JP2011508991A - セキュアな通信のための鍵管理 - Google Patents
セキュアな通信のための鍵管理 Download PDFInfo
- Publication number
- JP2011508991A JP2011508991A JP2010535908A JP2010535908A JP2011508991A JP 2011508991 A JP2011508991 A JP 2011508991A JP 2010535908 A JP2010535908 A JP 2010535908A JP 2010535908 A JP2010535908 A JP 2010535908A JP 2011508991 A JP2011508991 A JP 2011508991A
- Authority
- JP
- Japan
- Prior art keywords
- key
- voucher
- party
- information
- intermediary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
Abstract
Description
GET key info = (Id_A, Id B, key_type, param, .... )KA, B-TID_A
ここで、Id_A及びId_BはそれぞれユーザA及びBを特定するIDであり、key_typeは要求される鍵の種類(例えば、ポイント・ツー・ポイント通信のための鍵、又はグループ通信のための鍵)である。Id_AはグローバルIDの形式を持ってもよく、典型的にはId_A=A@op.comである。最後に、paramは、メッセージ内に含めることのできるあらゆる他のパラメータを示す。メッセージは、以前に生成された鍵KAによって暗号化される。加えて、参照B−TIDがメッセージに含まれ、これにより、KMS_AはGBA/GAA手順に従ってBSF_Aから鍵KAを取得可能である。或いは、ブートストラッピングに対する非GBAベースのアプローチでは、Id_Aが鍵KAを一意に決定しない場合は何らかの他の鍵識別情報が使用されるであろう。注意すべきことは、受信者Bが使用する信用保証情報の種類に関してはここでは何も言及されておらず、それゆえ、本発明に従う方法は、送信者A又は受信者Bでの信用保証情報の種類から独立しているということである。
RETURN key info = (Key_info_A, VOUCHER)KA
である。ここで、Key_info_Aは鍵KAB、又はステップ6においてAが鍵KABを算出することを可能にする鍵材料を含む。VOUCHERというエンティティは、本発明によれば、KMS_Bが引き続いて同一の鍵KABを再生成することを可能にしてA及びBがセキュアに通信できるようにすることになる情報を含む。KMS_BがKMS_Aに関して知ることになるようにするため、バウチャーはId_Aを含む。
GET key info = VOUCHER, B-TID_B
ここで、B−TID_Bは、ユーザBの認証のため、及び、ステップ4に関連して上述したのと同様のやり方でユーザBとKMS_Bとの間のセキュアな通信のための鍵KBを確立するための、GBA/GAA参照である。
pointer, Id_B
ここで、ポインタはKMS_Bにおいてバウチャーから抽出され、KMS_Aにおいて鍵材料を取り出すために使用される。Id_BはユーザBのIDである。KMS_Bによって鍵要求の中にId_Bを含めることにより、鍵を要求する者が意図されたユーザBであるということ(即ち、ユーザBのふりをしてバウチャーを傍受してユーザAとのセキュアな通信のための鍵を取得しようとしている者はいないということ)をKMS_Aが判断することが可能になる。
Key_User_Bk_uplink = F(K, "Bk", "UPLINK")
ここで、”Bk”は、個々のBkに特徴的な何らかのデータを示し、Kは、以前に定義されたマスター鍵である。各Bkが同一の対応する鍵を生成するために、ステップ7及び8のINVITE信号は好ましくは、特徴情報”Bk”を含み、KMS_Bへの要求メッセージ10にも更に含まれ、KMS_Bにおいてその後、パーソナライゼーションが実行される。パーソナライズされた鍵は、最終的に、信号10の中でユーザBkに提供される。
Claims (15)
- 通信ネットワークにおける当事者間のセキュアな通信を確立するための方法であって、
前記当事者の各々は、各自の信用保証情報に基づいて、各自とそれに関連付けられたブートストラッピング機能との間の共有鍵を生成するためのブートストラッピング手順を実行可能であり、
前記方法は、
開始者当事者が、第1の鍵管理機能への要求に対する応答の中で、最初の前記ブートストラッピング手順に基づく第1の鍵情報とバウチャーとを受信するステップと、
前記第1の鍵情報から第1のセッション鍵を生成するステップと、
少なくとも1つの応答者当事者へ前記バウチャーを送信するステップと、
前記少なくとも1つの応答者当事者から第2の鍵管理機能へ前記バウチャー又は前記バウチャーの一部を転送するステップと、
前記第2の鍵管理機能が、前記バウチャーを第2の鍵情報に変換するために前記第1の鍵管理機能と通信するステップと、
前記少なくとも1つの応答者当事者が、前記第2の鍵管理機能から前記第2の鍵情報を受信するステップと、
前記少なくとも1つの応答者当事者が、前記第2の鍵情報から第2のセッション鍵を生成するステップと、
前記開始者当事者と前記少なくとも1つの応答者当事者とが、前記セキュアな通信のために前記第1のセッション鍵及び前記第2のセッション鍵を使用するステップと、
を備えることを特徴とする方法。 - 前記ブートストラッピング手順はGBA方法に従う
ことを特徴とする請求項1に記載の方法。 - 少なくとも1つの前記鍵情報は、対応する生成するステップを不要にするセッション鍵を含む
ことを特徴とする請求項1に記載の方法。 - 前記受信する各ステップは、前記当事者の各々が各自に関連付けられた前記ブートストラッピング機能との前記ブートストラッピング手順を行った際に生成された前記共有鍵によって受信される情報を保護することを伴う
ことを特徴とする請求項1に記載の方法。 - 前記第1の鍵情報は、前記第1の鍵管理機能において格納され、前記バウチャーに含まれる識別情報によって参照され、
前記通信するステップは、前記第1の鍵管理機能において前記第1の鍵情報を取り出すステップと、前記第2の鍵管理機能に前記第1の鍵情報に基づく情報を提供するステップと、を含む
ことを特徴とする請求項1に記載の方法。 - 前記格納することは、更に、前記最初のブートストラッピング手順よりも前に行われる少なくとも1つのブートストラッピング手順から得られる第1の鍵情報を格納することを含む
ことを特徴とする請求項5に記載の方法。 - 前記識別情報はナンスを含む
ことを特徴とする請求項5に記載の方法。 - 前記識別情報は参照アドレスを含む
ことを特徴とする請求項5に記載の方法。 - 前記第1の鍵情報はマスター鍵を含み、
前記少なくとも1つの応答者当事者は、前記送信するステップにおいて受信者となる中間者を含み、
前記転送するステップに先立って更に、
前記中間者が前記バウチャーの少なくとも一部を前記第1の鍵管理機能へ転送するステップと、
前記第1の鍵管理機能において前記バウチャーを使用して前記マスター鍵(K)を取り出し、前記マスター鍵から前記少なくとも1つの応答者当事者のための前記第2の鍵情報を算出するステップと、
前記中間者において、前記第1の鍵管理機能から応答を受信し、前記少なくとも1つの応答者当事者への前記バウチャーの送信を開始するステップと、
を備え、
前記セキュアな通信は、前記開始者当事者から前記中間者へ、そして前記中間者から前記少なくとも1つの応答者当事者へというパスに沿って進行する
ことを特徴とする請求項1に記載の方法。 - 前記中間者から送信する前記ステップは、前記バウチャーの中で与えられるグループIDから決定される前記少なくとも1つの応答者当事者のグループへ向けて行われる
ことを特徴とする請求項9に記載の方法。 - 前記応答は、前記開始者当事者及び前記応答者当事者のためのセッション鍵を前記中間者が生成することを可能にする前記マスター鍵(K)を含む
ことを特徴とする請求項9に記載の方法。 - 前記中間者は、前記開始者当事者のセッション鍵を使用して、前記通信を処理するために復号を行い、続いて、前記応答者当事者の各々のためのセッション鍵を使用して前記通信を再暗号化する
ことを特徴とする請求項11に記載の方法。 - 前記第1の鍵管理機能は、前記第1の鍵管理機能がユーザのためにバウチャーを変換する場合に当該ユーザが前記グループのメンバーであることを検証することを実行する
ことを特徴とする請求項10に記載の方法。 - 前記少なくとも1つの応答者当事者は、前記ネットワークに登録していないとネットワークエンティティによって判定され、
これにより処理が中断され、前記ネットワークエンティティは、前記開始者当事者から通信された情報と関連するバウチャーとを登録が検出されるまで格納し、
登録が検出されると、前記ネットワークエンティティは、前記処理を継続し、前記バウチャーを前記少なくとも1つの応答者当事者へプッシュする
ことを特徴とする請求項1乃至13のいずれか1項に記載の方法。 - 通信ネットワークにおける当事者間のセキュアな通信のためのセッション鍵を生成することを支援する鍵管理装置であって、
ネットワークにおける鍵情報の通信のための手段と、
鍵情報及びバウチャーを生成する手段と、
受信したバウチャーを鍵情報に変換する手段と、
鍵情報及び鍵情報の識別情報を格納する手段と、
を備えることを特徴とする鍵管理装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/SE2007/050927 WO2009070075A1 (en) | 2007-11-30 | 2007-11-30 | Key management for secure communication |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014000633A Division JP5746774B2 (ja) | 2014-01-06 | 2014-01-06 | セキュアな通信のための鍵管理 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011508991A true JP2011508991A (ja) | 2011-03-17 |
JP5496907B2 JP5496907B2 (ja) | 2014-05-21 |
Family
ID=40678809
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010535908A Expired - Fee Related JP5496907B2 (ja) | 2007-11-30 | 2007-11-30 | セキュアな通信のための鍵管理 |
Country Status (6)
Country | Link |
---|---|
US (2) | US9178696B2 (ja) |
EP (2) | EP2215769B1 (ja) |
JP (1) | JP5496907B2 (ja) |
ES (1) | ES2589112T3 (ja) |
NZ (1) | NZ585054A (ja) |
WO (1) | WO2009070075A1 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013517688A (ja) * | 2010-01-14 | 2013-05-16 | アルカテル−ルーセント | マルチメディア通信システムにおけるセキュリティ保護された通信のための階層鍵管理 |
JP2014514860A (ja) * | 2011-04-22 | 2014-06-19 | アルカテル−ルーセント | セキュリティアソシエーションの発見法 |
JP2015501613A (ja) * | 2011-10-31 | 2015-01-15 | ノキア コーポレイション | 外部コードのためのセキュリティ機構 |
JP2016518075A (ja) * | 2013-04-05 | 2016-06-20 | インターデイジタル パテント ホールディングス インコーポレイテッド | ピアツーピア通信およびグループ通信のセキュリティ保護 |
JP2016519873A (ja) * | 2013-03-27 | 2016-07-07 | ジェムアルト エスアー | 汎用ブートストラッピングアーキテクチャを用いてセキュアな音声通信を確立する方法 |
Families Citing this family (61)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090036335A (ko) * | 2007-10-09 | 2009-04-14 | 삼성전자주식회사 | 휴대 방송 시스템에서 효율적인 키 제공 방법 및 그에 따른시스템 |
WO2009124583A1 (en) * | 2008-04-07 | 2009-10-15 | Nokia Siemens Networks Oy | Apparatus, method, system and program for secure communication |
KR101514840B1 (ko) * | 2008-06-11 | 2015-04-23 | 삼성전자주식회사 | 휴대 방송 시스템에서의 암호화 키 분배 방법 및 이를 위한시스템 |
WO2010031600A1 (en) | 2008-09-16 | 2010-03-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Key management in a communication network |
