JP2012517185A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2012517185A5 JP2012517185A5 JP2011549117A JP2011549117A JP2012517185A5 JP 2012517185 A5 JP2012517185 A5 JP 2012517185A5 JP 2011549117 A JP2011549117 A JP 2011549117A JP 2011549117 A JP2011549117 A JP 2011549117A JP 2012517185 A5 JP2012517185 A5 JP 2012517185A5
- Authority
- JP
- Japan
- Prior art keywords
- bootstrap
- message
- key
- network unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000001702 transmitter Effects 0.000 claims 4
- 238000004590 computer program Methods 0.000 claims 1
- 230000000977 initiatory Effects 0.000 claims 1
Claims (12)
- ブートストラップ・メッセージの保護を可能にするデバイス管理DMネットワーク・システムの第1のネットワーク・ユニット(500)であって、
デバイス(600)をブートストラップする要求を含む第1のメッセージであって、前記デバイス(600)を識別する情報及び加入者を識別する情報を含む前記第1のメッセージを受信する受信機(510)と、
前記加入者を識別する前記情報を含む第2のメッセージであって、前記加入者を識別する前記情報に基づくブートストラップ・キーを前記第1のネットワーク・ユニット(500)へ提供するように、第2のネットワーク・ユニットへ要求する前記第2のメッセージを、前記第2のネットワーク・ユニットへ送信する送信機(520)と
を備え、
前記受信機(510)は、さらに、前記第2のネットワーク・ユニットから、前記ブートストラップ・メッセージの保護を可能にするための、前記ブートストラップ・キーと、トリガ情報とを含む第3のメッセージを受信するように構成され、
前記送信機(520)は、さらに、前記デバイス(600)において前記ブートストラップ・キーの生成を開始させるために、該デバイス(600)へ前記トリガ情報を送信するように構成されることを特徴とする第1のネットワーク・ユニット(500)。 - 前記ブートストラップ・キーを記憶する記憶手段(530)をさらに備え、
前記第1のネットワーク・ユニット(500)は、さらに、
前記ブートストラップ・キーに基づいて、前記送信機(520)が保護されたブートストラップ・メッセージを前記デバイス(600)へ送信する前に、前記ブートストラップ・メッセージを保護するように構成されることを特徴とする請求項1に記載の第1のネットワーク・ユニット(500)。 - 前記送信機(520)は、ジェネリック・ブートストラップ・アーキテクチャ・プッシュ情報GPIの前記トリガ情報を送信するように構成され、
前記受信機(510)は、GPIレスポンス・メッセージの前記ブートストラップ・キーを含む前記第3のメッセージを受信するように構成されることを特徴とする請求項1又は2に記載の第1のネットワーク・ユニット(500)。 - 前記ブートストラップ・メッセージの検証後に、前記デバイス(600)と前記DMネットワーク・システムとの間の少なくとも1つのDMセッション中に少なくとも1つのメッセージの保護のための追加のキーを生成するために、マスタキーとして前記ブートストラップ・キーを使用するようにさらに構成されることを特徴とする請求項1乃至3の何れか1項に記載の第1のネットワーク・ユニット(500)。
- ブートストラップ・メッセージの保護を可能にするためのデバイス管理DMネットワーク・システムの第1のネットワーク・ユニット(500)と通信可能なデバイス(600)であって、
前記デバイスを識別する情報及び加入者を識別する情報を、前記第1のネットワーク・ユニット(500)へ通知する手段(610)と、
前記第1のネットワーク・ユニット(500)から、前記デバイスのブートストラップ・キーの生成を開始させるトリガ情報を受信する受信機(610)であって、前記ブートストラップ・キーに基づいて保護される、保護されたブートストラップ・メッセージを受信するように構成される前記受信機(610)と、
前記保護されたブートストラップ・キーを検証するか、復号化するかの少なくとも一方を行う手段(630)と
を備えることを特徴とするデバイス(600)。 - 前記受信機(610)は、ジェネリック・ブートストラップ・アーキテクチャGBAプッシュ情報GPIメッセージの前記トリガ情報を受信するように構成されることを特徴とする請求項5に記載のデバイス(600)。
- 前記ブートストラップ・キーを記憶する記憶手段(640)をさらに備えることを特徴とする請求項5又は6に記載のデバイス(600)。
- ブートストラップ・メッセージの保護を可能にするデバイス管理DMネットワーク・システムの第1のネットワーク・ユニット(500)における方法であって、
デバイスをブートストラップする要求を含む第1のメッセージであって、前記デバイスを識別する情報及び加入者を識別する情報を含む前記第1のメッセージを前記第1のネットワーク・ユニットで受信するステップ(401)と、
前記加入者を識別する前記情報を含む第2のメッセージであって、前記加入者を識別する前記情報に基づくブートストラップ・キーを前記第1のネットワーク・ユニットへ提供するように、第2のネットワーク・ユニットへ要求する前記第2のメッセージを、前記第2のネットワーク・ユニットへ送信するステップ(402)と、
前記第2のネットワーク・ユニットから、前記ブートストラップ・メッセージの保護を可能にするための、前記ブートストラップ・キーと、トリガ情報とを含む第3のメッセージを受信するステップ(403)と、
前記デバイスにおいて前記ブートストラップ・キーの生成を開始させるために、該デバイスへ前記トリガ情報を送信するステップ(404)と
を含むことを特徴とする方法。 - 前記ブートストラップ・キーを前記第1のネットワーク・ユニットで記憶するステップと、
前記ブートストラップ・キーに基づいて、前記ブートストラップ・メッセージを前記デバイスへ送信する前に、前記ブートストラップ・メッセージを保護するステップと
をさらに含むことを特徴とする請求項8に記載の方法。 - 前記トリガ情報を送信する前記ステップ(404)は、ジェネリック・ブートストラップ・アーキテクチャ・プッシュ情報GPIメッセージの前記トリガ情報を送信するステップを含み、
前記第3のメッセージを受信する前記ステップ(403)は、GPIレスポンス・メッセージの前記第3のメッセージを受信するステップを含むことを特徴とする請求項8又は9に記載の方法。 - 前記ブートストラップ・メッセージの検証後に、前記デバイスと前記DMネットワーク・システムとの間の少なくとも1つのDMセッション中に少なくとも1つのメッセージを保護するための追加のキーを生成するために、マスタキーとして前記ブートストラップ・キーを使用するステップをさらに含むことを特徴とする請求項8乃至10の何れか1項に記載の方法。
- 請求項8乃至11の何れか1項に記載の第1のネットワーク・ユニット(500)における方法の各ステップをコンピュータに実行させるためのプログラム命令を含むコンピュータで実行可能なコンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15011809P | 2009-02-05 | 2009-02-05 | |
US61/150,118 | 2009-02-05 | ||
PCT/SE2009/051092 WO2010090569A1 (en) | 2009-02-05 | 2009-10-01 | Apparatuses and a method for protecting a bootstrap message in a network |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2012517185A JP2012517185A (ja) | 2012-07-26 |
JP2012517185A5 true JP2012517185A5 (ja) | 2012-10-18 |
JP5468623B2 JP5468623B2 (ja) | 2014-04-09 |
Family
ID=42542282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011549117A Active JP5468623B2 (ja) | 2009-02-05 | 2009-10-01 | ネットワークにおけるブートストラップ・メッセージを保護するための装置と方法 |
Country Status (7)
Country | Link |
---|---|
US (2) | US8826016B2 (ja) |
EP (1) | EP2394452B1 (ja) |
JP (1) | JP5468623B2 (ja) |
CN (2) | CN104735656B (ja) |
ES (1) | ES2661043T3 (ja) |
PL (1) | PL2394452T3 (ja) |
WO (1) | WO2010090569A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101951595A (zh) * | 2010-08-23 | 2011-01-19 | 中兴通讯股份有限公司 | 空口引导设置处理方法及系统 |
US9223583B2 (en) * | 2010-12-17 | 2015-12-29 | Oracle International Corporation | Proactive token renewal and management in secure conversations |
US8903095B2 (en) * | 2011-04-01 | 2014-12-02 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and apparatuses for avoiding damage in network attacks |
CN102869015B (zh) | 2011-07-04 | 2017-12-15 | 中兴通讯股份有限公司 | 一种mtc设备触发的方法和系统 |
KR101800659B1 (ko) * | 2011-07-08 | 2017-11-23 | 삼성전자 주식회사 | 이동 통신 시스템에서 단말 설정 방법 |
JP5946968B2 (ja) * | 2012-09-03 | 2016-07-06 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 3gppネットワークのマシン型デバイスにおいて使用される外部識別子を自動で提供する方法及び装置 |
US9648494B2 (en) | 2012-10-29 | 2017-05-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Protecting a payload sent in a communications network |
EP2929710B1 (en) * | 2012-12-06 | 2022-02-02 | NEC Corporation | Mtc key management for sending key from network to ue |
EP2790420B1 (en) * | 2013-04-09 | 2018-12-19 | Sony Corporation | Flexible device management bootstrap |
CN106465198B (zh) * | 2014-05-20 | 2019-10-22 | 华为技术有限公司 | 网络功能的运行方法及装置 |
WO2016116190A1 (en) * | 2015-01-19 | 2016-07-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for direct communication key establishment |
WO2016116191A1 (en) * | 2015-01-19 | 2016-07-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for direct communication key establishment |
US10833926B2 (en) * | 2017-11-17 | 2020-11-10 | T-Mobile Usa, Inc. | Touchless secure bootstrapping of IoT devices |
US11751050B2 (en) * | 2020-12-17 | 2023-09-05 | Texas Instruments Incorporated | Provisioning a network device for secure communications |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7889869B2 (en) * | 2004-08-20 | 2011-02-15 | Nokia Corporation | Methods and apparatus to integrate mobile communications device management with web browsing |
BRPI0607359B1 (pt) * | 2005-02-04 | 2019-04-02 | Qualcomm Incorporated | Auto-iniciação segura para comunicações sem fio |
US7628322B2 (en) * | 2005-03-07 | 2009-12-08 | Nokia Corporation | Methods, system and mobile device capable of enabling credit card personalization using a wireless network |
KR100925732B1 (ko) | 2005-05-27 | 2009-11-11 | 엘지전자 주식회사 | 장치관리에서의 부트스트랩 메시지 보안 전송 방법 및 장치 |
US8087069B2 (en) * | 2005-06-13 | 2011-12-27 | Nokia Corporation | Method, apparatus and computer program product providing bootstrapping mechanism selection in generic bootstrapping architecture (GBA) |
BRPI0611696B1 (pt) * | 2005-06-13 | 2019-05-07 | Nokia Technologies Oy | Método, dispositivo e sistema para fornecer identidades de nós móveis em conjunto com preferências de autenticação em uma arquitetura de inicialização genérica |
US20070101122A1 (en) * | 2005-09-23 | 2007-05-03 | Yile Guo | Method and apparatus for securely generating application session keys |
US7835528B2 (en) * | 2005-09-26 | 2010-11-16 | Nokia Corporation | Method and apparatus for refreshing keys within a bootstrapping architecture |
US8122240B2 (en) * | 2005-10-13 | 2012-02-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for establishing a security association |
WO2007063420A2 (en) * | 2005-12-01 | 2007-06-07 | Nokia Corporation | Authentication in communications networks |
US8522025B2 (en) * | 2006-03-28 | 2013-08-27 | Nokia Corporation | Authenticating an application |
CN101102186B (zh) * | 2006-07-04 | 2012-01-04 | 华为技术有限公司 | 通用鉴权框架推送业务实现方法 |
ES2706540T3 (es) * | 2006-07-06 | 2019-03-29 | Nokia Technologies Oy | Sistema de credenciales de equipos de usuario |
DE102006038037A1 (de) * | 2006-08-14 | 2008-02-21 | Siemens Ag | Verfahren und System zum Bereitstellen eines zugangsspezifischen Schlüssels |
CN101141792A (zh) * | 2006-09-09 | 2008-03-12 | 华为技术有限公司 | 一种通用引导架构推送的方法 |
US8875236B2 (en) * | 2007-06-11 | 2014-10-28 | Nokia Corporation | Security in communication networks |
WO2009004590A2 (en) | 2007-07-03 | 2009-01-08 | Nokia Siemens Networks Oy | Method, apparatus, system and computer program for key parameter provisioning |
US7984486B2 (en) * | 2007-11-28 | 2011-07-19 | Nokia Corporation | Using GAA to derive and distribute proxy mobile node home agent keys |
WO2009070075A1 (en) * | 2007-11-30 | 2009-06-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Key management for secure communication |
US8156318B2 (en) * | 2008-06-04 | 2012-04-10 | Intel Corporation | Storing a device management encryption key in a network interface controller |
EP2308254B1 (en) * | 2008-07-31 | 2014-06-18 | Telefonaktiebolaget L M Ericsson (PUBL) | Methods, nodes, system, computer programs and computer program products for secure user subscription or registration |
US9590961B2 (en) * | 2009-07-14 | 2017-03-07 | Alcatel Lucent | Automated security provisioning protocol for wide area network communication devices in open device environment |
WO2011128183A2 (en) * | 2010-04-13 | 2011-10-20 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for interworking with single sign-on authentication architecture |
-
2009
- 2009-10-01 CN CN201510158970.9A patent/CN104735656B/zh active Active
- 2009-10-01 CN CN200980156375.4A patent/CN102308608B/zh active Active
- 2009-10-01 US US13/147,892 patent/US8826016B2/en active Active
- 2009-10-01 JP JP2011549117A patent/JP5468623B2/ja active Active
- 2009-10-01 PL PL09839778T patent/PL2394452T3/pl unknown
- 2009-10-01 EP EP09839778.9A patent/EP2394452B1/en active Active
- 2009-10-01 WO PCT/SE2009/051092 patent/WO2010090569A1/en active Application Filing
- 2009-10-01 ES ES09839778.9T patent/ES2661043T3/es active Active
-
2014
- 2014-08-08 US US14/454,853 patent/US10313116B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2012517185A5 (ja) | ||
JP2008061276A5 (ja) | ||
TWI802562B (zh) | 管理裝置、管理系統以及記錄介質 | |
EP2394452A4 (en) | APPARATUS AND METHOD FOR PROTECTING A PRIMER MESSAGE IN A NETWORK | |
JP2017034646A5 (ja) | ||
WO2010068779A3 (en) | Trust establishment from forward link only to non-forward link only devices | |
JP2018510578A5 (ja) | ||
WO2016201732A1 (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
JP2004362552A5 (ja) | ||
JP2007528172A5 (ja) | ||
JP2013142994A5 (ja) | サーバ装置、車載端末、情報通信方法および情報配信システム | |
WO2008001322A3 (en) | Message handling at a mobile device | |
CN104717063B (zh) | 移动终端的软件安全防护方法 | |
CN111831974B (zh) | 接口保护方法、装置、电子设备及存储介质 | |
WO2014206171A1 (zh) | 一种公钥密码的处理方法、装置及系统 | |
WO2013005989A3 (ko) | 이동 기기에 대한 그룹 키 관리를 위한 방법 및 장치 | |
JP2012519995A5 (ja) | ||
RU2017105800A (ru) | Архитектура идентичности платформы с временной идентичностью под псевдонимом | |
WO2011122912A3 (ko) | 방송 서비스의 암호화 키 관리 방법 및 시스템 | |
CN104836784A (zh) | 一种信息处理方法、客户端和服务器 | |
WO2009053818A3 (en) | Method and apparatus for providing secure linking to a user identity in a digital rights management system | |
JP2016092716A (ja) | 鍵管理通信装置および鍵配布方法 | |
CN106453362A (zh) | 一种车载设备数据传输方法及装置 | |
EP2028820A3 (en) | Method and apparatus for checking round trip based on challenge response as well as computer readable medium having recorded thereon program for the method | |
KR20150042263A (ko) | 단방향 키 전환 방법 및 구현 기기 |