WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2013053305) PROCÉDÉ D'ÉTABLISSEMENT DE SÉCURITÉ DE BOUT EN BOUT DE RÉSEAU D'IDENTIFICATION, DISPOSITIF CÔTÉ RÉSEAU ET SYSTÈME
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2013/053305    N° de la demande internationale :    PCT/CN2012/082550
Date de publication : 18.04.2013 Date de dépôt international : 08.10.2012
CIB :
H04L 9/32 (2006.01)
Déposants : ZTE CORPORATION [CN/CN]; ZTE Plaza, Keji Road South, Hi-Tech Industrial Park, Nanshan Shenzhen, Guangdong 518057 (CN)
Inventeurs : ZHANG, Mengwang; (CN).
XIA, Zhengxue; (CN).
WEI, Yinxing; (CN)
Mandataire : AFD CHINA INTELLECTUAL PROPERTY LAW OFFICE; Suite B 1601A 8 Xue Qing Rd., Haidian Beijing 100192 (CN)
Données relatives à la priorité :
201110309839.X 13.10.2011 CN
Titre (EN) IDENTIFICATION NETWORK END-TO-END SECURITY ESTABLISHING METHOD, NETWORK SIDE DEVICE AND SYSTEM
(FR) PROCÉDÉ D'ÉTABLISSEMENT DE SÉCURITÉ DE BOUT EN BOUT DE RÉSEAU D'IDENTIFICATION, DISPOSITIF CÔTÉ RÉSEAU ET SYSTÈME
(ZH) 一种标识网端到端安全建立的方法、网络侧设备及系统
Abrégé : front page image
(EN)Embodiments of the present invention provide an identification network end-to-end security establishing method, a network side device and a system. The method comprises: after a GBA bootstrapping procedure of an identification network terminal and a bootstrapping service function entity is completed, the identification network terminal or an IMS terminal proxy generating a derivative key Ks_NAF for the identification network terminal, and then the identification network terminal and a network service application entity establishing a security alliance; and in the procedure of establishing the security alliance, the bootstrapping service function entity generating a derivative key Ks_NAF, being the same as Ks_NAF of the identification network terminal, for the network service application entity, different identification network terminals having different Ks_NAF. By means of the solution of the present invention, when different identification network terminals access the same NAF, derivative shared keys Ks_NAF are different, and in this way even if one Ks_NAF is leaked, other Ks_NAF is not affected, thereby ensuring security.
(FR)Des modes de réalisation de la présente invention portent sur un procédé d'établissement de sécurité de bout en bout de réseau d'identification, un dispositif côté réseau et un système. Le procédé comprend les opérations suivantes : après qu'une procédure d'amorçage GBA d'un terminal de réseau d'identification et d'une entité à fonction de service d'amorçage a été achevée, le terminal de réseau d'identification ou un mandataire de terminal IMS génère une clé dérivée Ks_NAF pour le terminal de réseau d'identification, et ensuite, le terminal de réseau d'identification et une entité d'application de service de réseau établissent une association de sécurité ; et dans la procédure d'établissement de l'association de sécurité, l'entité à fonction de service d'amorçage génère une clé dérivée Ks_NAF, qui est la même que la Ks_NAF du terminal de réseau d'identification, pour l'entité d'application de service de réseau, des terminaux de réseau d'identification différents ayant des Ks_NAF différentes. Au moyen de la solution de la présente invention, quand des terminaux de réseau d'identification différents accèdent à la même NAF, des clés partagées dérivées Ks_NAF sont différentes, et de cette manière, même si une Ks_NAF subit une fuite, une autre Ks_NAF n'est pas affectée, ce qui assure la sécurité.
(ZH)本发明实施例提供一种标识网端到端安全建立的方法、网络侧设备及系统,该方法包括:在标识网终端与引导服务功能实体的 GBA引导过程完成后,标识网终端或IMS终端代理为标识网终端生成衍生密钥Ks_NAF,之后标识网终端与网络业务应用实体建立安全联盟;在安全联盟的建立过程中,引导服务功能实体为网络业务应用实体生成衍生密钥Ks_NAF,且与标识网终端的Ks_NAF相同;不同的标识网终端具有不同的Ks_NAF。采用本发明方案,不同的标识网终端访问同一个NAF时,衍生的共享密钥Ks_NAF是不一样的,这样即使一个Ks_NAF泄密,也不会影响其他的Ks_NAF,从而保证了安全性。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)