JP2013533535A - パケットネットワークにおけるアプリケーションレイヤ認証 - Google Patents
パケットネットワークにおけるアプリケーションレイヤ認証 Download PDFInfo
- Publication number
- JP2013533535A JP2013533535A JP2013512655A JP2013512655A JP2013533535A JP 2013533535 A JP2013533535 A JP 2013533535A JP 2013512655 A JP2013512655 A JP 2013512655A JP 2013512655 A JP2013512655 A JP 2013512655A JP 2013533535 A JP2013533535 A JP 2013533535A
- Authority
- JP
- Japan
- Prior art keywords
- computing device
- packets
- identification information
- layer identification
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 34
- 238000000034 method Methods 0.000 claims abstract description 33
- 238000007689 inspection Methods 0.000 claims description 6
- 238000010422 painting Methods 0.000 description 30
- 238000010586 diagram Methods 0.000 description 17
- 239000003973 paint Substances 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000003416 augmentation Effects 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000007591 painting process Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (10)
- 第1のコンピューティングデバイスがエンドユーザ装置であり、第2のコンピューティングデバイスがゲートウェイサーバであり、第3のコンピューティングデバイスがアプリケーションサーバである通信ネットワークにおいて、
第2のコンピューティングデバイスにより、第1のコンピューティングデバイスから受け取った1つまたは複数のパケットを認証するステップと、
第2のコンピューティングデバイスにより、第3のコンピューティングデバイスが第1のレイヤの識別情報と第2のレイヤの識別情報の関連性を確認することによって第1のコンピューティングデバイスからの1つまたは複数のパケットを認証できるように、1つまたは複数のパケットを第3のコンピューティングデバイスに向けて送る前に、第1のレイヤの識別情報を用いて1つまたは複数のパケットにマークするステップと
を含む、方法。 - 第1のレイヤの識別情報が、第1のコンピューティングデバイスに割り当てられたリンクレイヤ識別情報を含む、請求項1に記載の方法。
- 第2のレイヤの識別情報が、第1のコンピューティングデバイスに割り当てられたアプリケーションレイヤ識別情報を含む、請求項1に記載の方法。
- 1つまたは複数のパケットをマークするステップが、1つまたは複数のパケットのそれぞれに第1のレイヤの識別情報を付加するステップを含む、請求項1に記載の方法。
- 1つまたは複数のパケットをマークするステップが、1つまたは複数のパケットのそれぞれに第1のレイヤの識別情報を挿入するステップを含む、請求項1に記載の方法。
- 第1のレイヤの識別情報を用いて1つまたは複数のパケットをマークするステップが、ディープパケットインスペクションに応答する、請求項1に記載の方法。
- 第1のレイヤの識別情報を用いて1つまたは複数のパケットをマークするステップが、少なくとも1つの条件の存在に応答する、請求項1に記載の方法。
- 第1のコンピューティングデバイスがエンドユーザ装置であり、第2のコンピューティングデバイスがゲートウェイサーバであり、第3のコンピューティングデバイスがアプリケーションサーバである通信ネットワークにおいて、
第3のコンピューティングデバイスにより、第2のコンピューティングデバイスから1つまたは複数のパケットを受け取るステップであって、第2のコンピューティングデバイスは第1のコンピューティングデバイスから受け取った1つまたは複数のパケットを認証しており、1つまたは複数のパケットを第3のコンピューティングデバイスに向けて送る前に第1のレイヤの識別情報を用いて1つまたは複数のパケットにマークしてある、ステップと、
第3のコンピューティングデバイスにより、第1のレイヤの識別情報と第2のレイヤの識別情報の関連性を確認することによって第1のコンピューティングデバイスからの1つまたは複数のパケットを認証するステップと
を含む、方法。 - 第1のコンピューティングデバイスがエンドユーザ装置であり、第2のコンピューティングデバイスがアプリケーションサーバであり、第3のコンピューティングデバイスがゲートウェイサーバとして働く通信ネットワークにおいて、
メモリと、
メモリに結合されたプロセッサであって、
第1のコンピューティングデバイスから受け取った1つまたは複数のパケットを認証し、
第2のコンピューティングデバイスが第1のレイヤの識別情報と第2のレイヤの識別情報の関連性を確認することによって第1のコンピューティングデバイスからの1つまたは複数のパケットを認証できるように、1つまたは複数のパケットを第2のコンピューティングデバイスに向けて送る前に、第1のレイヤの識別情報を用いて1つまたは複数のパケットにマークするように動作可能な、プロセッサと
を備える、装置。 - 第1のコンピューティングデバイスがエンドユーザ装置であり、第2のコンピューティングデバイスがゲートウェイサーバであり、第3のコンピューティングデバイスがアプリケーションサーバとして働く通信ネットワークにおいて、
メモリと、
メモリに結合されたプロセッサであって、
第2のコンピューティングデバイスから1つまたは複数のパケットを受け取ることであって、第2のコンピューティングデバイスは第1のコンピューティングデバイスから受け取った1つまたは複数のパケットを認証しており、1つまたは複数のパケットを第3のコンピューティングデバイスに向けて送る前に第1のレイヤの識別情報を用いて1つまたは複数のパケットにマークしてある、パケットを受け取ること、および
第1のレイヤの識別情報と第2のレイヤの識別情報の関連性を確認することによって第1のコンピューティングデバイスからの1つまたは複数のパケットを認証すること
を行うように動作可能な、プロセッサと
を備える、装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/790,143 | 2010-05-28 | ||
US12/790,143 US8973125B2 (en) | 2010-05-28 | 2010-05-28 | Application layer authentication in packet networks |
PCT/US2011/036727 WO2011149704A1 (en) | 2010-05-28 | 2011-05-17 | Application layer authentication in packet networks |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013533535A true JP2013533535A (ja) | 2013-08-22 |
JP5603485B2 JP5603485B2 (ja) | 2014-10-08 |
Family
ID=44121283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013512655A Expired - Fee Related JP5603485B2 (ja) | 2010-05-28 | 2011-05-17 | パケットネットワークにおけるアプリケーションレイヤ認証 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8973125B2 (ja) |
EP (1) | EP2577932A1 (ja) |
JP (1) | JP5603485B2 (ja) |
KR (1) | KR101495412B1 (ja) |
CN (1) | CN102972002B (ja) |
WO (1) | WO2011149704A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018524843A (ja) * | 2015-05-10 | 2018-08-30 | サイトリックス システムズ,インコーポレイテッド | ハイブリッドクラウドサービスのためのパスワードの暗号化 |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8776011B2 (en) * | 2011-03-31 | 2014-07-08 | Alcatel Lucent | Method and apparatus for managing components of application enablement suite |
WO2013163634A1 (en) | 2012-04-27 | 2013-10-31 | Interdigital Patent Holdings, Inc. | Systems and methods for personalizing and/or tailoring a service interface |
US8918847B2 (en) * | 2012-09-28 | 2014-12-23 | Avaya Inc. | Layer 7 authentication using layer 2 or layer 3 authentication |
BR112015016050B1 (pt) * | 2013-01-03 | 2022-05-24 | Huawei Technologies Co., Ltd | Sistemas e métodos para acessar uma rede |
US9367676B2 (en) | 2013-03-22 | 2016-06-14 | Nok Nok Labs, Inc. | System and method for confirming location using supplemental sensor and/or location data |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
US9961077B2 (en) | 2013-05-30 | 2018-05-01 | Nok Nok Labs, Inc. | System and method for biometric authentication with device attestation |
US9577999B1 (en) | 2014-05-02 | 2017-02-21 | Nok Nok Labs, Inc. | Enhanced security for registration of authentication devices |
US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
US9413533B1 (en) | 2014-05-02 | 2016-08-09 | Nok Nok Labs, Inc. | System and method for authorizing a new authenticator |
US10148630B2 (en) * | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
US9455979B2 (en) | 2014-07-31 | 2016-09-27 | Nok Nok Labs, Inc. | System and method for establishing trust using secure transmission protocols |
US9749131B2 (en) | 2014-07-31 | 2017-08-29 | Nok Nok Labs, Inc. | System and method for implementing a one-time-password using asymmetric cryptography |
US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
US9736154B2 (en) | 2014-09-16 | 2017-08-15 | Nok Nok Labs, Inc. | System and method for integrating an authentication service within a network architecture |
CN107409094B (zh) * | 2015-03-25 | 2018-11-27 | 英国电讯有限公司 | 通信路由管理服务器、系统和用于处理路由请求的方法 |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
US10091195B2 (en) | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
EP3831028A4 (en) * | 2018-08-01 | 2022-05-25 | Telefonaktiebolaget Lm Ericsson (Publ) | METHODS AND DEVICES FOR IMPROVING AN IP MULTIMEDIA SUBSYSTEM |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
US11321442B2 (en) * | 2020-03-20 | 2022-05-03 | Infineon Technologies Ag | Data link layer authenticity and security for automotive communication system |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006514476A (ja) * | 2003-02-25 | 2006-04-27 | シーメンス アクチエンゲゼルシヤフト | 特定の群に対応付け可能なipパケットの分離方法およびipパケット |
JP2006113624A (ja) * | 2004-10-12 | 2006-04-27 | Hitachi Ltd | アクセス制御システム、認証サーバ、アプリケーションサーバ、およびパケット転送装置 |
JP2008518533A (ja) * | 2004-10-26 | 2008-05-29 | テレコム・イタリア・エッセ・ピー・アー | モバイルユーザーをトランスペアレントに認証してウェブサービスにアクセスする方法及びシステム |
JP2008521076A (ja) * | 2004-11-09 | 2008-06-19 | ネトリ,インコーポレーテッド | クライアント識別情報をサーバに提供するための装置および方法 |
JP2012505436A (ja) * | 2008-10-10 | 2012-03-01 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ゲートウェイ装置、認証サーバ、その制御方法及びコンピュータプログラム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7774828B2 (en) * | 2003-03-31 | 2010-08-10 | Alcatel-Lucent Usa Inc. | Methods for common authentication and authorization across independent networks |
EP1905191B1 (en) * | 2005-07-20 | 2014-09-03 | Verimatrix, Inc. | Network user authentication system and method |
US8104074B2 (en) * | 2006-02-24 | 2012-01-24 | Microsoft Corporation | Identity providers in digital identity system |
US8379638B2 (en) * | 2006-09-25 | 2013-02-19 | Certes Networks, Inc. | Security encapsulation of ethernet frames |
JP5327832B2 (ja) * | 2007-05-16 | 2013-10-30 | 独立行政法人情報通信研究機構 | ノード識別子と位置指示子とを用いたパケットの通信方法 |
CN101399749B (zh) * | 2007-09-27 | 2012-04-04 | 华为技术有限公司 | 一种报文过滤的方法、系统和设备 |
KR101407573B1 (ko) * | 2007-12-18 | 2014-06-13 | 한국전자통신연구원 | 무선 액세스 기술과 이동ip 기반 이동성 제어 기술이적용된 차세대 네트워크 환경을 위한 통합 핸드오버 인증방법 |
CN101946455B (zh) | 2008-02-21 | 2012-09-05 | 上海贝尔股份有限公司 | 用于异构网络的一次通过认证机制和系统 |
WO2010000298A1 (en) * | 2008-06-30 | 2010-01-07 | Nokia Siemens Networks Oy | Apparatus, method and program for integrated authentication |
US8370509B2 (en) | 2009-04-09 | 2013-02-05 | Alcatel Lucent | Identity management services provided by network operator |
EP2482194B1 (en) | 2009-09-25 | 2013-12-25 | Fujitsu Limited | Memory system and memory system control method |
US8886935B2 (en) * | 2010-04-30 | 2014-11-11 | Kabushiki Kaisha Toshiba | Key management device, system and method having a rekey mechanism |
-
2010
- 2010-05-28 US US12/790,143 patent/US8973125B2/en not_active Expired - Fee Related
-
2011
- 2011-05-17 JP JP2013512655A patent/JP5603485B2/ja not_active Expired - Fee Related
- 2011-05-17 KR KR1020127030966A patent/KR101495412B1/ko not_active IP Right Cessation
- 2011-05-17 WO PCT/US2011/036727 patent/WO2011149704A1/en active Application Filing
- 2011-05-17 EP EP11722965.8A patent/EP2577932A1/en not_active Withdrawn
- 2011-05-17 CN CN201180026413.1A patent/CN102972002B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006514476A (ja) * | 2003-02-25 | 2006-04-27 | シーメンス アクチエンゲゼルシヤフト | 特定の群に対応付け可能なipパケットの分離方法およびipパケット |
JP2006113624A (ja) * | 2004-10-12 | 2006-04-27 | Hitachi Ltd | アクセス制御システム、認証サーバ、アプリケーションサーバ、およびパケット転送装置 |
JP2008518533A (ja) * | 2004-10-26 | 2008-05-29 | テレコム・イタリア・エッセ・ピー・アー | モバイルユーザーをトランスペアレントに認証してウェブサービスにアクセスする方法及びシステム |
JP2008521076A (ja) * | 2004-11-09 | 2008-06-19 | ネトリ,インコーポレーテッド | クライアント識別情報をサーバに提供するための装置および方法 |
JP2012505436A (ja) * | 2008-10-10 | 2012-03-01 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ゲートウェイ装置、認証サーバ、その制御方法及びコンピュータプログラム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018524843A (ja) * | 2015-05-10 | 2018-08-30 | サイトリックス システムズ,インコーポレイテッド | ハイブリッドクラウドサービスのためのパスワードの暗号化 |
US10432592B2 (en) | 2015-05-10 | 2019-10-01 | Citrix Systems, Inc. | Password encryption for hybrid cloud services |
US11722465B2 (en) | 2015-05-10 | 2023-08-08 | Citrix Systems, Inc. | Password encryption for hybrid cloud services |
Also Published As
Publication number | Publication date |
---|---|
KR20130004598A (ko) | 2013-01-11 |
JP5603485B2 (ja) | 2014-10-08 |
EP2577932A1 (en) | 2013-04-10 |
US20110296518A1 (en) | 2011-12-01 |
WO2011149704A1 (en) | 2011-12-01 |
US8973125B2 (en) | 2015-03-03 |
CN102972002A (zh) | 2013-03-13 |
KR101495412B1 (ko) | 2015-02-24 |
CN102972002B (zh) | 2016-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5603485B2 (ja) | パケットネットワークにおけるアプリケーションレイヤ認証 | |
KR101324325B1 (ko) | 네트워크 운영자에 의해 제공되는 id 관리 서비스 | |
US8943321B2 (en) | User identity management for permitting interworking of a bootstrapping architecture and a shared identity service | |
US8572708B2 (en) | Method and arrangement for integration of different authentication infrastructures | |
JP6371644B2 (ja) | 単一の登録手順を使用するクライアントのグループの安全な登録 | |
EP2572527B1 (en) | Generic bootstrapping architecture usage with web applications and web pages | |
US8347077B2 (en) | Authenticating a registration request with a mobility key provided to an authenticator | |
WO2019017837A1 (zh) | 网络安全管理的方法及装置 | |
US20160380999A1 (en) | User Identifier Based Device, Identity and Activity Management System | |
US20110078442A1 (en) | Method, device, system and server for network authentication | |
JP2008518533A (ja) | モバイルユーザーをトランスペアレントに認証してウェブサービスにアクセスする方法及びシステム | |
Sharma et al. | Improved IP multimedia subsystem authentication mechanism for 3G-WLAN networks | |
Marin-Lopez et al. | Network access security for the internet: protocol for carrying authentication for network access | |
US9326141B2 (en) | Internet protocol multimedia subsystem (IMS) authentication for non-IMS subscribers | |
TW201316792A (zh) | 區域網協存取網路元件與終端設備的認證方法與裝置 | |
WO2011070226A1 (en) | Smart card security feature profile in home subscriber server | |
Kostopoulos et al. | Security in wireless networks: the FlexiNET approach | |
Vintilă | Potential Applications of IPsec in Next Generation Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140423 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140624 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140723 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140729 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140821 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5603485 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |