特許

J-GLOBAL ID：200903069838103273

通信ネットワークにおけるセキュリティ

発明者： ゲールマン, クリスティアン ,  ペルッソン, マウリッツ, ヨアキム
出願人/特許権者： テレフオンアクチーボラゲット エル エム エリクソン(パブル)
代理人 (5件)： 大塚 康徳 ,  高柳 司郎 ,  大塚 康弘 ,  木村 秀二 ,  下山 治
公報種別：公表公報
出願番号（国際出願番号）：特願2006-505024
公開番号（公開出願番号）：特表2006-526314
出願日： 2004年04月06日
公開日（公表日）： 2006年11月16日
要約：

2つの通信装置間にセキュリティ保護されたピアツーピア型の通信を確立する方法。各通信装置は、他の通信装置との間で事前に確立されたセキュリティアソシエーションのセットをそれぞれ格納している。本方法は、確立されたセキュリティアソシエーションのセットにおいて共通のセキュリティアソシエーションを2つの通信装置が有するか否かを判定することを含む。装置が共通のセキュリティアソシエーションを有している判定した場合、共通のセキュリティアソシエーションに基づく2つの通信装置間の通信リンクを保護する。有していると判定しなかった場合、2つの通信装置間に新しいセキュリティアソシエーションを確立し、新しいセキュリティアソシエーションに基づく通信リンクを保護する。また、本方法は、対応する鍵データを交換することにより、2つの通信装置において事前に確立されたセキュリティアソシエーションのセットを対応する他方の通信装置に拡張することを含む。

請求項（抜粋）：

通信リンクを介して、第1の通信装置(A)と第2の通信装置(B)との間にセキュリティ保護されたピアツーピア型の通信を確立する方法であって、各通信装置は、対応する通信装置と他の通信装置との間で事前に確立されたセキュリティアソシエーションのセットをそれぞれ格納しており、 前記方法は、 前記事前に確立されたセキュリティアソシエーションのセットにおいて共通のセキュリティアソシエーション(KIC、KC)を前記第1の通信装置及び前記第2の通信装置がそれぞれ有しているかを判定するステップ(201,202; 401,402)と、 前記第1の通信装置及び前記第2の通信装置が前記共通のセキュリティアソシエーションを有していると判定された場合、該共通のセキュリティアソシエーションに基づいて該第1の通信装置と該第2の通信装置との間の通信リンクを保護(204,207; 404,407)し、一方で、該共通のセキュリティアソシエーションを有していると判定されなかった場合、該第1の通信装置と該第2の通信装置との間に新しいセキュリティアソシエーションを確立して該新しいセキュリティアソシエーションに基づき通信リンクを保護するステップ(207;407)と、 保護された前記通信リンクを介して対応する鍵のデータを通信することにより、前記第1の通信装置及び前記第2の通信装置がそれぞれ有する事前に確立されたセキュリティアソシエーションのセットを、該第1の通信装置及び該第2の通信装置のうち対応する他方の通信装置に拡張するステップ(208,209,210,211;408,409,410,411,412,413)と を含むことを特徴とする方法。

IPC (2件)：

H04L 12/28 ,  H04L 9/08

FI (2件)：

H04L12/28 300Z ,  H04L9/00 601C

Fターム (13件)：

5J104AA16 ,  5J104EA04 ,  5J104EA15 ,  5J104EA16 ,  5J104JA03 ,  5J104NA02 ,  5J104NA27 ,  5J104NA37 ,  5J104PA07 ,  5K033AA08 ,  5K033CB01 ,  5K033CC01 ,  5K033DA17

引用特許：

出願人引用 (1件)

• WO01/31836国際公開公報