JP5726936B2 - インターネット・プロトコル・アドレスのサード・パーティ検証 - Google Patents
インターネット・プロトコル・アドレスのサード・パーティ検証 Download PDFInfo
- Publication number
- JP5726936B2 JP5726936B2 JP2013054979A JP2013054979A JP5726936B2 JP 5726936 B2 JP5726936 B2 JP 5726936B2 JP 2013054979 A JP2013054979 A JP 2013054979A JP 2013054979 A JP2013054979 A JP 2013054979A JP 5726936 B2 JP5726936 B2 JP 5726936B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- party
- trusted
- verification
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/35—Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/677—Multiple interfaces, e.g. multihomed nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Small-Scale Networks (AREA)
Description
ことが理解されるべきである。
以下に、本願出願の当初の特許請求の範囲に記載された発明を付記する。
[C1]
IPアドレスのサード・パーティ検証を可能にする方法であって、
IPアドレスを取得することと、
信頼されたサード・パーティからの、前記IPアドレスの証明を要求することと、
前記証明されたIPアドレスを含む検証チケットを受信することと、
前記検証チケットをノードへ通信することと
を備える方法。
[C2]
前記IPアドレスは、プレフィクスおよびインタフェース識別子を含み、
前記方法はさらに、
前記信頼されたサード・パーティまたは別の信頼されたパーティから、前記プレフィクスを取得することと、
前記インタフェース識別子を暗号的に生成することと
を備えるC1に記載の方法。
[C3]
前記IPアドレスの証明を要求した後に、リターン・ルータビリティ・テストに参加することをさらに備えるC2に記載の方法。
[C4]
前記リターン・ルータビリティ・テストはさらに、
検証エンティティから情報を取得することと、
前記検証エンティティに前記情報のサブセットを返すことと
を備えるC3に記載の方法。
[C5]
前記IPアドレスのうちの少なくとも一部は、第1のインタフェースを介して取得され、前記検証チケットは、第2のインタフェースを介してノードへ通信されるC1に記載の方法。
[C6]
前記IPアドレスのうちの少なくとも一部は、チケット発行部から取得されるC1に記載の方法。
[C7]
前記IPアドレスは、プレフィクスおよびインタフェース識別子を含み、前記検証は、前記プレフィクスが有効であるか、前記インタフェース識別子が有効であるか、あるいは、前記プレフィクスと前記インタフェース識別子との両方が有効であるかを示すC1に記載の方法。
[C8]
前記検証チケットは、前記信頼されたサード・パーティの署名を含むC1に記載の方法。
[C9]
ピア・ノードのIPアドレスを含み、サード・パーティによって検証された許可チケットを、前記ピア・ノードから受信することと、
前記許可チケットに含まれたサード・パーティ署名を確認することと、
前記サード・パーティ署名の確認が正しい場合、前記ピア・ノードのIPアドレスが有効であると判定することと
をさらに備えるC1に記載の方法。
[C10]
通信装置であって、
IPアドレスを取得することと、信頼されたサード・パーティからの、前記IPアドレスの証明を要求することと、前記証明されたIPアドレスを含む検証チケットを受信することと、前記検証チケットをノードへ伝送することとに関連する命令群を保持するメモリと、
前記メモリに接続され、前記メモリに保持された命令群を実行するように構成されたプロセッサと
を備える通信装置。
[C11]
前記IPアドレスは、プレフィクスおよびインタフェース識別子を含み、
前記メモリはさらに、検証エンティティから情報を受信することと、前記情報のサブセットを用いて応答することとに関連する命令群を保持するC10に記載の通信装置。
[C12]
前記IPアドレスのうちの少なくとも一部は、第1のインタフェースを介して取得され、前記検証チケットは、第2のインタフェースを介してノードへ伝送されるC10に記載の通信装置。
[C13]
前記IPアドレスは、プレフィクスおよびインタフェース識別子を含み、前記検証は、前記プレフィクスが有効であるか、前記インタフェース識別子が有効であるか、あるいは、前記プレフィクスと前記インタフェース識別子との両方が有効であるかを示すC10に記載の通信装置。
[C14]
IPアドレスのサード・パーティ検証を可能にする通信装置であって、
IPアドレスを取得する手段と、
信頼されたサード・パーティからの、前記IPアドレスの証明を要求する手段と、
前記証明されたIPアドレスを含む検証チケットを受信する手段と、
前記検証チケットをノードへ通信する手段とを備え、
前記IPアドレスは、第1のインタフェースを介して取得され、前記検証チケットは、第2のインタフェースを介して前記ノードへ通信される通信装置。
[C15]
前記IPアドレスは、プレフィクスおよびインタフェース識別子を含み、
前記装置はさらに、
前記信頼されたサード・パーティまたは別の信頼されたパーティから、前記プレフィクスを取得する手段と、
前記インタフェース識別子を暗号的に生成する手段と
を備えるC14に記載の通信装置。
[C16]
ピア・ノードのIPアドレスを含み、サード・パーティによって検証された許可チケットを、前記ピア・ノードから受信する手段と、
前記許可チケットに含まれたサード・パーティ署名を確認する手段と、
前記サード・パーティ署名の確認が正しい場合、前記ピア・ノードのIPアドレスが有効であると判定する手段と
をさらに備えるC14に記載の通信装置。
[C17]
コンピュータ読取可能媒体を備えるコンピュータ・プログラム製品であって、
前記コンピュータ読取可能媒体は、
コンピュータに対して、IPアドレスを取得させるための第1のコード・セットと、
前記コンピュータに対して、信頼されたサード・パーティからの、前記IPアドレスの証明を要求させるための第2のコード・セットと、
前記コンピュータに対して、前記証明されたIPアドレスを含む検証チケットを受信させるための第3のコード・セットと、
前記コンピュータに対して、前記検証チケットをノードへ通信させるための第4のコード・セットとを備え、
前記IPアドレスは、第1のインタフェースを介して取得され、前記検証チケットは、第2のインタフェースを介して前記ノードへ通信されるコンピュータ・プログラム製品。
[C18]
ピア・ノードのIPアドレスを含み、サード・パーティによって検証された許可チケットを、前記コンピュータに対して、前記ピア・ノードから受信させるための第5のコード・セットと、
前記コンピュータに対して、前記許可チケットに含まれたサード・パーティ署名を確認させるための第6のコード・セットと、
前記サード・パーティ署名の確認が正しい場合、前記コンピュータに対して、前記ピア・ノードのIPアドレスが有効であると判定させるための第7のコード・セットと
をさらに備えるC17に記載のコンピュータ・プログラム製品。
[C19]
IPアドレスのサード・パーティ検証を可能にするように構成された少なくとも1つのプロセッサであって、
IPアドレスを取得するための第1のモジュールと、
信頼されたサード・パーティからの、前記IPアドレスの証明を要求するための第2のモジュールと、
前記証明されたIPアドレスを含む検証チケットを受信するための第3のモジュールと、
前記検証チケットをノードへ通信するための第4のモジュールとを備え、
前記IPアドレスは、第1のインタフェースを介して取得され、前記検証チケットが、第2のインタフェースを介してノードへ通信される少なくとも1つのプロセッサ。
[C20]
前記IPアドレスは、プレフィクスおよびインタフェース識別子を含み、
前記プロセッサはさらに、
検証エンティティから情報を取得するための第5のモジュールと、
前記検証エンティティに前記情報のサブセットを返すための第6のモジュールと
を備えるC19に記載の少なくとも1つのプロセッサ。
[C21]
IPアドレスのサード・パーティ検証を可能にする方法であって、
IPアドレスの証明を求める要求を、第1のノードから受信することと、
前記IPアドレスの有効性を判定することと、
信頼されたパーティによって証明された検証チケットを、前記第1のノードへ送信することとを備え、
前記チケットは、前記IPアドレスを含む方法。
[C22]
前記IPアドレスは、プレフィクスおよびインタフェース識別子を含み、
前記IPアドレスの有効性を判定することは、
前記プレフィクスの有効性を確認するために、リターン・ルータビリティ・テストを利用することと、
前記インタフェース識別子の有効性を検証することと
を備えるC21に記載の方法。
[C23]
前記リターン・ルータビリティ・テストはさらに、
第1のノードから返されるべき情報のサブセットを求める要求とともに、前記情報を、前記第1のノードへ送信することと、
前記情報のサブセットが、前記第1のノードから受信されたかを判定することと
を備えるC22に記載の方法。
[C24]
前記情報はクッキーであり、前記返された情報のサブセットは前記クッキーであるC23に記載の方法。
[C25]
前記インタフェース識別子の有効性を検証することは、暗号的に生成されたアドレス検証を実行することを備えるC22に記載の方法。
[C26]
前記IPアドレスは、プレフィクスおよびインタフェース識別子を含み、
前記IPアドレスの有効性を判定することは、前記プレフィクスが有効であるか、前記インタフェース識別子が有効であるか、あるいは、前記プレフィクスと前記インタフェース識別子との両方が有効であるかを確認することを含むC21に記載の方法。
[C27]
通信装置であって、
IPアドレスの証明を求める要求を、第1のノードから受信することと、前記IPアドレスの有効性を判定することと、信頼されたパーティによって証明され、前記IPアドレスを含む検証チケットを、前記第1のノードへ送信することとに関連する命令群を保持するメモリと、
前記メモリに接続され、前記メモリに保持された命令群を実行するように構成されたプロセッサと
を備える通信装置。
[C28]
前記IPアドレスは、プレフィクスおよびインタフェース識別子を含み、前記IPアドレスの有効性を判定することは、リターン・ルータビリティ・テストを備え、
前記メモリは、第1のノードから返されるべき情報のサブセットを求める要求とともに、前記情報を、前記第1のノードへ送信することと、前記情報のサブセットが、前記第1のノードから受信されたかを判定することとに関連する命令群を保持するC27に記載の通信装置。
[C29]
前記IPアドレスは、プレフィクスおよびインタフェース識別子を含み、
前記メモリはさらに、前記プレフィクスの有効性を検証するためにリターン・ルータビリティ・テストを利用することと、前記インタフェース識別子を検証するために、暗号的に生成されたアドレス検証を実行することとに関連する命令群を保持するC27に記載の通信装置。
[C30]
前記メモリはさらに、前記信頼されたパーティの署名を、前記検証チケット内に含めることに関連する命令群を保持するC27に記載の通信装置。
[C31]
IPアドレスのサード・パーティ検証を可能にする通信装置であって、
IPアドレスの証明を求める要求を、第1のノードから受信する手段と、
前記IPアドレスの有効性を判定する手段と、
信頼されたパーティによって証明された検証チケットを前記第1のノードへ送信する手段とを備え、
前記チケットは、前記IPアドレスを含む通信装置。
[C32]
前記IPアドレスはプレフィクスおよびインタフェース識別子を含み、
前記装置はさらに、
前記プレフィクスの有効性を検証するためにリターン・ルータビリティ・テストを利用する手段と、
前記インタフェース識別子を検証するために、暗号的に生成されたアドレス検証を実行する手段と
を備えるC31に記載の通信装置。
[C33]
前記リターン・ルータビリティ・テストを利用するために、前記装置はさらに、
第1のノードから返されるべき情報のサブセットを求める要求とともに、前記情報を、前記第1のノードへ送信する手段と、
前記情報のサブセットが、前記第1のノードから受信されたかを判定する手段と
を備えるC31に記載の通信装置。
[C34]
前記IPアドレスは、プレフィクスおよびインタフェース識別子を含み、
前記IPアドレスの有効性を判定することは、前記プレフィクスが有効であるか、前記インタフェース識別子が有効であるか、あるいは、前記プレフィクスと前記インタフェース識別子との両方が有効であるかを確認することを含むC31に記載の通信装置。
[C35]
前記検証チケットを証明する、前記信頼されたサード・パーティの署名を含める手段をさらに備えるC31に記載の通信装置。
[C36]
コンピュータ読取可能媒体を備えるコンピュータ・プログラム製品であって、
前記コンピュータ読取可能媒体は、
コンピュータに対して、IPアドレスの証明を求める要求を、第1のノードから受信させるための第1のコード・セットと、
前記コンピュータに対して、前記IPアドレスの有効性を判定させるための第2のコード・セットと、
前記コンピュータに対して、信頼されたパーティによって証明された検証チケットを前記第1のノードへ送信させるための第3のコード・セットとを備え、
前記チケットは、前記IPアドレスを含むコンピュータ・プログラム製品。
[C37]
前記IPアドレスはプレフィクスおよびインタフェース識別子を含み、
前記コンピュータ読取可能媒体はさらに、
前記プレフィクスの有効性を検証するために、前記コンピュータに対して、リターン・ルータビリティ・テストを利用させるための第4のコード・セットと、
前記インタフェース識別子を検証するために、前記コンピュータに対して、暗号的に生成されたアドレス検証を実行させるための第5のコード・セットと
を備えるC36に記載のコンピュータ・プログラム製品。
[C38]
前記コンピュータ読取可能媒体はさらに、
前記コンピュータに対して、第1のノードから返されるべき情報のサブセットを求める要求とともに、前記情報を、前記第1のノードへ送信させるための第6のコード・セットと、
前記コンピュータに対して、前記情報のサブセットが、前記第1のノードから受信されたかを判定させるための第7のコード・セットと
を備えるC37に記載のコンピュータ・プログラム製品。
[C39]
IPアドレスのサード・パーティ検証を可能にするように構成された少なくとも1つのプロセッサであって、
プレフィクスおよびインタフェース識別子を含むIPアドレスの証明を求める要求を、第1のノードから受信するための第1のモジュールと、
前記プレフィクスの有効性を確認するためにリターン・ルータビリティ・テストを行うための第2のモジュールと、
前記インタフェース識別子の有効性を検証するための第3のモジュールと、
信頼されたパーティによって証明された検証チケットを、前記第1のノードへ送信するための第4のモジュールとを備え、
前記チケットは、前記IPアドレスを含む少なくとも1つのプロセッサ。
[C40]
前記インタフェース識別子の有効性を検証することは、暗号的に生成されたアドレスの検証を含むC39に記載の少なくとも1つのプロセッサ。
Claims (11)
- IPアドレスのサード・パーティ検証を可能にする方法であって、
第1のノードを用いて、第1の通信インタフェースを介して、第1のネットワークにアクセスすることと、
前記第1のネットワークからIPアドレスを前記第1のノードにおいて取得することと、ここで、前記第1のネットワークからの前記IPアドレスは、プレフィクスと、インタフェース識別子とを備える、
信頼されたサード・パーティからの、前記IPアドレスの証明を、前記第1のノードによって要求することと、
前記信頼されたサード・パーティからの前記IPアドレスの証明を要求することに応答して、前記プレフィクスに基づいて前記信頼されたサード・パーティから送信されたリターン・ルータビリティ情報を、前記第1のノードにおいて受信することと、
前記リターン・ルータビリティ情報のうちの少なくともサブセットを、前記第1のノードから前記信頼されたサード・パーティへ送信することと、
前記証明されたIPアドレスを含む第1の検証チケットを、前記信頼されたサード・パーティから前記第1のノードにおいて受信することと、ここで、前記第1の検証チケットは、前記プレフィクスと、前記インタフェース識別子とのうちの少なくとも1つが有効であるか否かを示し、前記信頼されたサード・パーティは、前記リターン・ルータビリティ情報のうちの少なくともサブセットを受信することに応答して、前記プレフィクスのみを証明する、
前記第1のノードを用いて、第2の通信インタフェースを介して、第2のネットワークにアクセスすることと、
前記第1の検証チケットを、前記第1のノードから、前記第2の通信インタフェースを介して、前記第2のネットワークにおける第2のノードへ通信することと
を備える方法。 - 前記信頼されたサード・パーティまたは別の信頼されたパーティから、前記プレフィクスを取得することと、
前記インタフェース識別子を暗号的に生成することと
を備える請求項1に記載の方法。 - 前記IPアドレスのうちの少なくとも一部は、チケット発行部から取得される請求項1に記載の方法。
- 前記第1の検証チケットは、前記信頼されたサード・パーティの署名を含む請求項1に記載の方法。
- ピア・ノードのIPアドレスを含み、サード・パーティによって検証された第2の検証チケットを、ピア・トゥ・ピア接続によって前記ピア・ノードから前記第1のノードにおいて受信することと、
前記第2の検証チケットに含まれたサード・パーティ署名を確認することと、
前記署名の確認が正しいと判定することに応答して、前記ピア・ノードのIPアドレスが有効であると判定することと
をさらに備える請求項1に記載の方法。 - 通信装置であって、
記憶されたプロセッサ実行可能な命令群を有するメモリと、
前記メモリに結合されたプロセッサと
を備え、前記メモリに格納されたプロセッサ実行可能な命令群は、前記プロセッサに、
第1の通信インタフェースを介して、第1のネットワークにアクセスすることと、
前記第1のネットワークからIPアドレスを取得することと、ここで、前記IPアドレスは、プレフィクスと、インタフェース識別子とを備える、
信頼されたサード・パーティからの、前記IPアドレスの証明を要求することと、
前記信頼されたサード・パーティからの前記IPアドレスの証明を要求することに応答して、前記プレフィクスに基づいて前記信頼されたサード・パーティから送信されたリターン・ルータビリティ情報を受信することと、
前記リターン・ルータビリティ情報のうちの少なくともサブセットを、前記信頼されたサード・パーティへ送信することと、
前記証明されたIPアドレスを含む検証チケットを、前記信頼されたサード・パーティから受信することと、ここで、前記検証チケットは、前記プレフィクスと、前記インタフェース識別子とのうちの少なくとも1つが有効であるか否かを示し、前記信頼されたサード・パーティは、前記リターン・ルータビリティ情報のうちの少なくともサブセットを受信することに応答して、前記プレフィクスのみを証明する、
第2の通信インタフェースを介して、第2のネットワークにアクセスすることと、
前記検証チケットを、前記第2の通信インタフェースを介して、前記第2のネットワークにおけるノードへ通信することと
を備える動作を実行させるように構成されたプロセッサ実行可能な命令群である通信装置。 - IPアドレスのサード・パーティ検証を可能にする通信装置であって、
第1の通信インタフェースを介して、第1のネットワークにアクセスする手段と、
前記第1のネットワークからIPアドレスを取得する手段と、ここで、前記IPアドレスは、プレフィクスと、インタフェース識別子とを備える、
信頼されたサード・パーティからの前記IPアドレスの証明を、証明されたIPアドレスとして要求する手段と、
前記信頼されたサード・パーティからの前記IPアドレスの証明を要求することに応答して、前記プレフィクスに基づいて前記信頼されたサード・パーティから送信されたリターン・ルータビリティ情報を受信する手段と、
前記リターン・ルータビリティ情報のうちの少なくともサブセットを、前記信頼されたサード・パーティへ送信する手段と、
前記証明されたIPアドレスを含む第1の検証チケットを受信する手段と、ここで、前記第1の検証チケットは、前記プレフィクスと、前記インタフェース識別子とのうちの少なくとも1つが有効であるか否かを示し、前記信頼されたサード・パーティは、前記リターン・ルータビリティ情報のうちの少なくともサブセットを受信することに応答して、前記プレフィクスのみを証明する、
第2の通信インタフェースを介して、第2のネットワークにアクセスする手段と、
前記第1の検証チケットを、前記第2の通信インタフェースを介して、前記第2のネットワークにおけるノードへ通信する手段と
を備える通信装置。 - 前記装置はさらに、
前記信頼されたサード・パーティまたは別の信頼されたパーティから、前記プレフィクスを取得する手段と、
前記インタフェース識別子を暗号的に生成する手段と
を備える請求項7に記載の通信装置。 - ピア・ノードのIPアドレスを含み、サード・パーティによって検証された第2の検証チケットを、ピア・トゥ・ピア接続によって前記ピア・ノードから受信する手段と、
前記第2の検証チケットに含まれたサード・パーティ署名を確認する手段と、
前記サード・パーティ署名の確認が正しいと判定することに応答して、前記ピア・ノードのIPアドレスが有効であると判定する手段と
をさらに備える請求項7に記載の通信装置。 - 格納されたプロセッサ実行可能な命令群を有する非一時的なコンピュータ読取可能な媒体であって、前記格納されたプロセッサ実行可能な命令群は、前記プロセッサに、
第1の通信インタフェースを介して、第1のネットワークにアクセスすることと、
前記第1のネットワークからIPアドレスを取得することと、ここで、前記IPアドレスは、プレフィクスと、インタフェース識別子とを備える、
信頼されたサード・パーティからの、前記IPアドレスの証明を要求することと、
前記信頼されたサード・パーティからの前記IPアドレスの証明を要求することに応答して、前記プレフィクスに基づいて前記信頼されたサード・パーティから送信されたリターン・ルータビリティ情報を受信することと、
前記リターン・ルータビリティ情報のうちの少なくともサブセットを、前記信頼されたサード・パーティへ送信することと、
前記証明されたIPアドレスを含む第1の検証チケットを、前記信頼されたサード・パーティから受信することと、ここで、前記第1の検証チケットは、前記プレフィクスと、前記インタフェース識別子とのうちの少なくとも1つが有効であるか否かを示し、前記信頼されたサード・パーティは、前記リターン・ルータビリティ情報のうちの少なくともサブセットを受信することに応答して、前記プレフィクスのみを証明する、
第2の通信インタフェースを介して、第2のネットワークにアクセスすることと、
前記第1の検証チケットを、前記第2の通信インタフェースを介して、前記第2のネットワークにおけるノードへ通信することと
を備える動作を実行させるように構成された非一時的なコンピュータ読取可能な媒体。 - 前記格納されたプロセッサ実行可能な命令群は、前記プロセッサに、
ピア・ノードのIPアドレスを含み、サード・パーティによって検証された第2の検証チケットを、ピア・トゥ・ピア接続によって前記ピア・ノードから受信することと、
前記第2の検証チケットに含まれたサード・パーティ署名を確認することと、
前記サード・パーティ署名の確認が正しいと判定することに応答して、前記ピア・ノードのIPアドレスが有効であると判定することと
をさらに備える動作を実行させるように構成された請求項10に記載の非一時的なコンピュータ読取可能な媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/241,399 | 2008-09-30 | ||
US12/241,399 US9148335B2 (en) | 2008-09-30 | 2008-09-30 | Third party validation of internet protocol addresses |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011530117A Division JP2012504384A (ja) | 2008-09-30 | 2009-09-24 | インターネット・プロトコル・アドレスのサード・パーティ検証 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013168961A JP2013168961A (ja) | 2013-08-29 |
JP5726936B2 true JP5726936B2 (ja) | 2015-06-03 |
Family
ID=41818503
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011530117A Withdrawn JP2012504384A (ja) | 2008-09-30 | 2009-09-24 | インターネット・プロトコル・アドレスのサード・パーティ検証 |
JP2013054979A Expired - Fee Related JP5726936B2 (ja) | 2008-09-30 | 2013-03-18 | インターネット・プロトコル・アドレスのサード・パーティ検証 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011530117A Withdrawn JP2012504384A (ja) | 2008-09-30 | 2009-09-24 | インターネット・プロトコル・アドレスのサード・パーティ検証 |
Country Status (7)
Country | Link |
---|---|
US (1) | US9148335B2 (ja) |
EP (1) | EP2351290A2 (ja) |
JP (2) | JP2012504384A (ja) |
KR (1) | KR101318306B1 (ja) |
CN (1) | CN102165749B (ja) |
TW (1) | TW201027962A (ja) |
WO (1) | WO2010039569A2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7090854B2 (ja) | 2018-08-31 | 2022-06-27 | リョーエイ株式会社 | 位置決圧着機構及び位置決圧着工具 |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8548467B2 (en) * | 2008-09-12 | 2013-10-01 | Qualcomm Incorporated | Ticket-based configuration parameters validation |
US8862872B2 (en) * | 2008-09-12 | 2014-10-14 | Qualcomm Incorporated | Ticket-based spectrum authorization and access control |
CN101924800B (zh) * | 2009-06-11 | 2015-03-25 | 华为技术有限公司 | 获取DHCPv6服务器IP地址的方法、DHCPv6服务器和DHCPv6通信系统 |
JP5815824B2 (ja) * | 2010-12-03 | 2015-11-17 | 日本電信電話株式会社 | ネットワークノード制御方法 |
JP5687164B2 (ja) * | 2010-12-03 | 2015-03-18 | 日本電信電話株式会社 | ネットワークノード制御方法 |
US9482734B2 (en) | 2011-03-28 | 2016-11-01 | Qualcomm Incorporated | Methods and apparatus for triggering cooperative positioning or learning in a wireless network |
WO2015105479A1 (en) * | 2014-01-07 | 2015-07-16 | Empire Technology Development Llc | Anonymous signature scheme |
US20160149711A1 (en) * | 2014-11-24 | 2016-05-26 | Wyzr Limited | Distributed identification system for peer to peer message transmission |
JP6471537B2 (ja) * | 2015-02-27 | 2019-02-20 | ブラザー工業株式会社 | 通信機器 |
US9781158B1 (en) * | 2015-09-30 | 2017-10-03 | EMC IP Holding Company LLC | Integrated paronymous network address detection |
US10084705B2 (en) | 2015-10-30 | 2018-09-25 | Microsoft Technology Licensing, Llc | Location identification of prior network message processor |
CN105577666A (zh) * | 2015-12-25 | 2016-05-11 | 北京像素软件科技股份有限公司 | 一种验证网络服务器的方法和系统 |
US10685131B1 (en) * | 2017-02-03 | 2020-06-16 | Rockloans Marketplace Llc | User authentication |
CN109783359A (zh) * | 2018-12-14 | 2019-05-21 | 深圳壹账通智能科技有限公司 | 自动检测接口有效标识的方法、装置和计算机设备 |
JP7209593B2 (ja) * | 2019-07-01 | 2023-01-20 | 株式会社ソラコム | 中継方法、中継システム、及び中継用プログラム |
US11909882B2 (en) * | 2020-01-30 | 2024-02-20 | Dell Products L.P. | Systems and methods to cryptographically verify an identity of an information handling system |
Family Cites Families (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1050145A1 (fr) * | 1997-06-13 | 2000-11-08 | Gemplus | Carte a puce, telephone sans fil, systeme et procede d'acces et de communication par internet |
US6065117A (en) * | 1997-07-16 | 2000-05-16 | International Business Machines Corporation | Systems, methods and computer program products for sharing state information between a stateless server and a stateful client |
US6725376B1 (en) | 1997-11-13 | 2004-04-20 | Ncr Corporation | Method of using an electronic ticket and distributed server computer architecture for the same |
JP2003500923A (ja) | 1999-05-21 | 2003-01-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 |
US6772331B1 (en) | 1999-05-21 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for exclusively pairing wireless devices |
JP4840956B2 (ja) * | 1999-11-29 | 2011-12-21 | ノバルティス ヴァクシンズ アンド ダイアグノスティクス エスアールエル | 85kDaのナイセリア抗原 |
FI109950B (fi) | 2000-01-20 | 2002-10-31 | Nokia Corp | Osoitteen saanti |
SE0101295D0 (sv) | 2001-04-10 | 2001-04-10 | Ericsson Telefon Ab L M | A method and network for delivering streaming data |
US20030084302A1 (en) * | 2001-10-29 | 2003-05-01 | Sun Microsystems, Inc., A Delaware Corporation | Portability and privacy with data communications network browsing |
US7181620B1 (en) | 2001-11-09 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach |
US7580972B2 (en) | 2001-12-12 | 2009-08-25 | Valve Corporation | Method and system for controlling bandwidth on client and server |
US7231663B2 (en) | 2002-02-04 | 2007-06-12 | General Instrument Corporation | System and method for providing key management protocol with client verification of authorization |
US7661129B2 (en) | 2002-02-26 | 2010-02-09 | Citrix Systems, Inc. | Secure traversal of network components |
US7373508B1 (en) | 2002-06-04 | 2008-05-13 | Cisco Technology, Inc. | Wireless security system and method |
US7565537B2 (en) | 2002-06-10 | 2009-07-21 | Microsoft Corporation | Secure key exchange with mutual authentication |
WO2004019640A1 (de) | 2002-08-16 | 2004-03-04 | Siemens Aktiengesellschaft | Verfahren zum identifizieren eines kommunikationsendgeräts |
US7206934B2 (en) | 2002-09-26 | 2007-04-17 | Sun Microsystems, Inc. | Distributed indexing of identity information in a peer-to-peer network |
US7451217B2 (en) | 2002-12-19 | 2008-11-11 | International Business Machines Corporation | Method and system for peer-to-peer authorization |
US8364951B2 (en) | 2002-12-30 | 2013-01-29 | General Instrument Corporation | System for digital rights management using distributed provisioning and authentication |
JP4039277B2 (ja) | 2003-03-06 | 2008-01-30 | ソニー株式会社 | 無線通信システム、端末、その端末における処理方法並びにその方法を端末に実行させるためのプログラム |
US7644275B2 (en) | 2003-04-15 | 2010-01-05 | Microsoft Corporation | Pass-thru for client authentication |
US7017181B2 (en) * | 2003-06-25 | 2006-03-21 | Voltage Security, Inc. | Identity-based-encryption messaging system with public parameter host servers |
US20050071630A1 (en) * | 2003-08-15 | 2005-03-31 | Imcentric, Inc. | Processing apparatus for monitoring and renewing digital certificates |
US7188254B2 (en) | 2003-08-20 | 2007-03-06 | Microsoft Corporation | Peer-to-peer authorization method |
JP2005110112A (ja) | 2003-10-01 | 2005-04-21 | Nec Corp | 通信システムにおける無線通信装置の認証方法及び無線通信装置及び基地局及び認証装置。 |
US7568098B2 (en) | 2003-12-02 | 2009-07-28 | Microsoft Corporation | Systems and methods for enhancing security of communication over a public network |
JP4006403B2 (ja) | 2004-01-21 | 2007-11-14 | キヤノン株式会社 | ディジタル署名発行装置 |
KR100803272B1 (ko) * | 2004-01-29 | 2008-02-13 | 삼성전자주식회사 | 아이피 브이 식스 네트워크에서 인증을 처리하는 방법 및그 장치 |
GB0412494D0 (en) | 2004-06-04 | 2004-07-07 | Nokia Corp | Adaptive routing |
CN1735222A (zh) | 2004-08-10 | 2006-02-15 | 皇家飞利浦电子股份有限公司 | 用于离线点到点对等通信的方法和装置 |
EP1792465A1 (en) * | 2004-09-20 | 2007-06-06 | Matsushita Electric Industrial Co., Ltd. | Return routability optimisation |
US9161231B2 (en) | 2004-10-14 | 2015-10-13 | Alcatel Lucent | Method and system for wireless networking using coordinated dynamic spectrum access |
GB2435587B (en) | 2004-12-13 | 2008-10-01 | Transnexus Inc | Method and system for securely authorizing VOIP interconnections between anonymous peers of VOIP networks |
ES2496184T3 (es) | 2005-04-26 | 2014-09-18 | Vodafone Group Plc | Redes de telecomunicaciones |
US20060294022A1 (en) | 2005-06-22 | 2006-12-28 | Dayan Richard A | Apparatus, system, and method for enabling a service |
WO2007000179A1 (en) | 2005-06-29 | 2007-01-04 | Telecom Italia S.P.A. | Short authentication procedure in wireless data communications networks |
JP4730735B2 (ja) | 2005-09-07 | 2011-07-20 | 株式会社エヌ・ティ・ティ・ドコモ | 安全なアドホックネットワークを構成するデバイスおよび認証方法並びに認証プログラム |
CN100561919C (zh) | 2005-10-25 | 2009-11-18 | 中兴通讯股份有限公司 | 一种宽带接入用户认证方法 |
JP4933558B2 (ja) | 2005-11-11 | 2012-05-16 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ピア・ツー・ピア通信の干渉を制限する方法および装置 |
JP2007166189A (ja) | 2005-12-13 | 2007-06-28 | Advanced Telecommunication Research Institute International | 携帯通信機、及びメッセージ送受信システム |
US20070154016A1 (en) | 2006-01-05 | 2007-07-05 | Nakhjiri Madjid F | Token-based distributed generation of security keying material |
JP4903817B2 (ja) | 2006-02-23 | 2012-03-28 | トゲバ ホールディング エージー | 通信網ノード間でのユニキャスト又はマルチキャストのエンドツーエンドのデータ及び/又はマルチメディアストリーム伝送用の交換システム及び対応方法 |
US20070233827A1 (en) | 2006-03-29 | 2007-10-04 | Mcknight Lee W | Ad hoc distributed resource coordination for a wireless grid |
CN101051967A (zh) | 2006-04-04 | 2007-10-10 | 华为技术有限公司 | 用户网络中用户设备的通信系统及其方法 |
US7907970B2 (en) | 2006-04-14 | 2011-03-15 | Qualcomm Incorporated | Providing quality of service for various traffic flows in a communications environment |
US8671444B2 (en) | 2006-10-06 | 2014-03-11 | Fmr Llc | Single-party, secure multi-channel authentication for access to a resource |
US8474028B2 (en) | 2006-10-06 | 2013-06-25 | Fmr Llc | Multi-party, secure multi-channel authentication |
US8434133B2 (en) | 2006-10-06 | 2013-04-30 | Fmr Llc | Single-party, secure multi-channel authentication |
EP1912400A1 (en) | 2006-10-10 | 2008-04-16 | Matsushita Electric Industrial Co., Ltd. | Method and apparatus for mobile IP route optimization |
KR100856918B1 (ko) | 2006-11-02 | 2008-09-05 | 한국전자통신연구원 | IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템 |
US20080108322A1 (en) | 2006-11-03 | 2008-05-08 | Motorola, Inc. | Device and / or user authentication for network access |
US7949876B2 (en) * | 2006-12-28 | 2011-05-24 | Telefonaktiebolaget L M Ericsson (Publ) | Method and nodes for optimized and secure communication between routers and hosts |
US8332923B2 (en) | 2007-01-19 | 2012-12-11 | Toshiba America Research, Inc. | Kerberized handover keying |
WO2008109641A2 (en) | 2007-03-06 | 2008-09-12 | Anansi Networks, Inc. | System and method for spectrum management |
US7899188B2 (en) | 2007-05-31 | 2011-03-01 | Motorola Mobility, Inc. | Method and system to authenticate a peer in a peer-to-peer network |
US8195233B2 (en) | 2007-07-30 | 2012-06-05 | Motorola Mobility, Inc. | Methods and systems for identity management in wireless devices |
US7856501B2 (en) | 2007-12-04 | 2010-12-21 | Sony Computer Entertainment Inc. | Network traffic prioritization |
KR100953095B1 (ko) | 2007-12-18 | 2010-04-19 | 한국전자통신연구원 | 슈퍼 피어 기반 p2p 네트워크 시스템 및 이를 위한 피어인증 방법 |
US8199768B1 (en) | 2008-01-30 | 2012-06-12 | Google Inc. | Dynamic spectrum allocation and access |
US8239927B2 (en) | 2008-02-29 | 2012-08-07 | Microsoft Corporation | Authentication ticket validation |
CN101960814B (zh) * | 2008-03-04 | 2014-08-13 | 爱立信电话股份有限公司 | Ip地址委派 |
US8923811B2 (en) | 2008-03-14 | 2014-12-30 | Alcatel Lucent | Methods and apparatuses for dynamic management of security associations in a wireless network |
US8666077B2 (en) | 2008-05-07 | 2014-03-04 | Alcatel Lucent | Traffic encryption key generation in a wireless communication network |
US8862872B2 (en) | 2008-09-12 | 2014-10-14 | Qualcomm Incorporated | Ticket-based spectrum authorization and access control |
US8548467B2 (en) | 2008-09-12 | 2013-10-01 | Qualcomm Incorporated | Ticket-based configuration parameters validation |
US8763097B2 (en) * | 2011-03-11 | 2014-06-24 | Piyush Bhatnagar | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication |
-
2008
- 2008-09-30 US US12/241,399 patent/US9148335B2/en not_active Expired - Fee Related
-
2009
- 2009-09-24 CN CN200980138219.5A patent/CN102165749B/zh not_active Expired - Fee Related
- 2009-09-24 WO PCT/US2009/058153 patent/WO2010039569A2/en active Application Filing
- 2009-09-24 JP JP2011530117A patent/JP2012504384A/ja not_active Withdrawn
- 2009-09-24 EP EP09792928A patent/EP2351290A2/en not_active Withdrawn
- 2009-09-24 KR KR1020117009694A patent/KR101318306B1/ko not_active IP Right Cessation
- 2009-09-28 TW TW098132765A patent/TW201027962A/zh unknown
-
2013
- 2013-03-18 JP JP2013054979A patent/JP5726936B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7090854B2 (ja) | 2018-08-31 | 2022-06-27 | リョーエイ株式会社 | 位置決圧着機構及び位置決圧着工具 |
Also Published As
Publication number | Publication date |
---|---|
US20100083354A1 (en) | 2010-04-01 |
WO2010039569A3 (en) | 2010-10-21 |
KR20110060963A (ko) | 2011-06-08 |
US9148335B2 (en) | 2015-09-29 |
CN102165749A (zh) | 2011-08-24 |
CN102165749B (zh) | 2014-10-08 |
KR101318306B1 (ko) | 2013-10-16 |
EP2351290A2 (en) | 2011-08-03 |
JP2013168961A (ja) | 2013-08-29 |
JP2012504384A (ja) | 2012-02-16 |
TW201027962A (en) | 2010-07-16 |
WO2010039569A2 (en) | 2010-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5726936B2 (ja) | インターネット・プロトコル・アドレスのサード・パーティ検証 | |
US8862872B2 (en) | Ticket-based spectrum authorization and access control | |
US8913995B2 (en) | Ticket-based configuration parameters validation | |
JP6104943B2 (ja) | モバイル・デバイスのため、発見された位置決めサーバへのセキュアなアクセスをイネーブルすること | |
US7653813B2 (en) | Method and apparatus for address creation and validation | |
JP5350536B2 (ja) | ダイレクトに接続されたピアのためのルート最適化 | |
EP2443803B1 (en) | Gateway certificate creation and validation | |
US20040029584A1 (en) | Method of registering home address of a mobile node with a home agent | |
TW201101865A (en) | Authentication method selection using a home enhanced Node B profile | |
EP2425600A1 (en) | HOME AGENT-LESS MIPv6 ROUTE OPTIMIZATION OVER WAN | |
KR100856918B1 (ko) | IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템 | |
KR20140095050A (ko) | 이동 통신 시스템에서 단일 사용자 승인을 지원하는 관리 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140401 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140701 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140704 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140926 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150303 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150401 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5726936 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |