JP7389754B2 - メッセージ・レベル・セキュリティを使用するメッセージングのための装置、方法及び製造品 - Google Patents
メッセージ・レベル・セキュリティを使用するメッセージングのための装置、方法及び製造品 Download PDFInfo
- Publication number
- JP7389754B2 JP7389754B2 JP2020560872A JP2020560872A JP7389754B2 JP 7389754 B2 JP7389754 B2 JP 7389754B2 JP 2020560872 A JP2020560872 A JP 2020560872A JP 2020560872 A JP2020560872 A JP 2020560872A JP 7389754 B2 JP7389754 B2 JP 7389754B2
- Authority
- JP
- Japan
- Prior art keywords
- web service
- server device
- client device
- client
- service token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title description 16
- 238000004519 manufacturing process Methods 0.000 title description 3
- 238000004891 communication Methods 0.000 description 28
- 238000010586 diagram Methods 0.000 description 5
- 230000002146 bilateral effect Effects 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
Claims (10)
- ウェブ・サービスを提供するサーバ・デバイスとネットワークを介して電子的に通信するように構成されたクライアント・デバイスであって、当該クライアント・デバイスは、
前記サーバ・デバイスとのセキュアなトランスポート・レイヤ・セキュリティ接続を確立することと、
前記クライアントの証明をサーバ・デバイスに送信することと、
前記証明に対応するウェブ・サービスの第1のウェブ・サービス・トークンを前記ウェブ・サービスから受信することと、
少なくとも1つの暗号鍵を識別するために、前記第1のウェブ・サービス・トークンを使用して前記ウェブ・サービスとセキュリティ証明を交換することと、
前記セキュアなトランスポート・レイヤ・セキュリティ接続を閉じることと、
新しいトランスポート・レイヤ・セキュリティ接続を生成するために前記証明を前記サーバ・デバイスに再送信せずに前記クライアントと前記サーバ・デバイスの間でデータを通信するために、前記識別された少なくとも1つの暗号鍵に従ってデータを伝送する前記ウェブ・サービス及び前記クライアントのいずれかによって生成され、署名され、暗号化された第2のウェブ・サービス・トークンを使用して前記ウェブ・サービスとデータを通信することと
を実行するように構成された、クライアント・デバイス。 - 少なくとも1つの暗号鍵を識別することが、クライアント・デバイス秘密鍵とサーバ・デバイス公開鍵とを識別することを含み、前記第2のウェブ・サービス・トークンを使用して前記サーバ・デバイスと通信することが、前記クライアント・デバイス秘密鍵に従って署名され、前記サーバ・デバイス公開鍵に従って暗号化されたウェブ・サービス・トークンを送信することを含む、請求項1に記載のクライアント・デバイス。
- 少なくとも1つの暗号鍵を識別することが、クライアント・デバイス公開鍵とサーバ・デバイス秘密鍵とを識別することを含み、前記第2のウェブ・サービス・トークンを使用して前記サーバ・デバイスと通信することが、前記サーバ・デバイス秘密鍵に従って署名され、前記クライアント・デバイス公開鍵に従って暗号化されたウェブ・サービス・トークンを受信することを含む、請求項1に記載のクライアント・デバイス。
- 前記ウェブ・サービス・トークンが、署名され、暗号化されたJava(登録商標)Scriptオブジェクト表記法(JSON)ウェブ・サービス・トークン(JWT)を含む、請求項1に記載のクライアント・デバイス。
- 前記JWTが、JSONウェブ署名(JWS)フォーマットとJSONウェブ暗号化(JWE)フォーマットとを使用する、請求項4に記載のクライアント・デバイス。
- ネットワークを介してクライアント・デバイスと電子的に通信するように構成されたサーバ・デバイスであって、当該サーバ・デバイスは、
クライアント・デバイスとのセキュアなトランスポート・レイヤ・セキュリティ接続を確立することと、
証明を受信することと、
前記証明に対応するウェブ・サービスの第1のウェブ・サービス・トークンを伝送することと、
少なくとも1つの暗号鍵を識別するために、前記第1のウェブ・サービス・トークンを使用して前記クライアント・デバイスとセキュリティ証明を交換することと、
前記トランスポート・レイヤ・セキュリティ接続を閉じることと、
新しいトランスポート・レイヤ・セキュリティ接続を生成するために前記サーバ・デバイスで前記証明を再度受信することなく前記クライアント・デバイスと前記サーバ・デバイスの間でデータを通信するために、前記識別された少なくとも1つの暗号鍵に従ってデータを伝送する前記ウェブ・サービス及び前記クライアント・デバイスのいずれかによって生成され、署名され、暗号化された第2のウェブ・サービス・トークンを使用して前記クライアント・デバイスとデータを通信することと
を実行するように構成された、サーバ・デバイス。 - 少なくとも1つの暗号鍵を識別することが、サーバ・デバイス公開鍵とクライアント・デバイス秘密鍵とを識別することを含み、前記第2のウェブ・サービス・トークンを使用して前記クライアント・デバイスと通信することが、前記クライアント・デバイス秘密鍵に従って署名され、前記サーバ・デバイス公開鍵に従って暗号化されたウェブ・サービス・トークンを受信することを含む、請求項6に記載のサーバ・デバイス。
- 少なくとも1つの暗号鍵を識別することが、サーバ・デバイス秘密鍵とクライアント・デバイス公開鍵とを識別することを含み、前記第2のウェブ・サービス・トークンを使用して前記クライアント・デバイスと通信することが、前記サーバ・デバイス秘密鍵に従って署名され、前記クライアント・デバイス公開鍵に従って暗号化されたウェブ・サービス・トークンを送信することを含む、請求項6に記載のサーバ・デバイス。
- 前記第2のウェブ・サービス・トークンが、署名され、暗号化されたJava(登録商標)Scriptオブジェクト表記法(JSON)ウェブ・サービス・トークン(JWT)を含む、請求項6に記載のサーバ・デバイス。
- 前記JWTが、JSONウェブ署名(JWS)フォーマットとJSONウェブ暗号化(JWE)フォーマットとを使用する、請求項9に記載のサーバ・デバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/881,151 | 2018-01-26 | ||
US15/881,151 US11546310B2 (en) | 2018-01-26 | 2018-01-26 | Apparatus, methods and articles of manufacture for messaging using message level security |
PCT/US2019/013652 WO2019147436A1 (en) | 2018-01-26 | 2019-01-15 | Apparatus, methods and articles of manufacture for messaging using message level security |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021511613A JP2021511613A (ja) | 2021-05-06 |
JP7389754B2 true JP7389754B2 (ja) | 2023-11-30 |
Family
ID=65324584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020560872A Active JP7389754B2 (ja) | 2018-01-26 | 2019-01-15 | メッセージ・レベル・セキュリティを使用するメッセージングのための装置、方法及び製造品 |
Country Status (9)
Country | Link |
---|---|
US (1) | US11546310B2 (ja) |
EP (1) | EP3744062A1 (ja) |
JP (1) | JP7389754B2 (ja) |
KR (1) | KR20200118074A (ja) |
CN (1) | CN111801924B (ja) |
AU (1) | AU2019212026B2 (ja) |
CA (1) | CA3089203A1 (ja) |
MX (1) | MX2020007907A (ja) |
WO (1) | WO2019147436A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3834449A4 (en) * | 2018-08-10 | 2022-05-04 | Nokia Technologies Oy | NETWORK FUNCTION AUTHENTICATION BASED ON A PUBLIC KEY BINDING IN AN ACCESS TOKEN IN A COMMUNICATION SYSTEM |
US11528140B2 (en) | 2021-02-09 | 2022-12-13 | International Business Machines Corporation | Compromised access token invalidation in a singleton process |
US11632362B1 (en) * | 2021-04-14 | 2023-04-18 | SHAYRE, Inc. | Systems and methods for using JWTs for information security |
US20230171240A1 (en) * | 2021-11-26 | 2023-06-01 | Cisco Technology, Inc. | Web tokens for enhanced microservice obervability |
CN114679276B (zh) * | 2022-02-18 | 2024-04-23 | 支付宝(杭州)信息技术有限公司 | 基于时间的一次性密码算法的身份认证方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004535004A (ja) | 2001-06-13 | 2004-11-18 | サイトリックス システムズ, インコーポレイテッド | 通信セッションを介したユーザの認証 |
US20100217975A1 (en) | 2009-02-25 | 2010-08-26 | Garret Grajek | Method and system for secure online transactions with message-level validation |
JP2011118592A (ja) | 2009-12-02 | 2011-06-16 | Kddi Corp | アクセス制御システム、アクセス制御方法およびプログラム |
US20130191884A1 (en) | 2012-01-20 | 2013-07-25 | Interdigital Patent Holdings, Inc. | Identity management with local functionality |
JP2017046179A (ja) | 2015-08-26 | 2017-03-02 | 日本電信電話株式会社 | 端末支援システム、及び端末支援方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050154889A1 (en) | 2004-01-08 | 2005-07-14 | International Business Machines Corporation | Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol |
US7853995B2 (en) * | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
JP5179471B2 (ja) * | 2006-04-10 | 2013-04-10 | モデール ビー.ブイ. | データを安全に伝送するための装置および方法 |
US8327142B2 (en) | 2006-09-27 | 2012-12-04 | Secureauth Corporation | System and method for facilitating secure online transactions |
US8225096B2 (en) * | 2006-10-27 | 2012-07-17 | International Business Machines Corporation | System, apparatus, method, and program product for authenticating communication partner using electronic certificate containing personal information |
US8543829B2 (en) * | 2007-01-05 | 2013-09-24 | Ebay Inc. | Token device re-synchronization through a network solution |
US8527774B2 (en) * | 2009-05-28 | 2013-09-03 | Kaazing Corporation | System and methods for providing stateless security management for web applications using non-HTTP communications protocols |
US8799640B2 (en) * | 2010-02-27 | 2014-08-05 | Novell, Inc. | Techniques for managing a secure communication session |
FR2981531A1 (fr) | 2011-10-14 | 2013-04-19 | France Telecom | Procede de transfert du controle d'un module de securite d'une premiere entite a une deuxieme entite |
US9426140B2 (en) * | 2013-09-09 | 2016-08-23 | Layer, Inc. | Federated authentication of client computers in networked data communications services callable by applications |
US20180075677A1 (en) | 2016-09-09 | 2018-03-15 | Tyco Integrated Security, LLC | Architecture for Access Management |
DE102017211267A1 (de) * | 2017-07-03 | 2019-01-03 | Siemens Aktiengesellschaft | Verfahren zum Schützen einer Zertifikatsanforderung eines Clienten-Rechners und entsprechendes Kommunikationssystem |
-
2018
- 2018-01-26 US US15/881,151 patent/US11546310B2/en active Active
-
2019
- 2019-01-15 KR KR1020207024583A patent/KR20200118074A/ko active IP Right Grant
- 2019-01-15 CA CA3089203A patent/CA3089203A1/en active Pending
- 2019-01-15 WO PCT/US2019/013652 patent/WO2019147436A1/en active Application Filing
- 2019-01-15 CN CN201980010055.1A patent/CN111801924B/zh active Active
- 2019-01-15 JP JP2020560872A patent/JP7389754B2/ja active Active
- 2019-01-15 MX MX2020007907A patent/MX2020007907A/es unknown
- 2019-01-15 EP EP19703837.5A patent/EP3744062A1/en active Pending
- 2019-01-15 AU AU2019212026A patent/AU2019212026B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004535004A (ja) | 2001-06-13 | 2004-11-18 | サイトリックス システムズ, インコーポレイテッド | 通信セッションを介したユーザの認証 |
US20100217975A1 (en) | 2009-02-25 | 2010-08-26 | Garret Grajek | Method and system for secure online transactions with message-level validation |
JP2011118592A (ja) | 2009-12-02 | 2011-06-16 | Kddi Corp | アクセス制御システム、アクセス制御方法およびプログラム |
US20130191884A1 (en) | 2012-01-20 | 2013-07-25 | Interdigital Patent Holdings, Inc. | Identity management with local functionality |
JP2015511348A (ja) | 2012-01-20 | 2015-04-16 | インターデイジタル パテント ホールディングス インコーポレイテッド | ローカル機能での識別管理 |
JP2017046179A (ja) | 2015-08-26 | 2017-03-02 | 日本電信電話株式会社 | 端末支援システム、及び端末支援方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111801924A (zh) | 2020-10-20 |
AU2019212026B2 (en) | 2023-06-01 |
EP3744062A1 (en) | 2020-12-02 |
KR20200118074A (ko) | 2020-10-14 |
JP2021511613A (ja) | 2021-05-06 |
CA3089203A1 (en) | 2019-08-01 |
CN111801924B (zh) | 2023-05-12 |
AU2019212026A1 (en) | 2020-08-13 |
US20190238518A1 (en) | 2019-08-01 |
US11546310B2 (en) | 2023-01-03 |
WO2019147436A1 (en) | 2019-08-01 |
MX2020007907A (es) | 2020-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7389754B2 (ja) | メッセージ・レベル・セキュリティを使用するメッセージングのための装置、方法及び製造品 | |
US10880294B2 (en) | End-to-end authentication at the service layer using public keying mechanisms | |
Tschofenig et al. | Transport layer security (tls)/datagram transport layer security (dtls) profiles for the internet of things | |
JP6508688B2 (ja) | エンドツーエンドサービス層認証 | |
CN101371550B (zh) | 自动安全地向移动通信终端的用户供给在线服务的服务访问凭证的方法和系统 | |
WO2018045817A1 (zh) | 移动网络的认证方法、终端设备、服务器和网络认证实体 | |
US20220217152A1 (en) | Systems and methods for network access granting | |
US10158608B2 (en) | Key establishment for constrained resource devices | |
JP2010086529A (ja) | 連続する再認証を必要としないsipシグナリング | |
EP2532139A1 (en) | Digital identity authentication system and method | |
Fossati | RFC 7925: Transport Layer Security (TLS)/Datagram Transport Layer Security (DTLS) Profiles for the Internet of Things | |
CN110855561A (zh) | 一种物联网智能网关 | |
Liu et al. | An efficient privacy protection solution for smart home application platform | |
JP2014147039A (ja) | 暗号通信装置、代行サーバ、暗号通信システム、暗号通信装置プログラム及び代行サーバプログラム | |
Gao et al. | SecT: A lightweight secure thing-centered IoT communication system | |
Sigholt et al. | Keeping connected when the mobile social network goes offline | |
CN107835196B (zh) | 一种基于hdlc的安全通信方法 | |
Santos et al. | A federated lightweight authentication protocol for the internet of things | |
Lewi et al. | Scaling Backend Authentication at Facebook | |
KR102345093B1 (ko) | 무선 인터넷의 보안 세션 제어 시스템 및 보안 세션 제어 방법 | |
JP5107823B2 (ja) | 認証メッセージ交換システムおよび認証メッセージ交換方法 | |
UPADHYAYA et al. | WEAKNESS OF EAP, THREAT ANALYSIS IN WIRELESS LAN AND PROPOSED SOLUTION | |
Li et al. | Improving the WTLS by means of Kerberos | |
Singh et al. | Mechanisms for Security and Authentication of Wi-Fi devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220113 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230131 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230428 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230630 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230728 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231024 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7389754 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |