JP2005529525A5 - - Google Patents

Download PDF

Info

Publication number
JP2005529525A5
JP2005529525A5 JP2004512049A JP2004512049A JP2005529525A5 JP 2005529525 A5 JP2005529525 A5 JP 2005529525A5 JP 2004512049 A JP2004512049 A JP 2004512049A JP 2004512049 A JP2004512049 A JP 2004512049A JP 2005529525 A5 JP2005529525 A5 JP 2005529525A5
Authority
JP
Japan
Prior art keywords
network
user
key
certificate
wireless lan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004512049A
Other languages
English (en)
Other versions
JP4792221B2 (ja
JP2005529525A (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from PCT/US2003/016546 external-priority patent/WO2003105049A1/en
Publication of JP2005529525A publication Critical patent/JP2005529525A/ja
Publication of JP2005529525A5 publication Critical patent/JP2005529525A5/ja
Application granted granted Critical
Publication of JP4792221B2 publication Critical patent/JP4792221B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Claims (18)

  1. 相互接続機能を有する無線LANにおいて前記無線LANと第2のネットワークとの間の相互接続のための方法であって、
    第1の鍵を受信するステップと、
    ブローカーからネットワークへの認可証と第2の鍵を含むユーザへの認可証を受信するステップと、
    第3の鍵を得るために、前記第1の鍵を用いて前記ブローカーからネットワークへの認可証を認証するステップと、
    前記第2の鍵を得るために、前記第3の鍵を用いて前記ネットワークからユーザへの認可証を認証するステップと、
    セッション鍵を生成し、前記第2の鍵を用いて前記セッション鍵を暗号化し、前記暗号化されたセッション鍵を送信するステップと、
    前記セッション鍵を用いて通信するステップと、
    を含む、前記方法。
  2. 前記ネットワークからユーザへの認可証は、前記ユーザ相互接続サービスに加入しているかどうかを示す加入レベルを更に含み、前記セッション鍵を送信するステップが、前記加入レベルに応答して行われる、請求項1に記載の方法。
  3. 前記ネットワークからユーザへの認可証は、前記ネットワークからユーザへの認可証の有効期限を更に含み、更に、前記方法が、前記ネットワークからユーザへの認可証の期限が終了しているかどうかを判定するために、前記有効期限をチェックするステップを含む、請求項1に記載の方法。
  4. 第4鍵を用いて署名され、前記セッション鍵を含む無線LANからユーザへの認可証を生成するステップを更に含み、前記ステップにより、前記無線LAN認証することが可能である、請求項1に記載の方法。
  5. 相互接続機能を有する無線LANにおける無線LANと第2のネットワークとの間の相互接続のための方法であって、
    ブローカー公開鍵を受信するステップと、
    ネットワーク秘密鍵を用いて署名され、ブローカーからネットワークへの認可証とユーザ公開鍵を含むネットワークからユーザへの認可証を受信するステップとを含み、前記ブローカーからネットワークへの認可証は、ブローカー秘密鍵を用いて署名され、ネットワーク公開鍵を含み、
    前記ブローカー公開鍵を用いて前記ブローカーから前記ネットワークへの認可証を認証し、前記ネットワーク公開鍵を得るステップと、
    前記ネットワーク公開鍵を用いて前記ネットワークからユーザへの認可証を認証し、前記ユーザ公開鍵を得るステップと、
    セッション鍵を生成し、前記ユーザ公開鍵を用いて前記セッション鍵を暗号化し、前記暗号化されたセッション鍵を送信するステップと、
    前記セッション鍵を用いて通信するステップと、
    を含む、前記方法。
  6. 前記ネットワークからユーザへの認可証は、前記ユーザが相互接続サービスに加入しているかどうかを示す前記ユーザの加入レベルを更に含み、前記セッション鍵を送信するステップが、前記加入レベルに応答して行われる、請求項5に記載の方法。
  7. 前記ネットワークからユーザへの認可証は、前記ネットワークからユーザへの認可証の有効期限を更に含み、更に、前記方法が前記ネットワークからユーザへの認可証の期限が終了しているかどうかを判定するために前記有効期限をチェックするステップを含む、請求項5に記載の方法。
  8. 前記ユーザの装置に前記無線LANを認証する機能を与えるステップを更に含む、請求項5に記載の方法。
  9. 前記ユーザの装置に前記無線LANを認証する機能を与えるステップは、
    前記ブローカー秘密鍵を用いて署名され、無線LAN秘密鍵を含むブローカーから無線LANへの認可証を受信するステップと、
    無線LAN秘密鍵を用いて署名され、前記暗号化されたセッション鍵を含む無線LANからユーザへの認可証を生成するステップと、
    前記無線LANからユーザへの認可証を送信するステップと、
    を更に含む、請求項8に記載の方法。
  10. ネットワークに加入しているユーザの装置を用いて無線LANとの通信を行うための方法であって、
    前記ネットワークが、前記無線LANと相互接続契約をしており、
    前記方法は、
    ユーザの装置への認可証を前記ネットワークから受信するステップを含み、前記ネットワークからユーザの装置への認可証は、ネットワーク秘密鍵を用いて署名され、ブローカーからネットワークへの認可証とユーザ公開鍵とを含み、
    前記無線LANに対して前記ネットワークからユーザの装置への認可証を送信するステップを含み、前記無線LANは、ブローカー公開鍵を用いて前記ユーザ公開鍵を得ることが可能であり、
    前記ユーザの公開鍵を用いて暗号化されたセッション鍵を受信するステップと、
    ユーザ秘密鍵を用いて前記セッション鍵を復号化するステップと、
    前記セッション鍵を用いて通信するステップと、
    を含む、前記方法。
  11. 前記第2のネットワークからユーザの装置への認可証は、前記ユーザが相互接続サービスに加入しているかどうかを示す加入レベルを更に含む、請求項10に記載の方法。
  12. 前記ネットワークからユーザの装置への認可証が、前記ネットワークからユーザへの認可証の有効期限を含み、前記有効期限が満了していない場合、前記送信ステップが行われる、請求項10に記載の方法。
  13. 前記受信ステップが、前記ブローカー秘密鍵により署名され、前記セッション鍵を含む無線LANからユーザへの認可証を受信するステップを含み、更に、前記ブローカー公開鍵を受信し、前記ブローカー公開鍵を用いて前記無線LANからユーザへの認可証を認証し、前記セッション鍵を得るステップを含む、請求項10に記載の方法。
  14. 相互接続関係を有する複数のネットワークにおいてユーザの認証を行うためのブローカーに基づくシステムであって、
    相互接続機能を有する無線LANと、
    第2のネットワークと、
    前記無線LANおよび前記第2のネットワークと通信可能なブローカーとを含み、前記ブローカーは、ブローカー公開鍵を前記無線LANに送信する手段と、ブローカー秘密鍵を用いて署名され、第2のネットワーク公開鍵を含むブローカーから第2のネットワークへの認可証を前記第2のネットワークに送信する手段とを含み、
    前記第2のネットワークは、ユーザの装置に対し、第2のネットワーク秘密鍵を用いて署名され、前記ブローカーから第2のネットワークへの認可証と前記ユーザ公開鍵とを含む第2のネットワークからユーザへの認可証を送信する手段を含み、
    前記無線LANは、前記ブローカーから第2のネットワークへの認可証を認証し、前記第2のネットワーク公開鍵を得る手段と、前記第2のネットワークからユーザへの認可証を認証し、前記ユーザ公開鍵を得る手段と、セッション鍵を生成し、前記ユーザ公開鍵を用いて前記セッション鍵を暗号化する手段と
    を含む、前記ブローカーに基づくシステム。
  15. 前記無線LANが、無線LAN秘密鍵を用いて署名され、前記暗号化されたセッション鍵を含む無線LANからユーザへの認可証を送信する手段を更に含む、請求項14に記載のシステム。
  16. ブローカーからネットワーク認可証を含むユーザ認可証に対するネットワークを受信する手段と、
    前記ネットワークを前記ユーザ認可証へ転送する手段と、
    セッション鍵を受信する手段と、
    前記セッション鍵を使用して通信する手段と
    を含む、携帯型装置。
  17. 第1のネットワークがユーザ認可証に対する前記ネットワークを受信し、前記セッション鍵を生成し、更に、前記第1のネットワークが、相互接続機能を有する無線LANである、請求項16に記載の携帯型装置。
  18. 前記ユーザ認可証に対する第2のネットワークが、前記第2のネットワークによって転送され、前記第2のネットワークは、セルラー・ネットワークである、請求項16に記載の携帯型装置。
JP2004512049A 2002-06-06 2003-05-27 階層型認可証を用いたブローカーに基づく相互接続 Expired - Fee Related JP4792221B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US38660302P 2002-06-06 2002-06-06
US60/386,603 2002-06-06
PCT/US2003/016546 WO2003105049A1 (en) 2002-06-06 2003-05-27 Broker-based interworking using hierarchical certificates

Publications (3)

Publication Number Publication Date
JP2005529525A JP2005529525A (ja) 2005-09-29
JP2005529525A5 true JP2005529525A5 (ja) 2006-08-03
JP4792221B2 JP4792221B2 (ja) 2011-10-12

Family

ID=29736185

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004512049A Expired - Fee Related JP4792221B2 (ja) 2002-06-06 2003-05-27 階層型認可証を用いたブローカーに基づく相互接続

Country Status (9)

Country Link
US (1) US8468354B2 (ja)
EP (1) EP1514208A4 (ja)
JP (1) JP4792221B2 (ja)
KR (1) KR101002471B1 (ja)
CN (1) CN1659558B (ja)
AU (1) AU2003237252A1 (ja)
BR (1) BR0305019A (ja)
MX (1) MXPA04012157A (ja)
WO (1) WO2003105049A1 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1215386C (zh) * 2002-04-26 2005-08-17 St微电子公司 根据量子软计算控制过程或处理数据的方法和硬件体系结构
AU2003237252A1 (en) 2002-06-06 2003-12-22 Thomson Licensing S.A. Broker-based interworking using hierarchical certificates
CN1659535B (zh) * 2002-06-06 2010-05-05 汤姆森特许公司 用于支持在wlan与移动通信网络之间互配的装置和方法
JP2006139747A (ja) * 2004-08-30 2006-06-01 Kddi Corp 通信システムおよび安全性保証装置
DE102004045147A1 (de) * 2004-09-17 2006-03-23 Fujitsu Ltd., Kawasaki Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm
US7614080B2 (en) * 2005-12-28 2009-11-03 Panasonic Electric Works Co., Ltd. Systems and methods for providing secure access to embedded devices using a trust manager and a security broker
US7908292B2 (en) * 2006-12-05 2011-03-15 Nokia Corporation Metadata broker
US20090259851A1 (en) * 2008-04-10 2009-10-15 Igor Faynberg Methods and Apparatus for Authentication and Identity Management Using a Public Key Infrastructure (PKI) in an IP-Based Telephony Environment
CN104135756B (zh) * 2009-06-10 2018-01-26 苹果公司 移动站及其操作方法
US8914628B2 (en) 2009-11-16 2014-12-16 At&T Intellectual Property I, L.P. Method and apparatus for providing radio communication with an object in a local environment
US9215220B2 (en) 2010-06-21 2015-12-15 Nokia Solutions And Networks Oy Remote verification of attributes in a communication network
RU2568922C2 (ru) * 2010-09-17 2015-11-20 Нокиа Солюшнз энд Нетуоркс Ой Удаленная проверка атрибутов в сети связи
US10205598B2 (en) * 2015-05-03 2019-02-12 Ronald Francis Sulpizio, JR. Temporal key generation and PKI gateway
US10687212B2 (en) * 2017-04-07 2020-06-16 At&T Mobility Ii Llc Mobile network core component for managing security keys
US10959167B1 (en) * 2020-05-06 2021-03-23 Verizon Patent And Licensing Inc. System and method for 5G service icon display and quality of service enforcement

Family Cites Families (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5455863A (en) 1993-06-29 1995-10-03 Motorola, Inc. Method and apparatus for efficient real-time authentication and encryption in a communication system
US5371794A (en) 1993-11-02 1994-12-06 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in wireless networks
DE69330065T2 (de) 1993-12-08 2001-08-09 Ibm Verfahren und System zur Schlüsselverteilung und Authentifizierung in einem Datenübertragungssystem
JP3453944B2 (ja) 1995-09-04 2003-10-06 日本電信電話株式会社 秘話通信方法
EP0908436A4 (en) 1996-04-10 2001-01-10 Kyowa Yuka Kk METHOD FOR DIMERIZING LOW OLEFINS
US5850444A (en) 1996-09-09 1998-12-15 Telefonaktienbolaget L/M Ericsson (Publ) Method and apparatus for encrypting radio traffic in a telecommunications network
US6009173A (en) * 1997-01-31 1999-12-28 Motorola, Inc. Encryption and decryption method and apparatus
US20010010046A1 (en) * 1997-09-11 2001-07-26 Muyres Matthew R. Client content management and distribution system
US6393482B1 (en) 1997-10-14 2002-05-21 Lucent Technologies Inc. Inter-working function selection system in a network
FI974341A (fi) 1997-11-26 1999-05-27 Nokia Telecommunications Oy Datayhteyksien tietosuoja
US6069947A (en) 1997-12-16 2000-05-30 Nortel Networks Corporation Communication system architecture and operating protocol therefor
US6535493B1 (en) 1998-01-15 2003-03-18 Symbol Technologies, Inc. Mobile internet communication protocol
US6233577B1 (en) 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
US6553493B1 (en) 1998-04-28 2003-04-22 Verisign, Inc. Secure mapping and aliasing of private keys used in public key cryptography
FI105965B (fi) 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkosssa
CN1203640C (zh) * 1998-07-15 2005-05-25 国际商业机器公司 确定通信连接中的参与方的信任级别的方法
US6115699A (en) 1998-12-03 2000-09-05 Nortel Networks Corporation System for mediating delivery of a document between two network sites
JP2000244547A (ja) 1999-02-17 2000-09-08 Nippon Telegr & Teleph Corp <Ntt> 認証方法
US6463534B1 (en) 1999-03-26 2002-10-08 Motorola, Inc. Secure wireless electronic-commerce system with wireless network domain
US6772331B1 (en) 1999-05-21 2004-08-03 International Business Machines Corporation Method and apparatus for exclusively pairing wireless devices
CZ20014168A3 (cs) 1999-05-21 2002-05-15 International Business Machines Corporation Způsob a zařízení pro inicializaci zabezpečné komunikace a pro vytvoření výhradních dvojic bezdrátových přístrojů
FI107486B (fi) 1999-06-04 2001-08-15 Nokia Networks Oy Autentikaation ja salauksen järjestäminen matkaviestinjärjestelmässä
US7174018B1 (en) 1999-06-24 2007-02-06 Nortel Networks Limited Security framework for an IP mobility system using variable-based security associations and broker redirection
US7028186B1 (en) 2000-02-11 2006-04-11 Nokia, Inc. Key management methods for wireless LANs
FI20000761A0 (fi) 2000-03-31 2000-03-31 Nokia Mobile Phones Ltd Laskutus pakettidataverkossa
US6766160B1 (en) 2000-04-11 2004-07-20 Nokia Corporation Apparatus, and associated method, for facilitating authentication of communication stations in a mobile communication system
US6451295B1 (en) * 2000-08-31 2002-09-17 Colgate-Palmolive Company Clear antiperspirants and deodorants made with siloxane-based polyamides
GB2367213B (en) 2000-09-22 2004-02-11 Roke Manor Research Access authentication system
US6915345B1 (en) 2000-10-02 2005-07-05 Nortel Networks Limited AAA broker specification and protocol
GB2369530A (en) 2000-11-24 2002-05-29 Ericsson Telefon Ab L M IP security connections for wireless authentication
US6961776B1 (en) * 2000-12-22 2005-11-01 Nortel Networks Limited Architecture for multiple channel access to applications
FI110977B (fi) 2001-02-09 2003-04-30 Nokia Oyj Mekanismi palvelujen mainostamista ja käyttäjän auktorisointia varten
SE0100474D0 (sv) 2001-02-14 2001-02-14 Ericsson Telefon Ab L M A security architecture
US6879690B2 (en) 2001-02-21 2005-04-12 Nokia Corporation Method and system for delegation of security procedures to a visited domain
US20020120536A1 (en) 2001-02-23 2002-08-29 David Maung Financial institution wireless internet system and method
US20020174335A1 (en) 2001-03-30 2002-11-21 Junbiao Zhang IP-based AAA scheme for wireless LAN virtual operators
US7921290B2 (en) * 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
JP4042344B2 (ja) * 2001-04-25 2008-02-06 松下電工株式会社 ウォールウォッシャー型照明器具
US6856800B1 (en) 2001-05-14 2005-02-15 At&T Corp. Fast authentication and access control system for mobile networking
CA2450631C (en) 2001-06-12 2011-09-13 Research In Motion Limited System and method for processing encoded messages for exchange with a mobile data communication device
US7389412B2 (en) 2001-08-10 2008-06-17 Interactive Technology Limited Of Hk System and method for secure network roaming
US7207060B2 (en) * 2001-10-18 2007-04-17 Nokia Corporation Method, system and computer program product for secure ticketing in a communications device
DE10197165D2 (de) 2001-11-29 2004-10-28 Siemens Ag Nutzung eines Public-Key-Schlüsselpaares im Endgerät zur Authentisierung und Autorisierung des Telekommunikationsteilnehmers gegenüber dem Netzbetreiber und Geschäftspartnern
SE0104325D0 (sv) 2001-12-20 2001-12-20 Ericsson Telefon Ab L M A method and apparatus for switching access between mobile networks
US20030139180A1 (en) 2002-01-24 2003-07-24 Mcintosh Chris P. Private cellular network with a public network interface and a wireless local area network extension
US20030211842A1 (en) 2002-02-19 2003-11-13 James Kempf Securing binding update using address based keys
US6792534B2 (en) 2002-03-22 2004-09-14 General Instrument Corporation End-to end protection of media stream encryption keys for voice-over-IP systems
EP1500223B1 (en) 2002-04-26 2017-11-01 Thomson Licensing Transitive authentication authorization accounting in interworking between access networks
KR100427551B1 (ko) * 2002-05-14 2004-04-28 에스케이 텔레콤주식회사 공중 무선랜과 셀룰러망 간의 로밍 방법
AU2003237252A1 (en) 2002-06-06 2003-12-22 Thomson Licensing S.A. Broker-based interworking using hierarchical certificates
WO2004002051A2 (en) * 2002-06-21 2003-12-31 Thomson Licensing S.A. Registration of a wlan as a umts routing area for wlan-umts interworking
KR101023557B1 (ko) * 2002-06-21 2011-03-21 톰슨 라이센싱 Wlan 커버리지 영역을 통한 멀티미디어 콘텐츠 전달
US7581095B2 (en) 2002-07-17 2009-08-25 Harris Corporation Mobile-ad-hoc network including node authentication features and related methods
ITRM20030100A1 (it) * 2003-03-06 2004-09-07 Telecom Italia Mobile Spa Tecnica di accesso multiplo alla rete, da parte di terminale di utente interconnesso ad una lan e relativa architettura di riferimento.
GB2402842B (en) 2003-06-12 2005-06-08 Nec Technologies Mobile radio communications device
US7738721B2 (en) 2003-08-29 2010-06-15 Thomson Licensing Method and apparatus for modeling film grain patterns in the frequency domain

Similar Documents

Publication Publication Date Title
JP4286224B2 (ja) 無線ローカルエリアネットワーク(wlan)に用いられる安全な機密通信のための方法
JP4634612B2 (ja) 改良された加入者認証プロトコル
JP2005524262A5 (ja)
CN102970299B (zh) 文件安全保护系统及其方法
CN101005359B (zh) 一种实现终端设备间安全通信的方法及装置
US7689211B2 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
JP2006514447A5 (ja)
US20230421394A1 (en) Secure authentication of remote equipment
WO2011076008A1 (zh) 一种wapi终端与应用服务器传输文件的系统及方法
WO2006032214A1 (fr) Procede de transmission de donnees synchrones syncml
JP2002281045A5 (ja)
JP2005529525A5 (ja)
JP2004297783A5 (ja)
WO2010078755A1 (zh) 电子邮件的传送方法、系统及wapi终端
US20080162935A1 (en) Securing communication
WO2007028328A1 (fr) Procede, systeme et dispositif de negociation a propos d&#39;une cle de chiffrement partagee par equipement utilisateur et equipement externe
WO2007063420A3 (en) Authentication in communications networks
JP2005534049A5 (ja)
WO2005006629A3 (en) Terminal authentication in a wireless network
JP2003289301A (ja) 無線環境におけるネットワークへのアクセス制御方法及びこれを記録した記録媒体
CN102577301A (zh) 用于可信认证和登录的方法和装置
CA2579272A1 (en) Method and apparatus for pseudo-secret key generation to generate a response to a challenge received from service provider
JP4792221B2 (ja) 階層型認可証を用いたブローカーに基づく相互接続
WO2016082401A1 (zh) 通话方法、装置、用户终端及计算机存储介质
Kambourakis et al. Performance evaluation of public key-based authentication in future mobile communication systems