US8181030B2 (en) * | 2008-12-02 | 2012-05-15 | Electronics And Telecommunications Research Institute | Bundle authentication system and method |
PL2394452T3 (pl) | 2009-02-05 | 2018-05-30 | Ericsson Telefon Ab L M | Jednostka sieciowa sieciowego systemu zarządzania urządzeniami do zabezpieczania komunikatu rozruchowego (bootstrap) oraz odpowiednie urządzenie, sposób i program komputerowy |
US8571550B2 (en) * | 2009-02-09 | 2013-10-29 | Qualcomm Incorporated | Managing access control to closed subscriber groups |
JP4715937B2 (ja) * | 2009-03-06 | 2011-07-06 | ブラザー工業株式会社 | 端末装置とコンピュータプログラム |
US20110237250A1 (en) * | 2009-06-25 | 2011-09-29 | Qualcomm Incorporated | Management of allowed csg list and vplmn-autonomous csg roaming |
CN101729536B (zh) * | 2009-06-29 | 2012-07-18 | 中兴通讯股份有限公司 | 一种ip多媒体子系统延迟媒体信息传输方法及系统 |
CN102055747B (zh) * | 2009-11-06 | 2014-09-10 | 中兴通讯股份有限公司 | 获取密钥管理服务器信息的方法、监听方法及系统、设备 |
US8935529B2 (en) * | 2009-11-30 | 2015-01-13 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and systems for end-to-end secure SIP payloads |
US8873746B2 (en) * | 2010-01-28 | 2014-10-28 | Intel Corporation | Establishing, at least in part, secure communication channel between nodes so as to permit inspection, at least in part, of encrypted communication carried out, at least in part, between the nodes |
GB201015324D0 (en) * | 2010-09-14 | 2010-10-27 | Vodafone Ip Licensing Ltd | Secure association |
CN107484163A (zh) | 2011-04-01 | 2017-12-15 | 瑞典爱立信有限公司 | 用于避免网络攻击的危害的方法和装置 |
US8943318B2 (en) * | 2012-05-11 | 2015-01-27 | Verizon Patent And Licensing Inc. | Secure messaging by key generation information transfer |
US8990554B2 (en) | 2011-06-30 | 2015-03-24 | Verizon Patent And Licensing Inc. | Network optimization for secure connection establishment or secure messaging |
US9154527B2 (en) | 2011-06-30 | 2015-10-06 | Verizon Patent And Licensing Inc. | Security key creation |
US9270453B2 (en) | 2011-06-30 | 2016-02-23 | Verizon Patent And Licensing Inc. | Local security key generation |
WO2013034187A1 (en) | 2011-09-08 | 2013-03-14 | Telefonaktiebolaget L M Ericsson (Publ) | Secure communication |
JP5310824B2 (ja) | 2011-11-10 | 2013-10-09 | 株式会社リコー | 伝送管理装置、プログラム、伝送管理システムおよび伝送管理方法 |
EP3687105B1 (en) | 2012-01-12 | 2022-05-04 | BlackBerry Limited | System and method of lawful access to secure communications |
CA2860866C (en) * | 2012-01-12 | 2020-06-23 | Blackberry Limited | System and method of lawful access to secure communications |
US9264227B2 (en) * | 2012-01-12 | 2016-02-16 | Blackberry Limited | System and method of lawful access to secure communications |
GB201202058D0 (en) | 2012-02-07 | 2012-03-21 | Ericsson Telefon Ab L M | Lawful interception of encrypted communications |
US9781085B2 (en) * | 2012-02-14 | 2017-10-03 | Nokia Technologies Oy | Device to device security using NAF key |
CN103813309B (zh) * | 2012-11-15 | 2019-03-29 | 中兴通讯股份有限公司 | 一种基于sip的mtc设备间安全通信方法、装置及系统 |
US8874898B2 (en) * | 2012-12-14 | 2014-10-28 | Intel Corporation | Power line based theft protection of electronic devices |
WO2014117275A1 (en) * | 2013-01-31 | 2014-08-07 | Ellison Information Manufacturing Inc. | Method and system for protecting data using data passports |
FR3004041B1 (fr) | 2013-03-28 | 2015-04-17 | Commissariat Energie Atomique | Procede et dispositif d'etablissement de cles de session |
CN104581704B (zh) * | 2013-10-25 | 2019-09-24 | 中兴通讯股份有限公司 | 一种实现机器类通信设备间安全通信的方法及网络实体 |
CN104661171B (zh) * | 2013-11-25 | 2020-02-28 | 中兴通讯股份有限公司 | 一种用于mtc设备组的小数据安全传输方法和系统 |
JP5746774B2 (ja) * | 2014-01-06 | 2015-07-08 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | セキュアな通信のための鍵管理 |
KR102021213B1 (ko) * | 2014-10-31 | 2019-09-11 | 콘비다 와이어리스, 엘엘씨 | 엔드 투 엔드 서비스 계층 인증 |
JP2018518854A (ja) | 2015-03-16 | 2018-07-12 | コンヴィーダ ワイヤレス, エルエルシー | 公開キー機構を用いたサービス層におけるエンドツーエンド認証 |
US9338147B1 (en) | 2015-04-24 | 2016-05-10 | Extrahop Networks, Inc. | Secure communication secret sharing |
JP6577999B2 (ja) | 2015-04-30 | 2019-09-18 | 日本電信電話株式会社 | データ送受信方法及びシステム |
GB2538774A (en) * | 2015-05-28 | 2016-11-30 | Vodafone Ip Licensing Ltd | Setting a password on a device |
US9641509B2 (en) * | 2015-07-30 | 2017-05-02 | Ca, Inc. | Enterprise authentication server |
EP3328106B1 (en) * | 2015-08-11 | 2020-08-12 | Huawei Technologies Co., Ltd. | Access verification method and apparatus |
US10129229B1 (en) * | 2016-08-15 | 2018-11-13 | Wickr Inc. | Peer validation |
US10476673B2 (en) | 2017-03-22 | 2019-11-12 | Extrahop Networks, Inc. | Managing session secrets for continuous packet capture systems |
US10567165B2 (en) * | 2017-09-21 | 2020-02-18 | Huawei Technologies Co., Ltd. | Secure key transmission protocol without certificates or pre-shared symmetrical keys |
US9967292B1 (en) | 2017-10-25 | 2018-05-08 | Extrahop Networks, Inc. | Inline secret sharing |
US10389574B1 (en) | 2018-02-07 | 2019-08-20 | Extrahop Networks, Inc. | Ranking alerts based on network monitoring |
US10038611B1 (en) | 2018-02-08 | 2018-07-31 | Extrahop Networks, Inc. | Personalization of alerts based on network monitoring |
US10270794B1 (en) | 2018-02-09 | 2019-04-23 | Extrahop Networks, Inc. | Detection of denial of service attacks |
US10411978B1 (en) | 2018-08-09 | 2019-09-10 | Extrahop Networks, Inc. | Correlating causes and effects associated with network activity |
US10594718B1 (en) | 2018-08-21 | 2020-03-17 | Extrahop Networks, Inc. | Managing incident response operations based on monitored network activity |
CN109361508B (zh) * | 2018-10-11 | 2022-11-18 | 联洋国融(北京)科技有限公司 | 数据传输方法、电子设备及计算机可读存储介质 |
US10965702B2 (en) * | 2019-05-28 | 2021-03-30 | Extrahop Networks, Inc. | Detecting injection attacks using passive network monitoring |
US11165814B2 (en) | 2019-07-29 | 2021-11-02 | Extrahop Networks, Inc. | Modifying triage information based on network monitoring |
US11388072B2 (en) | 2019-08-05 | 2022-07-12 | Extrahop Networks, Inc. | Correlating network traffic that crosses opaque endpoints |
US10742530B1 (en) | 2019-08-05 | 2020-08-11 | Extrahop Networks, Inc. | Correlating network traffic that crosses opaque endpoints |
US10742677B1 (en) | 2019-09-04 | 2020-08-11 | Extrahop Networks, Inc. | Automatic determination of user roles and asset types based on network monitoring |
US11165823B2 (en) | 2019-12-17 | 2021-11-02 | Extrahop Networks, Inc. | Automated preemptive polymorphic deception |
US11463466B2 (en) | 2020-09-23 | 2022-10-04 | Extrahop Networks, Inc. | Monitoring encrypted network traffic |
WO2022066910A1 (en) | 2020-09-23 | 2022-03-31 | Extrahop Networks, Inc. | Monitoring encrypted network traffic |
US11349861B1 (en) | 2021-06-18 | 2022-05-31 | Extrahop Networks, Inc. | Identifying network entities based on beaconing activity |
US11296967B1 (en) | 2021-09-23 | 2022-04-05 | Extrahop Networks, Inc. | Combining passive network analysis and active probing |
US11843606B2 (en) | 2022-03-30 | 2023-12-12 | Extrahop Networks, Inc. | Detecting abnormal data access based on data similarity |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002051036A (ja) * | 2000-08-01 | 2002-02-15 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | キーエスクロー方式 |
WO2003063410A1 (en) * | 2002-01-21 | 2003-07-31 | Hogg, Jeffery, Keith | Cryptosystem |
EP1365620A1 (de) * | 2002-05-22 | 2003-11-26 | Siemens Aktiengesellschaft | Verfahren zum Registrieren eines Kommunikationsendgeräts in einem Dienstnetz (IMS) |
JP2004512734A (ja) * | 2000-10-18 | 2004-04-22 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 共通暗号化鍵の生成 |
WO2006134505A1 (en) * | 2005-06-17 | 2006-12-21 | Nokia Corporation | Method, system and network elements for establishing media protection over networks |
US20070121582A1 (en) * | 2003-11-27 | 2007-05-31 | Siemens Aktiengesellschaft | Security module for encrypting a telephone conversation |
WO2007062882A2 (en) * | 2005-12-01 | 2007-06-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for delivering keying information |
WO2007085175A1 (fr) * | 2006-01-24 | 2007-08-02 | Huawei Technologies Co., Ltd. | Procédé, système d'authentification et centre d'authentification reposant sur des communications de bout en bout dans le réseau mobile |
WO2010099823A1 (en) * | 2009-03-04 | 2010-09-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Ip multimedia security |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5535276A (en) * | 1994-11-09 | 1996-07-09 | Bell Atlantic Network Services, Inc. | Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography |
GB2313749B (en) * | 1996-05-31 | 1998-05-13 | I Co Global Communications | Secure communications |
US6041123A (en) * | 1996-07-01 | 2000-03-21 | Allsoft Distributing Incorporated | Centralized secure communications system |
US7395549B1 (en) * | 2000-10-17 | 2008-07-01 | Sun Microsystems, Inc. | Method and apparatus for providing a key distribution center without storing long-term server secrets |
US7243370B2 (en) * | 2001-06-14 | 2007-07-10 | Microsoft Corporation | Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication |
US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
WO2003050648A2 (en) * | 2001-11-12 | 2003-06-19 | Worldcom, Inc. | System and method for implementing frictionless micropayments for consumable services |
US7418596B1 (en) * | 2002-03-26 | 2008-08-26 | Cellco Partnership | Secure, efficient, and mutually authenticated cryptographic key distribution |
US7240366B2 (en) * | 2002-05-17 | 2007-07-03 | Microsoft Corporation | End-to-end authentication of session initiation protocol messages using certificates |
US20040030918A1 (en) * | 2002-08-07 | 2004-02-12 | Karamchedu Murali M. | Enterprise based opaque message archives |
US7213143B1 (en) * | 2003-01-27 | 2007-05-01 | Nortel Networks Limited | Security over a network |
GB0322891D0 (en) * | 2003-09-30 | 2003-10-29 | Nokia Corp | Communication method |
US7353388B1 (en) * | 2004-02-09 | 2008-04-01 | Avaya Technology Corp. | Key server for securing IP telephony registration, control, and maintenance |
WO2005078988A1 (en) | 2004-02-11 | 2005-08-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Key management for network elements |
US7549048B2 (en) * | 2004-03-19 | 2009-06-16 | Microsoft Corporation | Efficient and secure authentication of computing systems |
US7646872B2 (en) * | 2004-04-02 | 2010-01-12 | Research In Motion Limited | Systems and methods to securely generate shared keys |
CN100574185C (zh) * | 2005-01-07 | 2009-12-23 | 华为技术有限公司 | 在ip多媒体业务子系统网络中保障媒体流安全性的方法 |
US7628322B2 (en) * | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
US7975140B2 (en) * | 2005-04-08 | 2011-07-05 | Nortel Networks Limited | Key negotiation and management for third party access to a secure communication session |
FI20050384A0 (fi) * | 2005-04-14 | 2005-04-14 | Nokia Corp | Geneerisen todentamisarkkitehtuurin käyttö Internet-käytäntöavainten jakeluun matkaviestimissä |
US7558957B2 (en) * | 2005-04-18 | 2009-07-07 | Alcatel-Lucent Usa Inc. | Providing fresh session keys |
EP1900169B1 (en) * | 2005-07-07 | 2010-02-03 | Telefonaktiebolaget LM Ericsson (publ) | Method and arrangement for authentication and privacy |
US8184641B2 (en) * | 2005-07-20 | 2012-05-22 | Verizon Business Global Llc | Method and system for providing secure communications between proxy servers in support of interdomain traversal |
US7970143B2 (en) * | 2005-08-05 | 2011-06-28 | Hewlett-Packard Development Company, L.P. | System, method and apparatus to obtain a key for encryption/decryption/data recovery from an enterprise cryptography key management system |
WO2007019583A2 (en) * | 2005-08-09 | 2007-02-15 | Sipera Systems, Inc. | System and method for providing network level and nodal level vulnerability protection in voip networks |
GB0517592D0 (en) * | 2005-08-25 | 2005-10-05 | Vodafone Plc | Data transmission |
US20070101122A1 (en) * | 2005-09-23 | 2007-05-03 | Yile Guo | Method and apparatus for securely generating application session keys |
US7835528B2 (en) * | 2005-09-26 | 2010-11-16 | Nokia Corporation | Method and apparatus for refreshing keys within a bootstrapping architecture |
US8122240B2 (en) * | 2005-10-13 | 2012-02-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for establishing a security association |
US20070101112A1 (en) * | 2005-10-27 | 2007-05-03 | Inventec Corporation | Embedded device detecting system and related method |
US7925023B2 (en) * | 2006-03-03 | 2011-04-12 | Oracle International Corporation | Method and apparatus for managing cryptographic keys |
EP1865656A1 (en) * | 2006-06-08 | 2007-12-12 | BRITISH TELECOMMUNICATIONS public limited company | Provision of secure communications connection using third party authentication |
US8214635B2 (en) * | 2006-11-28 | 2012-07-03 | Cisco Technology, Inc. | Transparent proxy of encrypted sessions |
US8756422B2 (en) * | 2006-12-29 | 2014-06-17 | Ceelox Patents, LLC | System and method for secure and/or interactive dissemination of information |
US8769284B2 (en) * | 2006-12-29 | 2014-07-01 | Nokia Corporation | Securing communication |
US7992198B2 (en) * | 2007-04-13 | 2011-08-02 | Microsoft Corporation | Unified authentication for web method platforms |
US8875236B2 (en) * | 2007-06-11 | 2014-10-28 | Nokia Corporation | Security in communication networks |
US20090126001A1 (en) * | 2007-11-08 | 2009-05-14 | Microsoft Corporation | Techniques to manage security certificates |
US7984486B2 (en) * | 2007-11-28 | 2011-07-19 | Nokia Corporation | Using GAA to derive and distribute proxy mobile node home agent keys |
US8301883B2 (en) * | 2009-08-28 | 2012-10-30 | Alcatel Lucent | Secure key management in conferencing system |
-
2007
- 2007-11-30 NZ NZ585054A patent/NZ585054A/xx not_active IP Right Cessation
- 2007-11-30 JP JP2010535908A patent/JP5496907B2/ja not_active Expired - Fee Related
- 2007-11-30 EP EP07852199.4A patent/EP2215769B1/en active Active
- 2007-11-30 EP EP16169833.7A patent/EP3079298B1/en active Active
- 2007-11-30 WO PCT/SE2007/050927 patent/WO2009070075A1/en active Application Filing
- 2007-11-30 US US12/744,986 patent/US9178696B2/en active Active
- 2007-11-30 ES ES07852199.4T patent/ES2589112T3/es active Active
-
2015
- 2015-10-30 US US14/927,834 patent/US9628271B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002051036A (ja) * | 2000-08-01 | 2002-02-15 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | キーエスクロー方式 |
JP2004512734A (ja) * | 2000-10-18 | 2004-04-22 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 共通暗号化鍵の生成 |
WO2003063410A1 (en) * | 2002-01-21 | 2003-07-31 | Hogg, Jeffery, Keith | Cryptosystem |
EP1365620A1 (de) * | 2002-05-22 | 2003-11-26 | Siemens Aktiengesellschaft | Verfahren zum Registrieren eines Kommunikationsendgeräts in einem Dienstnetz (IMS) |
US20070121582A1 (en) * | 2003-11-27 | 2007-05-31 | Siemens Aktiengesellschaft | Security module for encrypting a telephone conversation |
WO2006134505A1 (en) * | 2005-06-17 | 2006-12-21 | Nokia Corporation | Method, system and network elements for establishing media protection over networks |
WO2007062882A2 (en) * | 2005-12-01 | 2007-06-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for delivering keying information |
WO2007085175A1 (fr) * | 2006-01-24 | 2007-08-02 | Huawei Technologies Co., Ltd. | Procédé, système d'authentification et centre d'authentification reposant sur des communications de bout en bout dans le réseau mobile |
WO2010099823A1 (en) * | 2009-03-04 | 2010-09-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Ip multimedia security |
Non-Patent Citations (4)
Title |
---|
CSND199700213011; 満保雅浩,岡本栄司: '"暗号最新事情7 セキュリティインフラストラクチャ Yaksha"' bit Vol.28,No.7, 19960701, p.104-114, 共立出版株式会社 * |
CSND199800646003; 岡本栄司: '"明るい情報化社会の実現をめざす暗号技術▲5▼ 暗号鍵配送管理"' bit Vol.23,No.12, 19911101, p.51-59, 共立出版株式会社 * |
JPN6012064264; 岡本栄司: '"明るい情報化社会の実現をめざす暗号技術▲5▼ 暗号鍵配送管理"' bit Vol.23,No.12, 19911101, p.51-59, 共立出版株式会社 * |
JPN6012064266; 満保雅浩,岡本栄司: '"暗号最新事情7 セキュリティインフラストラクチャ Yaksha"' bit Vol.28,No.7, 19960701, p.104-114, 共立出版株式会社 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013517688A (ja) * | 2010-01-14 | 2013-05-16 | アルカテル−ルーセント | マルチメディア通信システムにおけるセキュリティ保護された通信のための階層鍵管理 |
KR101523132B1 (ko) * | 2010-01-14 | 2015-05-26 | 알까뗄 루슨트 | 멀티미디어 통신 시스템에서의 보안 통신을 위한 계층적 키 관리 |
JP2014514860A (ja) * | 2011-04-22 | 2014-06-19 | アルカテル−ルーセント | セキュリティアソシエーションの発見法 |
JP2015501613A (ja) * | 2011-10-31 | 2015-01-15 | ノキア コーポレイション | 外部コードのためのセキュリティ機構 |
JP2016519873A (ja) * | 2013-03-27 | 2016-07-07 | ジェムアルト エスアー | 汎用ブートストラッピングアーキテクチャを用いてセキュアな音声通信を確立する方法 |
JP2016518075A (ja) * | 2013-04-05 | 2016-06-20 | インターデイジタル パテント ホールディングス インコーポレイテッド | ピアツーピア通信およびグループ通信のセキュリティ保護 |
Also Published As
Publication number | Publication date |
---|---|
ES2589112T3 (es) | 2016-11-10 |
US20100268937A1 (en) | 2010-10-21 |
EP3079298A1 (en) | 2016-10-12 |
EP2215769A1 (en) | 2010-08-11 |
EP3079298B1 (en) | 2018-03-21 |
US20160056959A1 (en) | 2016-02-25 |
US9178696B2 (en) | 2015-11-03 |
US9628271B2 (en) | 2017-04-18 |
JP5496907B2 (ja) | 2014-05-21 |
EP2215769A4 (en) | 2013-10-30 |
EP2215769B1 (en) | 2016-06-29 |
WO2009070075A1 (en) | 2009-06-04 |
NZ585054A (en) | 2013-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5496907B2 (ja) | セキュアな通信のための鍵管理 | |
US10284555B2 (en) | User equipment credential system | |
US10419895B2 (en) | Method and system for identity management across multiple planes | |
US7382881B2 (en) | Lawful interception of end-to-end encrypted data traffic | |
US8705743B2 (en) | Communication security | |
JP5870156B2 (ja) | Imsシステムにおけるエンド・ツー・エッジのメディア保護のための方法および装置 | |
US8527759B2 (en) | IMS user equipment, control method thereof, host device, and control method thereof | |
EP1717986B1 (en) | Key distribution method | |
JP2019517187A (ja) | キー配信および認証方法およびシステム、ならびに装置 | |
JP5342818B2 (ja) | 管理装置、登録通信端末、非登録通信端末、ネットワークシステム、管理方法、通信方法、及びコンピュータプログラム。 | |
JP5746774B2 (ja) | セキュアな通信のための鍵管理 | |
CN110933673B (zh) | 一种ims网络的接入认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121214 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130314 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130322 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130603 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130902 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140106 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140305 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5496907 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |