JP2018506195A - ネットワークにおけるデバイスのコミッショニング - Google Patents
ネットワークにおけるデバイスのコミッショニング Download PDFInfo
- Publication number
- JP2018506195A JP2018506195A JP2017530081A JP2017530081A JP2018506195A JP 2018506195 A JP2018506195 A JP 2018506195A JP 2017530081 A JP2017530081 A JP 2017530081A JP 2017530081 A JP2017530081 A JP 2017530081A JP 2018506195 A JP2018506195 A JP 2018506195A
- Authority
- JP
- Japan
- Prior art keywords
- node
- identity
- joining
- mesh network
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012546 transfer Methods 0.000 claims abstract description 21
- 238000012795 verification Methods 0.000 claims abstract description 18
- 238000000034 method Methods 0.000 claims description 73
- 239000000463 material Substances 0.000 claims description 35
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 32
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000007792 addition Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000021615 conjugation Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
- H04W40/22—Communication route or path selection, e.g. power-based or shortest path routing using selective relaying for reaching a BTS [Base Transceiver Station] or an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Algebra (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Physics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
リレーノードを有するメッシュネットワークへ前記ルータノードを接続するメッシュネットワークユニットと、
前記メッシュネットワークに加わるためのコミッショニングリクエストの許諾を制御するサーバを含むワイドエリアネットワークへ前記ルータノードを接続するワイドエリアネットワークユニットと、
前記メッシュネットワークに加わるよう要求するハンドシェイク信号、認証トークン、及び加入ノードのアイデンティティをリレーノードから受け取る受信ユニットと、
前記加入ノードの前記アイデンティティ及び前記ルータノードのアイデンティティに基づき前記加入ノードと前記ルータノードとの間のペアワイズのアイデンティティに基づくキーを生成するキー生成ユニットと、
少なくとも前記ペアワイズのアイデンティティに基づくキーに基づき、前記認証トークンが有効であるかどうかを確認する確認ユニットと、
前記認証トークンが有効である場合にのみ前記ハンドシェイク信号を前記ワイドエリアネットワーク上で前記サーバへ転送する転送ユニットと
を有する、ルータノードの装置を提供する。
前記ルータノードのアイデンティティを前記リレーノードから受け取る受信ユニットと、
前記ルータノードの前記アイデンティティ及び前記加入ノードのアイデンティティに基づき、前記加入ノードと前記ルータノードとの間のペアワイズのアイデンティティに基づくキーを生成するキー生成ユニットと、
前記メッシュネットワークに加わる許可を前記サーバに要求するハンドシェイク信号を生成するハンドシェイクユニットと、
前記加入ノードの認証データ及び前記加入ノードと前記ルータノードとの間の前記ペアワイズのアイデンティティに基づくキーに基づき、認証トークンを計算する認証トークンユニットと、
前記ハンドシェイク信号及び前記認証トークンを前記リレーノードへ送る送信ユニットと
を有する。
前記ルータノードのアイデンティティ及び前記リレーノードのアイデンティティを前記加入ノードへ送る送信ユニットと、
前記加入ノードのアイデンティティを受け取るアイデンティティ受信ユニットと、
前記加入ノードのアイデンティティ及び前記リレーノードのアイデンティティに基づき、前記加入ノードと前記リレーノードとの間のペアワイズのアイデンティティに基づくキーを生成するキー生成ユニットと、
前記加入ノードが前記メッシュネットワークに加わるための許可を要求するハンドシェイク信号及び認証トークンを前記加入ノードから受け取るハンドシェイク受信ユニットと、
前記加入ノードと前記リレーノードとの間の前記ペアワイズのアイデンティティに基づくキーに基づき、前記ハンドシェイク信号及び前記認証トークンが署名されているかどうかを確かめる検証ユニットと、
前記検証ユニットの出力に基づき、前記ハンドシェイク信号及び前記認証トークンを前記ルータノードへ転送する転送ユニットと
を有する。
リレーノードを有するメッシュネットワークへ前記ルータノードを接続することと、
前記メッシュネットワークに加わるためのコミッショニングリクエストの許諾を制御するサーバを含むワイドエリアネットワークへ前記ルータノードを接続することと、
前記メッシュネットワークに加わるよう要求するハンドシェイク信号、認証トークン、及び加入ノードのアイデンティティをリレーノードから受け取ることと、
前記加入ノードの前記アイデンティティ及び前記ルータノードのアイデンティティに基づき前記加入ノードと前記ルータノードとの間のペアワイズのアイデンティティに基づくキーを生成することと、
少なくとも前記ペアワイズのアイデンティティに基づくキーに基づき、前記認証トークンが有効であるかどうかを確認することと、
前記認証トークンが有効である場合にのみ前記ハンドシェイク信号を前記ワイドエリアネットワーク上で前記サーバへ転送することと
を有する。
前記ルータノードのアイデンティティを前記リレーノードから受け取ることと、
前記ルータノードの前記アイデンティティ及び前記加入ノードのアイデンティティに基づき、前記加入ノードと前記ルータノードとの間のペアワイズのアイデンティティに基づくキーを生成することと、
前記メッシュネットワークに加わる許可を前記サーバに要求するハンドシェイク信号を生成することと、
前記加入ノードの認証データに基づき認証トークンを計算し、該認証トークンを、前記加入ノードと前記ルータノードとの間の前記ペアワイズのアイデンティティに基づくキーに基づき暗号化することと、
前記ハンドシェイク信号及び前記認証トークンを前記リレーノードへ送ることと
を有する。
前記ルータノードのアイデンティティ及び前記リレーノードのアイデンティティを前記加入ノードへ送ることと、
前記加入ノードのアイデンティティを受け取ることと、
前記加入ノードのアイデンティティ及び前記リレーノードのアイデンティティに基づき、前記加入ノードと前記リレーノードとの間のペアワイズのアイデンティティに基づくキーを生成することと、
前記加入ノードが前記メッシュネットワークに加わるための許可を要求するハンドシェイク信号及び認証トークンを前記加入ノードから受け取ることと、
前記加入ノードと前記リレーノードとの間の前記ペアワイズのアイデンティティに基づくキーに基づき、前記ハンドシェイク信号及び前記認証トークンが署名されているかどうかを確かめることと、
前記確かめることの出力に基づき、前記ハンドシェイク信号及び前記認証トークンを前記ルータノードへ転送することと
を有する。
加入ノード1は、近隣探索プロトコル(neighbor discovery protocol)に基づき、加入ノード1の直ぐ近く(例えば、その無線範囲)にあるリレーノード2にコンタクトする。
加入ノード1は、そのアイデンティティをリレーノード2へ送り、リレーノード2は、そのアイデンティティを加入ノード1へ送る。
加入ノード1のアイデンティティ及びリレーノード2のアイデンティティに基づき、加入ノード1及びリレーノード2によってペアワイズのアイデンティティに基づくキーを構成する。
リレーノード2によってボーダールータノード4のアイデンティティを加入ノード1へ送る。
加入ノード1のアイデンティティ及びボーダールータノード4のアイデンティティに基づき、加入ノード1によってペアワイズのアイデンティティに基づくキーを構成する。
加入ノード1は、加入ノードのメモリに記憶されている認証データ、及び加入ノード1とボーダールータノード4との間のペアワイズのアイデンティティに基づくキーに基づき、認証トークンを計算する。
加入ノード1は、ハンドシェイク信号及び認証トークンをリレーノード2へ送る。このハンドシェイク信号及び認証トークンは、加入ノードとリレーノードとの間のキーによって暗号化及び/又は認証され得る。これは、リレーノードにおける最初のチェックとして使用される。
リレーノード2は、ハンドシェイク信号に基づき加入ノード1のアイデンティティを確認する。
リレーノード2は、ハンドシェイク信号に従う加入ノード1のアイデンティティが、ペアワイズのアイデンティティに基づくキーを構成するために使用された加入ノード1のアイデンティティと同じである場合にのみ、リレーノード2によってボーダールータノード4を経由してサーバ6へハンドシェイク信号を転送する。
ボーダールータノード4は、認証トークンが有効であるかどうかを確認する。
ボーダールータノード4は、認証トークンが有効である場合にのみ、ハンドシェイク信号をワイドエリアネットワーク上でサーバへ送る。
サーバ6は、ハンドシェイク信号がサーバ6によって受け取られる場合に、加入ノード1との認証ハンドシェイクプロシージャを実施する。
前記第1のノードのアイデンティティに関連する、予め共有された、アイデンティティに基づくキー素材を記憶するメモリと、
前記メッシュネットワークへのアクセスを得るようサーバとの認証プロシージャを実施するネットワーク認証ユニットであり、前記メッシュネットワークへのアクセスを可能にするネットワークワイドのキーを前記サーバから受信するよう構成される前記ネットワーク認証ユニットと、
前記メッシュネットワーク内の第2のノードとの認証プロシージャを実施するピア認証ユニットであり、前記メッシュネットワークを通じて前記第2のノードのアイデンティティを受信し、前記予め共有されたアイデンティティに基づくキー素材及び前記第2のノードのアイデンティティに基づき、前記第1のノードと前記第2のノードとの間のペアワイズのアイデンティティに基づくキーを生成するよう構成される前記ピア認証ユニットと、
前記ネットワークワイドのキーを前記ペアワイズのアイデンティティに基づくキーと組み合わせることによって組み合わせキーを生成する組み合わせキー生成部と、
前記組み合わせキーに基づき、前記メッシュネットワークを通じて前記第1のノードと前記第2のノードとの間で交換される通信メッセージを保護するメッセージングユニットと
を有する装置を提供する。
装置は、第1のノードとアプリケーションのノードとの間のペアワイズのアイデンティティに基づくキーに基づき通信メッセージを保護するアプリケーションユニットを更に有し、
メッセージングユニットは、アプリケーションユニットによって提供される保護に加えて、組み合わせキーを用いて通信メッセージを保護するよう構成される。
ピア認証ユニットは、メッシュネットワーク内の第3のノードとの認証プロシージャも実施するよう構成され、ピア認証ユニットは、メッシュネットワークを通じて第3のノードのアイデンティティを受信するよう、且つ、予め共有されたアイデンティティに基づくキー素材及び第3のノードのアイデンティティに基づき、第1のノードと第3のノードとの間のペアワイズのアイデンティティに基づくキーを生成するよう構成され、
組み合わせキー生成部は、ネットワークワイドのキーを第1のノードと第3のノードとの間のペアワイズのアイデンティティに基づくキーと組み合わせることによって更なる組み合わせキーを生成するよう構成され、
メッセージングユニットは、第2のノードからメッセージを受信し、メッセージが組み合わせキーを用いて保護されていることを確かめ、メッセージを第3のノードへ転送する転送ユニットを有し、転送されるメッセージは、更なる組み合わせキーを用いて保護される。
ネットワークノードのアイデンティティに関連する、予め共有された、アイデンティティに基づくキー素材を記憶することと、
前記メッシュネットワークへのアクセスを得るようサーバとの認証プロシージャを実施することであり、メッシュネットワークへのアクセスを可能にするネットワークワイドのキーを前記サーバから受信することを含むことと、
前記メッシュネットワーク内の第2のノードとの認証プロシージャを実施することであり、前記メッシュネットワークを通じて前記第2のノードのアイデンティティを受信し、前記予め共有されたアイデンティティに基づくキー素材及び前記第2のノードのアイデンティティに基づき、前記第1のノードと前記第2のノードとの間のペアワイズのアイデンティティに基づくキーを生成することを含むことと、
前記ネットワークワイドのキーを前記ペアワイズのアイデンティティに基づくキーと組み合わせることによって、組み合わせキーを生成することと、
前記組み合わせキーに基づき、前記メッシュネットワークを通じて前記第1のノードと前記第2のノードとの間で交換される通信メッセージを保護することと
を有する方法が提供される。
Claims (13)
- コミッショニングリクエストをルーティングするルータノードの装置であって、
リレーノードを有するメッシュネットワークへ前記ルータノードを接続するメッシュネットワークユニットと、
前記メッシュネットワークに加わるためのコミッショニングリクエストの許諾を制御するサーバを含むワイドエリアネットワークへ前記ルータノードを接続するワイドエリアネットワークユニットと、
前記メッシュネットワークに加わるよう要求するハンドシェイク信号、認証トークン、及び加入ノードのアイデンティティをリレーノードから受け取る受信ユニットと、
前記加入ノードの前記アイデンティティ及び前記ルータノードのアイデンティティに基づき前記加入ノードと前記ルータノードとの間のペアワイズのアイデンティティに基づくキーを生成するキー生成ユニットと、
少なくとも前記ペアワイズのアイデンティティに基づくキーに基づき、前記認証トークンが有効であるかどうかを確認する確認ユニットと、
前記認証トークンが有効である場合にのみ前記ハンドシェイク信号を前記ワイドエリアネットワーク上で前記サーバへ転送する転送ユニットと
を有する、ルータノードの装置。 - 前記確認ユニットは、前記認証トークンが有効であるかどうかを判定するように、前記認証トークンにより認証される情報をブラックリスト内のエントリ及び/又はホワイトリスト内のエントリと比較するよう構成される、
請求項1に記載のルータノードの装置。 - リレーノード及びルータノードを有するメッシュネットワークに加入ノードをコミッショニングする前記加入ノードの装置であって、前記ルータノードは、前記メッシュネットワークに加わるためのコミッショニングリクエストの許諾を制御するサーバを含むワイドエリアネットワークへ接続される、前記装置において、
前記ルータノードのアイデンティティを前記リレーノードから受け取る受信ユニットと、
前記ルータノードの前記アイデンティティ及び前記加入ノードのアイデンティティに基づき、前記加入ノードと前記ルータノードとの間のペアワイズのアイデンティティに基づくキーを生成するキー生成ユニットと、
前記メッシュネットワークに加わる許可を前記サーバに要求するハンドシェイク信号を生成するハンドシェイクユニットと、
前記加入ノードの認証データ及び前記加入ノードと前記ルータノードとの間の前記ペアワイズのアイデンティティに基づくキーに基づき、認証トークンを計算する認証トークンユニットと、
前記ハンドシェイク信号及び前記認証トークンを前記リレーノードへ送る送信ユニットと
を有する、加入ノードの装置。 - 前記キー生成ユニットは、前記加入ノードのアイデンティティ及び前記リレーノードのアイデンティティに基づき、前記加入ノードと前記リレーノードとの間のペアワイズのアイデンティティに基づくキーを更に生成するよう構成され、
当該加入ノードの装置は、前記加入ノードと前記リレーノードとの間のペアワイズのアイデンティティに基づくキーに基づき、前記ハンドシェイク信号及び前記認証トークンに署名する署名ユニットを更に有し、
前記送信ユニットは、前記署名ユニットによって署名された前記ハンドシェイク信号及び前記認証トークンを前記リレーノードへ送るよう構成される、
請求項3に記載の加入ノードの装置。 - リレーノード及びルータノードを有するメッシュネットワークに加入ノードをコミッショニングする前記リレーノードの装置であって、前記ルータノードは、前記メッシュネットワークに加わるためのコミッショニングリクエストの許諾を制御するサーバを含むワイドエリアネットワークへ接続される、前記装置において、
前記ルータノードのアイデンティティ及び前記リレーノードのアイデンティティを前記加入ノードへ送る送信ユニットと、
前記加入ノードのアイデンティティを受け取るアイデンティティ受信ユニットと、
前記加入ノードのアイデンティティ及び前記リレーノードのアイデンティティに基づき、前記加入ノードと前記リレーノードとの間のペアワイズのアイデンティティに基づくキーを生成するキー生成ユニットと、
前記加入ノードが前記メッシュネットワークに加わるための許可を要求するハンドシェイク信号及び認証トークンを前記加入ノードから受け取るハンドシェイク受信ユニットと、
前記加入ノードと前記リレーノードとの間の前記ペアワイズのアイデンティティに基づくキーに基づき、前記ハンドシェイク信号及び前記認証トークンが署名されているかどうかを確かめる検証ユニットと、
前記検証ユニットの出力に基づき、前記ハンドシェイク信号及び前記認証トークンを前記ルータノードへ転送する転送ユニットと
を有する、リレーノードの装置。 - 前記認証トークンは、前記加入ノードのアイデンティティの証明を示す、
請求項1乃至5のうちいずれか一項に記載の装置。 - 前記ルータノードは、前記ワイドエリアネットワークへ直接接続される前記メッシュネットワークのボーダールータノードである、
請求項1乃至6のうちいずれか一項に記載の装置。 - 前記ハンドシェイク信号は、データグラム・トランスポート・レイヤ・セキュリティ(DTLS)ハンドシェイク信号を有する、
請求項1乃至7のうちいずれか一項に記載の装置。 - 前記キー生成ユニットは、前記加入ノードと前記ルータノードとの間のペアワイズのアイデンティティに基づくキー及び/又は前記加入ノードと前記リレーノードとの間のペアワイズのアイデンティティに基づくキーを、アイデンティティに基づく予め分配されたキー素材に基づき生成するよう構成される、
請求項1乃至8のうちいずれか一項に記載の装置。 - コミッショニングリクエストをルーティングするルータノードの方法であって、
リレーノードを有するメッシュネットワークへ前記ルータノードを接続することと、
前記メッシュネットワークに加わるためのコミッショニングリクエストの許諾を制御するサーバを含むワイドエリアネットワークへ前記ルータノードを接続することと、
前記メッシュネットワークに加わるよう要求するハンドシェイク信号、認証トークン、及び加入ノードのアイデンティティをリレーノードから受け取ることと、
前記加入ノードの前記アイデンティティ及び前記ルータノードのアイデンティティに基づき前記加入ノードと前記ルータノードとの間のペアワイズのアイデンティティに基づくキーを生成することと、
少なくとも前記ペアワイズのアイデンティティに基づくキーに基づき、前記認証トークンが有効であるかどうかを確認することと、
前記認証トークンが有効である場合にのみ前記ハンドシェイク信号を前記ワイドエリアネットワーク上で前記サーバへ転送することと
を有する、ルータノードの方法。 - リレーノード及びルータノードを有するメッシュネットワークに加入ノードをコミッショニングする前記加入ノードの方法であって、前記ルータノードは、前記メッシュネットワークに加わるためのコミッショニングリクエストの許諾を制御するサーバを含むワイドエリアネットワークへ接続される、前記方法において、
前記ルータノードのアイデンティティを前記リレーノードから受け取ることと、
前記ルータノードの前記アイデンティティ及び前記加入ノードのアイデンティティに基づき、前記加入ノードと前記ルータノードとの間のペアワイズのアイデンティティに基づくキーを生成することと、
前記メッシュネットワークに加わる許可を前記サーバに要求するハンドシェイク信号を生成することと、
前記加入ノードの認証データに基づき認証トークンを計算し、該認証トークンを、前記加入ノードと前記ルータノードとの間の前記ペアワイズのアイデンティティに基づくキーに基づき暗号化することと、
前記ハンドシェイク信号及び前記認証トークンを前記リレーノードへ送ることと
を有する、加入ノードの方法。 - リレーノード及びルータノードを有するメッシュネットワークに加入ノードをコミッショニングする前記リレーノードの方法であって、前記ルータノードは、前記メッシュネットワークに加わるためのコミッショニングリクエストの許諾を制御するサーバを含むワイドエリアネットワークへ接続される、前記方法において、
前記ルータノードのアイデンティティ及び前記リレーノードのアイデンティティを前記加入ノードへ送ることと、
前記加入ノードのアイデンティティを受け取ることと、
前記加入ノードのアイデンティティ及び前記リレーノードのアイデンティティに基づき、前記加入ノードと前記リレーノードとの間のペアワイズのアイデンティティに基づくキーを生成することと、
前記加入ノードが前記メッシュネットワークに加わるための許可を要求するハンドシェイク信号及び認証トークンを前記加入ノードから受け取ることと、
前記加入ノードと前記リレーノードとの間の前記ペアワイズのアイデンティティに基づくキーに基づき、前記ハンドシェイク信号及び前記認証トークンが署名されているかどうかを確かめることと、
前記確かめることの出力に基づき、前記ハンドシェイク信号及び前記認証トークンを前記ルータノードへ転送することと
を有する、リレーノードの方法。 - コンピュータ可読媒体に記憶されているコンピュータプログラムであって、
プロセッシングデバイスに、請求項10乃至12のうちいずれか一項に記載の方法を実施させる命令を有するコンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP14196709.1 | 2014-12-08 | ||
EP14196709 | 2014-12-08 | ||
PCT/EP2015/078010 WO2016091630A1 (en) | 2014-12-08 | 2015-11-30 | Commissioning of devices in a network |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6277330B1 JP6277330B1 (ja) | 2018-02-07 |
JP2018506195A true JP2018506195A (ja) | 2018-03-01 |
Family
ID=52103211
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017530081A Active JP6277330B1 (ja) | 2014-12-08 | 2015-11-30 | ネットワークにおけるデバイスのコミッショニング |
Country Status (5)
Country | Link |
---|---|
US (1) | US20170339044A1 (ja) |
EP (1) | EP3231151B1 (ja) |
JP (1) | JP6277330B1 (ja) |
CN (1) | CN107005562B (ja) |
WO (1) | WO2016091630A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018133001A (ja) * | 2017-02-16 | 2018-08-23 | キヤノン株式会社 | 管理装置、携帯端末、それらの方法、及びプログラム |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114826673A (zh) * | 2016-07-06 | 2022-07-29 | 华为技术有限公司 | 一种传输数据的保护系统、方法及装置 |
CN110167098A (zh) * | 2018-02-14 | 2019-08-23 | 维沃移动通信有限公司 | 一种邻居关系的建立方法、无线中继及网络侧节点 |
US11026146B1 (en) | 2019-01-28 | 2021-06-01 | T-Mobile Innovations, Llc | Method and system for overcoming handover failures between mini macros |
CA3178887A1 (en) | 2020-05-15 | 2021-11-18 | Google Llc | Thread over internet protocol |
CN112636913B (zh) * | 2021-03-05 | 2021-06-22 | 广东睿江云计算股份有限公司 | 一种密钥共享的组网方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005286534A (ja) * | 2004-03-29 | 2005-10-13 | Nec Corp | 構内通信システム |
JP2005341237A (ja) * | 2004-05-27 | 2005-12-08 | Kddi Corp | ネットワーク設定の方法ならびにプログラムおよびその記憶媒体 |
JP2015192287A (ja) * | 2014-03-28 | 2015-11-02 | ニフティ株式会社 | 情報処理装置、情報処理方法、及び、プログラム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6442588B1 (en) * | 1998-08-20 | 2002-08-27 | At&T Corp. | Method of administering a dynamic filtering firewall |
US7360084B1 (en) * | 2000-05-15 | 2008-04-15 | Nortel Networks Limited | System, device, and method for controlling access in a multicast communication network |
US8051489B1 (en) * | 2005-03-18 | 2011-11-01 | Oracle America, Inc. | Secure configuration of a wireless sensor network |
US8023478B2 (en) * | 2006-03-06 | 2011-09-20 | Cisco Technology, Inc. | System and method for securing mesh access points in a wireless mesh network, including rapid roaming |
US7508803B2 (en) * | 2006-09-07 | 2009-03-24 | Motorola, Inc. | Transporting management traffic through a multi-hop mesh network |
US9198033B2 (en) * | 2007-09-27 | 2015-11-24 | Alcatel Lucent | Method and apparatus for authenticating nodes in a wireless network |
CA2714291A1 (en) | 2008-01-18 | 2009-07-23 | Koninklijke Philips Electronics N.V. | Wireless communication system and method for automatic node and key revocation |
CN101494862A (zh) * | 2008-12-05 | 2009-07-29 | 北京工业大学 | 无线网状网络接入认证方法 |
CN102687537B (zh) * | 2009-05-03 | 2016-03-09 | 株式会社东芝 | 媒体无关切换协议的安全 |
US8959607B2 (en) * | 2011-08-03 | 2015-02-17 | Cisco Technology, Inc. | Group key management and authentication schemes for mesh networks |
CN103906046A (zh) * | 2014-04-17 | 2014-07-02 | 上海电机学院 | 一种基于身份隐藏的安全点对点按需路由方法 |
-
2015
- 2015-11-30 US US15/527,743 patent/US20170339044A1/en not_active Abandoned
- 2015-11-30 CN CN201580066794.4A patent/CN107005562B/zh active Active
- 2015-11-30 JP JP2017530081A patent/JP6277330B1/ja active Active
- 2015-11-30 WO PCT/EP2015/078010 patent/WO2016091630A1/en active Application Filing
- 2015-11-30 EP EP15801834.1A patent/EP3231151B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005286534A (ja) * | 2004-03-29 | 2005-10-13 | Nec Corp | 構内通信システム |
JP2005341237A (ja) * | 2004-05-27 | 2005-12-08 | Kddi Corp | ネットワーク設定の方法ならびにプログラムおよびその記憶媒体 |
JP2015192287A (ja) * | 2014-03-28 | 2015-11-02 | ニフティ株式会社 | 情報処理装置、情報処理方法、及び、プログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018133001A (ja) * | 2017-02-16 | 2018-08-23 | キヤノン株式会社 | 管理装置、携帯端末、それらの方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
EP3231151B1 (en) | 2020-02-26 |
WO2016091630A1 (en) | 2016-06-16 |
CN107005562B (zh) | 2020-04-07 |
JP6277330B1 (ja) | 2018-02-07 |
US20170339044A1 (en) | 2017-11-23 |
CN107005562A (zh) | 2017-08-01 |
EP3231151A1 (en) | 2017-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6508688B2 (ja) | エンドツーエンドサービス層認証 | |
JP6903006B2 (ja) | 次世代セルラーネットワークのためのユーザプレーンセキュリティ | |
JP6277330B1 (ja) | ネットワークにおけるデバイスのコミッショニング | |
CN109302412B (zh) | 基于CPK的VoIP通信处理方法、终端、服务器及存储介质 | |
US20120008787A1 (en) | Lightweight key distribution and management method for sensor networks | |
JP2009538567A (ja) | 安全なパケット伝送のための暗号化方法 | |
CN107396350B (zh) | 基于sdn-5g网络架构的sdn组件间安全保护方法 | |
US20230014894A1 (en) | Quantum resistant secure key distribution in various protocols and technologies | |
JP2013509014A (ja) | 無線センサネットワークにおけるノード動作方法 | |
JP2024507208A (ja) | セルラネットワークを動作させるための方法 | |
US9307406B2 (en) | Apparatus and method for authenticating access of a mobile station in a wireless communication system | |
US20230049341A1 (en) | Bluetooth device and bluetooth gateway | |
EP3231207A1 (en) | Secure message exchange in a network | |
Sen | Secure and privacy-preserving authentication protocols for wireless mesh networks | |
US7694334B2 (en) | Apparatus and method for traversing gateway device using a plurality of batons | |
Southern et al. | Wireless security: securing mobile UMTS communications from interoperation of GSM | |
Egners et al. | Multi-operator wireless mesh networks secured by an all-encompassing security architecture | |
Modares et al. | Protection of binding update message in Mobile IPv6 | |
Moustafa | Providing authentication, trust, and privacy in wireless mesh networks | |
Elshakankiry | Securing home and correspondent registrations in mobile IPv6 networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171219 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180115 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6277330 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |