JP5399509B2 - 通信システムにおける競り下げ攻撃の防止 - Google Patents
通信システムにおける競り下げ攻撃の防止 Download PDFInfo
- Publication number
- JP5399509B2 JP5399509B2 JP2011538630A JP2011538630A JP5399509B2 JP 5399509 B2 JP5399509 B2 JP 5399509B2 JP 2011538630 A JP2011538630 A JP 2011538630A JP 2011538630 A JP2011538630 A JP 2011538630A JP 5399509 B2 JP5399509 B2 JP 5399509B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile station
- server
- base station
- gateway
- station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
Description
Claims (10)
- 移動局、基地局、ゲートウェイおよびサーバを含む通信システムで使用するための方法であって、基地局が移動局との無線通信用に構成され、ゲートウェイが基地局とサーバの間の接続用に構成される方法において、
移動局の少なくとも1つの確立されたセキュリティ機能を示す情報をサーバに格納するステップと、
前記情報の少なくとも一部をサーバからゲートウェイに送信するステップとを含み、
それにより、ゲートウェイが、移動局と基地局の間でネゴシエートされた1つまたは複数のセキュリティ機能が移動局の前記少なくとも1つの確立されたセキュリティ機能と一致することを確認できる、方法。 - ゲートウェイが、攻撃者が移動局になりすまして下位のセキュリティ機能を基地局とネゴシエートする競り下げ攻撃を防止することができるように、サーバに格納された前記情報が構成される、請求項1に記載の方法。
- 前記情報の少なくとも一部をサーバからゲートウェイに送信するステップが、移動局に対する認証プロセスと共に、前記情報の少なくとも一部を送信することを含む、請求項1に記載の方法。
- 移動局に対する認証プロセスと共に、前記情報の少なくとも一部をサーバからゲートウェイに送信するステップが、前記認証プロセスが完了した後で前記情報を送信することをさらに含む、請求項3に記載の方法。
- サーバに情報を格納するステップが、移動局とサーバの間の加入の確立と共に、サーバで加入記録を作成することをさらに含み、さらに、加入記録が、移動局の複数のセキュリティ機能を識別する、請求項1に記載の方法。
- 移動局の少なくとも1つの確立されたセキュリティ機能を示す情報が、PKMバージョンサポート指標、認可ポリシーサポート指標、メッセージ認証コードタイプサポート指標、およびEAP認証タイプ指標のうちの少なくとも1つを含む、請求項1に記載の方法。
- 移動局、基地局、およびゲートウェイを含む通信システムで使用するための装置であって、基地局が移動局との無線通信用に構成され、ゲートウェイが基地局への接続用に構成される装置において、
ゲートウェイが基地局とサーバの間に配置されるように、ゲートウェイへの接続用に構成されるサーバと、
メモリに結合されたプロセッサを含むサーバとを含み、
サーバが、移動局の少なくとも1つの確立されたセキュリティ機能を示す情報をメモリに格納し、前記情報の少なくとも一部をサーバからゲートウェイに送信するようにプロセッサの制御下で動作可能であり、
サーバからゲートウェイに送信された前記情報により、ゲートウェイが、移動局と基地局の間でネゴシエートされた1つまたは複数のセキュリティ機能が移動局の前記少なくとも1つの確立されたセキュリティ機能と一致することを確認できる、装置。 - 移動局、基地局、ゲートウェイおよびサーバを含む通信システムで使用するための方法であって、基地局が移動局との無線通信用に構成され、ゲートウェイが基地局とサーバの間の接続用に構成され、サーバが移動局の少なくとも1つの確立されたセキュリティ機能を示す情報を格納するように構成される方法において、
基地局が1つまたは複数のセキュリティ機能を移動局とネゴシエートするステップと、
ゲートウェイを介して、移動局の少なくとも1つの確立されたセキュリティ機能を示す前記情報の少なくとも一部を基地局で受信するステップと、
受信した情報を利用して基地局と移動局の間の次のセキュリティネゴシエーションを容易にするステップとを含む、方法。 - 移動局、基地局、ゲートウェイおよびサーバを含む通信システムで使用するための方法であって、基地局が移動局との無線通信用に構成され、ゲートウェイが基地局とサーバの間の接続用に構成され、サーバが移動局の少なくとも1つの確立されたセキュリティ機能を示す情報を格納するように構成される方法において、
サーバから、移動局の少なくとも1つの確立されたセキュリティ機能を示す前記情報の少なくとも一部をゲートウェイで受信するステップと、
移動局と基地局の間でネゴシエートされた1つまたは複数のセキュリティ機能が移動局の前記少なくとも1つの確立されたセキュリティ機能と一致することをゲートウェイで確認するステップとを含む、方法。 - 移動局、基地局、およびサーバを含む通信システムで使用するための装置であって、基地局が移動局との無線通信用に構成され、サーバが移動局の少なくとも1つの確立されたセキュリティ機能を示す情報を格納するように構成される装置において、
基地局とサーバの間の接続用に構成されるゲートウェイと、
メモリに結合されたプロセッサを含むゲートウェイとを含み、
ゲートウェイが、移動局の少なくとも1つの確立されたセキュリティ機能を示す前記情報の少なくとも一部をサーバから受信し、移動局と基地局の間でネゴシエートされた1つまたは複数のセキュリティ機能が移動局の前記少なくとも1つの確立されたセキュリティ機能と一致することを確認するようにプロセッサの制御下で動作可能である、装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/323,615 | 2008-11-26 | ||
US12/323,615 US8255976B2 (en) | 2008-11-26 | 2008-11-26 | Prevention of a bidding-down attack in a communication system |
PCT/US2009/064731 WO2010062810A1 (en) | 2008-11-26 | 2009-11-17 | Prevention of a bidding-down attack in a communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012510232A JP2012510232A (ja) | 2012-04-26 |
JP5399509B2 true JP5399509B2 (ja) | 2014-01-29 |
Family
ID=41511042
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011538630A Expired - Fee Related JP5399509B2 (ja) | 2008-11-26 | 2009-11-17 | 通信システムにおける競り下げ攻撃の防止 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8255976B2 (ja) |
EP (1) | EP2371155A1 (ja) |
JP (1) | JP5399509B2 (ja) |
KR (1) | KR101286936B1 (ja) |
CN (1) | CN102227929B (ja) |
WO (1) | WO2010062810A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8255976B2 (en) | 2008-11-26 | 2012-08-28 | Alcatel Lucent | Prevention of a bidding-down attack in a communication system |
JP5982012B2 (ja) | 2012-01-26 | 2016-08-31 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | ネットワーク中のサービングノードの動作 |
KR102324971B1 (ko) * | 2018-01-17 | 2021-11-10 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 5G 네트워크에서 독립형 SEAF와 연동(interwork)하기 위한 보안 메커니즘 |
BR112022019408A2 (pt) * | 2020-04-01 | 2022-12-06 | Apple Inc | Negociação de política de segurança de veículo para tudo (v2x) entre os equipamentos de usuário (ues) de mesmo nível |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE60041131D1 (de) | 1999-05-17 | 2009-01-29 | Ericsson Telefon Ab L M | Verhandlung von fähigkeiten in einem telekommunikationsnetz |
AU2003242524A1 (en) * | 2003-04-25 | 2004-11-23 | Telefonaktiebolaget L M Ericsson (Publ) | An arrangement and a method relating to secure communication |
CN1260909C (zh) * | 2004-09-30 | 2006-06-21 | 西安西电捷通无线网络通信有限公司 | 一种增强无线城域网安全性的方法 |
EP1864427B1 (en) * | 2005-03-17 | 2018-08-01 | Electronics and Telecommunications Research Institute | Method for negotiating security-related functions of subscriber station in wireless portable internet system |
ATE522111T1 (de) * | 2005-06-01 | 2011-09-15 | Huawei Tech Co Ltd | Verfahren und system zur bereitstellung von qualitätssicherung in einem drahtlosen kommunikationssystem |
US8204502B2 (en) | 2006-09-22 | 2012-06-19 | Kineto Wireless, Inc. | Method and apparatus for user equipment registration |
CN101384079A (zh) * | 2007-09-03 | 2009-03-11 | 华为技术有限公司 | 一种终端移动时防止降质攻击的方法、系统及装置 |
US20090080422A1 (en) * | 2007-09-21 | 2009-03-26 | Posdata Co., Ltd. | Header-compression packet processing method, mobile station, base station, and control station in wireless communication system |
CN102017681B (zh) | 2008-03-28 | 2015-05-06 | 爱立信电话股份有限公司 | 切换期间被操纵或有缺陷基站的识别 |
US9668139B2 (en) * | 2008-09-05 | 2017-05-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure negotiation of authentication capabilities |
US8255976B2 (en) | 2008-11-26 | 2012-08-28 | Alcatel Lucent | Prevention of a bidding-down attack in a communication system |
-
2008
- 2008-11-26 US US12/323,615 patent/US8255976B2/en not_active Expired - Fee Related
-
2009
- 2009-11-17 EP EP09756623A patent/EP2371155A1/en not_active Withdrawn
- 2009-11-17 CN CN200980147204.5A patent/CN102227929B/zh not_active Expired - Fee Related
- 2009-11-17 KR KR1020117011946A patent/KR101286936B1/ko active IP Right Grant
- 2009-11-17 WO PCT/US2009/064731 patent/WO2010062810A1/en active Application Filing
- 2009-11-17 JP JP2011538630A patent/JP5399509B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
KR101286936B1 (ko) | 2013-07-16 |
KR20110079752A (ko) | 2011-07-07 |
US8255976B2 (en) | 2012-08-28 |
CN102227929A (zh) | 2011-10-26 |
US20100130168A1 (en) | 2010-05-27 |
WO2010062810A1 (en) | 2010-06-03 |
CN102227929B (zh) | 2014-10-01 |
EP2371155A1 (en) | 2011-10-05 |
JP2012510232A (ja) | 2012-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1900170B1 (en) | Short authentication procedure in wireless data communications networks | |
RU2669780C2 (ru) | Взаимодействие и интеграция различных сетей радиодоступа | |
KR101007955B1 (ko) | Eap 확장을 위한 eap 메쏘드(eap-ext) | |
US9391776B2 (en) | Method and system for authenticating peer devices using EAP | |
US9232398B2 (en) | Method and apparatus for link setup | |
US8707416B2 (en) | Bootstrapping kerberos from EAP (BKE) | |
US8731194B2 (en) | Method of establishing security association in inter-rat handover | |
US8312278B2 (en) | Access authentication method applying to IBSS network | |
RU2367098C1 (ru) | Система и способ аутентификации в системе связи | |
Mun et al. | 3G-WLAN interworking: security analysis and new authentication and key agreement based on EAP-AKA | |
US20090100262A1 (en) | Apparatus and method for detecting duplication of portable subscriber station in portable internet system | |
US8433286B2 (en) | Mobile communication network and method and apparatus for authenticating mobile node in the mobile communication network | |
US20050271209A1 (en) | AKA sequence number for replay protection in EAP-AKA authentication | |
JP2005525740A (ja) | シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証 | |
US8661510B2 (en) | Topology based fast secured access | |
WO2011127774A1 (zh) | 一种用户终端接入互联网方式的控制方法及装置 | |
KR101718096B1 (ko) | 무선통신 시스템에서 인증방법 및 시스템 | |
JP5399509B2 (ja) | 通信システムにおける競り下げ攻撃の防止 | |
KR20130085170A (ko) | 무선 네트워크에서 가입자 단말의 핸드오버 시 인증 절차를 단축시키는 방법 및 장치 | |
Latze | Towards a secure and user friendly authentication method for public wireless networks | |
Fathi et al. | Impact of Security on Real-Time Services: Link Layer Authentication Delay in WLAN 802.11 b |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121005 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121016 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130111 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130412 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130924 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131023 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5399509 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |