Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (WO2017137809) SECURING AN INTERFACE AND A PROCESS FOR ESTABLISHING A SECURE COMMUNICATION LINK
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2017/137809 International Application No.: PCT/IB2016/050770
Publication Date: 17.08.2017 International Filing Date: 12.02.2016
IPC:
H04W 12/04 (2009.01) ,H04W 12/06 (2009.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
W
WIRELESS COMMUNICATION NETWORKS
12
Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
04
Key management
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
W
WIRELESS COMMUNICATION NETWORKS
12
Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
06
Authentication
Applicants:
TELEFONAKTIEBOLAGET LM ERICSSON (PUBL) [SE/SE]; 164 83 Stockholm, SE (AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BE, BF, BG, BH, BJ, BN, BR, BW, BY, BZ, CA, CF, CG, CH, CI, CL, CM, CN, CO, CR, CU, CY, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, FR, GA, GB, GD, GE, GH, GM, GN, GQ, GR, GT, GW, HN, HR, HU, ID, IE, IL, IN, IR, IS, IT, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LV, LY, MA, MC, MD, ME, MG, MK, ML, MN, MR, MT, MW, MX, MY, MZ, NA, NE, NG, NI, NL, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SI, SK, SL, SM, SN, ST, SV, SY, SZ, TD, TG, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, UZ, VC, VN, ZA, ZM, ZW)
TANONI, Gustavo [CA/CA]; CA (US)
Inventors:
TANONI, Gustavo; CA
Agent:
DUFORT, Julie; CA
Priority Data:
Title (EN) SECURING AN INTERFACE AND A PROCESS FOR ESTABLISHING A SECURE COMMUNICATION LINK
(FR) SÉCURISATION D'UNE INTERFACE ET PROCESSUS POUR ÉTABLIR UNE LIAISON DE COMMUNICATION SÉCURISÉE
Abstract:
(EN) The disclosure relates to methods and physical and virtual nodes for securing an interface and for securing a process for establishing a secure communication link between an Application Function located in an unsecure zone and an Authentication Function. In one embodiment, the method comprises the Application Function sending an authentication request message to the Authentication Function, receiving a response to the authentication request from the Authentication Function including an authentication challenge and sending a challenge response to the Authentication Function. The method comprises, upon receiving a response indicating success from the Authentication Function, the Application Function generating a session key using secret authentication credentials and information included in the authentication challenge and the Application Function handshaking with the Authentication Function and establishing the secure communication link using the session key, thereby securing the interface between the Application Function and the Authentication Function.
(FR) L'invention concerne des procédés et des nœuds physiques et virtuels destinés à sécuriser une interface et à sécuriser un processus d'établissement d'une liaison de communication sécurisée entre une fonction d'application située dans un zone non sécurisée et une fonction d'authentification. Dans un mode de réalisation, le procédé comporte les étapes consistant à faire envoyer par la fonction d'application un message de demande d'authentification à la fonction d'authentification, à recevoir une réponse à la demande d'authentification provenant de la fonction d'authentification et comprenant une mise à l'épreuve d'authentification, et à envoyer une réponse de mise à l'épreuve à la fonction d'authentification. Le procédé comporte les étapes consistant, suite à la réception d'une réponse indiquant la réussite en provenance de la fonction d'authentification, à faire générer par la fonction d'application une clé de session en utilisant des justificatifs secrets d'authentification et des informations comprises dans la mise à l'épreuve d'authentification et à faire effectuer par la fonction d'application une prise de contact avec la fonction d'authentification et à établir la liaison de communication sécurisée en utilisant la clé de session, sécurisant ainsi l'interface entre la fonction d'application et la fonction d'authentification.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)
Also published as:
CN108702615EP3414927US20190020643