JP2017539139A - エンドツーエンドサービス層認証 - Google Patents
エンドツーエンドサービス層認証 Download PDFInfo
- Publication number
- JP2017539139A JP2017539139A JP2017523508A JP2017523508A JP2017539139A JP 2017539139 A JP2017539139 A JP 2017539139A JP 2017523508 A JP2017523508 A JP 2017523508A JP 2017523508 A JP2017523508 A JP 2017523508A JP 2017539139 A JP2017539139 A JP 2017539139A
- Authority
- JP
- Japan
- Prior art keywords
- entity
- message
- security
- key
- cse1
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 150
- 230000008569 process Effects 0.000 claims abstract description 96
- 230000006870 function Effects 0.000 claims abstract description 47
- 238000004891 communication Methods 0.000 claims description 59
- 238000004422 calculation algorithm Methods 0.000 claims description 27
- 235000008694 Humulus lupulus Nutrition 0.000 claims description 15
- 230000004913 activation Effects 0.000 claims description 15
- 239000002131 composite material Substances 0.000 claims 3
- 230000007246 mechanism Effects 0.000 abstract description 64
- 238000012545 processing Methods 0.000 abstract description 10
- 102100029091 Exportin-2 Human genes 0.000 description 137
- 101000770958 Homo sapiens Exportin-2 Proteins 0.000 description 137
- 101150119033 CSE2 gene Proteins 0.000 description 53
- 101100007792 Escherichia coli (strain K12) casB gene Proteins 0.000 description 53
- 101100273269 Thermus thermophilus (strain ATCC 27634 / DSM 579 / HB8) cse3 gene Proteins 0.000 description 52
- 238000010586 diagram Methods 0.000 description 42
- 230000004044 response Effects 0.000 description 20
- 230000005540 biological transmission Effects 0.000 description 18
- 102000015775 Core Binding Factor Alpha 1 Subunit Human genes 0.000 description 14
- 108010024682 Core Binding Factor Alpha 1 Subunit Proteins 0.000 description 14
- 238000001994 activation Methods 0.000 description 14
- 101150017815 TCF4 gene Proteins 0.000 description 11
- 102100023489 Transcription factor 4 Human genes 0.000 description 11
- 238000013459 approach Methods 0.000 description 11
- 238000004325 capillary sieving electrophoresis Methods 0.000 description 11
- 238000005315 distribution function Methods 0.000 description 10
- 239000000463 material Substances 0.000 description 9
- 230000001413 cellular effect Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000010899 nucleation Methods 0.000 description 5
- 150000003839 salts Chemical class 0.000 description 5
- 238000013475 authorization Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 238000012384 transportation and delivery Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000000875 corresponding effect Effects 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 229910001416 lithium ion Inorganic materials 0.000 description 2
- 238000013508 migration Methods 0.000 description 2
- 230000005012 migration Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- QELJHCBNGDEXLD-UHFFFAOYSA-N nickel zinc Chemical compound [Ni].[Zn] QELJHCBNGDEXLD-UHFFFAOYSA-N 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 description 1
- 101100244969 Arabidopsis thaliana PRL1 gene Proteins 0.000 description 1
- 102100039558 Galectin-3 Human genes 0.000 description 1
- 101100454448 Homo sapiens LGALS3 gene Proteins 0.000 description 1
- HBBGRARXTFLTSG-UHFFFAOYSA-N Lithium ion Chemical compound [Li+] HBBGRARXTFLTSG-UHFFFAOYSA-N 0.000 description 1
- 101150115300 MAC1 gene Proteins 0.000 description 1
- 101150051246 MAC2 gene Proteins 0.000 description 1
- 229910005813 NiMH Inorganic materials 0.000 description 1
- PXHVJJICTQNCMI-UHFFFAOYSA-N Nickel Chemical compound [Ni] PXHVJJICTQNCMI-UHFFFAOYSA-N 0.000 description 1
- 241000700159 Rattus Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- OJIJEKBXJYRIBZ-UHFFFAOYSA-N cadmium nickel Chemical compound [Ni].[Cd] OJIJEKBXJYRIBZ-UHFFFAOYSA-N 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 229910000652 nickel hydride Inorganic materials 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 230000036962 time dependent Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本願は、米国仮出願第62/073,578号(2014年10月31日出願)に対する優先権を主張し、上記出願の開示は、参照により本明細書に引用される。
・ 標的エンティティは、それから1ホップ離れているエンティティを認証することしかできず、したがって、アクセス制御が容易に実施可能ではない場合があるので、リソースをホストするエンティティは、リソース上で動作を行おうとしているエンティティを完全には認証できない。
・ ホップ毎の機構により、任意の中間エンティティ(例えば、MN−CSE、IN−CSE)が、他の中間エンティティの代わりにメッセージになりすますことが可能であり得る。
・ ホップ毎の機構が(D)TLSを使用して保護されるべきであるので、各ホップにおいて、(D)TLSセッションが設定される必要があり、各ホップにおける完全性保護および認証、ならびにおそらくホップの各々における暗号化および暗号解読、したがって、追加の動作オーバーヘッドが、セッション/サービス層において負わされる。セキュリティプロビジョニングおよびセキュリティアソシエーション確立プロシージャは、ホップの各々に関与する2つのエンティティのみによって行われる。
SCSCステップ中、SEF204は、エンティティAの働きに適するであろう適切なセキュリティ要件および特徴を決定する。セキュリティ要件および特徴は、エンティティによって提供されるSPおよびPPに基づいて、SEF204によって決定され得る。SP、および随意に、PPは、ある推論プロセスを使用して作成され得るか、またはエンティティによって明示的に提供され得るか、もしくはシステムを設定し得る個人(例えば、管理者)によって構成され得る。
・ 信号伝達/制御メッセージのメッセージ認証および/または完全性
○ サポートされるアルゴリズム:HMAC−SHA2(好ましい)
○ キー長:256/512/1024…
・ データ機密性
○ サポートされるアルゴリズム:AES、DES…
○ キー長:128/256/512・・
・ データの完全性:必要とされる
・ 認証機構:
○ 対称キーおよび/または
○ 証明書および/または
○ ブートストラッピングプロセス
・ 認証されていないユーザをサポートする能力
・ サポートされたプロトコル:EAP/IPSec/(D)TLS/JWT
・ 認証:直接/委託/部分委託アプローチ。
SCPプロセスは、セキュリティ証明書要求プロセスおよびセキュリティ証明書プロビジョニングプロセスのステップを伴い得る。
第三者証明書請求ステップでは、別のエンティティ(エンティティA202等)とエンドツーエンド認証を行うことを要求されるエンティティN208が、E2Eセキュリティアソシエーションが作成され得るように、キーイング材料、キーに関連付けられるスコープ、メッセージ認証を実証するために使用され得るパラメータ、および他の情報を要求する。要求エンティティは、随意に、TTP/KDF206で認証され得、エンティティがE2Eキーをプロビジョンされる許可を与えられているかどうかも決定する。今後、TTPおよび/またはKDF206は、TTPと称されるであろう。エンティティは、コンテキストID、URI、ポート番号、関連付けられたキー、スコープ、および関連付けられたパラメータをプロビジョンされる。生成されるキーは、2つのエンドエンティティにさらに適するように適合され得る。随意に、別のレベルのキー生成プロセスが起こってもよい。エンティティNにおいて、エンティティNは、セキュリティアソシエーションを作成して維持したいエンティティとともに以下のパラメータを維持し得る。
KDF206を採用するTTPは、エンティティN208の認証を行ない得、その後、エンティティNが認可された場合、エンティティNは、適切なEntityA_EntityN特定のエンドツーエンドキーでプロビジョンされる。エンティティA202によって事前プロビジョンされた、事前構成されたEntityA_EntityN特定のキーは、エンティティN208に提供される。Ke2e_EntityA_masterがプロビジョンされた場合、TTPは、適切なKe2e_EntityA_EntityN特定のキーを生成し、それらをエンティティN208にプロビジョンする。代替として、TTPは、Ke2e_EntityA_EntityNキーのみをエンティティN208に提供し、エンティティN208がエンティティN208によるセキュリティ保護のために必要な種々のキーを生成することができるように、エンティティN208に必要なシーディング材料も提供する。生成される種々のキーは、文書内でメッセージ認証のためのE2E_MAC_Keyとも称されるKe2e_EntityA_EntityN_msg_auth、メッセージ機密性のためのKe2e_EntityA_EntityN_msg_conf、データ機密性を提供するためのKe2e_EntityA_EntityN_data_conf、およびエンドツーエンドデータ完全性を提供するためのKe2e_EntityA_EntityN_data_authであり得る。
Ke2e_EntityA_master:148735880652C65238B432A…(256ビット)
Ke2e_EntityA_masterは、エンティティA202とTTPとの間の成功した相互認証に基づいて、エンティティA202ならびにTTPブートストラッピングによって生成され得る。
Ke2e_EntityA_EntityB=HMAC−SHA256(Ke2e_EntityA_master,”Bootstrap Process”||Entity_B−ID||Random1)
Ke2e_EntityA_EntityC=HMAC−SHA256(Ke2e_EntityA_master,”Bootstrap Process”||Entity_C−ID||Random2)
Ke2e_EntityA_EntityN=HMAC−SHA256(Ke2e_EntityA_master,”BootstrapProcess”||Entity_N−ID||Random3)
関連付けKe2e_EntityA_EntityN_msg_authおよびKe2e_EntityA_EntityN_msg_confキーを生成するために、キー拡張機構がエンティティAおよびエンティティNによって使用され得、それらは、それぞれ、エンティティAとエンティティNとの間のメッセージのためのエンドツーエンドメッセージ真正性ならびにエンドツーエンドメッセージ機密性を提供するために使用される。エンドツーエンドキーのためのキー拡張の実施例が提供される:
Ke2e_EntityA_EntityN_msg_auth=HMAC−Hash(Ke2e_EntityA_EntityN_master,T(0)|”E2E Message Authentication Key”|0x01)
Ke2e_EntityA_EntityN_msg_conf=HMAC−Hash(Ke2e_EntityA_EntityN_master,T(1)|”E2E Message Confidentiality Key”|0x02)
単一のキーに基づくAEAD暗号プロセスが使用される場合、上記のキーのうちの1つのみが生成される。
MAC=HMAC−SHA−256(Ke2e_EntityA_EntityN_msg_auth,”E2E_ServiceLayerMAC”||OriginData||Time||Nonce)
または、
MAC=HMAC−SHA−256(Ke2e_EntityA_EntityN_msg_auth,”E2E_ServiceLayerMAC”||OriginData||Message Sequence Number||Nonce)
「OriginData」のみの代わりに、完全なメッセージまたはメッセージに関連付けられるメタデータが使用され得る。
E2E認証プロセスは、真のE2E様式で、または委託もしくは部分的委託様式で行われ得る。エンティティによって提供または選択されたスコープに基づいて、E2E認証プロセスは、以下を使用して実行され得る。
エンティティが認証のために「高い完全性」または「高度な保証」を必要とする場合、処理要件は、比例してより高くあり得、エンティティの能力(例えば、メモリ/処理)が限定される場合、エンティティは、委託様式でセキュリティ機能を果たすことを選び得る。エンティティは、より複雑なセキュリティ機能(例えば、E2E認証、セキュアな記憶、転送秘密保持)を果たすために、認証および他のセキュリティ機能を信頼される第3のエンティティ(例えば、SEF204)に委託し得る。委託認証を行うことの他の利点は、委託エージェント(例えば、SEF)がいくつかのE2E認証を一緒に組み合わせることが可能であり得ることである。
a. 例えば、Ke2e_EntitiyA_EntityB_master=(Ke2e_EntityA_master,”EntityBID||Parameters”)
エンティティB IDは、エンティティA202またはSEF1によって提供されるエンティティBの識別(例えば、エンティティBのURI)である。
Ke2e_EntitiyA_EntityB−master:エンティティA202をエンティティBに、および逆も同様に認証するために使用されるべきE2E対称キーである。
本開示に説明される機構は、認証を伴う環境、より具体的に、制約されると見なされるエンティティ(例えば、IoT/M2Mデバイス)のE2E認証に適用可能である。しかしながら、これは、IoTデバイスのみに限定されず、複雑なセキュリティ機能を果たすことから制約されたデバイスを解放することに加えて、全体としてシステムに関与するメッセージングオーバーヘッドを解放するために、信頼されるエンティティが、適切なセキュリティ特徴、機能、および証明書を決定し得る場合、使用されることができる。以下の項で説明される実施形態は、oneM2M仕様に関する。ここでは、ホスティングCSEにおいてSEF204をホストすることを提案する。CSEはまた、ある場合、TTP/KDF206サポートを提供し得るが、拡張可能性の視点から、TTP/KDF206は、M2MサービスプロバイダCSEにおいて、または証明機関としてホストされ得るが、本開示に説明されるような追加機能性を伴う。
SESCは、図5A−Bに図示されるセキュリティ証明書請求およびプロビジョニング(SCRP)段階を含み得、エンティティCSE3 502は、E2E認証証明書の設定を要求する。E2E証明書は、E2E認証がCSE3 502を用いて実行されるために、他のエンティティによって使用され得る。メッセージング詳細:
図5A−Bのステップ0は、ホップ毎の認証証明書を設定するためのキープロビジョニングステップである。このステップは、現在のoneM2M仕様に基づいて実行され得る。これは、オフラインで行われ得る。キープロビジョニングステップの結果として、CSE3 502およびホスティングCSE(HCSE)504は、対称キー(Kpsa1)をプロビジョンされる。
エンティティ(例えば、AE1 602)が、別のエンティティ(例えば、CSE3 502)によってホストされるリソースを読み出したく、かつ他方のエンティティのE2E証明書を要求したい実施形態が、以下の図に図示される。図6A−Bは、第三者証明書要求段階を図示する略図である。
図6A−Bのステップ1では、AE1 602が、CSE1 604とともにKpsa1を使用してDTLSセキュリティアソシエーションを設定する。
Ke2e_AE_CSE_master=HMAC−Hash(Salt,Kpsa_AE_CSE)
T(0)=空の文字列(ゼロ長)
Ke2e_AE_CSE_msg_auth=T(1)=HMAC−Hash(Ke2e_AE_CSE_master,T(0)|”E2E Message Authentication Key”|0x01)
Ke2e_AE_CSE_message_confidentialtiy=T(2)=HMAC−Hash(Ke2e_AE_CSE_master,T(1)|”E2E Message Confidentiality Key”|0x02)
同様に、データ機密性およびデータ完全性キーが、登録標的ならびに登録者によって生成される。このプロセスは、登録者と登録標的との間で共有される固有のEnrollee−EnrolmentTarget_Ke2e_master(例えば、AEおよびCSE特定のエンドツーエンドキー)に基づいて、各登録者および関連付けられた登録標的によって繰り返される。ある場合、複数の登録標的によって共有され、MEFによって登録標的にプロビジョンされ得る1つのみのKe2e_masterが、登録者のために生成され、そして、それは、エンドエンティティの各々のための固有のエンドツーエンドキーを生成し得る。
E2E認証段階中、キー生成段階中に以前に決定されたスコープに基づいて、認証は、アプリケーション、サービス、セッション、または他の層において行われ得る。さらに、認証は、直接モードで、または委託モードを使用して行われ得る。
図7A−Bは、E2E認証を図示し、AE1 602は、CSE3 502上でホストされる遠隔リソースへの更新動作を要求する。図は、直接モードを使用するサービス層E2E認証を図示する。図示される機構は、oneM2M仕様に非常に密接に従う。メッセージング詳細:
図7A−Bのステップ1では、AE1 602が、Kpsa1を使用して、CSE1 604とのDTLS接続を設定する。
図8A−Bは、委託モードアプローチを使用する、サービス層におけるE2E認証を図示する。図7A−Bに関して説明されるような直接モードとここで説明されるアプローチとの間の主要な差異は、CSE1 604(ホスティングCSE)がAE1 602の代わりにE2E認証を行うことである。CSE1 604は、AE1 602の代わりに、上記で説明される第三者証明書請求プロセスを行う。さらに、わずかに異なる実施形態は、スコープ情報が、MACの代わりにJSONウェブ署名(JWS)/JSONウェブトークン表現の使用を示唆することである。使用されるパラメータは、MAC計算に使用されるものに類似し得、表現は、JWTに基づき、上記で説明されるセキュリティプロビジョニングプロセス中に合意される。メッセージング詳細は、以下のメッセージ以外、図7A−Bに関して説明されるものに非常に類似する:
図8A−Bのステップ1では、要求メッセージは、MACを含まず、したがって、AE1 602は、E2E様式で認証されることができない。
Auth_Tag=HMAC−SHA−256(Ke2e_AE2_CSE1_msg_auth,”Message Header”|Nonce|Time)
代替として、Auth_Tag=HMAC−SHA−256(Ke2e_AE2_CSE1_msg_auth,”Entire Message”|Nonce|Time)
ノンス(Nonce)、時間(Time)、または両方のいずれか一方が、Auth_Tagの生成に含まれ得る。ある場合、各セッションにとって固有と見なされるM2M−Request−IDが、各メッセージとともに含まれるので、それらの両方が除外され得る。Auth_Tagを計算するために使用されるメッセージ全体を使用することが好ましく、代替として、メッセージヘッダが、Auth_Tagを生成するために使用され得る。しかしながら、メッセージ内のあるコンポーネントが、CSE2 702等の中間エンティティによって変更され得る場合、メッセージの真正性および意図を保証するために使用されることができる、メッセージのこれらのコンポーネントのみが使用され得る。完全性保護される必要があるメッセージの絶対不可欠なコンポーネントは、フィールドから「fr」、フィールドへ「to」、動作フィールド「op」、リソースid「res−id」、「to」フィールドと異なる場合、セッション識別子「M2M−Request−ID」であろう。メッセージに「data」が含まれる場合、これも完全性保護され得る。前述のように、好ましいアプローチは、メッセージ全体を完全性保護することであるが、ある実装では、コンポーネントのうちのいくつかは、ルーティング目的で中間エンティティによって合法的に変更され得、そのような場合において、コンポーネントが中間エンティティによって変更されないが、同時に、AE2の要求の真正性ならびに完全性を提供できる、これらのコンポーネントのみが、確実にされる必要がある。
図17のステップ4では、既存の(D)TLS接続がCSE1 604とCSE2 702との間に存在しない場合、(D)TLS接続が、対称キーとしてKpsa_CSE2_CSE1を使用して、oneM2M仕様の通りにCSE1 604とCSE2 702との間に確立される。
AADは、メッセージヘッダ全体を割り当てられ得るか、または代替として、AADは、メッセージヘッダまたはメッセージのメタデータの一部として割り当てられ得る。
AADは、メッセージヘッダ全体を割り当てられ得るか、または代替として、AADは、メッセージヘッダまたはメッセージのメタデータの一部として割り当てられ得る。
図9は、委託モードを使用してセッション層(DTLS/TLS)において行われるE2E認証を図示する。ここでは、2つのE2Eエンティティ(CSE1 604およびCSE3 502)間に別個のセッション層接続を設定することによって認証が行われることを除いて、上記で使用されるアプローチに類似する。CSE1 604およびCSE3 502は、要求メッセージ内で搬送されているE2E認証MACを用いてホップ毎の認証を行う代わりに、DTLSまたはTLSベースの認証を行う。メッセージング詳細:
図9のステップ1−4は、図8A−Bに関するメッセージング機構に類似する。
図10は、直接モードを使用するセッション層におけるE2E認証を図示し、以前に説明された機構と異なり、AE1 602は、CSE3 502に関連付けられるTTPから取得される証明書に基づいて、CSE3 502との直接DTLS接続を設定する。URI、ポート番号、およびAE IDを使用して、リソースが適切に構成される。CSE3 502は、メッセージの発信者であるかどうかを検証する。
エンティティは、これらのエンティティによって提供される能力および機能性に基づいてグループ化され得る。同一タイプのサービスを提供するエンティティの各々は、「サービス識別」を用いて識別され得るか、またはoneM2Mの場合、M2Mサービスプロバイダドメイン内で固有もしくは大域的に固有でさえあり得る、「アプリケーション識別」として識別され得ることが想定され得る。
○ 各グループに関連付けられる固有のグループキー
○ サービス有効化およびセキュリティ構成プロセス中にプロビジョンされる
○ 同一のグループに属する全てのエンティティが、同一のE2Eグループキーを共有する
○ E2Eが、プロビジョニング段階中に事前プロビジョンされ得るグループ認証キーを使用して互いに認証する
○ グループセッションキーが、認証後に導出され、グループマネージャ(例えば、CSE)によってプロビジョンされるグループメンバーの間で共有され得る。
○ グループが、グループマネージャ(例えば、ホスティングCSE)によって管理され得る
○ 全てのグループメンバーが、ホスティングCSEに登録される
○ グループの各メンバーが、固有のE2E認証キーを有する
○ グループメンバーが、上記の節で以前に説明されたような固有のE2E Authキーを使用して、遠隔CSEまたは任意の他のエンティティを用いて認証される。
○ グループが、それ自身のグループマネージャキー(GMキー)を事前プロビジョンされるグループマネージャによって管理される
○ 全てのグループメンバーが、グループマネージャに登録される
○ グループの各メンバーが、固有のE2E認証キーを有する
○ グループマネージャが、初期グループ認証のためにE2EグループキーとしてGMキーを使用する
○ 各エンティティのための固有のE2E認証キーが、追加の多因子/多層認証のために使用される
○ グループの新しいメンバーが、それらの固有のE2Eキーを取得するためにE2Eグループキーを使用し得るか、または、それらは、サービス有効化およびセキュリティ構成プロセス中にプロビジョンされ得る。
○ グループのために使用されるべきため共通セキュリティパラメータのためのグループマネージャとグループメンバーとの間の交渉
○ グループの新しい/将来のメンバーに使用されるべき証明書ならびにグループメンバー情報および関連付け証明書の撤回ためのグループマネージャとTTPとの間の交渉、
委託認証モードシナリオにおいて、グループキーはプロビジョンされないが、エンティティの間で固有のE2Eキーを使用するグループ認証の実施形態が、図11A−Bに図示されている。グループは、グループマネージャ(例えば、CSE1 604)によって管理される。関連ステップが説明される:
図11A−Bのステップ1−6は、前の節で説明される機構に従う。
グラフィカルユーザインターフェース(GUI)等のインターフェースが、エンドツーエンド承認に関連する機能性を制御および/または構成するようにユーザを支援するために使用されることができる。図12は、ユーザが、サービス有効化機能およびキー配信機能を含む、エンドツーエンド認証を選択して構成することを可能にするインターフェース1202を図示する略図である。ユーザインターフェース1202は、M2Mデバイス/ゲートウェイ/サーバにおいてエンドツーエンドセキュリティポリシーおよびアソシエーションセキュリティパラメータを構成/表示するために使用されることができる。インターフェース2102は、以下で説明される図21C−Dに示されるもの等のディスプレイを使用して生成されることができると理解されたい。
図21Aは、1つ以上の開示される実施形態が実装され得る、例示的マシンツーマシン(M2M)、モノのインターネット(IoT)、もしくはモノのウェブ(WoT)通信システム10の略図である。概して、M2M技術は、IoT/WoTのための基礎的要素を提供し、任意のM2Mデバイス、M2Mゲートウェイ、M2Mサーバ、またはM2Mサービスプラットフォームは、IoT/WoTのコンポーネントまたはノード、ならびにIoT/WoTサービス層等であり得る。通信システム10は、開示される実施形態の機能性を実装するために使用されることができ、サービス有効化機能204および304、キー配信機能206、信頼される第三者、CSE402、502、504、604、704、および2002、CSF408および412、AE1 602、AE2 1102、SPリポジトリ2004、DP/EPリポジトリ2006、MEF2008、ならびにユーザインターフェース1202を生成するための論理エンティティ等の機能性および論理エンティティを含むことができる。
Claims (20)
- ネットワークに接続されたエンティティによる使用のための方法であって、前記エンティティは、プロセッサと、メモリとを備え、前記エンティティは、前記メモリ内に記憶されたコンピュータ実行可能命令をさらに含み、前記命令は、前記エンティティによって実行されると、
第2のエンティティに接続するために信頼される場所からセキュリティ証明書を取得することであって、前記第2のエンティティは、前記エンティティから複数のサービス層ホップである、ことと、
前記セキュリティ証明書を使用して、前記第1のエンティティと第2のエンティティとの間で接続を行うことと
を含む前記方法を行う、方法。 - 前記エンティティは、前記第2のエンティティへの通信を開始する、請求項1に記載の方法。
- 発信エンティティが、前記第2のエンティティとの前記通信を開始し、前記エンティティは、前記発信エンティティのための委託プロキシの役割を果たす、請求項2に記載の方法。
- 委託プロキシとしての前記エンティティは、前記発信エンティティのためのエンドツーエンドメッセージ認証データと前記委託プロキシのエンドツーエンドメッセージ認証データとを有する複合メッセージを前記第2のエンティティに送信する、請求項3に記載の方法。
- 前記複合メッセージは、前記発信エンティティからの暗号化されたメッセージと、前記委託プロキシからの暗号化されたメッセージとを含む、請求項4に記載の方法。
- 前記セキュリティ証明書は、エンドツーエンドメッセージ認証を作成するために使用され、前記エンドツーエンドメッセージ認証は、前記エンティティと前記第2のエンティティとの間で送信される、請求項1に記載の方法。
- 前記接続は、前記エンティティと前記第2のエンティティとの間の直接接続であり、前記複数のホップを回避する、請求項1に記載の方法。
- 発信エンティティが、サービス有効化機能と通信し、前記発信エンティティは、前記エンティティであるか、または委託プロキシとして前記エンティティを使用する別のエンティティである、請求項1に記載の方法。
- プロセッサと、メモリと、通信回路とを備えているエンティティであって、前記エンティティは、その通信回路を介して通信ネットワークに接続されており、前記エンティティは、前記エンティティの前記メモリ内に記憶されたコンピュータ実行可能命令をさらに含み、前記命令は、前記エンティティの前記プロセッサによって実行されると、
第2のエンティティに接続するために信頼される場所からセキュリティ証明書を取得することであって、前記第2のエンティティは、前記エンティティから複数のサービス層ホップである、ことと、
前記セキュリティ証明書を使用して、前記第1のエンティティと第2のエンティティとの間で接続を行うことと
を前記エンティティに行わせる、エンティティ。 - ネットワークに接続された信頼されるエンティティによる使用のための方法であって、前記信頼されるエンティティは、プロセッサと、メモリとを備え、前記信頼されるエンティティは、前記メモリ内に記憶されたコンピュータ実行可能命令をさらに含み、前記命令は、前記信頼されるエンティティによって実行されると、
第1のセキュリティ証明書を第1のエンティティに送信することと、
第2のセキュリティ証明書を第2のエンティティに送信することと
を含む前記方法を行い、
前記第2のエンティティは、前記第1のエンティティから複数のサービス層ホップであり、前記第1および第2のセキュリティ証明書は、前記第1のエンティティと第2のエンティティとの間で接続を行うために使用される、方法。 - 前記第1のエンティティは、前記第2のエンティティへの通信を開始する、請求項10に記載の方法。
- 発信エンティティが、前記第2のエンティティとの前記通信を開始し、前記第1のエンティティは、前記発信エンティティのための委託プロキシの役割を果たす、請求項10に記載の方法。
- 委託プロキシとしての前記第1のエンティティは、前記発信エンティティのためのエンドツーエンドメッセージ認証データと前記前記委託プロキシのエンドツーエンドメッセージ認証データとを有する複合メッセージを前記第2のエンティティに送信する、請求項12に記載の方法
- 前記第1のセキュリティ証明書は、エンドツーエンドメッセージ認証を作成するために使用され、前記エンドツーエンドメッセージ認証は、前記エンティティと前記第2のエンティティとの間で送信される、請求項10に記載の方法。
- 前記接続は、前記エンティティと前記第2のエンティティとの間の直接接続であり、前記複数のホップを回避する、請求項10に記載の方法。
- 発信エンティティが、サービス有効化機能と通信し、前記発信エンティティは、前記第1のエンティティであるか、または委託プロキシとして前記第1のエンティティを使用する別のエンティティである、請求項10に記載の方法。
- ネットワークに接続されたエンティティによる使用のための方法であって、前記エンティティは、プロセッサと、メモリとを備え、前記エンティティは、前記メモリ内に記憶されたコンピュータ実行可能命令をさらに含み、前記命令は、前記エンティティによって実行されると、
セキュリティプロファイル、デバイスプロファイル、およびエンティティプロファイルのうちの少なくとも1つを受信することと、
前記セキュリティプロファイル、前記デバイスプロファイル、および前記エンティティプロファイルのうちの前記少なくとも1つを使用して、マルチホップサービス層接続のためのセキュリティ要件を選択することと
を含む前記方法を行う、方法。 - 前記セキュリティプロファイル、デバイスプロファイル、およびエンティティプロファイルは、前記マルチホップサービス層接続のための前記セキュリティ要件を選択するために使用される、請求項17に記載の方法。
- 前記セキュリティプロファイル、前記デバイスプロファイル、および前記エンティティプロファイルのうちの前記少なくとも1つは、前記セキュリティ要件を満たすセキュリティプロトコル、アルゴリズム、および証明書を導出するために使用される、請求項17に記載の方法。
- 前記第1のエンティティと第2のエンティティとの間のマルチホップサービス層接続のためのエンドツーエンドメッセージ認証およびメッセージ機密性のセキュリティ証明書は、前記第1のエンティティと信頼される第3のエンティティとの間のセキュリティアソシエーションを使用するブートストラッピングプロセスによって実施される、請求項17に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462073578P | 2014-10-31 | 2014-10-31 | |
US62/073,578 | 2014-10-31 | ||
PCT/US2015/058368 WO2016114842A1 (en) | 2014-10-31 | 2015-10-30 | End-to-end service layer authentication |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019061682A Division JP2019146196A (ja) | 2014-10-31 | 2019-03-27 | エンドツーエンドサービス層認証 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017539139A true JP2017539139A (ja) | 2017-12-28 |
JP6508688B2 JP6508688B2 (ja) | 2019-05-08 |
Family
ID=55949061
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017523508A Active JP6508688B2 (ja) | 2014-10-31 | 2015-10-30 | エンドツーエンドサービス層認証 |
JP2019061682A Pending JP2019146196A (ja) | 2014-10-31 | 2019-03-27 | エンドツーエンドサービス層認証 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019061682A Pending JP2019146196A (ja) | 2014-10-31 | 2019-03-27 | エンドツーエンドサービス層認証 |
Country Status (6)
Country | Link |
---|---|
US (2) | US10129031B2 (ja) |
EP (1) | EP3213488A1 (ja) |
JP (2) | JP6508688B2 (ja) |
KR (1) | KR102021213B1 (ja) |
CN (2) | CN113596828A (ja) |
WO (1) | WO2016114842A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021527970A (ja) * | 2018-06-21 | 2021-10-14 | オラクル・インターナショナル・コーポレイション | クラウドベースの鍵管理 |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10044683B2 (en) * | 2013-07-19 | 2018-08-07 | Sony Corporation | Content transmission and reception device compatible to switch to a new encryption scheme |
US9704355B2 (en) | 2014-10-29 | 2017-07-11 | Clover Network, Inc. | Secure point of sale terminal and associated methods |
WO2017117345A1 (en) * | 2015-12-30 | 2017-07-06 | Convida Wireless, Llc | Semantics based content specification of iot data |
US11388174B2 (en) | 2016-02-29 | 2022-07-12 | Secret Double Octopus Ltd | System and method for securing a communication channel |
US10229285B2 (en) * | 2016-03-22 | 2019-03-12 | International Business Machines Corporation | Privacy enhanced central data storage |
US11157641B2 (en) * | 2016-07-01 | 2021-10-26 | Microsoft Technology Licensing, Llc | Short-circuit data access |
US10212590B2 (en) * | 2016-08-16 | 2019-02-19 | Lg Electronics Inc. | Method and apparatus for authenticating device in wireless communication system |
US10945125B2 (en) * | 2016-09-21 | 2021-03-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and apparatus for communication |
KR101831604B1 (ko) * | 2016-10-31 | 2018-04-04 | 삼성에스디에스 주식회사 | 데이터 전송 방법, 인증 방법 및 이를 수행하기 위한 서버 |
JP6806543B2 (ja) * | 2016-11-25 | 2021-01-06 | キヤノン株式会社 | 権限検証システムおよびリソースサーバー、認証サーバー、権限検証方法 |
US10560476B2 (en) * | 2017-02-22 | 2020-02-11 | International Business Machines Corporation | Secure data storage system |
KR102436426B1 (ko) * | 2017-03-17 | 2022-08-26 | 콘비다 와이어리스, 엘엘씨 | 네트워크 서비스 계층에서의 분산형 트랜잭션 관리 |
US10805349B2 (en) | 2017-03-29 | 2020-10-13 | At&T Intellectual Property I, L.P. | Method and system to secure and dynamically share IOT information cross multiple platforms in 5G network |
US10404810B2 (en) * | 2017-06-20 | 2019-09-03 | Futurewei Technologies, Inc. | Session layer communications using an ID-oriented network |
US11509644B2 (en) * | 2017-07-05 | 2022-11-22 | Intel Corporation | Establishing connections between IOT devices using authentication tokens |
EP3432539B1 (de) * | 2017-07-20 | 2020-12-23 | Siemens Aktiengesellschaft | Verfahren zum aufbau eines kommunikationskanals zwischen einer servereinrichtung und einer clienteinrichtung |
CN110234112B (zh) * | 2018-03-05 | 2020-12-04 | 华为技术有限公司 | 消息处理方法、系统及用户面功能设备 |
US11889314B2 (en) | 2018-03-16 | 2024-01-30 | Leviton Manufacturing Co., Inc. | Apparatus, system and method for associating a device to a user of a service |
WO2020012065A1 (en) * | 2018-07-12 | 2020-01-16 | Nokia Technologies Oy | Security management for unauthorized requests in communication system with service-based architecture |
US10326797B1 (en) * | 2018-10-03 | 2019-06-18 | Clover Network, Inc | Provisioning a secure connection using a pre-shared key |
US11233637B2 (en) * | 2018-10-18 | 2022-01-25 | Secret Double Octopus Ltd | System and method for validating an entity |
CN109286639A (zh) * | 2018-11-29 | 2019-01-29 | 郑静 | 一种基于RESTful架构的电子认证兼容控制系统及使用方法 |
KR20200079776A (ko) * | 2018-12-26 | 2020-07-06 | 펜타시큐리티시스템 주식회사 | oneM2M 환경에서 하드웨어 보안 모듈을 이용한 인증 방법 및 장치 |
US11520299B2 (en) * | 2019-03-30 | 2022-12-06 | Honeywell International Inc. | Shared data center based industrial automation system for one or multiple sites |
WO2021087494A1 (en) * | 2019-11-03 | 2021-05-06 | Valimail Inc. | Centralized secure distribution of messages and device updates |
EP4184978A4 (en) * | 2020-07-30 | 2023-08-30 | Huawei Technologies Co., Ltd. | COMMUNICATION METHOD AND DEVICE |
WO2022069056A1 (en) * | 2020-10-02 | 2022-04-07 | Huawei Technologies Co., Ltd. | Protection of sensitive user data in communication networks |
US11979396B2 (en) | 2021-05-19 | 2024-05-07 | Bank Of America Corporation | Information security system and method for machine-to-machine (M2M) security and validation |
US11941266B2 (en) | 2021-10-20 | 2024-03-26 | Samsung Electronics Co., Ltd. | Resource isolation in computational storage devices |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120198520A1 (en) * | 2010-08-03 | 2012-08-02 | Interdigital Patent Holdings, Inc. | Machine-To-Machine (M2M) Call Flow Security |
WO2015013645A1 (en) * | 2013-07-25 | 2015-01-29 | Convida Wireless, Llc | End-to-end m2m service layer sessions |
Family Cites Families (121)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5689565A (en) | 1995-06-29 | 1997-11-18 | Microsoft Corporation | Cryptography system and method for providing cryptographic services for a computer application |
WO1997014236A1 (en) | 1995-09-25 | 1997-04-17 | Motorola Inc. | Method and apparatus for relaying digitally signed messages |
US6145079A (en) | 1998-03-06 | 2000-11-07 | Deloitte & Touche Usa Llp | Secure electronic transactions using a trusted intermediary to perform electronic services |
US7353541B1 (en) | 1999-09-07 | 2008-04-01 | Sony Corporation | Systems and methods for content distribution using one or more distribution keys |
GB2357227B (en) * | 1999-12-08 | 2003-12-17 | Hewlett Packard Co | Security protocol |
GB2357226B (en) * | 1999-12-08 | 2003-07-16 | Hewlett Packard Co | Security protocol |
US20020087862A1 (en) | 2000-01-07 | 2002-07-04 | Sandeep Jain | Trusted intermediary |
US20020007453A1 (en) | 2000-05-23 | 2002-01-17 | Nemovicher C. Kerry | Secured electronic mail system and method |
US7203837B2 (en) | 2001-04-12 | 2007-04-10 | Microsoft Corporation | Methods and systems for unilateral authentication of messages |
US6703923B2 (en) * | 2001-04-18 | 2004-03-09 | Thomson Licensing S.A. | Apparatus for providing security on a powerline-modem network |
US7590684B2 (en) | 2001-07-06 | 2009-09-15 | Check Point Software Technologies, Inc. | System providing methodology for access control with cooperative enforcement |
JP2003085321A (ja) | 2001-09-11 | 2003-03-20 | Sony Corp | コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム |
JP3826782B2 (ja) | 2001-12-12 | 2006-09-27 | ソニー株式会社 | データ伝送システム、情報処理装置および方法、記録媒体、並びにプログラム |
JP3931710B2 (ja) | 2002-03-22 | 2007-06-20 | ヤマハ株式会社 | サーバ装置、通信端末装置、配信システム及び配信プログラム |
US7321969B2 (en) | 2002-04-26 | 2008-01-22 | Entrust Limited | Secure instant messaging system using instant messaging group policy certificates |
ATE367043T1 (de) | 2002-05-24 | 2007-08-15 | Ericsson Telefon Ab L M | Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem dienst eines diensteanbieters |
CN1675879A (zh) | 2002-06-07 | 2005-09-28 | 索尼株式会社 | 数据处理系统、数据处理装置及其方法和计算机程序 |
JP3791464B2 (ja) | 2002-06-07 | 2006-06-28 | ソニー株式会社 | アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム |
US20040043756A1 (en) * | 2002-09-03 | 2004-03-04 | Tao Haukka | Method and system for authentication in IP multimedia core network system (IMS) |
WO2004046844A2 (en) * | 2002-11-18 | 2004-06-03 | Nokia Corporation | Faster authentication with parallel message processing |
US7506368B1 (en) * | 2003-02-13 | 2009-03-17 | Cisco Technology, Inc. | Methods and apparatus for network communications via a transparent security proxy |
US7421732B2 (en) * | 2003-05-05 | 2008-09-02 | Nokia Corporation | System, apparatus, and method for providing generic internet protocol authentication |
US7171555B1 (en) * | 2003-05-29 | 2007-01-30 | Cisco Technology, Inc. | Method and apparatus for communicating credential information within a network device authentication conversation |
WO2004112347A1 (en) * | 2003-06-18 | 2004-12-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, system and apparatus to support hierarchical mobile ip services |
ATE391385T1 (de) | 2003-07-11 | 2008-04-15 | Ibm | Verfahren und system zur benutzerauthentifizierung in einer benutzer- anbieterumgebung |
US7401217B2 (en) | 2003-08-12 | 2008-07-15 | Mitsubishi Electric Research Laboratories, Inc. | Secure routing protocol for an ad hoc network using one-way/one-time hash functions |
US7568098B2 (en) | 2003-12-02 | 2009-07-28 | Microsoft Corporation | Systems and methods for enhancing security of communication over a public network |
US20050154889A1 (en) * | 2004-01-08 | 2005-07-14 | International Business Machines Corporation | Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol |
US7613923B2 (en) | 2004-02-25 | 2009-11-03 | Watchguard Technologies, Inc. | Method and apparatus for controlling unsolicited messaging in real time messaging networks |
US7467399B2 (en) * | 2004-03-31 | 2008-12-16 | International Business Machines Corporation | Context-sensitive confidentiality within federated environments |
US7437558B2 (en) | 2004-06-01 | 2008-10-14 | Cisco Technology, Inc. | Method and system for verifying identification of an electronic mail message |
US8340283B2 (en) | 2004-06-30 | 2012-12-25 | International Business Machines Corporation | Method and system for a PKI-based delegation process |
GB0416479D0 (en) * | 2004-07-23 | 2004-08-25 | Hewlett Packard Development Co | Delegation protocol |
CN100574185C (zh) * | 2005-01-07 | 2009-12-23 | 华为技术有限公司 | 在ip多媒体业务子系统网络中保障媒体流安全性的方法 |
EP1681826A1 (en) | 2005-01-12 | 2006-07-19 | Abb Research Ltd. | Method of authenticating multicast messages |
US7774830B2 (en) | 2005-03-14 | 2010-08-10 | Microsoft Corporation | Access control policy engine controlling access to resource based on any of multiple received types of security tokens |
US20060294366A1 (en) * | 2005-06-23 | 2006-12-28 | International Business Machines Corp. | Method and system for establishing a secure connection based on an attribute certificate having user credentials |
US20060294383A1 (en) | 2005-06-28 | 2006-12-28 | Paula Austel | Secure data communications in web services |
US7596225B2 (en) * | 2005-06-30 | 2009-09-29 | Alcatl-Lucent Usa Inc. | Method for refreshing a pairwise master key |
US20070079382A1 (en) | 2005-09-15 | 2007-04-05 | Ufuk Celikkan | Authorizing computer services |
US7954139B1 (en) * | 2005-11-30 | 2011-05-31 | At&T Intellectual Property Ii, Lp | Arrangements for efficient authentication of service request messages |
WO2007063420A2 (en) * | 2005-12-01 | 2007-06-07 | Nokia Corporation | Authentication in communications networks |
CN101001245B (zh) | 2006-01-10 | 2010-04-14 | 华为技术有限公司 | 一种边界网关协议中更新信息的验证方法 |
WO2007085175A1 (fr) * | 2006-01-24 | 2007-08-02 | Huawei Technologies Co., Ltd. | Procédé, système d'authentification et centre d'authentification reposant sur des communications de bout en bout dans le réseau mobile |
US20070220598A1 (en) * | 2006-03-06 | 2007-09-20 | Cisco Systems, Inc. | Proactive credential distribution |
US20090063851A1 (en) * | 2006-03-20 | 2009-03-05 | Nijdam Mark J | Establishing communications |
US8583929B2 (en) * | 2006-05-26 | 2013-11-12 | Alcatel Lucent | Encryption method for secure packet transmission |
US8468338B2 (en) * | 2006-07-06 | 2013-06-18 | Apple, Inc. | Wireless access point security for multi-hop networks |
US7865717B2 (en) | 2006-07-18 | 2011-01-04 | Motorola, Inc. | Method and apparatus for dynamic, seamless security in communication protocols |
US7499547B2 (en) * | 2006-09-07 | 2009-03-03 | Motorola, Inc. | Security authentication and key management within an infrastructure based wireless multi-hop network |
US8578159B2 (en) * | 2006-09-07 | 2013-11-05 | Motorola Solutions, Inc. | Method and apparatus for establishing security association between nodes of an AD HOC wireless network |
JP4866802B2 (ja) * | 2006-09-11 | 2012-02-01 | Kddi株式会社 | セキュリティ最適化システムおよびセキュリティ最適化方法 |
US8555335B2 (en) | 2006-11-01 | 2013-10-08 | Microsoft Corporation | Securing distributed application information delivery |
US8418241B2 (en) * | 2006-11-14 | 2013-04-09 | Broadcom Corporation | Method and system for traffic engineering in secured networks |
US8539559B2 (en) * | 2006-11-27 | 2013-09-17 | Futurewei Technologies, Inc. | System for using an authorization token to separate authentication and authorization services |
US8082446B1 (en) | 2006-11-30 | 2011-12-20 | Media Sourcery, Inc. | System and method for non-repudiation within a public key infrastructure |
US9055107B2 (en) * | 2006-12-01 | 2015-06-09 | Microsoft Technology Licensing, Llc | Authentication delegation based on re-verification of cryptographic evidence |
EP2110774A4 (en) | 2007-02-07 | 2010-08-11 | Nippon Telegraph & Telephone | CLIENT DEVICE, KEY DEVICE, DEVICE FOR PROVIDING A SERVICE, USER AUTHENTICATION SYSTEM, USER AUTHENTICATION PROCESS, PROGRAM AND RECORDING MEDIUM |
US9319220B2 (en) * | 2007-03-30 | 2016-04-19 | Intel Corporation | Method and apparatus for secure network enclaves |
CA2587239A1 (en) | 2007-05-02 | 2008-11-02 | Kryptiva Inc. | System and method for ad-hoc processing of cryptographically-encoded data |
FR2916592B1 (fr) * | 2007-05-25 | 2017-04-14 | Groupe Des Ecoles De Telecommunications(Get)-Ecole Nat Superieure Des Telecommunications(Enst) | Procede de securisation d'echange d'information,dispositif, et produit programme d'ordinateur correspondant |
US8200959B2 (en) | 2007-06-28 | 2012-06-12 | Cisco Technology, Inc. | Verifying cryptographic identity during media session initialization |
US8667151B2 (en) * | 2007-08-09 | 2014-03-04 | Alcatel Lucent | Bootstrapping method for setting up a security association |
US8086843B2 (en) | 2007-09-24 | 2011-12-27 | International Business Machines Corporation | Performing cryptographic provider failover |
US20090099860A1 (en) | 2007-10-15 | 2009-04-16 | Sap Ag | Composite Application Using Security Annotations |
US20090138711A1 (en) | 2007-11-21 | 2009-05-28 | Dennis Heimbigner | Sender Email Address Verification Using Reachback |
NZ585054A (en) * | 2007-11-30 | 2013-08-30 | Ericsson Telefon Ab L M | Key management for secure communication |
US8516133B2 (en) * | 2008-02-07 | 2013-08-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
CA2621147C (en) | 2008-02-15 | 2013-10-08 | Connotech Experts-Conseils Inc. | Method of bootstrapping an authenticated data session configuration |
US7966652B2 (en) * | 2008-04-07 | 2011-06-21 | Safemashups Inc. | Mashauth: using mashssl for efficient delegated authentication |
US7945774B2 (en) * | 2008-04-07 | 2011-05-17 | Safemashups Inc. | Efficient security for mashups |
WO2010003713A1 (en) | 2008-06-16 | 2010-01-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Sending media data via an intermediate node |
US8661252B2 (en) | 2008-06-20 | 2014-02-25 | Microsoft Corporation | Secure network address provisioning |
US8386767B2 (en) * | 2008-08-15 | 2013-02-26 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and systems for bootstrapping security key information using session initiation protocol |
US9137138B2 (en) | 2008-11-28 | 2015-09-15 | Stephen W. NEVILLE | Method and system of controlling spam |
US8374352B2 (en) | 2009-04-13 | 2013-02-12 | The Hong Kong University Of Science And Technology | Context-free protocol for enforcing data forwarding in wireless ad hoc networks |
CN102577231B (zh) * | 2009-10-01 | 2014-09-24 | 瑞典爱立信有限公司 | 在通信网络中发送受保护数据 |
DE102009051383A1 (de) * | 2009-10-30 | 2011-05-12 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum sicheren Übertragen von Daten |
EP2526504A1 (en) * | 2010-01-22 | 2012-11-28 | InterDigital Patent Holdings, Inc. | Method and apparatus for trusted federated identity management and data access authorization |
SG184853A1 (en) * | 2010-04-12 | 2012-11-29 | Interdigital Patent Holdings | Staged control release in boot process |
WO2011160683A1 (en) * | 2010-06-22 | 2011-12-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Privacy preserving authorisation in pervasive environments |
WO2012021662A2 (en) * | 2010-08-10 | 2012-02-16 | General Instrument Corporation | System and method for cognizant transport layer security (ctls) |
WO2012045376A1 (en) * | 2010-10-08 | 2012-04-12 | Telefónica, S.A. | A method, a system and a network element for ims control layer authentication from external domains |
KR101556046B1 (ko) * | 2010-12-30 | 2015-09-30 | 인터디지탈 패튼 홀딩스, 인크 | 통신 핸드오프 시나리오를 위한 인증 및 보안 채널 설정 |
KR101766681B1 (ko) * | 2011-02-08 | 2017-08-09 | 삼성전자주식회사 | 통신시스템에서 단말의 프로파일을 제공하기 위한 시스템 및 방법 |
CN103460738B (zh) * | 2011-03-23 | 2018-06-01 | 交互数字专利控股公司 | 用于使网络通信安全的方法和用户设备 |
US8769288B2 (en) * | 2011-04-22 | 2014-07-01 | Alcatel Lucent | Discovery of security associations |
US8644510B2 (en) * | 2011-05-11 | 2014-02-04 | Alcatel Lucent | Discovery of security associations for key management relying on public keys |
US10044713B2 (en) * | 2011-08-19 | 2018-08-07 | Interdigital Patent Holdings, Inc. | OpenID/local openID security |
US9203613B2 (en) * | 2011-09-29 | 2015-12-01 | Amazon Technologies, Inc. | Techniques for client constructed sessions |
AU2013230989B2 (en) | 2012-03-07 | 2015-12-03 | Google Technology Holdings LLC | Policy for secure packet transmission using required node paths and cryptographic signatures |
WO2013165605A1 (en) * | 2012-05-02 | 2013-11-07 | Interdigital Patent Holdings, Inc. | One round trip authentication using single sign-on systems |
US9137740B2 (en) | 2012-09-10 | 2015-09-15 | Spectrum Bridge, Inc. | System and method for providing network access to electronic devices using bandwidth provisioning |
CN104620632B (zh) * | 2012-09-12 | 2018-08-21 | Lg 电子株式会社 | 用于在无线通信系统中请求有关特定资源的特定权利获得的方法和设备 |
CN102916811B (zh) * | 2012-10-18 | 2015-04-15 | 中国科学院信息工程研究所 | 一种多元实体身份凭证信息存储方法 |
US9106413B2 (en) * | 2012-11-02 | 2015-08-11 | Alcatel Lucent | Method and apparatus for resilient end-to-end message protection for large-scale cyber-physical system communications |
KR102104899B1 (ko) * | 2012-12-05 | 2020-05-29 | 엘지전자 주식회사 | 무선 통신 시스템에서 접근 권한 인증을 위한 방법 및 장치 |
US9015482B2 (en) | 2012-12-28 | 2015-04-21 | Nok Nok Labs, Inc. | System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices |
CN103051726A (zh) * | 2012-12-28 | 2013-04-17 | 杨涛 | 基于rsu的vanet安全信息聚合传输系统及方法 |
WO2014117039A1 (en) * | 2013-01-24 | 2014-07-31 | Zte (Usa) Inc. | Communication between machine-to-machine service layers and transport network |
US9866391B1 (en) | 2013-01-30 | 2018-01-09 | Amazon Technologies, Inc. | Permissions based communication |
EP2961122B1 (en) * | 2013-02-19 | 2021-08-11 | LG Electronics Inc. | Method for modifying m2m service setting and apparatus therefor |
US9203832B2 (en) * | 2013-03-12 | 2015-12-01 | Cable Television Laboratories, Inc. | DTCP certificate authentication over TLS protocol |
FR3004046B1 (fr) * | 2013-03-28 | 2015-04-17 | Commissariat Energie Atomique | Procede et dispositif pour former un reseau sans fil securise a faibles ressources |
FR3004041B1 (fr) * | 2013-03-28 | 2015-04-17 | Commissariat Energie Atomique | Procede et dispositif d'etablissement de cles de session |
US20160065362A1 (en) * | 2013-04-05 | 2016-03-03 | Interdigital Patent Holdings, Inc. | Securing peer-to-peer and group communications |
US9424421B2 (en) | 2013-05-03 | 2016-08-23 | Visa International Service Association | Security engine for a secure operating environment |
CN103297963B (zh) * | 2013-05-10 | 2016-06-22 | 北京邮电大学 | 基于无证书的m2m隐私保护和密钥管理的方法和系统 |
WO2014200292A1 (ko) * | 2013-06-12 | 2014-12-18 | 엘지전자 주식회사 | M2m 시스템에서 위치 측정 방법 및 이를 위한 장치 |
EP3014803B1 (en) | 2013-06-25 | 2019-09-25 | Nokia Technologies Oy | A method and apparatus for anonymous and trustworthy authentication in pervasive social networking |
JP6013988B2 (ja) | 2013-07-18 | 2016-10-25 | 日本電信電話株式会社 | データ収集システム、データ収集方法、ゲートウェイ装置及びデータ集約プログラム |
US9032213B2 (en) | 2013-07-25 | 2015-05-12 | Fujitsu Limited | Data distribution path verification |
US9397990B1 (en) * | 2013-11-08 | 2016-07-19 | Google Inc. | Methods and systems of generating and using authentication credentials for decentralized authorization in the cloud |
EP2890073A1 (en) * | 2013-12-31 | 2015-07-01 | Gemalto SA | System and method for securing machine-to-machine communications |
US20160014674A1 (en) * | 2014-07-10 | 2016-01-14 | Lg Electronics Inc. | Method for location based access control in wireless communication system and apparatus therefor |
WO2016013846A1 (ko) * | 2014-07-21 | 2016-01-28 | 엘지전자 주식회사 | 무선 통신 시스템에서 요청 메시지를 처리하기 위한 방법 및 이를 위한 장치 |
WO2016068548A1 (ko) * | 2014-10-28 | 2016-05-06 | 엘지전자 주식회사 | 무선 통신 시스템에서 통지 메시지를 처리하기 위한 방법 및 이를 위한 장치 |
CN107534658B (zh) * | 2015-03-16 | 2020-11-17 | 康维达无线有限责任公司 | 使用公钥机制在服务层的端对端认证 |
US9923721B2 (en) | 2015-06-22 | 2018-03-20 | Intel IP Corporation | Key agreement and authentication for wireless communication |
EP4236411A3 (en) * | 2015-07-02 | 2023-10-04 | Convida Wireless, LLC | Content security at service layer |
EP3731543B1 (en) * | 2015-08-04 | 2024-02-28 | Convida Wireless, LLC | Internet of things end-to-end service layer quality of service management |
-
2015
- 2015-10-30 WO PCT/US2015/058368 patent/WO2016114842A1/en active Application Filing
- 2015-10-30 US US14/928,909 patent/US10129031B2/en active Active
- 2015-10-30 CN CN202110936616.XA patent/CN113596828A/zh active Pending
- 2015-10-30 KR KR1020177014769A patent/KR102021213B1/ko active IP Right Grant
- 2015-10-30 JP JP2017523508A patent/JP6508688B2/ja active Active
- 2015-10-30 CN CN201580067913.8A patent/CN107005569B/zh active Active
- 2015-10-30 EP EP15858111.6A patent/EP3213488A1/en active Pending
-
2018
- 2018-10-10 US US16/156,396 patent/US10601594B2/en active Active
-
2019
- 2019-03-27 JP JP2019061682A patent/JP2019146196A/ja active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120198520A1 (en) * | 2010-08-03 | 2012-08-02 | Interdigital Patent Holdings, Inc. | Machine-To-Machine (M2M) Call Flow Security |
WO2015013645A1 (en) * | 2013-07-25 | 2015-01-29 | Convida Wireless, Llc | End-to-end m2m service layer sessions |
Non-Patent Citations (1)
Title |
---|
ONE M2M TECHNICAL REPORT, vol. oneM2M-TR-0012-V-0.2.1, JPN6018034175, 29 September 2014 (2014-09-29), pages 1 - 15 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021527970A (ja) * | 2018-06-21 | 2021-10-14 | オラクル・インターナショナル・コーポレイション | クラウドベースの鍵管理 |
Also Published As
Publication number | Publication date |
---|---|
JP2019146196A (ja) | 2019-08-29 |
CN113596828A (zh) | 2021-11-02 |
KR102021213B1 (ko) | 2019-09-11 |
CN107005569B (zh) | 2021-09-07 |
KR20170076773A (ko) | 2017-07-04 |
US20170012778A1 (en) | 2017-01-12 |
US20190123909A1 (en) | 2019-04-25 |
EP3213488A1 (en) | 2017-09-06 |
US10129031B2 (en) | 2018-11-13 |
WO2016114842A1 (en) | 2016-07-21 |
US10601594B2 (en) | 2020-03-24 |
CN107005569A (zh) | 2017-08-01 |
JP6508688B2 (ja) | 2019-05-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10601594B2 (en) | End-to-end service layer authentication | |
US10880294B2 (en) | End-to-end authentication at the service layer using public keying mechanisms | |
JP6923611B2 (ja) | サービス層におけるコンテンツセキュリティ | |
US11824643B2 (en) | Security lifecycle management of devices in a communications network | |
KR102051492B1 (ko) | 머신-대-머신 서비스 제공 방법 및 장치 | |
US20230014894A1 (en) | Quantum resistant secure key distribution in various protocols and technologies | |
Egners et al. | Multi-operator wireless mesh networks secured by an all-encompassing security architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180705 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190123 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20190214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190226 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190305 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190327 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6508688 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |