JP5119242B2 - モバイルipキーを提供する方法とシステム - Google Patents
モバイルipキーを提供する方法とシステム Download PDFInfo
- Publication number
- JP5119242B2 JP5119242B2 JP2009512551A JP2009512551A JP5119242B2 JP 5119242 B2 JP5119242 B2 JP 5119242B2 JP 2009512551 A JP2009512551 A JP 2009512551A JP 2009512551 A JP2009512551 A JP 2009512551A JP 5119242 B2 JP5119242 B2 JP 5119242B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile
- key
- terminal device
- encoded
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Description
[Routing Realm1! Routing Realm2!...!]{Auth Mode}pseudo Identitiy@realm
ここでpseudo Identitiyは認証の際に端末装置MSによって生成されるランダム数を表し、またAuth Modeは認証モードを表す記号である。
図1は、従来技術によるモビリティ結合テーブルを示す。
図2は、従来技術による訪問者リストを示す。
図3は、WiMax無線ネットワークに関する基準モデルを示す。
図4は、従来技術によるプロキシMIP(PMIP)におけるコネクション確立を示す。
図5は、従来技術によるクライアントMIP(CMIP)におけるコネクション確立を示す。
図6は、モバイルIPキーを提供するための本発明による方法を使用することができるWiMaxネットワークを示す。
図7は、モバイルIPキーを提供するための本発明による方法が実施されるWiMaxネットワークへのログインを示す。
図8は、本発明による方法の実施形態を説明するための、ネットワークへのログインの際に伝送される加入者識別子のコーディングを説明する表を示す。
図9は、モバイルIPキーを提供する本発明による方法を説明するためのCMIPの場合に関する信号チャートを示す。
図10は、モバイルIPキーを提供する本発明による方法を説明するためのPMIPの場合に関する別の信号チャートを示す。
図11は、モバイルIPキーを提供する本発明による方法の別の実施形態を説明するためのPMIPの場合に関する別の信号チャートを示す。
図12は、モバイルIPキーを提供する本発明による方法の別の実施形態を説明するためのCMIPの場合に関する別の信号チャートを示す。
[Routing Realm1! Routing Realm2!...!]{Auth Mode}pseudo Identitiy@realm
ここでpseudo Identitiyは認証の際に端末装置1によって生成されるランダム数を表し、またAuth Modeは認証モードを表す記号である。認証モードは認証サーバにどの認証モードがモバイル端末装置1によって要求されるかを示す。
{1}[email protected]
はCMIPの場合には:
{1C}[email protected]
のように符号化され、PMIPの場合には:
{1P}[email protected].
のように符号化される。
{1}[email protected]が得られる。
MM−HA−PMIP4=H(MIP−RK,"PMIP4MNHA"|HA−IP)
MN−HA−CMIP4=H(MIP−RK,"CMIP4MNHA"|HA−IP)
MM−HA−PMIP4=H(MIP−RK,"PMIP4MNHA"|HA−IP)
MN−HA−CMIP4=H(MIP−RK,"CMIP4MNHA"|HA−IP)
MM−HA−PMIP6=H(MIP−RK,"PMIP6MNHA"|HA−IP)
MN−HA−CMIP6=H(MIP−RK,"CMIP6MNHA"|HA−IP)
Claims (18)
- 加入者端末装置(1)またはPMIPクライアント(5C)とホームエージェント(4B)との間のメッセージを暗号化するために設けられているモバイルIPキーを提供する方法において、
認証サーバ(4A)が相応に符号化されたパラメータ(P)に基づき、前記加入者端末装置(1)自体がモバイルIPを使用しない(PMIP)ことを識別する場合にのみ、認証サーバ(4A)が前記ホームエージェント(4B)にPMIPキーを提供し、
前記加入者端末装置(1)自体がモバイルIPを使用することを識別する場合は、認証サーバ(4A)が前記ホームエージェント(4B)にCMIPキーを提供し、
前記符号化されたパラメータ(P)は、前記加入者端末装置(1)自体がモバイルIPを使用するか否かを表す少なくとも1つの記号(1C、1P、C、P)が付加されて符号化された加入者識別子(NAI)であるか、または、前記加入者端末装置(1)自体がモバイルIPを使用するか否かを表す少なくとも1つのビットを含んで符号化されたセキュリティパラメータインデックス(SPI)である、
ことを特徴とする、モバイルIPキーを提供する方法。 - 前記認証サーバ(4A)をAAA認証サーバによって形成する、請求項1記載の方法。
- 前記符号化された加入者識別子(NAI)をメッセージにより前記加入者端末装置(1)の認証の間に前記認証サーバ(4A)に伝送する、請求項1記載の方法。
- 前記符号化された加入者識別子(NAI)をメッセージにより前記加入者端末装置(1)の登録の間に前記認証サーバ(4A)に伝送する、請求項1記載の方法。
- 前記符号化されたセキュリティパラメータインデクスを前記加入者端末装置(1)の登録の間に前記認証サーバ(4A)に伝送する、請求項1記載の方法。
- 前記パラメータ(P)の符号化を前記モバイル端末装置(1)によって行う、請求項1記載の方法。
- 前記パラメータ(P)の符号化をオーセンティケータ(5A)によって行う、請求項1記載の方法。
- 前記パラメータ(P)の符号化をPMIPクライアント(5C)によって行う、請求項1記載の方法。
- 前記パラメータ(P)の符号化をフォーリンエージェント(5B)によって行う、請求項1記載の方法。
- 付加的に、MIPヴァージョンは何であるかを前記パラメータ(P)と一緒に符号化する、請求項1記載の方法。
- 前記ホームエージェント(4B)は前記符号化されたパラメータ(P)を提示して前記認証サーバ(4A)に前記モバイルIPキーを要求する、請求項1記載の方法。
- 前記認証サーバ(4A)がモバイルIPルートキー(RK)および文字列に依存して、ハッシュ関数Hを用いてモバイルIPキーとして提供されるハッシュ値を計算する、請求項1記載の方法。
- 前記文字列を連結されたサブ文字列から構成する、請求項12記載の方法。
- サブ文字列を前記ホームエージェント(4B)のIPアドレスによって形成する、請求項13記載の方法。
- 前記加入者識別子(NAI)は以下のデータフォーマットを有し:
[Routing Realm1! Routing Realm2!...!]{Auth Mode}pseudo Identitiy @realm
ここでpseudo Identitiyは前記認証の際に前記端末装置(1)によって生成されるランダム数を表し、Auth Modeは認証モードを表す記号である、請求項1記載の方法。 - 加入者端末装置(1)またはPMIPクライアント(5C)とホームエージェント(4B)との間のメッセージを暗号化するために設けられているモバイルIPキーを提供するシステムにおいて、
認証サーバ(4A)が相応に符号化されたパラメータ(P)に基づき、前記加入者端末装置(1)自体がモバイルIPを使用しない(PMIP)ことを識別する場合にのみ、前記認証サーバ(4A)はPMIPキーを提供し、
前記加入者端末装置(1)自体がモバイルIPを使用することを識別する場合は、認証サーバ(4A)が前記ホームエージェント(4B)にCMIPキーを提供し、
前記符号化されたパラメータ(P)は、前記加入者端末装置(1)自体がモバイルIPを使用するか否かを表す少なくとも1つの記号(1C、1P、C、P)が付加されて符号化された加入者識別子(NAI)であるか、または、前記加入者端末装置(1)自体がモバイルIPを使用するか否かを表す少なくとも1つのビットを含んで符号化されたセキュリティパラメータインデックス(SPI)である、
ことを特徴とする、モバイルIPキーを提供するシステム。 - 請求項16記載のシステムにおける加入者端末装置(1)であって、
認証サーバ(4A)にアドレッシングされているネットワークログインメッセージおよび/またはホームエージェント(4B)にアドレッシングされているMIP登録リクエストメッセージにより、前記加入者端末装置(1)自体がモバイルIPを使用するか否かを表す符号化されたパラメータ(P)を伝送することを特徴とする、加入者端末装置。 - 請求項16記載のシステムにおけるPMIPクライアント(5C)であって、
ホームエージェント(4B)にアドレッシングされているMIP登録リクエストメッセージにより、所属の加入者端末装置(1)自体がモバイルIPを使用するか否かを表す符号化されたパラメータ(P)を伝送することを特徴とする、PMIPクライアント(5C)。
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006025690 | 2006-06-01 | ||
DE102006025690.5 | 2006-06-01 | ||
DE102006026737 | 2006-06-08 | ||
DE102006026737.0 | 2006-06-08 | ||
DE102006031870A DE102006031870B4 (de) | 2006-06-01 | 2006-07-10 | Verfahren und System zum Bereitstellen eines Mobile IP Schlüssels |
DE102006031870.6 | 2006-07-10 | ||
PCT/EP2007/055045 WO2007137987A2 (de) | 2006-06-01 | 2007-05-24 | Verfahren und system zum bereitstellen eines mobile ip schlüssels |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009539289A JP2009539289A (ja) | 2009-11-12 |
JP5119242B2 true JP5119242B2 (ja) | 2013-01-16 |
Family
ID=38650610
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009512551A Expired - Fee Related JP5119242B2 (ja) | 2006-06-01 | 2007-05-24 | モバイルipキーを提供する方法とシステム |
Country Status (8)
Country | Link |
---|---|
US (1) | US8611543B2 (ja) |
EP (1) | EP2025120B1 (ja) |
JP (1) | JP5119242B2 (ja) |
KR (1) | KR101414711B1 (ja) |
CN (1) | CN101461211B (ja) |
DE (1) | DE102006031870B4 (ja) |
EA (1) | EA014148B1 (ja) |
WO (1) | WO2007137987A2 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101106452B (zh) * | 2006-07-12 | 2010-12-08 | 华为技术有限公司 | 移动ip密钥的产生及分发方法和*** |
CN101123498B (zh) * | 2006-08-08 | 2011-12-28 | 华为技术有限公司 | 一种实现接入认证的方法、设备及*** |
KR101088668B1 (ko) * | 2007-02-13 | 2011-12-01 | 닛본 덴끼 가부시끼가이샤 | 이동 관리 시스템, 홈 에이전트 및 이들에 사용하는 이동 단말 관리 방법 그리고 그 프로그램을 수록한 컴퓨터 판독가능 매체 |
EP2186373A4 (en) | 2007-08-13 | 2012-12-19 | Nortel Networks Ltd | NEW DIAMETER SIGNALING FOR IPV4 MOBILE PROTOCOL |
JP4371250B1 (ja) | 2008-08-07 | 2009-11-25 | 日本電気株式会社 | 通信システム、サーバ装置、情報通知方法、プログラム |
JP4371249B1 (ja) * | 2008-08-07 | 2009-11-25 | 日本電気株式会社 | 通信システム、サーバ装置、情報通知方法、プログラム |
ES2539267T3 (es) * | 2008-11-04 | 2015-06-29 | Huawei Technologies Co., Ltd. | Método y aparato para determinar índices de recursos |
CN102045639B (zh) * | 2009-10-10 | 2015-06-10 | 中兴通讯股份有限公司 | 订购关系鉴权方法、***和移动多媒体广播条件接收*** |
CN103841592B (zh) * | 2012-11-27 | 2017-12-05 | 中兴通讯股份有限公司 | 一种微波设备托管的实现方法及装置 |
US10430607B2 (en) * | 2016-05-05 | 2019-10-01 | Ribbon Communications Operating Company, Inc. | Use of AKA methods and procedures for authentication of subscribers without access to SIM credentials |
US10833876B2 (en) | 2016-10-28 | 2020-11-10 | Apple Inc. | Protection of the UE identity during 802.1x carrier hotspot and Wi-Fi calling authentication |
US11553561B2 (en) | 2016-10-28 | 2023-01-10 | Apple Inc. | Protection of the UE identity during 802.1x carrier hotspot and wi-fi calling authentication |
TWI644229B (zh) * | 2017-05-04 | 2018-12-11 | 慧榮科技股份有限公司 | 採加密技術之數據中心與數據中心操作方法 |
CN113468544B (zh) * | 2020-03-30 | 2024-04-05 | 杭州海康威视数字技术股份有限公司 | 一种应用模型的训练方法及装置 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7581076B2 (en) * | 2001-03-05 | 2009-08-25 | Pact Xpp Technologies Ag | Methods and devices for treating and/or processing data |
US20040010703A1 (en) * | 2001-08-01 | 2004-01-15 | Networks Associates Technology, Inc. | Persistent storage access system and method for a wireless malware scan engine |
JP2003110543A (ja) * | 2001-09-27 | 2003-04-11 | Toshiba Corp | 暗号キー設定システム、無線通信装置および暗号キー設定方法 |
US7218618B2 (en) * | 2002-07-19 | 2007-05-15 | Nokia Corporation | Method of providing mobile IP functionality for a non mobile IP capable mobile node and switching device for acting as a mobile IP proxy |
JP4000419B2 (ja) | 2003-04-09 | 2007-10-31 | 日本電信電話株式会社 | 経路最適化システムと方法およびプログラム |
US7549055B2 (en) * | 2003-05-19 | 2009-06-16 | Intel Corporation | Pre-boot firmware based virus scanner |
US7325185B1 (en) * | 2003-08-04 | 2008-01-29 | Symantec Corporation | Host-based detection and prevention of malicious code propagation |
WO2005086462A1 (en) | 2004-02-27 | 2005-09-15 | Nortel Networks Limited | Nai based aaa extensions |
CN100375424C (zh) | 2004-03-22 | 2008-03-12 | 国际商业机器公司 | 多媒体消息收发方法、***、网关和客户设备 |
KR100918440B1 (ko) | 2004-11-12 | 2009-09-24 | 삼성전자주식회사 | 가상 사설망에서 게이트웨이의 ip 주소를 이용한 이동 단말의 통신 방법 및 장치 |
US7502331B2 (en) * | 2004-11-17 | 2009-03-10 | Cisco Technology, Inc. | Infrastructure-less bootstrapping: trustless bootstrapping to enable mobility for mobile devices |
FI20050384A0 (fi) * | 2005-04-14 | 2005-04-14 | Nokia Corp | Geneerisen todentamisarkkitehtuurin käyttö Internet-käytäntöavainten jakeluun matkaviestimissä |
US7881262B2 (en) * | 2005-07-07 | 2011-02-01 | Alvarion Ltd. | Method and apparatus for enabling mobility in mobile IP based wireless communication systems |
US7626963B2 (en) * | 2005-10-25 | 2009-12-01 | Cisco Technology, Inc. | EAP/SIM authentication for mobile IP to leverage GSM/SIM authentication infrastructure |
US7877801B2 (en) * | 2006-05-26 | 2011-01-25 | Symantec Corporation | Method and system to detect malicious software |
US7853999B2 (en) * | 2007-05-11 | 2010-12-14 | Microsoft Corporation | Trusted operating environment for malware detection |
-
2006
- 2006-07-10 DE DE102006031870A patent/DE102006031870B4/de not_active Expired - Fee Related
-
2007
- 2007-05-24 WO PCT/EP2007/055045 patent/WO2007137987A2/de active Application Filing
- 2007-05-24 CN CN2007800202162A patent/CN101461211B/zh not_active Expired - Fee Related
- 2007-05-24 US US12/303,092 patent/US8611543B2/en active Active
- 2007-05-24 EA EA200870590A patent/EA014148B1/ru not_active IP Right Cessation
- 2007-05-24 JP JP2009512551A patent/JP5119242B2/ja not_active Expired - Fee Related
- 2007-05-24 KR KR1020087032105A patent/KR101414711B1/ko active IP Right Grant
- 2007-05-24 EP EP07729476.7A patent/EP2025120B1/de not_active Not-in-force
Also Published As
Publication number | Publication date |
---|---|
DE102006031870A1 (de) | 2007-12-06 |
KR101414711B1 (ko) | 2014-07-04 |
US8611543B2 (en) | 2013-12-17 |
EA014148B1 (ru) | 2010-10-29 |
EP2025120A2 (de) | 2009-02-18 |
WO2007137987A2 (de) | 2007-12-06 |
US20090185691A1 (en) | 2009-07-23 |
EP2025120B1 (de) | 2018-06-27 |
WO2007137987A3 (de) | 2008-02-07 |
JP2009539289A (ja) | 2009-11-12 |
DE102006031870B4 (de) | 2008-07-31 |
CN101461211A (zh) | 2009-06-17 |
CN101461211B (zh) | 2013-05-29 |
EA200870590A1 (ru) | 2009-04-28 |
KR20090024755A (ko) | 2009-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5119242B2 (ja) | モバイルipキーを提供する方法とシステム | |
JP5054772B2 (ja) | アクセス専用キーを提供する方法およびシステム | |
JP4806028B2 (ja) | モビリティキーを提供する方法とサーバ | |
JP4861426B2 (ja) | モビリティキーを提供する方法とサーバ | |
JP4681656B2 (ja) | クライアントモバイルip(cmip)に代わるプロキシモバイルip(pmp)の加入者固有の強制 | |
AU2003294330B2 (en) | Methods and apparatus for dynamic session key generation and rekeying in mobile IP | |
KR101037844B1 (ko) | 이동성 키를 제공하기 위한 방법 및 서버 | |
US20020147820A1 (en) | Method for implementing IP security in mobile IP networks | |
Qiu et al. | A pmipv6-based secured mobility scheme for 6lowpan | |
Kim et al. | Secure and low latency handoff scheme for proxy mobile ipv6 | |
Morioka et al. | MIS protocol for secure connection and fast handover on wireless LAN | |
Hassan et al. | Integrated Solution Scheme with One-Time Key Diameter Message Authentication Framework for Proxy Mobile IPv6 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101227 Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110616 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110706 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20111004 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20111012 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111104 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120405 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120803 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120813 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120921 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121022 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5119242 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151026 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |