JP2011515930A - 無線ネットワーク内のセキュリティアソシエーションを動的に管理するための方法及び装置 - Google Patents
無線ネットワーク内のセキュリティアソシエーションを動的に管理するための方法及び装置 Download PDFInfo
- Publication number
- JP2011515930A JP2011515930A JP2010550677A JP2010550677A JP2011515930A JP 2011515930 A JP2011515930 A JP 2011515930A JP 2010550677 A JP2010550677 A JP 2010550677A JP 2010550677 A JP2010550677 A JP 2010550677A JP 2011515930 A JP2011515930 A JP 2011515930A
- Authority
- JP
- Japan
- Prior art keywords
- key
- security key
- new
- home agent
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (10)
- ネットワーク内のセキュリティアソシエーションを動的に管理するための方法であって、
セキュリティ鍵管理エンティティで、既存のアクティブなセキュリティ鍵に基づいて、アクティブなセキュリティ鍵として新しいセキュリティ鍵を適用すべきかどうか判断するステップを備え、前記新しいセキュリティ鍵及び前記既存のアクティブなセキュリティ鍵がそれぞれ、同じホームエージェントに関連付けられ、前記既存のアクティブなセキュリティ鍵が、前記ホームエージェントと少なくとも1つの他のネットワーク要素との間の既存のセキュリティアソシエーションのベースとして働く、方法。 - 請求項1記載の方法であって、
前記判断ステップに基づいて前記新しいセキュリティ鍵を適用し又は無視するステップ
をさらに備える方法。 - 請求項2記載の方法であって、前記新しいセキュリティ鍵が、前記既存のアクティブなセキュリティ鍵が前記新しいセキュリティ鍵の後に失効する場合に無視され、
前記既存のアクティブなセキュリティ鍵に基づいて生成された前記既存のセキュリティアソシエーションを使用して、送信又は受信されるデータを保護するステップ
をさらに備える方法。 - 請求項2記載の方法であって、前記新しいセキュリティ鍵が、前記既存のアクティブなセキュリティ鍵が前記新しいセキュリティ鍵の後に失効する場合に無視され、
前記既存のセキュリティアソシエーションを使用して保護されるデータを送信するステップ及び受信するステップのうちの少なくとも1つ
をさらに備える方法。 - 請求項2記載の方法であって、前記新しいセキュリティ鍵が、前記新しいセキュリティ鍵が前記既存のアクティブなセキュリティ鍵の後に失効する場合に適用され、
前記新しいセキュリティ鍵に基づいて生成されたセキュリティアソシエーションを使用して保護されるデータを送信するステップ及び受信するステップのうちの少なくとも1つ
をさらに備える方法。 - 請求項2記載の方法であって、前記新しいセキュリティ鍵が、前記新しいセキュリティ鍵が前記既存のアクティブなセキュリティ鍵の後に失効する場合に適用され、
前記新しいセキュリティ鍵に基づいて生成されたセキュリティアソシエーションを使用して、送信又は受信されるデータを保護するステップ
をさらに備える方法。 - 請求項1記載の方法であって、
前記新しいセキュリティ鍵が前記既存のアクティブなセキュリティ鍵の後に失効する場合に前記新しいセキュリティ鍵を適用するステップ、及び
前記新しいセキュリティ鍵に基づいて前記ホームエージェントと前記少なくとも1つの他のネットワーク要素との間のセキュリティアソシエーションを作成するステップ
をさらに備える方法。 - 請求項1記載の方法であって、前記判断ステップが、
前記新しいセキュリティ鍵が前記既存のアクティブなセキュリティ鍵の後に失効するかどうか判断するために前記新しいセキュリティ鍵と前記既存のアクティブなセキュリティ鍵の有効期限を比較するステップを備え、
前記新しいセキュリティ鍵が前記既存のアクティブなセキュリティ鍵の後に失効する場合に、前記既存のアクティブなセキュリティ鍵が前記新しいセキュリティ鍵で置き換えられる、方法。 - 請求項8記載の方法であって、
前記新しいセキュリティ鍵に基づいて前記ホームエージェントと前記少なくとも1つの他のネットワーク要素との間のセキュリティアソシエーションを作成するステップ
をさらに備える方法。 - 請求項8記載の方法であって、
前記新しいセキュリティ鍵が前記既存のアクティブなセキュリティ鍵の前に失効する場合に前記新しいセキュリティ鍵が現在の保留中のセキュリティ鍵の後に失効するかどうか判断するために、前記新しいセキュリティ鍵と前記現在の保留中のセキュリティ鍵の有効期限を比較するステップ、及び
前記新しいセキュリティ鍵が前記現在の保留中のセキュリティ鍵の後に失効する場合に前記現在の保留中のセキュリティ鍵を前記新しいセキュリティ鍵で置き換えるステップ
をさらに備える方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/076,176 | 2008-03-14 | ||
US12/076,176 US8923811B2 (en) | 2008-03-14 | 2008-03-14 | Methods and apparatuses for dynamic management of security associations in a wireless network |
PCT/US2009/001392 WO2009114100A2 (en) | 2008-03-14 | 2009-03-04 | Methods and apparatuses for dynamic management of security associations in a wireless network |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011515930A true JP2011515930A (ja) | 2011-05-19 |
Family
ID=41063572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010550677A Pending JP2011515930A (ja) | 2008-03-14 | 2009-03-04 | 無線ネットワーク内のセキュリティアソシエーションを動的に管理するための方法及び装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8923811B2 (ja) |
EP (1) | EP2255515B1 (ja) |
JP (1) | JP2011515930A (ja) |
KR (1) | KR101237479B1 (ja) |
CN (1) | CN101971596B (ja) |
WO (1) | WO2009114100A2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101675617A (zh) | 2007-03-28 | 2010-03-17 | 北方电讯网络有限公司 | 用于ip移动性系统的动态外区代理-归属代理安全性关联分配 |
US9064132B1 (en) * | 2008-03-31 | 2015-06-23 | Symantec Operating Corporation | Method for writing hardware encrypted backups on a per set basis |
KR101514840B1 (ko) * | 2008-06-11 | 2015-04-23 | 삼성전자주식회사 | 휴대 방송 시스템에서의 암호화 키 분배 방법 및 이를 위한시스템 |
US8548467B2 (en) * | 2008-09-12 | 2013-10-01 | Qualcomm Incorporated | Ticket-based configuration parameters validation |
US9148335B2 (en) | 2008-09-30 | 2015-09-29 | Qualcomm Incorporated | Third party validation of internet protocol addresses |
WO2010071522A1 (en) * | 2008-12-19 | 2010-06-24 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and arrangement for handling resource data |
CN101800981A (zh) * | 2010-01-25 | 2010-08-11 | 上海华为技术有限公司 | 动态安全关联的管理方法及一种通讯实体 |
US10263968B1 (en) * | 2015-07-24 | 2019-04-16 | Hologic Inc. | Security measure for exchanging keys over networks |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007060466A (ja) * | 2005-08-26 | 2007-03-08 | Fuji Xerox Co Ltd | 証明書管理装置、プログラム、方法 |
US20070260885A1 (en) * | 2006-05-04 | 2007-11-08 | Parviz Yegani | Authenticating A Registration Request With A Mobility Key Provided To An Authenticator |
WO2007134547A1 (fr) * | 2006-05-24 | 2007-11-29 | Huawei Technologies Co., Ltd. | Procédé et système pour créer et distribuer une clé de sécurité ip mobile après réauthentification |
WO2008019989A1 (de) * | 2006-08-14 | 2008-02-21 | Siemens Aktiengesellschaft | Verfahren und system zum bereitstellen eines zugangsspezifischen schlüssels |
US20090279704A1 (en) * | 2007-01-16 | 2009-11-12 | Huawei Technologies Co., Ltd. | Mobile internet protocol system and method for updating home agent root key |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6240513B1 (en) * | 1997-01-03 | 2001-05-29 | Fortress Technologies, Inc. | Network security device |
KR100450973B1 (ko) * | 2001-11-07 | 2004-10-02 | 삼성전자주식회사 | 무선 통신시스템에서 이동 단말기와 홈에이전트간의인증을 위한 방법 |
US7475241B2 (en) | 2002-11-22 | 2009-01-06 | Cisco Technology, Inc. | Methods and apparatus for dynamic session key generation and rekeying in mobile IP |
CN100362785C (zh) | 2003-05-29 | 2008-01-16 | 华为技术有限公司 | 一种共享密钥更新的方法 |
WO2006135217A1 (en) | 2005-06-16 | 2006-12-21 | Samsung Electronics Co., Ltd. | System and method for otimizing tunnel authentication procedure over a 3g-wlan interworking system |
US7561692B2 (en) | 2006-02-27 | 2009-07-14 | Alvarion Ltd. | Method of authenticating mobile terminal |
ATE543298T1 (de) | 2006-06-20 | 2012-02-15 | Alcatel Lucent | Wimax-netz, wimax-netzelement und eine verfahrensweise der behandlung der dienstleistungsqualität |
-
2008
- 2008-03-14 US US12/076,176 patent/US8923811B2/en not_active Expired - Fee Related
-
2009
- 2009-03-04 WO PCT/US2009/001392 patent/WO2009114100A2/en active Application Filing
- 2009-03-04 EP EP09719977.2A patent/EP2255515B1/en not_active Not-in-force
- 2009-03-04 JP JP2010550677A patent/JP2011515930A/ja active Pending
- 2009-03-04 KR KR1020107020218A patent/KR101237479B1/ko active IP Right Grant
- 2009-03-04 CN CN200980108966.4A patent/CN101971596B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007060466A (ja) * | 2005-08-26 | 2007-03-08 | Fuji Xerox Co Ltd | 証明書管理装置、プログラム、方法 |
US20070260885A1 (en) * | 2006-05-04 | 2007-11-08 | Parviz Yegani | Authenticating A Registration Request With A Mobility Key Provided To An Authenticator |
WO2007134547A1 (fr) * | 2006-05-24 | 2007-11-29 | Huawei Technologies Co., Ltd. | Procédé et système pour créer et distribuer une clé de sécurité ip mobile après réauthentification |
WO2008019989A1 (de) * | 2006-08-14 | 2008-02-21 | Siemens Aktiengesellschaft | Verfahren und system zum bereitstellen eines zugangsspezifischen schlüssels |
US20090279704A1 (en) * | 2007-01-16 | 2009-11-12 | Huawei Technologies Co., Ltd. | Mobile internet protocol system and method for updating home agent root key |
Also Published As
Publication number | Publication date |
---|---|
US20090233578A1 (en) | 2009-09-17 |
US8923811B2 (en) | 2014-12-30 |
KR20100117663A (ko) | 2010-11-03 |
WO2009114100A2 (en) | 2009-09-17 |
EP2255515A2 (en) | 2010-12-01 |
CN101971596A (zh) | 2011-02-09 |
EP2255515B1 (en) | 2018-01-03 |
WO2009114100A3 (en) | 2010-03-18 |
KR101237479B1 (ko) | 2013-02-26 |
CN101971596B (zh) | 2017-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8666077B2 (en) | Traffic encryption key generation in a wireless communication network | |
US10171998B2 (en) | User profile, policy, and PMIP key distribution in a wireless communication network | |
JP5378603B2 (ja) | 複数技術インターワーキングでの事前登録セキュリティサポート | |
EP2255515B1 (en) | Method for dynamic management of security associations in a wireless network | |
US20080294891A1 (en) | Method for Authenticating a Mobile Node in a Communication Network | |
US20060067271A1 (en) | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same | |
US8676999B2 (en) | System and method for remote authentication dial in user service (RADIUS) prefix authorization application | |
JP2004304804A (ja) | 独立したネットワーク間での共通の認証および認可の方法 | |
US20090052379A1 (en) | Method and system for managing mobility in a mobile communication system using mobile internet protocol | |
US7477626B2 (en) | Apparatus of dynamically assigning external home agent for mobile virtual private networks and method for the same | |
US8792876B1 (en) | System and method for provisioning flows in a WiMAX network environment | |
US8036222B1 (en) | Method for obtaining a mobile internet protocol address | |
US9137661B2 (en) | Authentication method and apparatus for user equipment and LIPA network entities | |
WO2008052470A1 (fr) | Procédé d'établissement de mécanisme de sécurité d'appareil ip mobile, système de sécurité et dispositif correspondant | |
US8908871B2 (en) | Mobile internet protocol system and method for updating home agent root key | |
KR100687721B1 (ko) | 모바일 IPv 6를 지원하는 다이아미터 AAA프로토콜의 확장 방법 | |
TWI254546B (en) | Assignment method and system of home agent in mobile VPN | |
US8605901B1 (en) | System and method for provisioning a home agent in a network environment | |
KR101266931B1 (ko) | Aaa 프로토콜을 기반으로 하는 통합 보안인증 체계의 구축을 통한 보안인증 방법 | |
KR20090041155A (ko) | 프락시 모바일 ip 기반의 휴대 인터넷 망에서 빠른 ip주소 설정 방법 및 장치 | |
WO2008055444A1 (fr) | Procédé et système de gestion de clé entre un agent local et un agent externe |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120710 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121122 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130222 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130301 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130522 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130613 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130913 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130924 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131202 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131226 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140424 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140502 |
|
A912 | Removal of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20141003 |