器到机器)终端服务的方法和装置,以执行M2M终端服务认证,并通过定义M2M服务器和移动网络运营商之间的认证过程来提供会话密钥 M2M代理。 规定:M2M终端和ASN执行3网络进入程序(300)。 操作认证过程(302)。 根据M2M(机器对机器)终端(304),AAA服务器构成MDID(M2M设备ID),KEY1和MSPID(M2M服务提供商ID)。 AAA(认证,授权和计费)服务器生成一个KEY2和一个H1(306)。 AAA服务器向代理服务器或M2M代理(308)提供R1,H1和KEY2。 向M2M服务器(312)提供R1,H1,V-OPID(访问运营商ID),H-OPID(家庭运营商ID),MDID和MAID(M2M代理ID)。 M2M服务器生成KEY2,H2和R2(314)。 M2M服务器将R2和H2提供给代理服务器或M2M代理(316)。 代理服务器或M2M代理检查H2(318)。
-
公开(公告)号:KR1020110035753A
公开(公告)日:2011-04-06
申请号:KR1020090093585
申请日:2009-09-30
Applicant: 삼성전자주식회사
Abstract: PURPOSE: A method and system for changing ASN(Access Service Network) of an MS(Mobile Station) in a communication system are provided to reduce the time delay resulting from the change of an ASN by simplifying the procedure for changing the ASN of the MS in the communication system. CONSTITUTION: An ASN-GW(GateWay)2(120) transfers a relocation notification message to a first ASN according to an update request message. The relocation notification message includes location update trigger information, location update response context information, and PC(Paging Controller) relocation destination information and the identification information of an authentication server included in the ASN-GW2. The first ASN transfers to the ASN-GW2 the relocation notification response message including the paging information according to the relocation notification message.
Abstract translation: 目的:提供一种用于在通信系统中改变MS(移动站)的ASN(接入服务网络)的方法和系统,以通过简化用于改变MSN的ASN的过程来减少由ASN的改变引起的时间延迟 在通信系统中。 构成:ASN-GW(GateWay)2(120)根据更新请求消息将重定位通知消息传送到第一ASN。 重定位通知消息包括位置更新触发信息,位置更新响应上下文信息和PC(寻呼控制器)重定位目的地信息和包括在ASN-GW2中的认证服务器的识别信息。 第一ASN根据重定位通知消息向ASN-GW2传送包括寻呼信息的重定位通知响应消息。
-
公开(公告)号:KR1020090095418A
公开(公告)日:2009-09-09
申请号:KR1020080020748
申请日:2008-03-05
Applicant: 삼성전자주식회사
CPC classification number: H04L63/08 , H04L63/06 , H04L63/1458
Abstract: An authentication system in a communication system using a protocol for carrying out authentication for network access and a method thereof are provided to control a context generation time, thereby preventing unnecessary resource allocation of a PAA(PANA Authentication Agent). A PANA-client-initiation message is received from a PANA client(300). The first internet protocol address is detected. The first initial sequence number is generated. A PANA-authentication-request message includes the first ISN. A prediction ISN is generated by using the secret key, the second IP address and the second available session identifier. It is determined whether the PANA Client is authenticated.
Abstract translation: 提供了使用用于执行网络访问认证的协议的通信系统中的认证系统及其方法来控制上下文生成时间,从而防止PAA(PANA认证代理)的不必要的资源分配。 从PANA客户端(300)接收到PANA客户端发起消息。 检测到第一个互联网协议地址。 生成第一个初始序列号。 PANA认证请求消息包括第一ISN。 通过使用秘密密钥,第二IP地址和第二可用会话标识符来生成预测ISN。 确定PANA客户端是否经过身份验证。
-
公开(公告)号:KR1020070092571A
公开(公告)日:2007-09-13
申请号:KR1020060058530
申请日:2006-06-28
Applicant: 삼성전자주식회사
CPC classification number: H04L63/08 , H04L63/162 , H04W12/06 , H04W36/0038
Abstract: A method for authenticating an MT(Mobile Terminal) which performs handover is provided to authenticate an MT by simply exchanging information between the MT and an NAS(Network Access Server). A list of potential NASs corresponding to an NAS is simply implemented(201). An MT is authenticated by a backend authentication server through the first NAS(202,203). The backend authentication server selects a potential target NAS among the potential NASs corresponding to the first NAS(204), and then generates authorization information corresponding to the potential target NAS(205). The backend authentication server transmits the authorization information to the potential target NAS(206).
Abstract translation: 提供一种用于认证执行切换的MT(移动终端)的方法,通过简单地在MT和NAS(网络访问服务器)之间交换信息来认证MT。 对应于NAS的潜在NAS的列表被简单地实现(201)。 通过第一NAS(202,203)通过后端认证服务器认证MT。 后端认证服务器在对应于第一NAS(NAS)的潜在NAS中选择潜在目标NAS,然后生成对应于潜在目标NAS(205)的授权信息。 后端认证服务器将授权信息发送给潜在目标NAS(206)。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.036 seconds)
