JP4783340B2 - 移動ネットワーク環境におけるデータトラフィックの保護方法 - Google Patents
移動ネットワーク環境におけるデータトラフィックの保護方法 Download PDFInfo
- Publication number
- JP4783340B2 JP4783340B2 JP2007209989A JP2007209989A JP4783340B2 JP 4783340 B2 JP4783340 B2 JP 4783340B2 JP 2007209989 A JP2007209989 A JP 2007209989A JP 2007209989 A JP2007209989 A JP 2007209989A JP 4783340 B2 JP4783340 B2 JP 4783340B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- vgk
- transmitted
- network
- data protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Description
ITU-T勧告H.235-Annex G、インターネットアドレス"ftp://140.242.1.131/avc-site/0110_Dub/AVD-2112a.zip" (23.1.2002) にて公開
a)端末装置と外部ネットワークのデータ保護装置とにより、部分鍵の交換を介してそれぞれ1つの秘密の外部鍵を生成し、
b)前記部分鍵の少なくとも1つに基づく鍵情報と、前記ホーム鍵ペアの第1のホーム鍵を用いて前記端末装置により作成された第1の証明書を有するメッセージを、データ保護装置によってホームネットワークへ伝達し、
c)該ホームネットワーク内で、前記ホーム鍵ペアの第2のホーム鍵を用いて前記第1の証明書を検証し、前記鍵情報のための第2の証明書を作成し、
d)前記第2の証明書をホームネットワークからデータ保護装置へ、さらに保護装置から端末装置へと伝送し、
e)前記第2の証明書を端末装置により検証し、
f)端末装置により前記第2の証明書の真正性が確認されれば、データトラフィック保護のために前記秘密の外部鍵を使用するようにすることにより解決される。
Claims (13)
- 外部ネットワーク(VN)と、ホームネットワーク(HN)内で秘密のホーム鍵ペアにより認証可能な移動体ユーザが所有し前記外部ネットワーク(VN)につなげられる端末装置(EG)との間におけるデータトラフィックを保護する移動ネットワーク環境のための方法において、
a)端末装置(EG)と外部ネットワーク(VN)のデータ保護装置(VGK)とにより、部分鍵(TX,TY)の交換を介してそれぞれ1つの秘密の外部鍵(FS)を生成し、
b)前記部分鍵(TX,TY)の少なくとも1つに基づく鍵情報(W)と、前記ホーム鍵ペアの第1のホーム鍵(HS)を用いて前記端末装置(EG)により作成された第1の証明書(HMACHS(RRQ))を有するメッセージ(RRQ)を、データ保護装置(VGK)によってホームネットワーク(HN)へ伝達し、
c)該ホームネットワーク(HN)内で、前記ホーム鍵ペアの第2のホーム鍵(HS)を用いて前記第1の証明書(HMACHS(RRQ))を検証し、前記鍵情報(W)のための第2の証明書(HMACHS(W))を作成し、
d)前記第2の証明書(HMACHS(W))をホームネットワーク(HN)からデータ保護装置(VGK)へ伝送し、
e)データ保護装置(VGK)を介してホームネットワーク(HN)へ伝達された鍵情報(W)の少なくとも一部分をホームネットワーク(HN)からデータ保護装置(VGK)へ伝送し、前記伝送された鍵情報(W)の一部分をデータ保護装置(VGK)において検証し、
f)前記第2の証明書(HMACHS(W))をデータ保護装置(VGK)から端末装置(EG)へ伝送し、
g)前記第2の証明書(HMACHS(W))を端末装置(EG)により検証し、
h)前記第2の証明書(HMACHS(W))の真正性が端末装置(EG)により確認されたら、前記秘密の外部鍵(FS)をデータトラフィック保護のために使用することを特徴とする、
移動ネットワーク環境のための方法。 - 前記第1の証明書(HMACHS(RRQ))の検証結果が否定となったならば、否定の認証メッセージをホームネットワーク(HN)からデータ保護装置(VGK)へ伝達する、請求項1記載の方法。
- 秘密の外部鍵(FS)をいわゆるディフィ・ヘルマン方式により生成する、請求項1又は2記載の方法。
- 前記メッセージ(RRQ)と前記鍵情報(W)を認証問い合わせ(AuthenticationRequest)においてホームネットワーク(HN)へ伝達する、請求項1から3のいずれか1項記載の方法。
- 前記鍵情報(W)を前記メッセージ(RRQ)内でホームネットワーク(HN)へ伝達する、請求項1から4のいずれか1項記載の方法。
- 前記メッセージ(RRQ)と前記鍵情報(W)とに共通する1つの証明書を作成してデータ保護装置(VGK)へ伝送する、請求項1から5のいずれか1項記載の方法。
- 前記端末装置(EG)および/または前記データ保護装置(VGK)を同定する識別子(EGID,GKID)を、認証のためホームネットワーク(HN)へ伝達する、請求項1から6のいずれか1項記載の方法。
- 前記識別子(EGID,GKID)および前記メッセージおよび/または前記鍵情報(W)に共通する1つの証明書を作成してデータ保護装置(VGK)へ伝送する、請求項7記載の方法。
- 複数の部分鍵(TX,TY)を算術的および/または論理的に結合することにより、前記鍵情報(W)を生成する、請求項1から8のいずれか1項記載の方法。
- 端末装置(EG)とデータ保護装置(VGK)との間における部分鍵(TX,TY)の交換を、ホームネットワーク(HN)とのデータ交換に必要とされる端末装置(EG)とデータ保護装置(VGK)との間のデータ伝達において行う、請求項1から9のいずれか1項記載の方法。
- データ保護装置(VGK)とホームネットワーク(HN)との間のデータ交換を、ITU-T勧告H.235に準拠したシグナリングメッセージによって行う、請求項1から10のいずれか1項記載の方法。
- データ保護装置(VGK)によりホームネットワーク(HN)へ伝達されたすべての鍵情報(W)を、ホームネットワーク(HN)からデータ保護装置(VGK)へ伝送して検証する、請求項1記載の方法。
- ホームネットワーク(HN)から伝送された前記鍵情報(W)の一部分を検証するために、ホームネットワーク(HN)から伝送された該鍵情報(W)の一部分が、データ保護装置(VGK)によりホームネットワーク(HN)へ伝達された鍵情報(W)の一部分であるか否かを判定する、請求項1又は12記載の方法。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10202689.0 | 2002-01-24 | ||
DE10202689 | 2002-01-24 | ||
DE10255618A DE10255618A1 (de) | 2002-11-28 | 2002-11-28 | Verfahren zur Datenverkehrssicherung in einer mobilen Netzumgebung |
DE10255618.0 | 2002-11-28 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003563143A Division JP4065850B2 (ja) | 2002-01-24 | 2003-01-07 | 移動ネットワーク環境におけるデータトラフィックの保護方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007318806A JP2007318806A (ja) | 2007-12-06 |
JP4783340B2 true JP4783340B2 (ja) | 2011-09-28 |
Family
ID=27614250
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003563143A Expired - Fee Related JP4065850B2 (ja) | 2002-01-24 | 2003-01-07 | 移動ネットワーク環境におけるデータトラフィックの保護方法 |
JP2007209989A Expired - Fee Related JP4783340B2 (ja) | 2002-01-24 | 2007-08-10 | 移動ネットワーク環境におけるデータトラフィックの保護方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003563143A Expired - Fee Related JP4065850B2 (ja) | 2002-01-24 | 2003-01-07 | 移動ネットワーク環境におけるデータトラフィックの保護方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US7480801B2 (ja) |
EP (1) | EP1468520B1 (ja) |
JP (2) | JP4065850B2 (ja) |
CN (1) | CN1623348B (ja) |
CA (1) | CA2474144C (ja) |
DE (1) | DE50312181D1 (ja) |
WO (1) | WO2003063409A2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI974341A (fi) * | 1997-11-26 | 1999-05-27 | Nokia Telecommunications Oy | Datayhteyksien tietosuoja |
CN1868163B (zh) * | 2003-10-16 | 2011-01-26 | 松下电器产业株式会社 | 加密通信系统和通信装置 |
EP2103077B1 (en) * | 2007-01-04 | 2011-03-09 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus for determining an authentication procedure |
FR2931326A1 (fr) * | 2008-05-16 | 2009-11-20 | St Microelectronics Rousset | Verification d'integrite d'une cle de chiffrement |
US9204939B2 (en) | 2011-08-21 | 2015-12-08 | M.S.T. Medical Surgery Technologies Ltd. | Device and method for assisting laparoscopic surgery—rule based approach |
US9449156B2 (en) * | 2012-10-01 | 2016-09-20 | Microsoft Technology Licensing, Llc | Using trusted devices to augment location-based account protection |
US8948391B2 (en) | 2012-11-13 | 2015-02-03 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Secure communication method |
CN110933465B (zh) * | 2019-11-14 | 2022-04-22 | 浙江芯昇电子技术有限公司 | 一种视频传输系统、方法、装置、主设备及存储介质 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5091942A (en) | 1990-07-23 | 1992-02-25 | Ericsson Ge Mobile Communications Holding, Inc. | Authentication system for digital cellular communications |
JP3105361B2 (ja) | 1992-08-19 | 2000-10-30 | 日本電信電話株式会社 | 移動通信方式における認証方法 |
JP3116757B2 (ja) * | 1994-03-17 | 2000-12-11 | ケイディディ株式会社 | 移動通信認証方法 |
DE69534012T2 (de) | 1994-03-17 | 2006-05-04 | Kokusai Denshin Denwa Co., Ltd. | Authentifizierungsverfahren für mobile Kommunikation |
FR2718312B1 (fr) * | 1994-03-29 | 1996-06-07 | Rola Nevoux | Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur. |
US5594795A (en) | 1994-07-05 | 1997-01-14 | Ericsson Inc. | Method and apparatus for key transforms to discriminate between different networks |
US5537474A (en) | 1994-07-29 | 1996-07-16 | Motorola, Inc. | Method and apparatus for authentication in a communication system |
JP2877199B2 (ja) | 1996-06-21 | 1999-03-31 | 日本電気株式会社 | ローミング方式 |
CN1126345C (zh) * | 1998-07-03 | 2003-10-29 | 诺基亚移动电话有限公司 | 用于建立保密连接的方法、无线通信设备和系统 |
US6918035B1 (en) * | 1998-07-31 | 2005-07-12 | Lucent Technologies Inc. | Method for two-party authentication and key agreement |
GB9903124D0 (en) | 1999-02-11 | 1999-04-07 | Nokia Telecommunications Oy | An authentication method |
US6377810B1 (en) * | 1999-06-11 | 2002-04-23 | Motorola, Inc. | Method of operation of mobile wireless communication system with location information |
US7590843B1 (en) * | 1999-10-05 | 2009-09-15 | Nortel Networks Limited | Key exchange for a network architecture |
US6853729B1 (en) * | 2000-02-09 | 2005-02-08 | Lucent Technologies Inc. | Method and apparatus for performing a key update using update key |
DE10025271A1 (de) | 2000-05-22 | 2001-11-29 | Siemens Ag | Verfahren zum Aufbau einer Verbindung zwischen einem Endgerät und einem bedienenden Mobilfunknetz, Mobilfunknetz und Endgerät dafür |
FI111208B (fi) * | 2000-06-30 | 2003-06-13 | Nokia Corp | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä |
US6857075B2 (en) * | 2000-12-11 | 2005-02-15 | Lucent Technologies Inc. | Key conversion system and method |
US20020186845A1 (en) * | 2001-06-11 | 2002-12-12 | Santanu Dutta | Method and apparatus for remotely disabling and enabling access to secure transaction functions of a mobile terminal |
US7389412B2 (en) * | 2001-08-10 | 2008-06-17 | Interactive Technology Limited Of Hk | System and method for secure network roaming |
GB2384403B (en) * | 2002-01-17 | 2004-04-28 | Toshiba Res Europ Ltd | Data transmission links |
US7111322B2 (en) * | 2002-12-05 | 2006-09-19 | Canon Kabushiki Kaisha | Automatic generation of a new encryption key |
-
2003
- 2003-01-07 WO PCT/DE2003/000017 patent/WO2003063409A2/de active Application Filing
- 2003-01-07 EP EP03731654A patent/EP1468520B1/de not_active Expired - Lifetime
- 2003-01-07 DE DE50312181T patent/DE50312181D1/de not_active Expired - Lifetime
- 2003-01-07 CN CN038027615A patent/CN1623348B/zh not_active Expired - Fee Related
- 2003-01-07 CA CA2474144A patent/CA2474144C/en not_active Expired - Fee Related
- 2003-01-07 JP JP2003563143A patent/JP4065850B2/ja not_active Expired - Fee Related
-
2004
- 2004-07-26 US US10/899,804 patent/US7480801B2/en active Active
-
2007
- 2007-08-10 JP JP2007209989A patent/JP4783340B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
WO2003063409A3 (de) | 2003-11-20 |
CN1623348B (zh) | 2010-09-29 |
WO2003063409A2 (de) | 2003-07-31 |
EP1468520B1 (de) | 2009-12-02 |
JP4065850B2 (ja) | 2008-03-26 |
CA2474144C (en) | 2011-05-17 |
CN1623348A (zh) | 2005-06-01 |
US20050021955A1 (en) | 2005-01-27 |
EP1468520A2 (de) | 2004-10-20 |
CA2474144A1 (en) | 2003-07-31 |
JP2007318806A (ja) | 2007-12-06 |
JP2005516471A (ja) | 2005-06-02 |
DE50312181D1 (de) | 2010-01-14 |
US7480801B2 (en) | 2009-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108432180B (zh) | 用于基于pki的认证的方法和系统 | |
US9819666B2 (en) | Pass-thru for client authentication | |
US7039713B1 (en) | System and method of user authentication for network communication through a policy agent | |
JP4783340B2 (ja) | 移動ネットワーク環境におけるデータトラフィックの保護方法 | |
JP2009514072A (ja) | コンピュータ資源への安全なアクセスを提供する方法 | |
US20130080768A1 (en) | Systems and methods for secure communications using an open peer protocol | |
EP1493243B1 (en) | Secure file transfer | |
KR20090098542A (ko) | 프록시를 이용한 암호화 데이터 통신시스템 및 암호화데이터 통신방법 | |
JP2016522637A (ja) | 共有秘密を含意するセキュア化されたデータチャネル認証 | |
US20230077053A1 (en) | Authentication using a decentralized and/or hybrid dencentralized secure crypographic key storage method | |
JP4025734B2 (ja) | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム | |
Diaz et al. | On securing online registration protocols: Formal verification of a new proposal | |
Gagana et al. | Secure Authentication and Security System for IoT Environment | |
CN115580403B (zh) | 一种基于pki的计算节点接入控制方法 | |
JP2005165671A (ja) | 認証サーバの多重化システム及びその多重化方法 | |
Hegland et al. | A framework for authentication in nbd tactical ad hoc networks | |
JP4583424B2 (ja) | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム | |
Ganguly | Network and application security: fundamentals and practices | |
Garimella et al. | Secure Shell-Its significance in Networking (SSH) | |
JP2023163173A (ja) | 秘密鍵の安全な回復 | |
Torrellas et al. | An authentication protocol for agent platform security manager | |
CN114996770A (zh) | 基于宿管系统的身份识别方法 | |
CN118018199A (zh) | 面向IIoT的具有条件隐私保护的认证密钥协商方法 | |
CN117728958A (zh) | 一种通信方法、装置和系统 | |
Rogers | Proposals for a Revision of Kerberos When Run in Conjunction with the IPsec Protocol Suit |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070903 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100917 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101216 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110121 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110420 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110425 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110523 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110609 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110708 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140715 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4783340 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |