Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2019065955 - PROCÉDÉ D'ÉTABLISSEMENT DE SÉCURITÉ, DISPOSITIF TERMINAL ET DISPOSITIF DE RÉSEAU

Numéro de publication WO/2019/065955
Date de publication 04.04.2019
N° de la demande internationale PCT/JP2018/036226
Date du dépôt international 28.09.2018
CIB
H04L 9/08 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
08Répartition de clés
H04W 8/06 2009.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
8Gestion de données relatives au réseau
02Traitement de données de mobilité, p.ex. enregistrement d'informations dans un registre de localisation nominal ou de visiteurs ; Transfert de données de mobilité, p.ex. entre HLR, VLR ou réseaux externes
06Enregistrement dans un registre de localisation de réseau-serveur, un VLR ou un serveur de mobilité des usagers
H04W 8/20 2009.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
8Gestion de données relatives au réseau
18Traitement de données utilisateur ou abonné, p.ex. services faisant l'objet d'un abonnement, préférences utilisateur ou profils utilisateur; Transfert de données utilisateur ou abonné
20Transfert de données utilisateur ou abonné
H04W 12/04 2009.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
WRÉSEAUX DE TÉLÉCOMMUNICATIONS SANS FIL
12Dispositions de sécurité, p.ex. sécurité d'accès ou détection de fraude; Authentification, p.ex. vérification de l'identité ou de l'autorisation d'un utilisateur; Protection de la confidentialité ou de l'anonymat
04Gestion des clés
CPC
G06Q 20/127
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
20Payment architectures, schemes or protocols
08Payment architectures
12specially adapted for electronic shopping systems
127Shopping or accessing services according to a time-limitation
H04L 2209/80
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
80Wireless
H04L 63/0869
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0869for achieving mutual authentication
H04L 9/0863
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
0863involving passwords or one-time passwords
H04L 9/0866
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
0866involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
H04L 9/3273
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3271using challenge-response
3273for mutual authentication
Déposants
  • 株式会社NTTドコモ NTT DOCOMO, INC. [JP]/[JP]
Inventeurs
  • 青野 博 AONO Hiroshi
  • ツーゲンマイヤー アルフ ZUGENMAIER Alf
Mandataires
  • 三好 秀和 MIYOSHI Hidekazu
  • 高橋 俊一 TAKAHASHI Shunichi
  • 伊藤 正和 ITO Masakazu
  • 橋本 浩幸 HASHIMOTO Hiroyuki
Données relatives à la priorité
2017-19190729.09.2017JP
Langue de publication japonais (JA)
Langue de dépôt japonais (JA)
États désignés
Titre
(EN) SECURITY ESTABLISHMENT METHOD, TERMINAL DEVICE, AND NETWORK DEVICE
(FR) PROCÉDÉ D'ÉTABLISSEMENT DE SÉCURITÉ, DISPOSITIF TERMINAL ET DISPOSITIF DE RÉSEAU
(JA) セキュリティ確立方法、端末装置及びネットワーク装置
Abrégé
(EN)
A security establishment method including: steps (S50, S100) for generating a key pair through mutual authentication between a terminal device (110) and a serving network, the terminal device (110) and the serving network sharing KASME using the generated key pair; a step (S140) in which the terminal device (110) generates KSEAF using KASME, and a SUPI for identifying a subscriber in the serving network; and a step (S150) in which a roaming-destination network of the terminal device (110) generates KSEAF using the SUPI and the KASME issued from the serving network.
(FR)
Un procédé d'établissement de sécurité comprend : des étapes (S50, S100) pour générer une paire de clés par l'intermédiaire d'une authentification mutuelle entre un dispositif terminal (110) et un réseau de desserte, le dispositif terminal (110) et le réseau de desserte partageant KASME à l'aide de la paire de clés générée; une étape (S140) dans laquelle le dispositif terminal (110) génère KSEAF à l'aide de KASME, et un SUPI pour identifier un abonné dans le Réseau de desserte; et une étape (S150) dans lequel un réseau de destination d'itinérance du dispositif de terminal (110) génère KSEAF à l'aide du SUPI et du KASME émis à partir du réseau de desserte.
(JA)
セキュリティ確立方法は、端末装置(110)とサービングネットワークとの相互認証を通じて鍵ペアを生成し、生成した鍵ペアを用いて、端末装置(110)とサービングネットワークとがKASMEを共有するステップ(S50, S100)と、端末装置(110)が、KASMEと、サービングネットワークにおいて加入者を識別するSUPIとを用いてKSEAFを生成するステップ(S140)と、端末装置(110)のローミング先ネットワークが、サービングネットワークから通知されたKASMEと、SUPIとを用いてKSEAFを生成するステップ(S150)とを含む。
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international